Mai 032012
 

Neulich habe ich wiedermal meine SuisseID verwendet. Mein Plan war ein PDF zu unterschreiben. Einfache Idee, recht mühsame Umsetzung (ja ich möchte mich sehr gerne eines besseren belehren lassen).

Hürde 1:

Das PDF muss so erstellt werden, dass es unterschrieben werden kann. Bis jetzt habe ich leider noch keine Möglichkeit gefunden aus der Microsoft Office Palette ein PDF zu erstellen welches auch unterschrieben werden darf.
Es war mir nur möglich mittels Adobe Acrobat das PDF so zu erstellen, dass ich es anschliessend unterschreiben konnte.

Das Unterschreiben geht recht komfortabel , kein Problem.

Hürde 2:

Die Freude über das unterschriebene Dokument war recht gross, ja schon fast Euphorie artig. Doch dann machte ich den Fehler (zu Glück) und öffnete das Dokument noch im normalen Reader.

Da stach mir folgende Meldung ins Auge und vorbei war es mit der Euphorie:

Ich hab das Dokument auf diversen Rechnern geöffnet, mit dem selben Resultat.

Bis jetzt weiss ich nicht, wie ich diese Meldung verhindern kann. Ich dachte mir, dass ich ein vertrauenswürdiges Zertifikat gekauft habe.

Fazit:

– Ich hoffe, dass mir jemand sagen kann das ich etwas falsch gemacht habe
– Ein so unterschriebenes PDF verwirrt viel mehr als das es Sicherheit bringt und das sollte doch eigentlich der Zweck sein
– Solche unterschriebenen Dokumente sind unbrauchbar (nicht rechtlich aber rein von der Handhabung her)

 

Sep 252010
 

Neulich habe ich in diesem Artikel über die SuisseID geschrieben.

Heute habe ich nun bei PCTipp eine Sicherheitsanalyse über die SuisseID gesehen.

Das Resultat ist, dass es  einfach zuwenig Anwendungen gibt für die SuisseID um eine „richtige“ Aussage zu machen. Dennoch konnten Lücken aufgezeigt werden.

Jul 272010
 

Es gibt ja zuhauf Tools die mittels Ampelsystem oder aber auch mit „schlecht“, „mittel“, „gut“ Passwörter bewerten.

Das ist alles gut und recht, jedoch was bedeutet „mittel“? Genau diese Antwort liefert das Tool von Timothy Mullen.

Er hat ein Tool geschrieben, welches ausrechnetet, wie lange es dauert ein Passwort mittels Brute-Force zu knacken.

Für die Berechnung wird mit 1 Mio. Passwörter pro Sekunde gerechnet. Das ganze gibt es auch als Online-Version.

Ich finde, dass die Aussagen dieses Tools viel hilfreicher sind, als „mittel“ oder „gut“.

Zum online Check:
https://www.hammerofgod.com/passwordcheck.aspx