Bislang habe ich zumindest meine Kontakte noch über die Apples iCloud abgleichen lassen.
Da ich mittel- bis langfristig keine Applegeräte mehr verwenden werde, habe ich als Alternative zum Testen jetzt mal Baikal auf der Subdomain (LE-SSL-Zertifikat + aktiviertes HSTS) eines Webhostings (netcup) mit einer mySQL-Datenbank installiert.
Das funktioniert sehr gut: ALLE Felder (Kontaktfotos, Gruppen/Listen und eigene Etiketten) werden korrekt zwischen iOS/macOS-Geräten synchronisiert, was z.B. beim Kontakte-Sync über Nextcloud oder Mailbox.org nicht immer der Fall war.
Baikal wurde früher auch von Mike K. empfohlen, wenn ich mich richtig erinnere.
Ich habe Passwörter von 23 Zeichen Länge gesetzt (laut einer Anleitung ungefähr das Max., was bei md5-Hashing der Passwörter Sinn macht).
Was kann ich sonst noch in Sachen Sicherheit verbessern?
Es fühlt sich im Vergleich zu iCloud (mit 2FA und allem) nicht ganz so sicher an. Bin für jeden Vorschlag dankbar.
ich habe auch baikal seit 2 Jahren auf einem Webspace laufen. Ad hoc sehe ich noch folgende Möglichkeiten:
(1) noch weitere Security Header verwenden
(2) nutze die Content Security Policy
(3) kann man drüber streiten und kann nicht schaden: robots.txt alles aussperren
(4) bei mir liegt noch eine .htaccess drin; leider weiß ich nicht mehr, ob die baikal oder von mir ist
(5) es gibt noch die 7G-Firewall; leider habe ich sie noch nicht ausprobiert
(6) BadBots aussperren; habe ich auch nicht probiert
(7) bei Dr.Web findet man noch Tipps zu .htaccess; vielleicht ist hier noch was dabei
Die .htaccess in html ist wohl von Baikal. 5-7 habe ich noch nicht ausprobiert.
Unberechtigter Zugang zu den Kontakten wäre halt schon ein Albtraum. Nicht in erster Linie meinetwegen, sondern vor allem wegen der Kontakte anderer Personen.
BTW ich habe das doch richtig verstanden mit der Beziehung zwischen md5 und der max. sinnvollen Passwortlänge (Kollisionen usw.)?
Auf jeden Fall vielen Dank.