Ik ben benieuwd hoe jullie omgaan met (S)FTP wachtwoorden. Ik weet dat sommigen van jullie keys gebruiken om een verbinding te maken met je server, maar het gaat me nu even met name om wachtwoorden.
Veel (S)FTP programma's en PHP editors hebben de mogelijkheid om een wachtwoord op te slaan. Hartstikke handig, want dan hoef je het niet telkens zelf keer op keer in te voeren!
Er is één nadeel. Als je PC of laptop wordt gejat, kan iemand anders via het (S)FTP programma of de PHP editor ineens jouw server bereiken.
De enige manier waarop je dit kunt voorkomen, is door het wachtwoord niet op te slaan maar telkens handmatig in te voeren. Maar ja ... dat vinden we meestal weer teveel rompslomp.
Ik ben benieuwd hoe jullie hier mee omgaan. Hou je er rekening mee dat je PC of laptop mogelijk gestolen kan worden en iemand dus bij jouw server kan komen? Of hou je hier totaal geen rekening mee en sla je de wachtwoorden dus gewoon op in je (S)FTP programma of PHP editor?
Zelf gebruik ik 1Password voor de Mac, dit is een programma waar je alle wachtwoorden (web, ftp, mail etc) in kunt opslaan, om in het programma 1Password te komen heb je dan weer een wachtwoord nodig.
Wat dacht je van volledige encryptie van je NTFS-schijven en een sterk wachtwoord voor je BIOS en Windows?
Het "probleem" van FTP-logins is eigenlijk van oudsher dat je ftp://hostname/ kunt aanvullen tot ftp://username:password@hostname/ inclusief gebruikersnaam en wachtwoord. Een client die aan de caching van URI's doet, als is het maar voor een AutoComplete, heeft dan al gauw de accountgegevens in handen.
Waarom de BIOS eigenlijk beveiligen? Wat kan iemand daar mee doen?
Over die NTFS-beveiliging hebben we het al eerder eens gehad. Ik vind het alleen wel een beetje "eng". Als ik de key kwijt zou raken, of als die op de een of andere manier corrupt zou geraken, dan ben ik alles kwijt. Of is dat een ongegronde angst?
Wel ben ik benieuwd. Stel ik encrypt mijn schijven. Vervolgens wil ik van een aantal bestanden een back-up maken op een USB-stick. Bevat die back-up op de USB-stick dan ook die encryptie? Anders gezegd, wordt die encryptie "mee-gekopieerd"?
Mijn laptop is door de werkplekbeheerafdeling voorzien van encryptie. Indien gejat, waardeloos qua inhoud.
Ik sla gewoon wachtwoorden op in allerlei tooling. Laptop werkt voor mij gewoon als Win7 laptop.
==> Key kwijtraken? Welke key? Laptop werkt voor mij gewoon als Win7 laptop, username/wachtwoord
Ik sla niets permanents op qua files op de laptop. Alles op LAN/SAN of eventueel op USB. USB stick/disk is niet encrypt dus er gaan geen encrypted files met copy/paste over. Backups van laptops maken we niet. Heb je je laptop verziekt dan kan je netwerk booten en krijg je een schone image Win7. Makkelijker kunnen ze het niet maken. Alleen: Niets uniek opslaan op de laptop, met een nieuwe image is het toedeloe.
Je kunt het BIOS zó beveiligen dat iemand het OS niet eens kan booten zonder het BIOS-wachtwoord. Dat is dus gewoon een extra beveiligingslaag, een extra slot op de voordeur.
De NTFS-sleutel kun je extern opslaan. Buitenshuis bijvoorbeeld bij een goede vriend of in een kluisje bij een bank.
Standaard zijn bestanden die je met drag & drop of copy-paste op een USB-stick zet inderdaad niet meer versleuteld. Daarom kun je voor het maken van meer risicovolle back-ups beter een volwaardig back-upprogramma gebruiken. Een goedkoop compromis is een zip-bestand maken met een zip-programma dat encryptie aan boord heeft. Ik geloof dat bijvoorbeeld WinZip, 7-Zip en WinRAR dat allemaal wel kunnen.
>> Je kunt het BIOS zó beveiligen dat iemand het OS niet eens kan booten zonder het BIOS-wachtwoord. Dat is dus gewoon een extra beveiligingslaag, een extra slot op de voordeur.
Dat klinkt interessant. Om welke instelling in het BIOS gaat het dan?
>> Standaard zijn bestanden die je met drag & drop of copy-paste op een USB-stick zet inderdaad niet meer versleuteld.
Oké. Ik heb een back-up USB-stick waar ik zelf een encryptie-programmaatje op heb gezet. Dat werkt als het ware als een "kluis" die je kunt openen met een wachtwoord. Zodra ik dus bestanden vanaf mijn ge-encrypte harde schijf vanaf de PC naar die USB-stick kopieer, dan worden ze dus als het ware eerst gedecrypt (door Windows), en vervolgens naar de USB-stick gekopieerd, waar het programmaatje ze dan weer encrypt. Correct? En dan zou ik dus ook gewoon de back-up van de encryptie-key van Windows op de USB-stick kunnen opslaan toch? En mocht ik die dan ooit nodig hebben, dan kan ik 'm via de USB-stick weer tevoorschijn toveren. Zou dat werken? Of zie ik iets over het hoofd?
Gewoon eens je BIOS openen en kijken wat het aan boord heeft.
Kun je meteen even controleren of het wel up-to-date is en wat performance tweaken ;-)
Ik zou het encryptieprogramma niet op de USB-stick zetten. Houd de encryptie en de uitkomst liever gescheiden: software op je pc en op de USB-stick alleen de versleutelde bestanden. Laat de gelukkige vinder van de USB-stick maar raden hoe die bestanden ontsleuteld moeten worden.
>> Kun je meteen even controleren of het wel up-to-date is en wat performance tweaken ;-)
Mijn bakkie is alweer wat jaartjes oud, dus ik vraag het me af of mijn BIOS die optie heeft ;) Zal het straks eens even napluizen.
>> Houd de encryptie en de uitkomst liever gescheiden: software op je pc en op de USB-stick alleen de versleutelde bestanden.
Euhm ... maar dat volg ik even niet. Hoe krijg ik die bestanden versleuteld op USB-stick (aangezien Windows ze gedecrypt kopieert)? En als ik die USB-stick afhankelijk maak van mijn PC, dan kan ik 'm toch niet meer gebruiken als er iets met m'n PC gebeurt :-(
Als je de software voor de encryptie/decryptie meelevert op de USB-stick, zijn je bestanden minder goed beveiligd dan wanneer je uitsluitend versleutelde bestanden opslaat. De software installeer je alleen op je pc.
Vergelijk het met een alarminstallatie: je laat eventueel wel zien dat je huis een alarm heeft, maar je hangt geen bordje naast de deur dat meldt dat het installatie type x van merk y is. Alle beetjes helpen.
