Apple M2 Chip ...

[M11 for me]

Advertisement (gone after registration)

vor 20 Minuten schrieb elmars:

nehmen sich Zeit für alte Leute

Das tut doch gut 😊

[Advertisement]

The Leica Q3 is available for pre-order at B&H Photo Video and Adorama

[B. Lichter]

Aktuell aus Golem.

[jmschuh]

Am 26.1.2023 um 21:23 schrieb leitna:

auf den Platten in diesem OWC Gehäuse - sind da "nur" die Sicherungen drauf oder arbeitest du mit diesen Daten z.b. im Lightroom ?

Sowohl als auch.

Am 26.1.2023 um 21:23 schrieb leitna:

du schreibst, dass du Festplatten aus deiner näheren Umgebung verbannt hast, über welche Schnittstelle sind die SSD's mit deinem Rechner verbunden und in welcher Entfernung zum Rechner befinden sich diese. Die Sache mit dem Lüftergeräusch habe ich auch nicht ausgehalten, deswegen habe ich die Diskstation in einen Raum gestellt, in dem ich mich selten aufhalten und wo ein LAN Kabel Anschluss vorhanden war.

Die schnelleren OWC-Gehäuse mit den SSD-RAIDs sind alle per Thunderbolt angeschlossen, das langsamere Hardware-RAID-Gehäuse per USB-C. Die Gehäuse stehen am Ende des Schreibtischs, so geschätzt 60-80cm entfernt. Die sind unhörbar, also für mich und ich höre hier in meinem Umfeld noch ganz gut. Die Netzteile machen leichte Geräusche (wenn man mit dem Kopf in direkter Nähe ist), wie fast alle Netzteile, die hängen aber unterm Tisch und sind dann auch nicht mehr hörbar. Das "Lauteste" ist noch der MacStudio, aber der ist eigentlich auch sehr leise, nichts, was ich als störend empfinde. Der Lüfter im Monitor ist nicht hörbar.

Am 26.1.2023 um 21:23 schrieb leitna:

bei einigen Produktbewertung zu dem OWC Gehäuse habe ich gelesen, dass von manchen das Lüftergeräusch bemängelt haben, wobei du ja schreibst, dass du die Drehzahl reduziert hast und damit das Problem gelöst hast.

Ich weiß jetzt nicht, auf welche Gehäuse sich das bezieht. Ja, im Auslieferungszustand hört man sie und wären Festplatten im Gehäuse, würde man wahrscheinlich von den Lüftern nichts mehr wahrnehmen. Da ich SSDs drin habe, habe ich wie schon seit Jahren bei vielen externen Geräten die Drehzahl der Lüfter unter meine Hörschwelle gelegt, ganz einfach mit einem Widerstand. Aber grundsätzlich kann ich sagen, dass die OWC-Gehäuse, die ich im Einsatz habe und hatte, auch ohne Reduzierung der Drehzahl nicht übermäßig laut waren. Da kenne ich von Lacie und G-Technology (heute Western) ganz andere Dinge in Sachen Geräuschentwicklung.

Das große Problem ist, wenn man erstmal ein paar Jahre quasi geräuschlos gearbeitet hat, dann will man eigentlich nichts anderes mehr. Das MacBook mit dem Core i9, 2,9Ghz war für mich eine Qual, weil der Lüfter bei jeder Gelegenheit hochdrehte, wenn auch nicht lange. Ich bin sehr glücklich, dass seit dem Wechsel auf Apple Silicon alles wieder ganz ruhig ist.

 

Am 26.1.2023 um 21:23 schrieb leitna:

• Daten (v.a. Bilder) auf eine externe SSD auf die ich in Echtzeit zugreife
• Sicherung auf der Diskstation (NAS), wobei die bestehenden Festplatten der Diskstation durch neue mit größerer Kapazität ersetzt werden, oder eine neue Diskstation mit größeren Festplatten kaufen und die bestehende Diskstation (Raid 0) zur Datensicherung verwenden.

Ja, das hört sich doch ganz praktisch an. Ich nutze auch alte Synologys für Backup-Zwecke, allerdings nicht direkt vom Mac aus, sondern von Synology zu Synology mit HyperBackup. Die alten Synologys schalten sich nachts 5 Minuten vor dem Backup ein und fahren anschließend nach dem Backup sofort wieder runter. Das spart Strom und verhindert einen direkten Zugriff, wenn man was gehacked werden sollte, weil sie 23,8 Stunden (oder so) am Tag aus sind.

Aus Gründen der Ausfallsicherheit würde ich bei den Synologys immer mind. eine 4-Bay-Variante wählen, die als RAID 5 konfiguriert ist. Da Synologys bei mir sehr lange im Einsatz sind, greife ich dann auch meistens zu dem größeren Modellen, zuletzt wegen der 10Gbit-Ethernet-Möglichkeit. Das würde ich auch immer in einen Mac reinkonfigurieren, wenn möglich, ist halt 10x schneller, als das "normale" Ethernet und der Standard der nächsten Jahre. Die Synologys schaffen diesen Durchsatz auch.

[jmschuh]

Am 27.1.2023 um 11:00 schrieb M11 for me:

Das tut doch gut 😊

Es macht auch keinen Unterschied. "Alte" Leute wissen nicht weniger als die jungen Leute. Das war mal anders. Aber wenn ich mir heute die Studenten anschaue, was die für Probleme und Fragen haben. Huuuiiiih, da könnte so mancher Rentner, den ich als Kunden habe, die Studenten in Sachen Mac und Bedienung schulen. Teilweise echt erschreckend. Ausnahmen bestätigen immer die Regeln, aber in der Masse ist das schon so.

Die Menschen so um 50 herum (also meine Generation) sind meistens erstaunlich fit in Sachen Computer. Das sind die ersten, die schon in Schulzeiten mit dem Computer in Berührung gekommen sind, aber halt noch mit sehr rudimentärer Computertechnik, die man verstehen musste und auch selbst programmieren musste um überhaupt irgendetwas damit machen zu können. Das scheint zu einer anderen Aufnahme oder Annahme von IT-Technik geführt zu haben. Unter 30, vor allem in Technik-fernen Berufen oder Ausbildungen ist es katastrophal. Die können zwar alle ihr Smartphone einigermaßen nutzen (mehr als WhatsApp wird eh nicht gemacht), aber am Computer, wenn irgendetwas Fragen aufschmeißt oder mal nicht nach Erwartung funktioniert, dann geht gar nichts mehr. Das ist das Problem, wenn man in der Klicki-Klicki-bunte-Fenster-Welt groß geworden ist. Und niemand kann man mehr lesen. Taucht eine Dialogbox auf, in der genau steht, worum es geht, herrscht Panik. Dann wird irgendein Button angeklickt, damit es schnell weg geht. Die rufen sogar an, wenn da nur ein einziger OK-Button ist, was denn jetzt zu tun sei. Google ist auch unbekannt. Und gefühlt wird es von Jahr zu Jahr irgendwie schlimmer. Mein Kollege meint, das läge an Corona, das hätte dazu beigetragen, dass viele mittlerweile verblödet sind. Wer weiß. Aber man hat jedenfalls eine Vorstellung, warum sich alle mit der "Digitalisierung" so schwer tun. 😉 Da geht vieles in Richtung "betreutes Leben"...

Aber noch macht's Spaß. 🙂 

[jmschuh]

Am 27.1.2023 um 10:39 schrieb elmars:

Es gibt auch andere. Etwa unseren Forumsfreund jmschuh und meinen Apple Händler in MG. Da schwirren zwar auch nur junge hippe Leute rum, die haben aber Ahnung (jedenfalls mehr als ich) und nehmen sich Zeit für alte Leute.

Du bist nicht alt. 😉 

Alt war der 90-jährige, der letzte Woche sich einen neuen iMac gekauft hat, auch nicht. Also nicht im Kopf. Und er sah es gelassen. Er sagte, ist doch egal, wenn ich morgen den Löffel abgebe, dann habe ich heute mit dem neuen iMac noch Spaß gehabt. Ich finde das ist eine schöne Einstellung.

Und ich finde es gut, wenn Leute bis in höchste Alter geistig aktiv bleiben und auch weiterhin neugierig bleiben. Einer unserer noch älteren Kunden, mittlerweile ca. 92 und Philosoph, bringt gerade sein Lebenswerk noch mal in einer hundert-bändigen Ausgabe heraus. Ich habe mal den "Fehler" gemacht, ihn inhaltlich nach seinem Fachbereich zu fragen, als wir gemeinsam bei einer Tasse Kaffee auf seinen Computer warteten, der in unserer Werkstatt zur Aufrüstung war. Hui, ich habe wenig bis gar nichts verstanden. Er gehört auch zu denjenigen, die bei einem Fehler und einem seiner Meinung nach ungewöhnlichem Ereignis mit seinem Mac immer ganz genau wissen will, was der technische Hintergrund dazu ist. Da macht es dann auch Spaß das zu erklären.

Sieht Du Elmar, Du bist noch lange nicht alt. 🙂 

[jmschuh]

Am 26.1.2023 um 18:56 schrieb M11 for me:

Alles klar. Das war mir völlig unbekannt. Besten Dank. Das wäre dann ein Zusatz zur TimeMachine? Man müsste dann aber wohl nicht beide Raid-Platten für TimeMachine auswählen . . .

Ich finde, dass solches Wissen kaum von irgend einer Quelle geholt werden kann. Deshalb nochmals besten Dank.

Nein, ein Zusatz zur TimeMachine ist das nicht. Das ersetzt nicht ein Backup. Ein RAID ist kein Backup. Ein RAID fasst zunächst einmal mehrere Platten (SSDs) zu einer größeren zusammen.

RAIDs werden aus verschiedenen Gründen erstellt, vornehmlich zur Geschwindkeitssteigerung und Ausfallsicherung und der Kombination aus beidem.

Beispielhaft:

RAID Level 0 (Striping): verteilt die Daten auf die im RAID befindlichen Festplatten (SSDs) gleichzeitig um die Geschwindigkeit zu erhöhen. Bei zwei Platten hat Du dann die doppelte Geschwindigkeit, bei drei Platten die dreifache usw. Das ist natürlich nicht unendlich skalierbar und hängt in der Maximalgeschwindigkeit von der Geschwindigkeit der Anbindung an den Computer ab (also hier Thunderbolt-Geschwindigkeit und der Geschwindigkeit des Interfaces im Gehäuse und der Platten) ab. Fällt bei RAID 0 eine Platte aus, sind alle Daten weg.

RAID Level 1 (Mirroring): spiegelt die Daten auf zwei Platten. Also alles ist doppelt vorhanden. Das soll die Ausfallzeit (bis ein Backup eingespielt wurde) eliminieren. Fällt also eine Platte aus, werden die Daten nur noch von einem Laufwerk geliefert und man kann ununterbrochen weiterarbeiten. Wird das defekte Laufwerk gegen ein funktionierendes ausgestauscht, dann werden die Daten automatisch wieder auf die zweite Platte dupliziert. Im besten Fall merkt der Nutzer bei seiner Arbeit gar nichts davon.

RAID Level 5 (verteilt mit Redundanz): Hierbei werden die Daten zur Geschwindigkeitssteigerung auch auf mehrere Festplatten verteilt und eine Prüfsumme zusätzlich auf eine weitere Platte geschrieben. Aus der Prüfsumme, kann man die Daten wiederherstellen, falls eine Platte ausfällt. Somit hat man die hohe Geschwindigkeit wie bei RAID-Level 0, trotzdem geht nichts verloren wenn eine Platte ausfällt und man kann weiterarbeiten. Fallen zwei Platten gleichzeitig aus, dann ist auch alles weg.

Darüber hinaus gibt es noch viele RAID-Level, die RAID-Level 0 und 1 in unterschiedlichsten Varianten kombinieren um hohe Geschwindigkeit und Ausfallsicherheit zu kombinieren. Mit mehreren Festplatten, die gleichzeitig ausfallen dürfen, mit automatisch mitlaufenden Ersatzplatten (Spare), die sofort im Fehlerfall automatisiert eingebunden werden usw.

Aber und das ist ganz wichtig:

Ein RAID ist kein Backup. Ein Backup hast Du nur, wenn Deine Daten  redundant und unabhängig voneinander auf unterschiedlichen Medien (Festplatte, SSDs, NAS, Streamer, Cloud etc.) liegen und es sichergestellt ist, dass sie nicht mehr verändert werden. Ein RAID schützt dich nicht davor, dass Du selbst aus versehen Deine Daten und somit vielleicht die einzige Kopie einer Datei selbst löschst. Es schützt dich nicht davor, dass eine Software Fehler hat und Deine Daten löscht oder zerstört. Und letztendlich schützt es Dich auch nicht davor, dass Deine Daten aufgrund eines elektrischen/elektronischen Fehlers (z.B. Überspannung) verloren gehen.

Du kannst ein RAID-Volume als Ziel für ein Backup haben. Also z.B. ein TimeMachine Backup auf ein RAID machen. Oder auf ein NAS, das meist ein RAID beinhaltet. Du kannst auch, wenn Deine Platte/SSDs im Computer zu klein ist, Deine Daten-"Hauptquelle" auf einem RAID liegen haben. Aber die Tatsache, dass es ein RAID ist, sollte Dir keine Sicherheit geben. Erst wenn Du Deine Daten auf ein physikalisch anderes Medium speicherst, erlangst Du Sicherheit. Im besten Fall gibt es mehrere Backups an unterschiedlichen Orten. 

TimeMachine kann auch externe Festplatten sichern, nicht nur interne Platten. 

Darüber hinaus ist es empfehlenswert, unterschiedliche Backup-Lösungen gleichzeitig einzusetzen. Macht TimeMachine einen Fehler oder aus irgendeinem Grund ist das Dateisystem Deiner TimeMachine-Backup-Platte defekt, kann auch alles verloren sein. Daher mache ich z.B. zusätzlich Backups mit dem Carbon Copy Cloner. Der kann, genauso wie TimeMachine inkrementelle Sicherungen vornehmen. Also beim ersten mal alles komplett sichern und dann nur noch die Änderungen. Darüber hinaus hast Du vielfältige Möglichkeiten das Backup zu definieren (Ausschluss von Dateien, Filter, zeitbasiertes Starten, Überprüfung des Backups usw.). Sicherlich gibt es auch eine Menge anderer Software, mit der man ein Backup machen kann. Ich habe im Laufe der Jahre einiges getestet und CCC hat sich als extrem zuverlässig und schnell herausgestellt und wird sehr gut gepflegt. Wenn Du mal ein Problem hast, bekommst Du sehr schnell Hilfe und Antworten, manchmal sogar vom Mike Bombich selbst. Der ist auch sehr offen gegenüber Verbesserungs- und Änderungswünschen. Einige von mir, hat er zu meiner Freude schon mehrmals umgesetzt.

[Nosferatu]

Advertisement (gone after registration)

Danke für die RAID Erklärung- da gibt es eh große Missverständnisse - es ersetzt kein Backup.

Edited January 28, 2023 by Nosferatu

[leitna]

Danke für die ausführliche und verständliche Erklärung des Themas Datensicherung, externe Festplatten, etc.

Ich bin bei diesen Themen auch immer etwas blauäugig und in der naiven Hoffnung, dass schon nichts passiert, unterwegs. Ein Kollege hat mir neulich erzählt, dass er gehackt wurde und die Daten von der Diskstation weg waren. Datensicherung hatte keine. Ich weiß nicht wie die Sache ausgegangen ist.

Vor 2 Jahren habe ich bei der Arbeit mit einem Mulcher mein Smartphone in wahrsten Sinne des Wortes geschrottet. Ich hatte auch keine Sicherung der Daten und habe mir ein Neues gekauft. In diesem Fall hat mir übehraupt nichts gefehlt, ich war irgendwie sogar erleichtert, dass sich der Müll, der sich im Laufe der Zeit auf dem Smartphone angsammelt hat, erledigt hat.

Beim Computer schaut die Sache natürlich anders aus.

 

[elmars]

Eine off-topic-Frage an Jens (jmschuh), die vielleicht noch jemanden interessiert:

Als bei meinem MacMini die Festplatte getauscht werden musste, brauchten die das Benutzer-Passwort für den Rechner. Damit war auch der Schlüsselbund zugänglich. Deswegen (und ein wenig auch, weil ich gelesen hatte, dass die Benutzer-Passwörter leicht zu knacken sind), habe ich mir einen Passwortmanager zugelegt. Der nervt mich allerdings oft.

Gibt es eine Möglichkeit, den Schlüsselbund separat (also mit einem eigenen Passwort) zu sichern? Ist das Benutzer-Passwort wirklich unsicher?

[jmschuh]

vor 3 Stunden schrieb elmars:

Eine off-topic-Frage an Jens (jmschuh), die vielleicht noch jemanden interessiert:

Als bei meinem MacMini die Festplatte getauscht werden musste, brauchten die das Benutzer-Passwort für den Rechner. Damit war auch der Schlüsselbund zugänglich. Deswegen (und ein wenig auch, weil ich gelesen hatte, dass die Benutzer-Passwörter leicht zu knacken sind), habe ich mir einen Passwortmanager zugelegt. Der nervt mich allerdings oft.

Gibt es eine Möglichkeit, den Schlüsselbund separat (also mit einem eigenen Passwort) zu sichern? Ist das Benutzer-Passwort wirklich unsicher?

 

Oh, ein weites Feld, ich schau mal, ob ich das in wenigen Worten grob beschrieben bekomme.

Den Schlüsselbund möchtest Du nicht mit einem gesonderten Kennwort verschlüsseln, das würde Dich wahrscheinlich in den Wahnsinn treiben. Wenn man sich mal anschaut, was mittlerweile im Schlüsselbund alles gesichert wird u.a. Zertifikate, die überall jederzeit benötigt werden, das würde auf Dauer ziemlich nervig werden. Es wäre zudem kein sonderlicher Schutz, denn Du müsstest im oben beschrieben Fall auch das Kennwort Deines Schlüsselbunds Deinem Händler mitteilen, wenn der irgendetwas mit Deinem Rechner machen will oder einrichten will. Letztendlich ist natürlich eine Frage des Vertrauens oder Du muss das alles selbst machen. 

Ob Dein Benutzerpasswort sicher ist, hängt in erster Linie davon ab, was Du für ein Benutzerkennwort Du hast und wie die sonstigen Maßnahmen auf Deinem Computer zum Schutz eingestellt sind (Festplattenverschlüsselung etc.). Es ist immer ein Kompromiss zwischen leichter Eingabe des Passworts und dem Erraten eines möglichen Kennworts. Es macht eigentlich auch kein Sinn, das Kennwort regelmäßig zu ändern. Das größte Sicherheitsrisiko besteht immer noch darin, dass Menschen ein Passwort verwenden, das auf irgendeiner Liste der 1000 häufigsten Passwörter steht, die die Bösen regelmäßig ausprobieren. Oder sie ändern ihr Kennwort dermaßen häufig, dass sie es selbst nicht mehr wissen. In der Regel, bei einem aktuellen System, können wir dann auch nicht mehr weiterhelfen. Dann gibt es hoffentlich ein Backup, zu dem das Kennwort noch bekannt ist, sofern es verschlüsselt ist. Aktuell können Apple-Servicepartner auch einige Reparaturen nicht mehr ausführen, wenn ein Computer noch in der iCloud ("Meinen Mac suchen") angemeldet ist. Wenn der Nutzer dann sein iCloud-Kennwort nicht mehr kennt, geht gar nichts mehr. Eine Neuinstallation ist dann auch nicht möglich. Apple kann Dir dann auch nicht helfen. https://cutt.ly/49IYX8G

Tastaturen mit Touch-ID machen die Sache schon viel komfortabler. Im Prinzip musst Du dann nur noch einmal nach dem Starten Deines Rechners Dein Kennwort eingeben, um die Touch-ID freizuschalten. Das Verfahren gilt nach dem jetzigen Stand der Technik als sicher. Dein Fingerabdruck wird nirgendwo abgespeichert und kann auch nicht ausgelesen werden.

Wenn Deine Festplatte verschlüsselt ist und Dein Passwort einigermaßen ungewöhnlich und lang genug, dann sollte zumindest beim Diebstahl Deines Computers keine Gefahr bestehen. Bei älteren Computern, ohne Verschlüsselung der Festplatte, kommt man eigentlich ohne Probleme an alle Daten, auch ohne Kennwort.

Der ganze Sicherheitsaspekt bei heutigen Macs hängt von vielen Faktoren ab. Sind Freigaben eingeschaltet, ist irgendetwas nach außen überhaupt frei geschaltet, womöglich eine Portweiterleitung im Router etc. Sagen wir es mal so: Unter normalen Umständen, also mit einem üblichen NAT-Router, bei dem Deine IP-Adresse Deines Computer nicht von außen (also aus dem Internet zu erreichen ist) ist die Gefahr eines Angriffs aus dem Netz sehr gering. Da müsste erstmal Dein Router gehackt werden (der hat auch ein Kennwort, dass sehr lang und sehr kryptisch sein sollte), um weiter in Deinem Netzwerk Zugriff auf Geräte zu bekommen.

Die allergrößte Gefahr, die ich in den letzten Jahren wahrnehme, ist die Unüberlegtheit oder Hektik des Anwenders selbst, wenn er im Netz surft. Man kommt auf irgendeine Webseite, dann wird irgendetwas eingeblendet ("Dein Computer ist zu langsam" etc.) und Dir angeboten, irgendetwas zu installieren. Das erfordert in der Regel die Eingabe Deines Kennworts und dann kann irgendein Scheiß auf Deinem Rechner installiert werden. Dann ist natürlich alles möglich. In allen Fällen, wo Kunden in den letzten 2-3 Jahren Malware auf ihrem Rechner hatten, haben sie die Malware unter Eingabe ihre Kennworts immer selbst installiert. Dafür gibt es kaum Schutzmaßnahmen. Die meiste Malware ist Gott sei Dank eher nervig (Einblenden von Werbung, Umleiten auf andere Webseiten etc.) als dass sie wirklich großen Schaden anrichtet oder Daten abzieht. Das zweite große Einfallstor sind Phishing Mails, also Mails, die vorgeben von einem Deiner Dienstleister (Bank, Internet-Shop etc.) zu sein und Dich auffordern, weil sich irgendetwas geändert hat, dass Du Dich irgendwo einloggst. Das sind natürlich Fake-Webseiten, die so wie die original Webseite aussehen und bei denen das Kennwort abgegriffen wird. Dann ist vieles möglich, daher empfiehlt es sich bei wichtigen Dingen, die einen großen finanziellen Schaden anrichten können, eine zwei-Wege-Authentifizierung einzurichten, dann ist das Kennwort alleine für die bösen Jungs unbrauchbar.

Zu Passwort-Managern: Sie können eine Hilfe sein oder auch nerven. Das hängt von der Software ab und wie gut sie z.B. im Browser integriert ist. Ich habe jahrelang 1Password benutzt, bin da aber wieder ausgestiegen, weil der Tresor mittlerweile zwanghaft bei denen auf dem Server liegt, sonst kann ich ihn nicht über mehrere Rechner hinweg teilen. Im übrigen gefällt mir deren Abo-Politik nicht. Ich nutze daher nur noch eine freie Software und das auch ohne Integration in Safari oder Chrome, nur als zusätzliche Absicherung, quasi als Redundanz zum Schlüsselbund. Leider habe ich es in den letzten Jahren schon häufiger erlebt, dass ein Schlüsselbund defekt war (nicht bei mir selbst) und dann war er halt durch Synchronisation überall defekt. Klar, er ist auch im Backup, aber einfacher ist es, wenn man noch an seine Passwörter dran kommt, auch wenn man mal an einem fremden Computer sitzt oder gerade nicht an sein Backup kommt. Darüber hinaus gibt es ja auch Seriennummer und anderes, das gar nicht im Schlüsselbund abgespeichert wird, das habe ich auch im Passwort-Manager abgespeichert.

Das allerwichtigste ist: Du verwendest für alles in jedem Fall unterschiedliche Passwörter. Also für Deinen Benutzer ein anderes, als für Deine iCloud, für jede Webseite ein anderes. Nichts darf aus Gründen der Einfachheit doppelt sein. Nirgendwo! Das ist erstmal der größte Schutz. Außer beim Benutzer und iCloud-Kennwort, würde ich immer ein sehr langes kryptisches Kennwort verwenden, dass sich niemand merken kann. Benutzer und iCloud aber nicht beliebig und nicht zu kurz. So, dass es noch schnell tippbar ist, aber eben nicht zu erraten. Zusammengesetze Wörter, die keinen Sinn ergeben, mit Zahlen oder Sonderzeichen, sowas halt. Internetkennwörter dürfen dann gerne so aussehen: k6@iW-i9XA7-dAS$a-nAT6a-BeLAs. Im Notfall noch abtippbar, aber lang und sicher genug. Safari schlägt Kennwörter vor, die sind eigentlich gut nutzbar, ich nutze zusätzlich eine Software namens PSWD (App-Store), dann kannst Du Dir die Reglen (Länge, Anzahl der Trennung, Anzahl der Sonderzeichen etc.) selbst definieren. Hat sich als praktisch erwiesen. Je länger, desto besser. Jenseits von 20 Zeichen ist gut und eigentlich heutzutage nicht schnellzu knacken.

Die Sicherheitsmaßnahmen seitens Apple sind gut bis sehr gut. Da mache ich mir wenig Sorgen. Das Betriebssystem ist in den aktuellen Versionen nicht mehr manipulierbar, es liegt  getrennt auf einer eigenen Partition, die nur lesbar, aber nicht beschreibbar ist. Apple hat selbst eine Antiviren Software (XProtect) im System, die total im Hintergrund arbeitet, Software muss beglaubigt sein (Gatekeeper) usw. Da XProtect von Apple im Hintergrund agiert und sich auch außerhalb von offiziellen Updates im Hintergrund aktualisiert, wissen die meisten Anwender gar nichts davon.

Der User muss im Prinzip seine Schadsoftware mittlerweile schon selbst installieren, von alleine, also ohne zutun des Benutzers geht da nicht viel. Ist Dein Rechner nicht aus dem Internet direkt erreichbar, ist vieles auch nicht mehr möglich. Der Router sollte immer die aktuelle Firmware haben und möglichst keine offenen Ports, die direkt Anfragen aus dem Internet an Deinen Computer weiterleiten. Alle nicht benötigten Freigaben sollen abgeschaltet sein. Wenn man dann mit ein wenig Verstand im Internet unterwegs ist, kann wenig passieren. Eine weitere zusätzliche Anti-Viren-Software macht meistens mehr Probleme, als dass sie hilft (ich selbst habe sowas noch nie eingesetzt im ganzen Unternehmen nicht), aber es hängt vom Nutzer ab, ob so etwas wirklich hilft und nötig ist. Ein Blödmannsgehilfe sollte sich so etwas besser installieren, ansonsten eher nicht, wegen der Probleme, die man sich mit so einer Software einhandelt. Eine Anti-Viren-Software, vor allem eine die im Hintergrund dauerhaft läuft und alles untersucht, ist eine Arbeitsbeschaffungsmaßname für Apple-Händler und Dienstleister, weil aufgrund des Einsatzes dieser Lösungen, meistens irgendetwas nicht richtig läuft oder sich installieren lässt. Hier muss man ganz genau abwägen, ob ein Einsatz über den im System integrierten Schutz sinnvoll ist. Darüber sind einige Antiviren-Programme nur schlechte Adaption von Windows-Versionen, die zudem auch nur nach Windows-Bedrohungen suchen. Das interessiert mich als Mac-Nutzer mal so gar nicht.

Wir werden uns noch ein paar Jahre mit Kennwörtern rumquälen dürfen, sie werden aber verschwinden und es wird einfacher und sicherer werden. In 10 Jahren ist das Thema hoffentlich Geschichte, das hängt davon ab, wie schnell die Anbieter neue Technologien umsetzen (https://cutt.ly/F9ITOWC). Bis dahin dürfen wir uns noch ein wenig quälen.

Tja, was soll ich Dir empfehlen? Versuch Dich an ein paar Regeln zu halten und nutze den Schlüsselbund ganz normal. Zur Sicherheit kannst Du Deine Passwörter noch in irgendeiner Software zusätzlich erfassen. Es muss für Dich einfach passen, denn Lösungen, die einen quälen nutzt man nicht richtig oder man wird nachlässig, wenn etwas nervt. Im Prinzip ist so etwas immer mit einer ausreichenden Disziplin zu handhaben, sonst sollte man es lieber lassen.

Deinem Händler musst Du vertrauen. Besser einer, der seinen Job schon viele Jahre oder Jahrzehnte macht und den Du bestenfalls auch persönlich kennst. Bei Handelsketten, die alle paar Wochen neue "Mitarbeiter" haben... da würde ich gar nichts abgeben, wo meine Daten drauf sind. Die DSGVO kennen die meisten auch nicht.

In der Praxis speichern die meisten Menschen ihre Kennwörter in einer Textdatei auf dem Desktop oder im Ordner Dokumente. Also im Klartext, unverschlüsselt und auch noch auf einer unverschlüsselten Festplatte. Das erlebe ich leider quasi täglich. Meistens sind das auch noch diejenigen, die zum Anmelden gar kein Kennwort haben (ohne Kennwort ging es früher, heute nicht mehr) und haben ihren Computer immer eingeschaltet, teilweise jahrelang (was auch eine mittelmäßig blöde Idee ist). Mit Zugriff auf so eine Datei kann man einen riesigen Schaden anrichten und mit Geschick, ihr ganzes Leben kapern. Aber das kann man den Leute auch sagen und umfangreich erklären, zwei Jahre später siehst Du den gleichen Rechner wieder und es hat sich gar nichts geändert ("Das habe ich doch schon immer so gemacht"). Ja, man kann auch unangeschnallt Auto fahren, für viele funktioniert das jahrelang ohne Probleme. Und dann kommt der Tag, an dem Dein Leben eine Wendung nimmt.

Ansonsten: Backup, Backup und Backup machen. Wie immer. 😉 

Gruß,

Jens

 

[B. Lichter]

1Password habe ich viele Jahre genutzt und es dann, aus den gleichen Gründen wie Du, vom Rechner geworfen.
Jetzt tut es Enpass. Das funktioniert etwas zäher als 1Password, ist aber viel besser, als wenn ich ohne Hilfe durch den Passwort-Dschungel kommen müsste.
Mac-Nutzung seit über 20 Jahren, ohne auch nur ein kleines Sicherheitsproblem, machen mich allerdings zuweilen etwas träge.

[elmars]

vor einer Stunde schrieb B. Lichter:

1Password habe ich viele Jahre genutzt und es dann, aus den gleichen Gründen wie Du, vom Rechner geworfen.
Jetzt tut es Enpass. Das funktioniert etwas zäher als 1Password, ist aber viel besser, als wenn ich ohne Hilfe durch den Passwort-Dschungel kommen müsste.
Mac-Nutzung seit über 20 Jahren, ohne auch nur ein kleines Sicherheitsproblem, machen mich allerdings zuweilen etwas träge.

Ich danke Dir sehr, Jens!

Das meiste beachte ich schon, einiges war mir auch neu und ist wichtig. Das werde ich umsetzen. Wahrscheinlich werde ich mich auch von 1Password verabschieden und dem Händler im fall der Reparatur (die ja hoffentlich nicht nötig ist) vertrauen. das lasse ich aber noch ein wenig reifen.

[leitna]

vor 2 Stunden schrieb jmschuh:

In der Praxis speichern die meisten Menschen ihre Kennwörter in einer Textdatei auf dem Desktop oder im Ordner Dokumente.

ich gebe es zu, ich hatte das auch mal 😞, allerdings mit Passwort geschützt.

Was mich davon abhält, so "ganz sichere" Passwörter zu nehmen, ist der Umstand, dass ich manchmal auch in der Firma auf eine passwortgeschützte Seite zugreifen möchte (Windows).

Adobe selber hatte, soweit ich mich erinnern kann, mit der Datensicherheit ein Problem. Vor vielen Jahren habe ich mal eine Nachricht bekommen, dass Daten gestohlen wurden und ich wurde aufgefordert, mein Passwort zu ändern.

Danke für Schulung zur Datensicherheit.

[M11 for me]

@jmschuh Unglaublich toll. Danke Jens für all diese Infos.

[espelt]

vor 13 Stunden schrieb M11 for me:

@jmschuh Unglaublich toll. Danke Jens für all diese Infos.

Dem kann ich mich nur anschließen. 
Die Passwortorgien sind schon eine lästige Angelegenheit. Aber hilft ja nix....

Im Moment bin ich noch ganz happy mit meinem Bildbearbeitungs- und Scanrechner: Ein uralt iMac. Das Ding tut was es soll und wird auch nur dafür verwendet. Der ist nicht am Internet, vieles würde er wahrscheinlich auch gar nicht mehr können. Aber für reine Bildbearbeitung immer noch gut. Der Scanner und eine externe sind angeschlossen. Programme sind nur PS, Bridge und VueScan drauf. Die alte Kaufversion 4 reicht für meine Zwecke. Der Umstand, daß ich für irgendwelche Zwecke Bilder mit meinem Laptop mit der Hand am Arm von der Festplatte ziehen muß, stört mich überhaupt nicht. Solange die Kiste funktioniert, hab ich keinen Grund irgendwas zu ändern.