Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Tag der unsinnigen…

Papier, ja bitte.

  1. Thema

Neues Thema Ansicht wechseln


  1. Papier, ja bitte.

    Autor: Anonymer Nutzer 04.02.18 - 09:58

    Mein Bruder ist bei der Kripo und war lange Jahre für Wohnungseinbrüche zuständig. Was nie, nie, nie gestohlen wurde waren Unterlagen, gar Passwörter. Das passiert einfach nicht. Dem Privatmann kann man daher ruhig raten seine Passwörter aufzuschreiben, in die Schublade, fertig.

    Die Wahl des sicheren Passworts ist mit einem guten Kompromiss zwischen Sicherheit und Merkbarkeit auch nicht schwer. Ein Satz mit mindestens 15 Wörtern, am besten eine kleine "Geschichte", den man sich zuverlässig merken kann. Dann einfach die Anfangsbuchstaben nehmen und in Gedanken rattert man dann immer den Satz runter und gibt eben nur den Anfangsbuchstaben ein. Auf die Weise kann man sich auch verschiedene, gute Passwörter gleichzeitig merken (ein dämliches, kryptisches Passwort aus dem Zufallsgenerator, das man dann überall nimmt, ist durch diese Nutzung per se unsicher).

    Das versteht und beherrscht auch jeder. Zumal Computer anders "denken" als wir. Uns fällt es schwer uns Randomzeichen mit Sonderzeichen zu merken, daher gehen wir davon aus, dass diese für Computer auch besonders schwer zu knacken sind. Das ist aber nicht so. Der verarbeitet alle Zeichen gleich gut. Nur wir nicht. Also hören wir doch auf uns selbst zu sabotieren.

  2. Re: Papier, ja bitte.

    Autor: Mingfu 04.02.18 - 10:43

    Hackfleisch schrieb:
    --------------------------------------------------------------------------------
    > Mein Bruder ist bei der Kripo und war lange Jahre für Wohnungseinbrüche
    > zuständig. Was nie, nie, nie gestohlen wurde waren Unterlagen, gar
    > Passwörter. Das passiert einfach nicht. Dem Privatmann kann man daher ruhig
    > raten seine Passwörter aufzuschreiben, in die Schublade, fertig.

    Dass es der Kripo gefallen würde, wenn Privatpersonen ihre Passwörter aufschreiben und in die Schublade stecken, das kann ich mir schon vorstellen... In den Fällen, in denen es die Polizei selbst ist, die "einbricht", hat man seine Passwörter aber besser verschlüsselt gespeichert.



    1 mal bearbeitet, zuletzt am 04.02.18 10:44 durch Mingfu.

  3. Re: Papier, ja bitte.

    Autor: Anonymer Nutzer 04.02.18 - 10:47

    Wenn du strafrechtlich relevante Daten zu verschlüsseln hast, dann ja.

  4. Re: Papier, ja bitte.

    Autor: Mingfu 04.02.18 - 11:05

    Es muss gar nicht strafrechtlich relevant sein. Auf den heimischen Geräten laufen in der heutigen Zeit alle Daten zusammen, die zum persönlichen Lebensbereich gehören, ihn sogar weitgehend definieren. Will man, durch welchen dummen Zufall auch immer, dass staatliche Stellen Zugriff darauf haben? Eher nicht!

    Die Hürden für eine Hausdurchsuchung sind nicht so furchtbar hoch - und sie werden leider, sowohl durch die Justiz als auch durch die Strafverfolgsungsbehörden, sogar noch lasch gehandhabt. In Bayern reicht teilweise schon Betäubungsmittelkonsum aus, um sich eine einzufangen.

  5. Re: Papier, ja bitte.

    Autor: Spaghetticode 01.02.19 - 12:02

    Anonymer Nutzer schrieb:
    --------------------------------------------------------------------------------
    > Was nie, nie, nie gestohlen wurde waren Unterlagen, gar Passwörter.

    Vertrauliche Dokumente können auch mittels Kamera „entwendet“ werden. Für den „klassischen“ Einbrecher dürften die Dokumente uninteressant sein, weil er Bargeld und Schmuck besser „verwerten“ kann. Obacht aber vor z. B. der Staatsgewalt oder dem Ehepartner.

  6. Re: Papier, ja bitte.

    Autor: most 01.02.19 - 12:11

    Gegen Papier spricht auch die mobile Nutzung. Viele Leute wollen auch mal unterwegs ihre Accounts nutzen. Wie schnell ist dann ein Passwortbüchlein dann vergessen, im Zug, im Cafe, am Arbeitsplatz.

    Zumal Einbrecher auch lernfähig sind. Wenn die kapieren, dass sie mit Zugangsdaten und Pins viel schneller an Geld kommen statt mit Geräten und Gegenständen, die sie für einen Bruchteil des Wertes auf dem Hehlermarkt verkaufen müssen, dann werden die zukünftig genau danach suchen.

  7. Re: Papier, nein danke

    Autor: Bouncy 01.02.19 - 12:15

    Anonymer Nutzer schrieb:
    --------------------------------------------------------------------------------
    > Dem Privatmann kann man daher ruhig
    > raten seine Passwörter aufzuschreiben, in die Schublade, fertig.
    Kann man machen, das ist nicht das Problem. Das Problem entsteht erst beim Eintippen, es gibt keine sichere Methode das Passwort vom Papier ins Eingabeformular zu bekommen. Trivialste Keylogger reichen völlig gegen die härtesten Passwörter. Insofern schlechte Taktik...



    1 mal bearbeitet, zuletzt am 01.02.19 12:16 durch Bouncy.

  8. Re: Papier, ja bitte.

    Autor: dummzeuch 02.02.19 - 10:40

    > Trivialste Keylogger reichen völlig gegen die härtesten Passwörter. <

    Ernsthaft jetzt? Ein System mit Keylogger ist kompromittiert, da ist es völlig egal, wo das Passwort herkommt. Ein Argument gegen Aufschreiben auf Papier ist das definitiv nicht.

  9. Re: Papier, ja bitte.

    Autor: quineloe 03.02.19 - 18:47

    Erkennt ein Keylogger eigentlich, was aus der Zwischenablage eingefügt wird?

  10. Re: Papier, ja bitte.

    Autor: dummzeuch 06.02.19 - 18:37

    Nicht notwendigerweise, allerdings ist es für ein Programm trivial gleichzeitig auch die Zwischenablage zu überwachen. Lediglich ein Hardware-Keylogger (also ein Zwischenstecker am Tastaturanschluss) käme da nicht dran.

  11. Re: Papier, ja bitte.

    Autor: Komischer_Phreak 27.08.19 - 12:29

    Anonymer Nutzer schrieb:
    --------------------------------------------------------------------------------
    > Die Wahl des sicheren Passworts ist mit einem guten Kompromiss zwischen
    > Sicherheit und Merkbarkeit auch nicht schwer. Ein Satz mit mindestens 15
    > Wörtern, am besten eine kleine "Geschichte", den man sich zuverlässig
    > merken kann. Dann einfach die Anfangsbuchstaben nehmen und in Gedanken
    > rattert man dann immer den Satz runter und gibt eben nur den
    > Anfangsbuchstaben ein. Auf die Weise kann man sich auch verschiedene, gute
    > Passwörter gleichzeitig merken (ein dämliches, kryptisches Passwort aus dem
    > Zufallsgenerator, das man dann überall nimmt, ist durch diese Nutzung per
    > se unsicher).

    Das ist ein per Definition unsicheres Passwort, das entsprechende Programme recht schnell aufdecken können. Sofern ein Angreifer also an einen Passworthash eines solchen Rechners kommt, bist Du geliefert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. INTENSE AG, Würzburg, Köln, Saarbrücken
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. LOTTO Hessen GmbH, Wiesbaden
  4. MACH AG, Berlin, Lübeck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 25. Oktober)
  2. (-70%) 5,99€
  3. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07