1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: Das Anwaltspostfach kommt mit…

Verschlüsselung in der Praxis

  1. Thema

Neues Thema Ansicht wechseln


  1. Verschlüsselung in der Praxis

    Autor: ralf.wenzel 03.09.18 - 20:28

    Ich suche ein Schreiben des Finanzamtes und finde es nicht. Zum Glück hat meine StB mir das als PDF gemailt. Vor 9 Monaten. Das PW weiß ich natürlich nicht mehr und der Mac-Schlüsselbund speichert es auch nicht.

    Freitagnachmittag. StB nicht mehr erreichbar. Frist läuft. Mein erster Gedanke: Scheiß Verschlüsselung. Erste Anweisung an die StB: Verzichte bitte zukünftig darauf.

    Montagmorgen kam ich dann an das Dokument. Für manche Frist schon zu spät.

    Darum mögen viele Verschlüsselung nicht....


    Ralf



    1 mal bearbeitet, zuletzt am 03.09.18 20:29 durch ralf.wenzel.

  2. Re: Verschlüsselung in der Praxis

    Autor: Mixermachine 03.09.18 - 20:54

    Jo, dann am Ende aber nicht mäckern, wenn das böse Hacker Kiddi von neben an die Daten kommt.
    Genau die gleiche Praxis fällt mir bei Passwörtern auf.
    Auf einem System das an das Internet angeschlossen ist wird Office 2003 und als Passwort Start123 verwendet.
    Das höchste der Sicherheitsgefühle sind dann die Mitarbeiternamen rückwärts als Passwort.
    "Es ist noch nie etwas passiert"

    Immer vorher ausrechnen:
    Wie viel würde es an Geld und Reputation kosten, wenn alle Daten von entwendet werden?

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  3. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 03.09.18 - 21:34

    Alle Daten = 1 Steuerbescheid = Null Schaden


    Ralf

  4. Re: Verschlüsselung in der Praxis

    Autor: Gromran 03.09.18 - 23:21

    Und wenn du das nicht mal bei einem Dokument auf die Reihe bekommst...

    Unfähigkeit ist halt unschlagbar.

  5. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 03.09.18 - 23:30

    Dann sag mir doch mal, was ich hätte besser machen können, Witzbold

    Ralf

  6. Re: Verschlüsselung in der Praxis

    Autor: Ph4te 04.09.18 - 00:55

    Wie wäre es mit Passwort speichern? Ist ja wohl das logischste, was einem dazu einfallen sollte. Passwort Container und fertig.

  7. Re: Verschlüsselung in der Praxis

    Autor: Anonymer Nutzer 04.09.18 - 01:44

    ja genau, passwörter in einer datei ablegen ... container brauchste ansich nicht, textdatei ist genauso sicher wie nen container auf nem sowieso kompromitiertem system indem du das passwort eingibst.

  8. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 02:12

    Das ist so schlau wie Aktenordner in Aktenschränken mit Kombi-Schloss und an der Wand hängen die Kombinationen.

    Ralf

  9. Re: Verschlüsselung in der Praxis

    Autor: _moTHO 04.09.18 - 09:57

    Ne, ists eben nicht. Der Vergleich hinkt.
    Ein Passwort-Safe hat ein Masterpassword, was in der Regel um einiges stärker ist (bzw. sein sollte.)
    Das nutzt man im Idealfall auch nur für das KeePass-File (oder welchen PW-Manager man auch nutzen will.)

    Wenn der Rechner kompromittiert ist, hast du eh ganz andere Sorgen.

    Ich dachte, das hier ist ein IT-Forum?



    1 mal bearbeitet, zuletzt am 04.09.18 09:58 durch _moTHO.

  10. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 10:06

    Und warum speichert der Mac-Schlüsselbund solche Passwörter nicht? Dann hätte ich das Problem nicht gehabt.

    Ralf

  11. Re: Verschlüsselung in der Praxis

    Autor: _moTHO 04.09.18 - 10:08

    Frag doch den Hersteller der proprietären Software, die du verwendest. Wir können dir das nicht beantworten.
    Das Problem liegt hier auch eher weniger in der Verschlüsselung der Dateien sondern viel mehr an der eingesetzten Software / dem zu "faulen" Nutzer, der das Passwort nirgends sicher ablegt.

  12. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 10:17

    Jo, ich frag mal den Hersteller des Programms "Vorschau". Oh, das ist ja Apple....


    Ralf

  13. Re: Verschlüsselung in der Praxis

    Autor: _moTHO 04.09.18 - 11:31

    Eben. Beschwer dich bei Apple, nicht bei uns und vor allem nicht über die Grundlagen von Verschlüsselung.

  14. Re: Verschlüsselung in der Praxis

    Autor: bombinho 04.09.18 - 12:37

    _moTHO schrieb:
    --------------------------------------------------------------------------------
    > Ne, ists eben nicht. Der Vergleich hinkt.
    > Ein Passwort-Safe hat ein Masterpassword, was in der Regel um einiges
    > stärker ist (bzw. sein sollte.)
    > Das nutzt man im Idealfall auch nur für das KeePass-File (oder welchen
    > PW-Manager man auch nutzen will.)
    >
    > Wenn der Rechner kompromittiert ist, hast du eh ganz andere Sorgen.
    >
    > Ich dachte, das hier ist ein IT-Forum?

    Wie kommt ein Passwortsafe an das jeweilige Passwort? Und was passiert mit dem Passwort dann? Wie kann das Masterpasswort verhindern, dass der Speicher des kompromittierten Geraetes nebst den APIs Zugriff auf das Passwort im Klartext bekommen muss?

    Deswegen gibt es ja Bestrebungen von Prozessor- und Geraeteherstellern, physisch abgetrennte Bereiche fuer derlei Spielereien zu schaffen, mal mit mehr, mal mit weniger Erfolg. Aber bisher blieb noch Niemand ungeknackt.

    Gerade auf x86/x64 gab es ja nun genug Luecken, die in letzter Zeit bekannt geworden sind, die auch die beste Absicherung aushebeln konnten. Davon abgesehen bleibt nach erfolgreicher Rechteausweitung ohnehin kein Auge trocken. Selbst wenn die letzte Luecke gepatcht ist, wird noch irgendwo ein kleiner DMA mit Freuden geschuetzte Speicherbereiche auf dem Silbertablett servieren. Und sollte das irgendwann einmal tatsaechlich nicht mehr funktionieren, dann ist auch vorlaeufig spaetestens nach dem naechsten Bootvorgang/Blue screen der Vorhang unten.

  15. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 12:46

    _moTHO schrieb:
    --------------------------------------------------------------------------------
    > Eben. Beschwer dich bei Apple, nicht bei uns und vor allem nicht über die
    > Grundlagen von Verschlüsselung.

    Ich beschwere mich bei niemandem - ich erkläre nur, warum die meisten Leute
    einen Sch*** auf Verschlüsselung geben. Weil es an solchem Mist hakt. Wenn
    die größten OS-Hersteller und die größten Mailanbieter sich mal EINMAL an
    einen Tisch gesetzt hätten, gäbe es bestimmt längst eine einfache Lösung für
    Anwender zur Verschlüsselung von Mails.


    Ralf

  16. Re: Verschlüsselung in der Praxis

    Autor: FreiGeistler 04.09.18 - 17:29

    _moTHO schrieb:
    --------------------------------------------------------------------------------
    > Ich dachte, das hier ist ein IT-Forum?

    Warum ist dann der Vorschlag des Passworts mit System noch nicht aufgetaucht?
    Man erstellt es nach diesen und jenen Merkmalen, basierend auf einem vordefiniertem Muster.

  17. Re: Verschlüsselung in der Praxis

    Autor: bombinho 04.09.18 - 18:04

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Warum ist dann der Vorschlag des Passworts mit System noch nicht
    > aufgetaucht?
    > Man erstellt es nach diesen und jenen Merkmalen, basierend auf einem
    > vordefiniertem Muster.

    Weil man komplexere Systeme trainieren muss. ;)

  18. Re: Verschlüsselung in der Praxis

    Autor: RienSte 05.09.18 - 08:09

    Wenn DU das Schreiben nicht mehr findest und DU auch das Passwort für das PDF nicht mehr weißt bzw. nirgends dokumentiert (notfalls im Gehirn) hast, und DU auch noch am Freitag Nachmittag dran denkst, dass du am Montag jenes Schreiben brauchst, dann ist also die Verschlüsselung schuld daran, dass du die Frist nicht einhalten kannst?

    Komische Logik, die du da hast....

  19. Re: Verschlüsselung in der Praxis

    Autor: Daniel89 05.09.18 - 11:44

    Keine Ahnung womit du ein Problem hast.
    Du lädst dir z. B. KeePass als Passwortmanager runter und der generiert dir die Passwörter. Die Passwörter werden alle in der Datenbank gespeichert und das Passwort für die Datenbank generierst du entweder mit dem Tool oder mit einem anderen Tool und speicherst das in einer Textdatei, die du auf einem USB-Stick speicherst. Den Stick ziehst du vom Rechner ab und legst ihn dir unter dein Kopfkissen oder sonst wo hin. Damit hast du ein Backup deines Masterpasswortes an das keiner ohne physischen Zugang ran kommt. Die Stärke der Passwörter bei KeePass kannst du auch beliebig einstellen.
    Und falls dein Rechner kompromittiert ist, kannst du die Datenbank an einem anderen Rechner öffnen. Alles was du brauchst ist die verschlüsselte Datenbank und den Stick mit dem Masterpasswort. Der einzige Schwachpunkt ist dann nur noch der Zufallsgenerator des Systems, bzw. das OS oder KeePass selber.

    Wo ist da jetzt das Problem? Ich mache das seit Jahren so und habe alle Passwörter, egal wie komplex sie sind, immer griffbereit. Selbst Lizenzschlüssel etc. lagere ich in dem Container. Alles was wichtig ist, ist auf einem USB-Stick als Backup gespeichert und auf dem Stick steht dick "BACKUP" drauf, damit ich den nicht aus versehen verwende.

    Und das einrichten eines Passwortmanagers und eines Backup-Sticks ist nun wirklich kein Aufwand. Und du bist vor allem vom OS unabhängig...
    Aber dann schimpft man lieber über Apple, weil der Schlüsselbund solche Passwörter nicht speichert. Ist einfacher als sich 5 Minuten mit einem Passwortmanager zu beschäftigen.



    1 mal bearbeitet, zuletzt am 05.09.18 11:45 durch Daniel89.

  20. Re: Verschlüsselung in der Praxis

    Autor: RienSte 06.09.18 - 08:23

    Ich gehe davon aus, dass das keine direkte Antwort auf meinen Beitrag war, oder?

    (so wird's nämlich dargestellt)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Hamburg, Altenholz/Kiel, Magdeburg, Halle
  2. SMR Automotive Mirrors Stuttgart GmbH, Stuttgart
  3. über duerenhoff GmbH, Wien (Österreich)
  4. SySS GmbH, Tübingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-30%) 41,99€
  2. (-53%) 13,99€
  3. 14,99€
  4. 15,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

  1. Quartalszahlen: Intel macht Rekord bei Umsatz und Gewinn
    Quartalszahlen
    Intel macht Rekord bei Umsatz und Gewinn

    Allen Lieferschwierigkeiten und Sicherheitslücken zum Trotz: Intel setzte im vierten Quartal 2019 über 20 Milliarden US-Dollar bei fast 7 Milliarden US-Dollar Gewinn um, gerade die Xeons waren stark.

  2. Satellit: SD-Abschaltung der ARD kommt erst nächstes Jahr
    Satellit
    SD-Abschaltung der ARD kommt erst nächstes Jahr

    Obwohl kein Geld mehr dafür bewilligt ist, will die ARD die SD-Abschaltung im Jahr 2020 nicht vollziehen. Sie wird wohl auf das zweite Halbjahr 2021 verschoben.

  3. Disney+: Darth Maul kehrt in Star Wars: The Clone Wars zurück
    Disney+
    Darth Maul kehrt in Star Wars: The Clone Wars zurück

    Die siebte und letzte Staffel der Animationsserie Star Wars: The Clone Wars kommt im Februar. Fans können sich auf Mace Windu, Obi Wan Kenobi, Anakin Skywalker und andere Charaktere freuen. Ein Highlight: das Duell zwischen Ahsoka Taano und Darth Maul.


  1. 22:45

  2. 17:52

  3. 17:30

  4. 17:15

  5. 17:00

  6. 16:50

  7. 16:18

  8. 15:00