"Zugang auch aus dem Internet erlaubt" gefährlich?

[IP-Phone-tom]

Hallo!
Eigentlich habe und will ich aus Sicherheitsgründen keinen Zugriff von außen auf mein lokales Netz (FB 7690).
Die AB-Steuerung in der MyFritz-App finde ich aber inzwischen richtig gut - und komfortabler als die Mail-Weiterleitungen von AB-Nachrichten.
Um die AB-Abfrage von extern zu realisieren, muss man für den Fritz!Box-Benutzer auch den "Zugang auch aus dem Internet erlaubt" aktivieren.

Ich habe einen langen Benutzernamen und ein langes komplexes pw eingerichtet.
Erforderlich empfielt hier:
"- Benutzername des Users mit "Zugang auch aus dem Internet erlaubt" absurd lang und kompliziert machen.
- Kennwort des Users mit "Zugang auch aus dem Internet erlaubt" absurd lang und kompliziert machen."

Welchen Zeichenlänge ist "absurd lang"?

Oder bleibt das trotzdem sehr riskant?

tom

 

[stoney]

Jeder geöffnete Port ist sozusagen ein Sicherheitsrisiko.

Die maximale Länger von Benutzer/Kennwort liegt imho aktuell bei 32 Zeichen, wichtig wäre hier die erlaubten Zeichen weitesgehenst auszunutzen (Buchstaben+groß+klein+Zahlen+Sondereichen).

Am sichersten fährst Du so oder so per VPN (WG nutzt in F!OS eh keine Default-Ports). Den Versand als einfache .wav per eMail finde ich auch wenn es eine coole Funktion/Möglichkeit sein mag, doch schon etwas kritisch, dann wäre der Zugriff auf die GUI per https schon sicherer (da auch hier mittlerweile ein zufälliger Port verwendet wird), wenn man die maximale Sicherheitsstufe des Logins berücksichtig.

PS: online sein ist zwar nicht sehr riskant, aber riskant auf jeden Fall, denn meist kommen die Bedrohungen/Angriffe eh von "innen" durch ein kompromittiertes Gerät, was imho meist deutlich einfacher zu bewerkstelligen, als eine Sicherheitslücke auszunutzen oder blauäugigen Nutzern, welche meinen Admin:Admin wäre ein sicherer Zugang.

 

[NDiIPP]

Auch ein absurd langes und kompliziertes Passwort schützt nicht wenn eine Schwachstelle gefunden wird (wie bspw. Anfang 2014 oder Ende 2023 in FRITZ!OS). Die Schwachstelle muss auch nicht unbedingt in FRITZ!OS auftreten, es könnten auch Lücken auf anderen Geräten ausgenutzt werden wo dann evtl. die dort abgespeicherten Zugangsdaten abgegriffen werden könnten usw…

Lange Rede kurzer Sinn, das Passwort sollte natürlich nicht "simpel" sein und natürlich auch nicht in irgendeiner Passwort-Liste stehen oder leicht erratbar sein . Es muss aber auch nicht gleich "absurd lang" sein, denn es gibt auch eine Art Fail2Ban Funktion. Der Benutzername ist ggf. schon fast unwichtig bzw. sollte nicht als absolutes Geheimnis betrachtet werden.

Auf jeden Fall sollte einem klar sein: Ein Restrisiko bleibt immer. Und das letztlich sogar mit deaktiviertem "Zugang aus dem Internet". Wenn also irgendwo eine Lücke ausgenutzt wird hilft bzw. schützt im Zweifel weder ein "absurd langes und kompliziertes Passwort" noch Fail2Ban. Und ggf. noch nicht einmal ein deaktivierter "Zugang aus dem Internet". Wie so oft ist das eben ein Abwägung zwischen Sicherheit und Komfort…