this post was submitted on 31 May 2024
112 points (100.0% liked)

ich_iel

9097 readers
2 users here now

Die offizielle Zweigstelle von ich_iel im Fediversum.

Alle Pfosten müssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dürft euch frei entfalten!


Matrix


📱 Empfohlene Schlaufon-Applikationen für Lassmich


Befreundete Kommunen:


Regeln:

1. Seid nett zueinander

Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.

2. Pfosten müssen den Titel 'ich_iel' oder 'ich iel' haben

Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.

Unterstrich oder Abstand dürfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.

3. Keine Hochwähl-Maimais oder (Eigen)werbungAlle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.
4. Keine Bildschirmschüsse von UnterhaltungenAlle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.
5. Keine kantigen Beiträge oder Meta-Beiträgeich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.
6. Keine ÜberfälleWer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.
7. Keine Ü40-MaimaisMaimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von Rüdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.
8. ich_iel ist eine humoristische PlattformAlle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.
9. Keine Polemik, keine Köderbeiträge, keine FalschmeldungenBeiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.


Bitte beachtet auch die Regeln von Feddit.de

founded 1 year ago
MODERATORS
 
you are viewing a single comment's thread
view the rest of the comments
[–] Samsy@lemmy.ml 8 points 5 months ago (1 children)

Dann raten wir einfach das Passwort. Ich schlage "summerloud" vor.

[–] instantnudeln@discuss.tchncs.de 6 points 5 months ago (1 children)

Der Server hat Fail2Ban also wird deine IP einfach wegpanniert, wenn du zu oft falsch liegst. So wie es mit Helix passiert ist.

[–] Samsy@lemmy.ml 5 points 5 months ago* (last edited 5 months ago) (1 children)

Fail2Ban blockiert nur deine IP. Helix könnte sicherlich mit dem richtigen PW von anderer IP aus erneut versuchen. Oder wollt ihr mir jetzt sagen er hat in 2024 sich das Passwort auf einen Zettel geschrieben und ihn verlegt? Es gibt bitwarden, keepass usw. meine Passwörter sind alle katastrophal cryptisch und ich kenne kein einziges auswendig. Dennoch ist jeder erste login ein Erfolg.

[–] instantnudeln@discuss.tchncs.de 6 points 5 months ago* (last edited 5 months ago) (1 children)

ey brudi ich bin weder Helix noch ein Admin! :D Das musst du nicht mir sagen, ich bin nur eine unschuldige Nudel

Ich nutze ProtonPass

[–] Samsy@lemmy.ml 3 points 5 months ago (1 children)

Ja schon klar, war ja auch nicht so gemeint.

ProtonPass ist schick. Aber ich musste schmunzeln als ich gesehen habe dass es erst überall heißt: "umsonst für immer" und dann ist sowas simples wie zwei-faktor ein premium Produkt.

[–] instantnudeln@discuss.tchncs.de 4 points 5 months ago (3 children)

Sorry aber wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden. Als ob ich meine 2fa codes am selben punkt wie meine Passwörter speicher. Das macht garkein Sinn. Die sind bei mir alle auf einen Yubikey gespeichert.

Aber ich liebe die Aliase von ProtonPass dafür zahle ich gerne Geld. Hab mich schon so oft mit Alias mails bei irgendeinen müll angemeldet weil man damit rabatte oder andere vorteile bekommen hat und hab den Alias anschließend einfach gelöscht xD

[–] aaaaaaaaargh@discuss.tchncs.de 4 points 5 months ago (1 children)

Der geneigte Graubartadmin nutzt dafür Wildcard DNS. Ich hab für jeden Account eine eigene Mail (natürlich als Alias). So kann ich im Fall der Fälle sehen, von wo die Adresse geklaut wurde.

[–] samsy@feddit.de 2 points 5 months ago (2 children)

Hoffe du teilst dann auch dein wissen bzgl des Verkäufers. Mir ist das oft nicht so bewusst. Erst wenn es mir zu bunt wird Wechsel ich einfach.

[–] aaaaaaaaargh@discuss.tchncs.de 2 points 5 months ago (1 children)

So unglaubwürdig es klingen mag, aber in drei Jahren dieser Praxis ist mir bisher nichts passiert. Es kommt fast alles über eine Weiterleitung einer alten GMX-Adresse, für die ich vor zehn Jahren mein Passwort vergessen hab.

[–] SpeziSuchtel@feddit.de 1 points 5 months ago

Mir ist das mal vor knapp 10 Jahren bei einem Onlineshop passiert bei dem ich eine Alias-Adresse per wildcard DNS verwendet hatte. Ich erhielt reihenweise Spam auf den Alias. Als ich den Shop dann angeschrieben habe kam nur ein pampiger Anruf vom Geschäftsführer, dass ich doch wohl gehackt wurde und das Problem ganz sicher nicht bei Ihnen läge. Damals gabs noch keine DSGVO und Meldestelle für sowas, aber ich hab dem gesagt dass das quasi ausgeschlossen ist, sonst müsste ich ja auf meine anderen 50 Adressen auch Spam bekommen.

[–] lolonaut@feddit.de 1 points 5 months ago

Ich habe Mal Spam auf einer Adresse bekommen, die ich nur bei einer Online Apotheke verwendet habe. Deren Support hat behauptet, ich sei gehackt worden. Tja, machste nix.. War auch noch vor DSGVO..

[–] hikaru755@feddit.de 2 points 5 months ago* (last edited 5 months ago) (2 children)

wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden.

Das würde ich nicht so hart sehen, 2FA im PW-Manager ist immer noch um Welten besser als kein 2FA, und für viele Normalos kannst du nichts komplizierteres als das empfehlen weil sie es sonst halt gar nicht benutzen würden.

Passwörter können auf verschiedenen Wegen in die falschen Hände geraten, 2FA im Passwortmanager schützt immer noch prima gegen alle davon, außer halt wenn der Passwortmanager selbst geknackt wird. Und wenn das passiert, ist die Wahrscheinlichkeit hoch, dass der Angreifer es eh auch schon in eins meiner Geräte reingeschafft hat, und somit auch Zugriff auf eine etwaige getrennte 2FA-App hat. Um das zu verhindern, muss es dann halt wirklich schon die Yubikey-Lösung sein, was aber wiederum aktuell nichts ist, was die Non-Techies in meinem Leben realistisch tatsächlich benutzen würden.

Edit: für meine Argumentation ist es wichtig dass du nicht ohne eins meiner Geräte in den PW-Manager reinkommst, aka das Modell von 1Password. Ich glaube Proton Pass ist nicht ganz so gut abgesichert, weil deine Daten da nur mit dem normalen Account-Passwoet verschlüsselt sind, nicht nochmal mit nem extra-Key

@hikaru755
Konnte meine Freundin immerhin von Aegis überzeugen.
@instantnudeln @ich_iel

[–] instantnudeln@discuss.tchncs.de 1 points 5 months ago* (last edited 5 months ago) (1 children)

Natürlich ist 2fa im PW Manager besser als nichts. Das habe ich ja nie bestritten. Du argumentierst gegen einen Strohmann. :)

Ich meinte dass ich das persönlich dumm finde alles an einem Ort zu haben. Besser als nichts is es alle mal. Das stimmt klar.

[–] hikaru755@feddit.de 1 points 5 months ago (1 children)

Na ja, dein "wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden" klingt – gerade für Laien – schon sehr nach "dann kann man es auch gleich lassen". Das wollte ich nur richtig stellen.

[–] instantnudeln@discuss.tchncs.de 2 points 5 months ago

Dann hab ich mich missverständlich ausgedrückt sry. So wars nicht gemeint :)

[–] samsy@feddit.de 1 points 5 months ago (1 children)

Das wiederum ist nix für mich. Aliase erstelle ich auf meinem Mailserver, hat mich dann eine spamwelle erwischt kommt die Adresse weg und eine neue dann daher.

PS. Teste gerade ob ich auf feddit account antworten kann.

[–] aaaaaaaaargh@discuss.tchncs.de 1 points 5 months ago (1 children)

Ah, endlich noch jemand, der selbst einen Mailserver hat und die Mär von "das kann man nicht selber weil zu anfällig und kompliziert" auch nicht geglaubt hat.

[–] samsy@feddit.de 1 points 5 months ago (1 children)

Ist wirklich einfacher als man denkt, ich wollte was mit Containern und bin bei Mailcow glücklich, wobei stalwart mit seinem jmap natürlich interessant klingt. Auch docker Mail soll ja gut sein. Ach, soviel Auswahl.

[–] aaaaaaaaargh@discuss.tchncs.de 1 points 5 months ago* (last edited 5 months ago) (1 children)

Ich nutze Dockermailserver. Kann mich nicht beklagen, ich rätsel nur noch, ob ich irgendwie echtes oauth2 da dran bekomme.

Die eigentliche Herausforderung liegt im Whitelisting und DMARC und sowas. Wenn man das aber einmal gemacht hat, ist der Betrieb erschreckend unkompliziert - und ich mache das seit über 10 Jahren so.

[–] samsy@feddit.de 1 points 5 months ago (1 children)

Keycloak? Frag mich aber nicht wie, ich hab mal authentik versucht, geht mit caddy ganz ordentlich.

[–] aaaaaaaaargh@discuss.tchncs.de 1 points 5 months ago* (last edited 5 months ago)

Das ist ja nicht das Problem, Keycloak existiert bereits, aber die oauth2 Integration in den Mailserver finde ich bislang irritierend, weil man sich bei zumindest Dockermailserver (was am Ende auch nur ein Postfix/Dovecot ist) wohl trotzdem per IMAP authentifizieren muss. Meine Erwartungshaltung wäre gewesen, dass man dann da den Token übergibt oder sowas, aber ich hab mich auch noch nicht so richtig damit befasst.