1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: Das Anwaltspostfach kommt mit…

Verschlüsselung in der Praxis

  1. Thema

Neues Thema Ansicht wechseln


  1. Verschlüsselung in der Praxis

    Autor: ralf.wenzel 03.09.18 - 20:28

    Ich suche ein Schreiben des Finanzamtes und finde es nicht. Zum Glück hat meine StB mir das als PDF gemailt. Vor 9 Monaten. Das PW weiß ich natürlich nicht mehr und der Mac-Schlüsselbund speichert es auch nicht.

    Freitagnachmittag. StB nicht mehr erreichbar. Frist läuft. Mein erster Gedanke: Scheiß Verschlüsselung. Erste Anweisung an die StB: Verzichte bitte zukünftig darauf.

    Montagmorgen kam ich dann an das Dokument. Für manche Frist schon zu spät.

    Darum mögen viele Verschlüsselung nicht....


    Ralf



    1 mal bearbeitet, zuletzt am 03.09.18 20:29 durch ralf.wenzel.

  2. Re: Verschlüsselung in der Praxis

    Autor: Mixermachine 03.09.18 - 20:54

    Jo, dann am Ende aber nicht mäckern, wenn das böse Hacker Kiddi von neben an die Daten kommt.
    Genau die gleiche Praxis fällt mir bei Passwörtern auf.
    Auf einem System das an das Internet angeschlossen ist wird Office 2003 und als Passwort Start123 verwendet.
    Das höchste der Sicherheitsgefühle sind dann die Mitarbeiternamen rückwärts als Passwort.
    "Es ist noch nie etwas passiert"

    Immer vorher ausrechnen:
    Wie viel würde es an Geld und Reputation kosten, wenn alle Daten von entwendet werden?

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  3. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 03.09.18 - 21:34

    Alle Daten = 1 Steuerbescheid = Null Schaden


    Ralf

  4. Re: Verschlüsselung in der Praxis

    Autor: Gromran 03.09.18 - 23:21

    Und wenn du das nicht mal bei einem Dokument auf die Reihe bekommst...

    Unfähigkeit ist halt unschlagbar.

  5. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 03.09.18 - 23:30

    Dann sag mir doch mal, was ich hätte besser machen können, Witzbold

    Ralf

  6. Re: Verschlüsselung in der Praxis

    Autor: Ph4te 04.09.18 - 00:55

    Wie wäre es mit Passwort speichern? Ist ja wohl das logischste, was einem dazu einfallen sollte. Passwort Container und fertig.

  7. Re: Verschlüsselung in der Praxis

    Autor: Anonymer Nutzer 04.09.18 - 01:44

    ja genau, passwörter in einer datei ablegen ... container brauchste ansich nicht, textdatei ist genauso sicher wie nen container auf nem sowieso kompromitiertem system indem du das passwort eingibst.

  8. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 02:12

    Das ist so schlau wie Aktenordner in Aktenschränken mit Kombi-Schloss und an der Wand hängen die Kombinationen.

    Ralf

  9. Re: Verschlüsselung in der Praxis

    Autor: _moTHO 04.09.18 - 09:57

    Ne, ists eben nicht. Der Vergleich hinkt.
    Ein Passwort-Safe hat ein Masterpassword, was in der Regel um einiges stärker ist (bzw. sein sollte.)
    Das nutzt man im Idealfall auch nur für das KeePass-File (oder welchen PW-Manager man auch nutzen will.)

    Wenn der Rechner kompromittiert ist, hast du eh ganz andere Sorgen.

    Ich dachte, das hier ist ein IT-Forum?



    1 mal bearbeitet, zuletzt am 04.09.18 09:58 durch _moTHO.

  10. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 10:06

    Und warum speichert der Mac-Schlüsselbund solche Passwörter nicht? Dann hätte ich das Problem nicht gehabt.

    Ralf

  11. Re: Verschlüsselung in der Praxis

    Autor: _moTHO 04.09.18 - 10:08

    Frag doch den Hersteller der proprietären Software, die du verwendest. Wir können dir das nicht beantworten.
    Das Problem liegt hier auch eher weniger in der Verschlüsselung der Dateien sondern viel mehr an der eingesetzten Software / dem zu "faulen" Nutzer, der das Passwort nirgends sicher ablegt.

  12. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 10:17

    Jo, ich frag mal den Hersteller des Programms "Vorschau". Oh, das ist ja Apple....


    Ralf

  13. Re: Verschlüsselung in der Praxis

    Autor: _moTHO 04.09.18 - 11:31

    Eben. Beschwer dich bei Apple, nicht bei uns und vor allem nicht über die Grundlagen von Verschlüsselung.

  14. Re: Verschlüsselung in der Praxis

    Autor: bombinho 04.09.18 - 12:37

    _moTHO schrieb:
    --------------------------------------------------------------------------------
    > Ne, ists eben nicht. Der Vergleich hinkt.
    > Ein Passwort-Safe hat ein Masterpassword, was in der Regel um einiges
    > stärker ist (bzw. sein sollte.)
    > Das nutzt man im Idealfall auch nur für das KeePass-File (oder welchen
    > PW-Manager man auch nutzen will.)
    >
    > Wenn der Rechner kompromittiert ist, hast du eh ganz andere Sorgen.
    >
    > Ich dachte, das hier ist ein IT-Forum?

    Wie kommt ein Passwortsafe an das jeweilige Passwort? Und was passiert mit dem Passwort dann? Wie kann das Masterpasswort verhindern, dass der Speicher des kompromittierten Geraetes nebst den APIs Zugriff auf das Passwort im Klartext bekommen muss?

    Deswegen gibt es ja Bestrebungen von Prozessor- und Geraeteherstellern, physisch abgetrennte Bereiche fuer derlei Spielereien zu schaffen, mal mit mehr, mal mit weniger Erfolg. Aber bisher blieb noch Niemand ungeknackt.

    Gerade auf x86/x64 gab es ja nun genug Luecken, die in letzter Zeit bekannt geworden sind, die auch die beste Absicherung aushebeln konnten. Davon abgesehen bleibt nach erfolgreicher Rechteausweitung ohnehin kein Auge trocken. Selbst wenn die letzte Luecke gepatcht ist, wird noch irgendwo ein kleiner DMA mit Freuden geschuetzte Speicherbereiche auf dem Silbertablett servieren. Und sollte das irgendwann einmal tatsaechlich nicht mehr funktionieren, dann ist auch vorlaeufig spaetestens nach dem naechsten Bootvorgang/Blue screen der Vorhang unten.

  15. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 12:46

    _moTHO schrieb:
    --------------------------------------------------------------------------------
    > Eben. Beschwer dich bei Apple, nicht bei uns und vor allem nicht über die
    > Grundlagen von Verschlüsselung.

    Ich beschwere mich bei niemandem - ich erkläre nur, warum die meisten Leute
    einen Sch*** auf Verschlüsselung geben. Weil es an solchem Mist hakt. Wenn
    die größten OS-Hersteller und die größten Mailanbieter sich mal EINMAL an
    einen Tisch gesetzt hätten, gäbe es bestimmt längst eine einfache Lösung für
    Anwender zur Verschlüsselung von Mails.


    Ralf

  16. Re: Verschlüsselung in der Praxis

    Autor: FreiGeistler 04.09.18 - 17:29

    _moTHO schrieb:
    --------------------------------------------------------------------------------
    > Ich dachte, das hier ist ein IT-Forum?

    Warum ist dann der Vorschlag des Passworts mit System noch nicht aufgetaucht?
    Man erstellt es nach diesen und jenen Merkmalen, basierend auf einem vordefiniertem Muster.

  17. Re: Verschlüsselung in der Praxis

    Autor: bombinho 04.09.18 - 18:04

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Warum ist dann der Vorschlag des Passworts mit System noch nicht
    > aufgetaucht?
    > Man erstellt es nach diesen und jenen Merkmalen, basierend auf einem
    > vordefiniertem Muster.

    Weil man komplexere Systeme trainieren muss. ;)

  18. Re: Verschlüsselung in der Praxis

    Autor: RienSte 05.09.18 - 08:09

    Wenn DU das Schreiben nicht mehr findest und DU auch das Passwort für das PDF nicht mehr weißt bzw. nirgends dokumentiert (notfalls im Gehirn) hast, und DU auch noch am Freitag Nachmittag dran denkst, dass du am Montag jenes Schreiben brauchst, dann ist also die Verschlüsselung schuld daran, dass du die Frist nicht einhalten kannst?

    Komische Logik, die du da hast....

  19. Re: Verschlüsselung in der Praxis

    Autor: Daniel89 05.09.18 - 11:44

    Keine Ahnung womit du ein Problem hast.
    Du lädst dir z. B. KeePass als Passwortmanager runter und der generiert dir die Passwörter. Die Passwörter werden alle in der Datenbank gespeichert und das Passwort für die Datenbank generierst du entweder mit dem Tool oder mit einem anderen Tool und speicherst das in einer Textdatei, die du auf einem USB-Stick speicherst. Den Stick ziehst du vom Rechner ab und legst ihn dir unter dein Kopfkissen oder sonst wo hin. Damit hast du ein Backup deines Masterpasswortes an das keiner ohne physischen Zugang ran kommt. Die Stärke der Passwörter bei KeePass kannst du auch beliebig einstellen.
    Und falls dein Rechner kompromittiert ist, kannst du die Datenbank an einem anderen Rechner öffnen. Alles was du brauchst ist die verschlüsselte Datenbank und den Stick mit dem Masterpasswort. Der einzige Schwachpunkt ist dann nur noch der Zufallsgenerator des Systems, bzw. das OS oder KeePass selber.

    Wo ist da jetzt das Problem? Ich mache das seit Jahren so und habe alle Passwörter, egal wie komplex sie sind, immer griffbereit. Selbst Lizenzschlüssel etc. lagere ich in dem Container. Alles was wichtig ist, ist auf einem USB-Stick als Backup gespeichert und auf dem Stick steht dick "BACKUP" drauf, damit ich den nicht aus versehen verwende.

    Und das einrichten eines Passwortmanagers und eines Backup-Sticks ist nun wirklich kein Aufwand. Und du bist vor allem vom OS unabhängig...
    Aber dann schimpft man lieber über Apple, weil der Schlüsselbund solche Passwörter nicht speichert. Ist einfacher als sich 5 Minuten mit einem Passwortmanager zu beschäftigen.



    1 mal bearbeitet, zuletzt am 05.09.18 11:45 durch Daniel89.

  20. Re: Verschlüsselung in der Praxis

    Autor: RienSte 06.09.18 - 08:23

    Ich gehe davon aus, dass das keine direkte Antwort auf meinen Beitrag war, oder?

    (so wird's nämlich dargestellt)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. Bundesanzeiger Verlag GmbH, Köln
  3. ALDI SÜD Dienstleistungs-GmbH & Co. oHG, Mülheim an der Ruhr
  4. Institut für angewandte Gesundheitsforschung Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. 44,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Ryzen 7 Mobile 4700U im Test: Der bessere Ultrabook-i7
    Ryzen 7 Mobile 4700U im Test
    Der bessere Ultrabook-i7

    Wir testen AMDs Ryzen-Renoir mit 10 bis 35 Watt sowie mit DDR4-3200 und LPDDR4X-4266. Die Benchmark-Resultate sind beeindruckend.
    Ein Test von Marc Sauter

    1. Renoir Asrock baut 1,92-Liter-Mini-PC für neue AMD-CPUs
    2. Ryzen 4000G (Renoir) AMD bringt achtkernige Desktop-APUs mit Grafikeinheit
    3. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM

    Mars 2020: Was ist neu am Marsrover Perseverance?
    Mars 2020
    Was ist neu am Marsrover Perseverance?

    Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
    Von Frank Wunderlich-Pfeiffer