<div class="pull-left">
<h2>Introduction</h2>
If it comes to Blockchain and Cryptocurrencies you often read and hear about hacked exchanges, stolen tokens and login data. That's why it's often mistakenly accepted as a fact that Blockchaintechnologie would not be safe, especially mainstream media often like to encourage this point of view. However, this is a fundamentally wrong assumption, as it is not the blockchain that is under attack, but attackers exploit gaps in the security infrastructure of exchanges and wallets to gain access to customer data and accounts. The reason for this is, on the one hand a negligent security policy on the behalf of the Exchanges and on the other hand carelessness towards the own on-line security with the user itself. Instead of obliging multisig smartcontracts to lead, most Exchanges do not even require 2 factor authentication, which is even standard with classical Online Banking. At the same time one would think that cryptocurrency providers in particular should feel more concerned about security issues than the banking sector, not less.
<br><br>
An attack on the blockchain of a cryptocurrency is hardly possible or even impossible due to the decentralized nature of the technology and the high level of encryption. It is the negligence of various Wallets and Exchanges providers that invalidate the benefits of cryptocurrency in terms of security. I hope that decentralized exchanges will solve this problem in the future. On the other hand, a problem that we all are able to manage ourselves, is how we handle the security of our own data. So I decided to do more posts and tutorials about data security in the future and start with the basics today: Creating and managing secure passwords. If you think that this is an obsolete topic, you only need to look at the charts of the most popular passwords of 2017. I hardly believe 2018 will be much better.
<br><br><b>
No. 1. 123456 (still unchallenged)<br>
No. 2. Password (the classic)<br>
No. 3. 12345678 (the newcomer)<br>
No. 4. qwerty (very original)<br>
...<br>
No. 12. welcome (I especially like this one)<br></b>
<br>
If you want to see the whole chart show, you can do it here<br>
https://en.wikipedia.org/wiki/List_of_the_most_common_passwords
<br><br>
Now, let's start with the tutorial.
</div>
<div class="pull-right">
<h2>Einführung</h2>
Im Bereich Blockchain und Kryptowährungen liest und hört man oft von gehackten Exchanges, gestohlen Tokens und Login Daten. Fälschlicherweise wird deshalb oft angenomment Blockchaintechnologie wäre nicht sicher, gerade Mainstream Medien bestärken diese Sichtweise oft gern. Das ist jedoch eine grundsätzlich falsche Annahme, da hier nicht die Blockchain angegriffen wird, sondern Angreifer Lücken in der Sicherheitsinfrastruktur von Exchanges und Wallets ausnutzen um sich Zugang zu Kundendaten und Accounts zu verschaffen und nicht zur Blockchain. Der Grund hierfür ist einerseits eine fahrlässige Sicherheitspolitik seitens der Exchanges und andererseits Achtlosigkleit gegenüber der eigenen Online-Sicherheit beim Anwender selbst. Statt Multisig smartcontracts verpflichtend ein zu führen, verlangen die meisten Exchanges nicht einmal 2 Faktor Autentifizierung, was sogar bei klassichem Online Banking Stanbard ist. Dabei erwartet an sich doch gerade bei Anbietern im Bereich Kryptowährungen dass mehr Wert auf Sicherheit gelegt wird als im Banken Sektor und nicht weniger.
<br><br>
Ein Angriff auf die Blockchain einer Kryptowährung ist durch die dezentrale Natur der Technologie und die hohe Verschlüsselung kaum bis nicht möglich. Es ist die Fahrlässigkeit diverser Anbieter von Wallets und Exchanges die die Vorzüge von Kryptowährungen in Bezug auf Sicherheit wieder unwirksam machen. Ich hoffe dass dezentrale Exchanges mit Fokus auf mehr Sicherheit dieses Problem in Zukunft lösen werden. Hingegen ein Problem das wir alle selbst in die Hand nehmen können, ist wie wir mit der Sicherheit unserer eigenen Daten umgehen. Ich habe daher beschlossen in Zukunft mehr Beiträge und Tutorials über Datensicherheit zu posten- Und möchte heute mit dem Grundlegendsten beginnen: Dem Erstellen und Managen von sicheren Passwörtern. Wer glaubt dass das ein obsoletes Thema ist, brauch sich nur einmal die Charts der beliebtesten Passwörter 2017 anschauen.
<br><br><b>
Nr 1. 123456 (auch weiterhin unangefochten)<br>
Nr 2. Password ( der Klasiker )<br>
Nr 3. 12345678 (der Aufsteiger)<br>
Nr. 4. qwerty (wie originell)<br>
…<br>
Nr 12. welcome (den finde ich besonders Klasse)<br>
<br></b>
Wer sich die ganze Chartshow ansehen möchte kann das hier tun<br>
https://en.wikipedia.org/wiki/List_of_the_most_common_passwords
<br><br>
Beginnen wir mit dem Tutorial.
</div>
<hr>
<div class"pull-left">
<h2>Masterkey - How to create a strong password</h2>
There is a rule that states; if you are able to memorize your password, it is not strong enough. For example, it should not contain words or syllables or Birth dates, or anything related to your own identity. Neither should names of pop or film stars be used, in order to create your masterkey. The more abstract your key the better it is.
<br>
But how do you use passwords you aren‘t able to remember? You could write them down on a note, but you always have the risk to lose the note, or that it gets into wrong hands.
<br>
A practical solution is provided by a Password manager. It allows you to generate, organize and manage secure passwords for all your online accounts with just a few clicks. All you have to do is create a strong masterkey manually to gain access to your passwords. However, here we are back with our initial problem that we have to choose a strong password that is too complex to remember. To circumvent this issue we use a trick to remember complicated Masterkeys.
<br>
<b>But first of all we should define "strong password“:</b>
<br>
<ul>
<li> A strong password should be at least 12 characters long </li>
<li>It should contain small and capital letters</li>
<li>It should contain numbers</li>
<li>Special characters should also be present</li>
</ul>
In order to memorize our masterkey we use a memory hook so there is no necissity to write it down. We use two simple phrases:
<br><br>
These sentences should be chosen randomly, have no relation to our own identity, contain numbers and best do rhyme.<br><br>
<em>1. In the first sentence, we always use the initial letters of the words and string them together.</em><br><br>
- <b>I</b> <b>a</b>m <b>a</b>round <b>t</b>he <b>b</b>lock <b>a</b>t <b>9</b> <b>o</b>‘clock.<br><br>
<strong>Iaatba9o</strong><br><br>
<em> 2. The second sentence always uses the last letter</em><br><br>
- 1<b>0</b> peopl<b>e</b> i<b>n</b> Angol<b>a</b>, ow<b>n</b> 60<b>6</b> <b>$</b>.<br><br>
<strong>0enan6$</strong><br><br>
<em>3. We chose two special characters, which we remember, for example "& /" and put the password together as follows</em><br><br>
<strong>"Iaatba9o" + "&" + "0enan6$" + "/" = Iaatba9o&0enan6$/</strong><br><br>
Now we have a strong password with 17 characters containing letters, numbers and special characters. This password is easy to remember but difficult to guess for strangers. If we wish to have a longer password, we can simply double the password.<br><br>
<strong>Iaatba9o&0enan6$/Iaatba9o&0enan6$/</strong><br>
If we do not wish to invent phrases by ourself, we can also use movie or book titles. Attention here, we should be careful not to take those of our favorite movies or books, but chose them randomly without personal preferance, otherwise we could compromise our security.
<br>
There are many more ways and tricks to create and remember complex passwords usind nothing but your brain. Be creative and use items that have a permanent place in your everyday life, on which you can find many letters and numbers written, as well as special characters. Think about that old Pizza Service brochure that has been pinned on the fridge for three years now. Take the first three numbers of the phone numbers, the last letters of 6 pizzas in the menu, and so on.
<br>
Now that we have a strong password, let's move on to the second part of the tutorial:
</div>
<div class="pull-left">
<h2>Masterkey - Wie erstelle ich ein starkes Passwort</h2><br>
Es gibt eine Regel die besagt, wenn du dir dein Password auswendig merken kannst, ist es nicht stark genug. Dein Passwort sollte daher keine ganzen Wörter, Wortsilben oder Geburtsdaten enthalten oder in irgendeiner Art und Weise einen Bezug zu der eigenen Person gebracht werden können, noch sollten bekannte Namen von Popstars oder Filmen un der gleichen verwendet werden. Je abstrakter ein Passwort ist, desto besser. <br><br>
Wie verwendet man jedoch Passwörter die so kompliziert sind, dass man sie sich nicht merken kann? Man könnte sie sich auf einen Zettel aufschreiben, jedoch hat man hier immer das Risiko den Zettel zu verlieren oder dass er in falsche Hände gerät. <br><br>
Eine praktische Lösung bieten Password-Manager. Hiermit kannst du sichere Passwörter für alle deine Logins für Online Accounts mit wenigen Klicks generieren, ordnen und verwalten. Du musst lediglich ein starkes Masterkey manuell erstellen um Zugang zu deinen Passwörtern zu erhalten. Allerdings stehen wir damit wieder bei unserem anfänglichen Problem dass wir ein starkes Passwort wählen müssen, das zu komplex zum merken ist. Wie wir uns es dennoch merken können ohne es auf einen Zettel zu notieren zeige ich euch gleich.<br><br>
<b>Aber zunächst einmal definieren wir „starkes“ Passwort:</b> <br><br>
<ul>
<li>Ein starke Passwort sollte mindestens 12 Zeichen lang sein</li>
<li>Es sollte klein und Groß-Buchstaben enthalten</li>
<li>Es sollte Zahlen enthalten</li>
<li>Sonderzeichen sollten ebenfalls vorhanden sein</li>
</ul><br>
Damit wir uns unser Masterpasswort merken können ohne es auf einen Zettel zu schreiben verwenden wir als Trick eine Eselsbrücke. Wir verwenden für unser Passwort zwei beliebige Sätze :
<br><br>
Diese Sätze sollten zufällig gewählt sein, keinen Bezug zur eigenen Identität haben, Zahlen enthalten und sich reimen.<br><br>
<em>Beim ersten Satz verwenden wir immer die Anfangsbuchstaben der Wörter für das Passwort und reihen sie aneinander.</em><br><br>
- <b>I</b>n <b>m</b>einem <b>B</b>lock <b>w</b>ohne <b>i</b>ch <b>i</b>m <b>4</b>8. <b>S</b>tock<br><br>
ergibt: <strong>ImBwii4S</strong><br><br>
<em>Beim zweiten Satz verwenden wir immer den letzten Buchstaben</em><br><br>
1<b>0</b> Mensche<b>n</b> i<b>n</b> Angol<b>a</b>, besitze<b>n</b> 60<b>6</b> <b>$</b>.<br><br>
<strong>0nnan6$</strong><br><br>
<em>Jetzt über legen wir uns noch zwei Sonderzeichen, die wir uns merken z.B "&/" und setzen das Passwort wie folgt zusammen<br></em><br><br>
<b>„ImBwii4S“ + „ &“ + „0nnan6$“ + „/“ = ImBwii4S&0nnan6$/</b><br><br>
Jetzt haben wir ein starkes Passwort mit 17 Zeichen, das Buchstaben, Zahlen und Sonderzeichen enthält. Dieses Passwort ist nun für uns leicht zu merken aber für fremde nur schwer zu erraten. Auch gegen Dictionary Attacks ist es sicher, da es keine Wörter oder Wortsilben enthält. Wer gern ein längeres Passwort hätte kann das Passwort auch verdoppeln also dasselbe Passwort nocheinmal zusätzlich dranhängen.<br><br>
<b>ImBwii4S&0nnan6$/ImBwii4S&0nnan6$/</b><br><br>
Wer keine Sätze erfinden will kann auch Film oder Buchtitel für das Passwort verwenden. Achtung hier sollten man darauf achten nicht Titel seiner Lieblings-filme oder Bücher dafür zu verwenden, sondern die Filme nach dem Zufalls Prinzip aus zu wählen, z.B. im Netz , indem man einfach Filmtitel in Google eingibt und sich dann ohne persönliche Präferenzen einen aussucht.<br>
Es gibt noch viele weitere Möglichkeiten und Tricks wie ihr mit eurem eigenen Hirn komplexe Passwörter erstellen und merken könnt. Seid kreativ und bedient euch Gegenständen die ein festen Platz in eurem Alltag haben und auf denen viele Buchstaben und Zahlen sowie Sonderzeichen enthalten und man als Gedächtnis-anker benutzen kann. Man nehme z.B die Pizza Broschüre die schon seid drei Jahren am Kühlschrank hängt. Man nimmt die drei ersten Zahlen der Telefonnumer, die letzten Buchstaben von 6 Pizzen im Menü usw. <br>
Nachdem wir nun ein starkes Passwort haben, gehen wir nun über, zum 2. Teil des Tutorials:<br>
</div>
<hr>
<div class="pull-left">
<h2>How to use a pasword manager</h2>
As software I have selected the "KeePass 2":<br>
because it is an open source desktop software, ie the source code is open <br>
passwords are stored in a separate database on the PC (better use a usb stick).
Has high security through 256-bit encryption<br>
Has a password generator where you can set properties such as length and used characters for the password<br>
The software offers to add an interface to our browser via addon, which is very convenient.<br>
<h3>Download and installation</h3>
<h4>Linux</h4>
We open the terminal and enter the following command code
sudo apt-get update
sudo apt-get install keepass2
<h4>Windows and Mac</h4>
We go to the following page
https://keepass.info/download.html and select the appropriate version (Windows or Mac) and download the setip file.<br><br>
We double click on the file and follow the instructions of the installation program
</div>
<div class="pull-right">
<h2>Wie man einen Paswordmanager benutzt.</h2>
Als Software habe ich den „KeePass 2“ ausgesucht:<br>
da es sich um eine Open Source Desktop Software handelt d.h der Quelltext ist offen und die Passwörter werden in einer gesonderten Datenbank auf dem PC (besser Stick) gespeichert. <br>
Besitzt hohe Sicherheit durch 256-Bit Verchlüsselung<br>
Erstellt die Passwörter selber und man kann Eigenschaften wie Länge und verwendete Zeichen des Passwortes einstellen<br>
Man kann per Addon eine Schnittstelle zum Browser herstellen, was (meistens) sehr praktisch ist.
<h3>Download und installation</h3>
<h4>Linux</h4>
Wir öffnen den Terminal und geben folgenden Befehlcode ein
sudo apt-get update
sudo apt-get install keepass2
<h4>Windows und Mac</h4>
Wir gehen auf die folgende Seite
https://keepass.info/download.html und wählen die passende Version aus (Windows oder Mac) und laden die Setup Datei runter.<br><br>
Doppelklick auf die Datei und wir folgen der Anleitungt des Installationsprogramms
</div>
<hr>
<div class="pull-left">
<h2>Create a new database</h2>
<br>
1. We click <b>File and New...</b>
</div>
<div class="pull-right">
<h2>Erstellen einer neuen Datenbank</h2>
1. Wir klicken auf <b>File und New...</b>
</div>
<hr>
<div class="pull-left">
2. We enter the name for the database document for example <b>smacsTut.kdbx</b> and and save it in a <b>safe place</b> (USB stick).
</div>
<div class="pull-right">
2. Wir geben den Namen für das Datenbank Dokument ein z.B <b>smacsTut.kdbx</b> und speichern sie an einem <b>sicheren Ort</b> ab (USB-Stick)
</div>
<div class="pull-left">
3. We enter our <b>master password</b> that we have just created.We repeat the input again (in order to ensure that we have not misspelled it) and then <b>press ok</b>
</div>
<div class="pull-right">
3. Wir geben unser <b>Masterpassword</b> (das wir eben erstellt haben) ein und wiederholen die Eingabe noch einmal, (zur Sicherheit dass wir uns nicht vertippt haben) und <b>drücken dann ok</b>
</div>
<div class="pull-left">
4. We enter a <b>name for the database</b> and <b>click ok</b>. Done.
</div>
<div class="pull-right">
4. Wir geben einen <b>Namen für die Datenbank</b> ein und <b>klicken ok</b>
</div>
<div class="pull-left">
<h2>Add new group</h2>
1. We click on <b>Edit</b> and then on <b>Add Group</b>.
</div>
<div class="pull-right">
<h2>Neue Gruppe hinzufügen</h2>
1. Wir klicken auf <b>Edit</b> und dann auf <b>Add Group</b>.
</div>
<div class="pull-left">
2. Next we enter a name for the <b>password group</b> for example <b>socialmedia</b> and <b>click ok</b>.
</div>
<div class="pull-right">
2. Anschließend geben wir einen Namen für die <b>Passwortgruppe</b> ein z.B <b>socialmedia</b> und drücken dann wieder auf <b>ok</b>
</div>
<div class="pull-left">
3. The result will look like this
</div>
<div class="pull-right">
3. Das Ergebnis sind dann so aus
</div>
<div class="pull-left">
<h2> Add new Login (key)</h2>
1. Now we create our <b>first login</b> by right clicking the <b>yellow key</b>. We make sure to click the <b>socialmedia group</b> before adding a new Login.
</div>
<div class="pull-right">
<h2> Einen neuen Login (key) hinzufügen</h2>
1. Wir erstellen jetzt ein <b>Login-Schlüssel</b> indem wir af den <b>gelben Schlüssel</b> klicken.
</div>
<div class="pull-left">
2. We enter a <b>title</b> eg Steemit and a <b>username</b> eg smartcoins (let‘s assume we could chose our password for steemit arbitrarly). To create a password we click on the <b>yellow key</b> next to repeat and finally on<b> „Open Password Generator“</b>.
</div>
<div class="pull-right">
2. Danach geben wir den <b>Tite</b>l z.B steemit ( Tun wir so als ob wir den Steemit Schlüssel selber wählen könnten) und einen <b>Username</b> ein, danach klicken wir auf den <b>gelben Schlüssel</b> neben repeat und klicken nochmals auf <b>Open Password Generator</b> ( im Bild durch roten Pfeil gekennzeichnet).
</div>
<div class="pull-left">
3. For a <b>strong key</b> I recommend <b>30 characters for the length</b> and to <b>click all checkboxes</b> except for Spaces and High ANSi characters. When we are done, we click on ok.
</div>
<div class="pull-right">
3. Als Länge für ein <b>starkes Passwort</b> empfehle ich <b>30 Zeichen</b> und klicken <b>alle Optionen</b> außer Space und High ANSi characters an. Wenn wir damit fertig sind Klick auf ok.
</div>
<div class="pull-left">
4. We <b>Click ok again and save</b>. Our Password has now been created.
</div>
<div class="pull-right">
4. Wir <b>Klicken ein weiteres mal auf ok und speichern ab</b>. Das Passwort ist nun erstellt.
</div>
<div class="pull-left">
<h2>We sign up using the password manager on steemit.</h2>
We assume that we have registered our steemit account with our newly created password and want to log in now. <br>
1. We click with the right mouse button on the key and choose <b>Copy User Name</b>.
</div>
<div class="pull-right">
<h2>Wir melden uns mithilfe des Passwortmanagers auf steemit an.</h2>
Wir gehen davon aus dass wir uns mit unserem neu erstellten Passwort bei steemit registriert haben und wollen uns jetzt einloggen.<br>
1. Wir klicken mit der rechten Maustaste auf den Steemit Schlüssel und wählen <b>„Copy Username“</b> aus.
</div>
<div class="pull-left">
2. We open <b>steemit.com</b> in the browser, click <b> login</b> and insert the <b>username</b>.
</div>
<div class="pull-right">
2. Anschließend rufen wir <b>steemit.com</b> im Browser auf, klicken auf <b>Login</b> und fügen den <b>Benutznamen</b> ein.
</div>
<div class="pull-left">
3. Now we go back to the <b>password manage</b> and click again with the right mouse button on our <b>steemit login key</b>, this time we select <b>Copy Password</b>
</div>
<div class="pull-right">
3. Wir gehen jetzt zurück in den <b>Passwortmanager</b> und klicken wiedermals mit der rechten Maustaste auf den <b>steemit Login Key</b>, diesmal wählen wir <b>„Copy Password“</b> aus
</div>
<div class="pull-left">
4. Back on the steemit page we insert the <b>password</b> and click <b>Login</b>. Done!
</div>
<div class="pull-right">
Zurück auf der steemit Seite fügen wir das <b>Passwort</b> für den Login ein und klicken auf <b>Login</b>.Fertig!
</div>
<div class="pull-left">
Every time we create online accounts we now first create new entries in our password manager and copy them in the registration form in order to obtain good safety for our accounts.
<br><br>
I hope you enjoyed the tutorial. If so, then please leave me a fat upvote here. I look forward for your comments.
</div>
<div class="pull-right">
Wenn wir uns jetzt in Zukunft Online Accounts erstellen, erstellen wir erst neue Einträge in unserem Passwort Manager und kopieren diese in unsere Registrierungs Formular damit wir gute Sicherheit für unsere Accounts haben
<br><br>
Ich hoffe das Tutorial hat euch gefallen. Wenn ja dann lasst mir bitte ein dickes Like da. Ich freue mich auf euer Lob und eure Kritik in der Comment Section.
</div>
hiveblocks