1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bitwarden und KeepassXC: Wohin mit…

Nicht alle Passwörter sind gleich

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht alle Passwörter sind gleich

    Autor: tom.stein 28.09.20 - 15:48

    Es gibt wichtige Passwörter - die sollte man gut sichern. Und es gibt wichtige Konten - die sollte man noch besser, also nicht nur durch Passwörter, sichern.

    Wichtig: Auch E-Mail-Konten gehören in diese Kategorie. Es empfiehlt sich z. B. ein eigenes E-Mail-Konto nur für Bankgeschäfte (das bremst auch gutes Phishing, weil dieses im falschen Konto landet).

    Dann können unwichtige Konten (z. B. für dieses Forum) einfach im Browser gespeichert werden: Wird mein Foren-Account gehackt, geht nur meine (ohnehin je nach Leser zweifelhafte) Reputation noch weiter baden. Dann bitte ich ggf. offline die Foren-Redaktion um Löschung, Sperrung etc.

    Überhaupt ist die Speicherung im Browser (oder in einem Apple-Gerät) ein wichtiges Anti-Phishing-Werkzeug: Wenn der Benutzername und optional das Passwort nicht automatisch ausgefüllt werden, dann stimmt da etwas nicht. Egal, wie die URL mich narrt (z. B. durch ein russisches а statt eines deutschen a oder ein deutschen I statt eines l). Manchmal sind die einfachsten Speicher-Methoden eben doch auch die sichersten, weil diese Sicherheit im Alltag viel häufiger greift als der theoretische Fall eines Hacks meines Computer-, Microsoft- oder Google-Kontos.

    Und für die wirklich wichtigen Dinge, bei deren Missbrauch ist Geld verlieren kann, sollte unbedingt 2FA benutzt werden. Die Banken setzen das ja schon verpflichtend um, leider auf die dämlichsten und benutzerunfreundlichsten Weisen, die man sich nicht selbst ausdenken kann. Da muss man auch schon mal die Autorisierung der Autorisation autorisieren, also den 2. Faktor nicht nur durch "Besitz" empfangen können, sondern dort auch z. B. biometrisch freigeben, woraufhin eine TAN nur manuell in die Überweisung (zu der man nur mit einem Passwort und ggf. auch so einer 2FA gekommen ist) zu übertragen ist.

    Nur: Fido brauche ich dafür nicht, mir genügt Authy als synchronisierende Version eines Time Based Passworts. Das funktioniert ohne USB - wenn auch nicht bei den Banken, bei denen man für jede Bank eine eigene unterschiedlich zu bedienende 2FA-App benötigt. Standards? Fehlanzeige!

  2. Re: Nicht alle Passwörter sind gleich

    Autor: most 28.09.20 - 15:58

    Ich speichere alle meine Passwörter in der für mich maximal erreichbaren Sicherheitsstufe, in meinem Passwort Manager und nutze natürlich wo möglich noch mal 2FA.
    Die Unterscheidung zwischen sehr wichtig und nicht so wichtig finde ich zu anstrengend.

    Unterschiedliche Emails sind natürlich ein gute Möglichkeit, das etwas zu trennen, wobei ich für Banking gar keine E-Mail benötige, Auszüge&Co gibt es im internen Postfach und Werbung will ich gar nicht haben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über experteer GmbH, Berlin
  2. WEINMANN Emergency Medical Technology GmbH & Co. KG, Hamburg
  3. Evangelisches Krankenhaus Königin Elisabeth Herzberge gGmbH, Berlin
  4. BARMER, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. FIFA 21 Standard Edition PS4 (inkl. kostenlosem PS5-Upgrade) für 55€, FIFA 21 Standard Edition...
  2. 10,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit