1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Passwortmanager: Kundendaten von…

Deswegen finger weg von diesem Passwörter Cloud Tool Mist

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: Apfelbrot 02.06.17 - 18:58

    Die lokale KeePass Datenbank tut es auch. Oder im Unternehmen etwas dass auf internen Servern gehostet wird.

    Dieser ganze scheiß mit diesen Passwort Managern in der Cloud ist einfach eine zu große Angriffsfläche.

    Wer unbedingt sowas will soll halt seine Datenbank in die Dropbox legen oder sowas.

  2. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: Zockmock 02.06.17 - 19:04

    Eigentlich können die doch den Laden nun direkt zu machen ...
    wer würde denen jetzt noch seine Logins anvertrauen, mal ganz
    davon ab das du vollkommen recht hast mit diesen Pwd-Cloud-Müll.

  3. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: Cystasy 02.06.17 - 19:36

    Meine Meinung zu Password Managern:

    Cloud = Gannnzz Gannzzz Doofe Idee (man legts schon drauf an gehackt zu werden)
    Lokal = Ganzzz Doofe Idee (besser, aber wenn malware aufm Rechner hast ises the same)

    Die beste Option ist immernoch -> sich die Passwörter einfach merken.
    Ich meine klar, dabei werden die meisten Passwörter für unterschiedliche Dienste zum Großteil sehr ähnlich sein, und vieleicht sogar die selben.. aber wenn man mal gehackt wird, kann man einfach alle Passwörter abändern wenn es die selben sind & man ist wieder sicher (vorher natürlich Computer bereinigen). Ich finde Passwörter sich im Kopf zu merken ist sicherer, als jetzt die Passwörter irgendwo in ne Datei zu schreiben.. oder auf Notizblöcken. Meine Eltern haben enorme Probleme mit Passwörtern und Accounts.. ich glaube manchmal sogar die begreifen garnicht was "Accounts" sind manchmal.. denn jedesmal wenn die sich irgendwo einloggen müssen / wollen, wo sie bereits einen Account haben geht das gefrage los "Mit welcher Email? was isn das Password?".. und das fragen die mich.. obwohl ich das ja nicht wissen kann. Und dann kramen die ihr Notizbuch raus wo die alles notiert haben, und suchen dann darin Stunden (also wirklich Stunden, keine Übertreibung) rum welcher der vielen Accounts die da drine stehen dann der richtige ist, und ob das Password überhaupt noch das aktuelle ist was im Buch steht.. das ist jedesmal zum verzweifeln.. Alles können die sich auswendig merken.. sei es irgendwelche Zahlencodes für den Verkauf von Waren im Einzelhandel für die Kassensysteme, oder irgendwelche Arbeitsabläufe auf der Arbeit.. aber simple Email/Username und Password Kombinationen nicht.. das ist echt manchmal zum verzweifeln.

  4. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: Headcool 02.06.17 - 19:59

    Die Passwörter im Kopf zu behalten hat mehrere große Nachteile:
    - Einfache, nicht komplett zufällige Passwörter
    - Mehrfach genutzte oder leicht abgeänderte Passwörter
    - Skaliert nicht (habe 200 Passwörter in Keepass)

    Malware ist zwar ein legitimes Angriffsszenario, aber ein eher unwahrscheinliches. Da müsste man großes Pech haben genau eine Malware zu erwischen die es auf den eigenen Passwortmanager abgesehen hat. Keylogger sind zwar auch ein Problem, aber das gilt genauso für Passwörter die man im Gehirn gespeichert hat.

    Der Sache mit der Cloud muss ich teilweise auch widersprechen. Mein Keepass-File befindet sich auf Onedrive und die NSA kann sich da gerne ihre Zähne daran ausbeißen. Der Verschlüsselung vertraue ich. Sonst würde ich Keepass nicht verwenden.
    Wichtig ist aber, dass man das Master-Passwort in einer lokalen Applikation eingibt die Open-Source ist und die man bei Bedarf auch mit einer Firewall vom nach Hause telefonieren blockieren kann.
    Ansonsten könnte es relativ schnell sein, dass das Masterpasswort nach Hause gesendet wird.

  5. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: schap23 02.06.17 - 19:59

    Merken ist die schlechteste Lösung. Ein Paßwort, das man sich merken kann, kann auch geknackt werden. Wenn die 40 oder so Paßwörter, die man so benutzt, nach irgendeinem Schema zusammengebastelt werden, braucht ein Angreifer nur eines in die Finger bekommen und kann wahrscheinlich die anderen erraten.

    Lokaler Paßwortmanager ist oft auch ein Problem, wenn man die Paßwörter über die Zwischenablage kopiert, gibt es da eine prima Angriffsfläche.

    Sicher ist, lange Paßwörter generieren zu lassen, aber nur von einem wirklich guten Generator. Dann werden die Paßwörter aufgeschrieben und jedes Mal von Hand eingetippt. Das ist allerdings sehr mühselig.

    Im Bewußtsein, daß alles nicht perfekt ist, benutze ich einen beliebten Paßwortmanager, der so verbreitet ist, daß Sicherheitsforscher sich die Mühe machen, alle Lücken aufzuspüren.

  6. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: OhYeah 02.06.17 - 20:01

    Ich habe derzeit mit KeePass rund 300 Passwörter gespeichert, 90% davon haben eine Länge von 32 Zeichen, rund 5% von denen ändere ich alle 3 Monate und generiere ein neues. Aber hey...ich bin ja bekanntlich Autist und Zahlengenie und kann mir die ganzen Passwörter locker merken...

    Swag

  7. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: Cystasy 02.06.17 - 20:20

    Headcool schrieb:
    --------------------------------------------------------------------------------
    > Der Sache mit der Cloud muss ich teilweise auch widersprechen. Mein
    > Keepass-File befindet sich auf Onedrive und die NSA kann sich da gerne ihre
    > Zähne daran ausbeißen. Der Verschlüsselung vertraue ich. Sonst würde ich
    > Keepass nicht verwenden.

    Naja, wenn es verschlüsselt ist, ises ja was anderes. Zumindestens ich bin jetzt vom normalen Cloud Service der meisten Passwordmanager ausgegangen. Da weiß man nie ob die wirklich das ganze genug absichern usw..


    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Ein Paßwort, das man sich merken kann, kann auch geknackt werden.

    Du kannst Grundlegend JEDES Password knacken oder hacken wenn du es wirklich drauf anlegst. Es wird IMMER Mittel und Wege geben Passwörter und Account zu hacken. Da wirst du nicht drum rum kommen.

    Aber bedenke bitte folgendes:
    1) Damit jemand dein Passwort überhaupt erstmal knacken kann, muss er wissen das dein Account existiert. Wenn es sich bei deinem Account um zb einen Netflix Account oder ein anderen Account handelt, der jetzt nicht direkt in eine Öffentlich einsehbare Userliste (vllt sogar mit Email Addys) einsehbar ist, ist dieses Szenario erstmal unwahrscheinlich. Ein Fremder Typ wird nicht von nix auf 100 plötzlich wissen "aha! Der Typ da hat ein Account bei Anbieter XYZ!" wenn der jeweilige Account nicht öffentlich einsehbar ist. Mit anderen Worten - du musst erstmal zum Ziel von jemanden werden, der dich hacken möchte.

    2) Wenn nun jemand deine Email hat, und weiß das du einen Account bei XYZ hast, muss er erstmal abwägen ob es überhaupt interessant ist diesen Account zu hacken. Niemand macht sich die Mühe und versucht ein Account für z.b Facebook, Netflix o.ä zu hacken wenn es dort nichts Wertvolles zu holen gibt. Und sind wir mal ganz ehrlich.. 90% der Accounts die wir User haben, sind eigendlich nicht sooo viel Wert als das sich da ein Hacker jetzt Woche bis Monate dahinterklemmen würde um den Account zu knacken. Das lohnt sich einfach nicht.

    3) Nur weil ein Password sehr leicht zu merken ist, heißt dies nicht das es auch leicht hackbar ist. Ich habe seit Jahren ein Password das ich mir irgendwann mal ausgedacht habe. Dieses Password hat keinerlei Bezug zu meiner Person (also kein Geburtsdatum, Haustiername o.ä in der Art) und ist auch völlig Willkürlich. Es hat keinerlei Sinn, und ist einfach nur da um als Password zu dienen. Niemand kann da drauf kommen, außer er loggt das Password mit einem Keylogger mit oder er findet es sonstwo unverschlüsselt vor. Dieses Password ist über 14 Zeichen lang, enthält Groß und Klein Buchstaben, Sonderzeichen und sogar Zahlen. Niemand wird da allein durch nachdenken drauf kommen. Bruteforce ist auch unrealistisch bei der Länge - ich habe es selbst mal ausprobiert.. das würde etliche Jahre dauern aufwärts. Dieses Password habe ich im Laufe der Jahre in immer weiteren Varianten "erfunden" wovon alle von der Art und Weiße Ähnlich sind, aber wenn du eins kennst kannst du da nicht auf das nächste Password schließen. Mit anderen Worten - es ist relativ unwahrscheinlich das jemand das allein durch Bruteforce knackt.

    Die Tatsache das ich schon öfter "Opfer" von Hacks von diversen Communitys wurde wo Hacker die ganze Datenbank geleakt haben und meine Accounts immer noch unberührt sind da die niemand gebrutet bekommt zeigen mir da eigendlich das ich Recht habe. Meine Passwörter sind zwar als Hash veröffentlicht, aber es schafft niemand die zu bruten weil die einfach zu komplex sind.. und sich niemand die Mühe macht wegen einer Person jetzt son großen Blimbim zu veranstalten. Hacker sind eher Gierig auf Passwörter die von vielen Leuten verwendet werden, denn so können sie wenn sie eine ganze Datenbank dumpen direkt viele Leute erwischen und ihr Password knacken.. der Rest ist uninteressant (außer es handelt sich um Personen wie Stars oder sowas.. aber zu der Personengruppe gehör ich nicht).

    Mit anderen Worten - nur weil du dir was gut merken kannst, heißt es nicht das es einfach knackbar ist. Es ist alles ne Sache des Passwords.. nicht des merkens des selbigen.


    p.s: Ich ging hier jetzt von normalen Accounts aus, nicht von Online Banking, Paypal, Bitcoin Börsen usw.. da ises natürlich was anderes.. da sollte man schon krass drauf achten. Aber ich hab jetzt mal ne ernstgemeinte Frage an ALLE die Password Manager nutzen und das jetzt lesen -> WER ZUR HÖLLE HAT ÜBER 200 PASSWÖRTER??? o_Ô ich mein gut.. ich hab ZIG Accounts.. soviele das ich manchmal vergesse das ich sie habe.. aber 200-500 Passwörter (=Accounts)? Bissel übertrieben.. meint ihr nicht? Wo meldet ihr euch überall an ey o_Ö??



    2 mal bearbeitet, zuletzt am 02.06.17 20:24 durch Cystasy.

  8. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: plutoniumsulfat 02.06.17 - 20:42

    Headcool schrieb:
    --------------------------------------------------------------------------------
    > Wichtig ist aber, dass man das Master-Passwort in einer lokalen Applikation
    > eingibt die Open-Source ist und die man bei Bedarf auch mit einer Firewall
    > vom nach Hause telefonieren blockieren kann.
    > Ansonsten könnte es relativ schnell sein, dass das Masterpasswort nach
    > Hause gesendet wird.

    Kann es auch so, wenn der Rechner danach wieder ans Netz geht.

  9. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: Evron 02.06.17 - 20:49

    Cystasy schrieb:
    --------------------------------------------------------------------------------
    > Headcool schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Sache mit der Cloud muss ich teilweise auch widersprechen. Mein
    > > Keepass-File befindet sich auf Onedrive und die NSA kann sich da gerne
    > ihre
    > > Zähne daran ausbeißen. Der Verschlüsselung vertraue ich. Sonst würde ich
    > > Keepass nicht verwenden.
    >
    > Naja, wenn es verschlüsselt ist, ises ja was anderes. Zumindestens ich bin
    > jetzt vom normalen Cloud Service der meisten Passwordmanager ausgegangen.
    > Da weiß man nie ob die wirklich das ganze genug absichern usw..
    >
    > schap23 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ein Paßwort, das man sich merken kann, kann auch geknackt werden.
    >
    > Du kannst Grundlegend JEDES Password knacken oder hacken wenn du es
    > wirklich drauf anlegst. Es wird IMMER Mittel und Wege geben Passwörter und
    > Account zu hacken. Da wirst du nicht drum rum kommen.
    >
    > Aber bedenke bitte folgendes:
    > 1) Damit jemand dein Passwort überhaupt erstmal knacken kann, muss er
    > wissen das dein Account existiert. Wenn es sich bei deinem Account um zb
    > einen Netflix Account oder ein anderen Account handelt, der jetzt nicht
    > direkt in eine Öffentlich einsehbare Userliste (vllt sogar mit Email Addys)
    > einsehbar ist, ist dieses Szenario erstmal unwahrscheinlich. Ein Fremder
    > Typ wird nicht von nix auf 100 plötzlich wissen "aha! Der Typ da hat ein
    > Account bei Anbieter XYZ!" wenn der jeweilige Account nicht öffentlich
    > einsehbar ist. Mit anderen Worten - du musst erstmal zum Ziel von jemanden
    > werden, der dich hacken möchte.
    >
    > 2) Wenn nun jemand deine Email hat, und weiß das du einen Account bei XYZ
    > hast, muss er erstmal abwägen ob es überhaupt interessant ist diesen
    > Account zu hacken. Niemand macht sich die Mühe und versucht ein Account für
    > z.b Facebook, Netflix o.ä zu hacken wenn es dort nichts Wertvolles zu holen
    > gibt. Und sind wir mal ganz ehrlich.. 90% der Accounts die wir User haben,
    > sind eigendlich nicht sooo viel Wert als das sich da ein Hacker jetzt Woche
    > bis Monate dahinterklemmen würde um den Account zu knacken. Das lohnt sich
    > einfach nicht.
    >
    > 3) Nur weil ein Password sehr leicht zu merken ist, heißt dies nicht das es
    > auch leicht hackbar ist. Ich habe seit Jahren ein Password das ich mir
    > irgendwann mal ausgedacht habe. Dieses Password hat keinerlei Bezug zu
    > meiner Person (also kein Geburtsdatum, Haustiername o.ä in der Art) und ist
    > auch völlig Willkürlich. Es hat keinerlei Sinn, und ist einfach nur da um
    > als Password zu dienen. Niemand kann da drauf kommen, außer er loggt das
    > Password mit einem Keylogger mit oder er findet es sonstwo unverschlüsselt
    > vor. Dieses Password ist über 14 Zeichen lang, enthält Groß und Klein
    > Buchstaben, Sonderzeichen und sogar Zahlen. Niemand wird da allein durch
    > nachdenken drauf kommen. Bruteforce ist auch unrealistisch bei der Länge -
    > ich habe es selbst mal ausprobiert.. das würde etliche Jahre dauern
    > aufwärts. Dieses Password habe ich im Laufe der Jahre in immer weiteren
    > Varianten "erfunden" wovon alle von der Art und Weiße Ähnlich sind, aber
    > wenn du eins kennst kannst du da nicht auf das nächste Password schließen.
    > Mit anderen Worten - es ist relativ unwahrscheinlich das jemand das allein
    > durch Bruteforce knackt.
    >
    > Die Tatsache das ich schon öfter "Opfer" von Hacks von diversen Communitys
    > wurde wo Hacker die ganze Datenbank geleakt haben und meine Accounts immer
    > noch unberührt sind da die niemand gebrutet bekommt zeigen mir da
    > eigendlich das ich Recht habe. Meine Passwörter sind zwar als Hash
    > veröffentlicht, aber es schafft niemand die zu bruten weil die einfach zu
    > komplex sind.. und sich niemand die Mühe macht wegen einer Person jetzt son
    > großen Blimbim zu veranstalten. Hacker sind eher Gierig auf Passwörter die
    > von vielen Leuten verwendet werden, denn so können sie wenn sie eine ganze
    > Datenbank dumpen direkt viele Leute erwischen und ihr Password knacken..
    > der Rest ist uninteressant (außer es handelt sich um Personen wie Stars
    > oder sowas.. aber zu der Personengruppe gehör ich nicht).
    >
    > Mit anderen Worten - nur weil du dir was gut merken kannst, heißt es nicht
    > das es einfach knackbar ist. Es ist alles ne Sache des Passwords.. nicht
    > des merkens des selbigen.
    >
    > p.s: Ich ging hier jetzt von normalen Accounts aus, nicht von Online
    > Banking, Paypal, Bitcoin Börsen usw.. da ises natürlich was anderes.. da
    > sollte man schon krass drauf achten. Aber ich hab jetzt mal ne
    > ernstgemeinte Frage an ALLE die Password Manager nutzen und das jetzt lesen
    > -> WER ZUR HÖLLE HAT ÜBER 200 PASSWÖRTER??? o_Ô ich mein gut.. ich hab ZIG
    > Accounts.. soviele das ich manchmal vergesse das ich sie habe.. aber
    > 200-500 Passwörter (=Accounts)? Bissel übertrieben.. meint ihr nicht? Wo
    > meldet ihr euch überall an ey o_Ö??

    Ich habe für jeden Account (Mehrere Emails, Netflix, Social... bla bla) gibt es ein eigenes Passwort... Da kommt einiges zusammen.

  10. Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: mhstar 02.06.17 - 20:53

    Passwörter bei mehreren Diensten - oder Passwörter-Systeme? Nein Danke!

    So viele Dienste sind kompromittiert, da will ich nicht dass irgendeiner von denen meine *wichtigen* Passwörter hat.

    Deshalb bekommen die ganzen semiwichtigen Dienste ein zufälliges Einmalpasswort. Und wenn der Hacker die Rainbowtables drüber laufen lässt, dann weiß er, dass "Michael das Passwort egthwiuzdcöknqwlkesdn" hat, und nicht irgendein wichtiges Passwort was er woanders probieren könnte, oder wo er auf das Passwortsystem draufkommen könnte. Und besonders lang darf er auch noch probieren!

    Übrigens: merken bringt auch nichts. Wenn du lokal kompromittiert bist, dann wird das Passwort abgegriffen wenn du dich das nächste Mal anmeldet. Zum Reinklinken in den Browser braucht es nicht viele Rechte, das geht auch ohne Admin.



    1 mal bearbeitet, zuletzt am 02.06.17 20:54 durch mhstar.

  11. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: delphi 02.06.17 - 21:06

    Cystasy schrieb:
    --------------------------------------------------------------------------------
    > -> WER ZUR HÖLLE HAT ÜBER 200 PASSWÖRTER??? o_Ô ich mein gut.. ich hab ZIG
    > Accounts.. soviele das ich manchmal vergesse das ich sie habe.. aber
    > 200-500 Passwörter (=Accounts)? Bissel übertrieben.. meint ihr nicht? Wo
    > meldet ihr euch überall an ey o_Ö??

    Der Großteil der Passwörter/Accounts, die ich in meinem Passwortmanager gespeichert hab, sind eigentlich irgendwelche überflüssigen Bullshit-Accounts, weil ja heutzutage jeder Krauter meint, dass die Nutzer/Kunden sich für jeden Scheiß erstmal nen Account anlegen müssen.

    Bug filen bei Projekt XY? Da muss man sich erstmal nen Account in deren Bugzilla klicken. Firmware-Update für den Drucker oder den RAID-Einschub im Serverraum? Bitte erstmal registrieren (gerne auch noch mit der Seriennummer des Geräts, um die Leute davon abzuhalten, sich Wegwerfaccounts anzulegen).
    Dazu kommt, dass man bei immer mehr Seiten mehr als nur ein Passwort braucht, weil diese ganzen Idioten alle noch gern das Geburtsdatum der Lieblingsfarbe der Muddah deines ersten Haustiers wissen wollen, falls man doch irgendwann mal sein Passwort zurücksetzen muss. Nicht wenige dieser Versagerbuden wollen sogar gleich mehrere solcher Fragen beantwortet haben (was natürlich immer noch völlig sinnfrei ist, weil die ja eh alle dieselben 5 Fragen anbieten).

    Brauchbare Zwei-Faktor-Authentifizierung bieten die wenigsten Seiten an - wenn eine Internetseite überhaupt mal was anderes als "*Noch* einen Überflüssigen Bullshit-Account anlegen" anbietet, dann ist das i.d.R. nur völlig indiskutabler Scheiß wie "Log dich mit deinem Facebook- oder Google-Account ein".

  12. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Cystasy 02.06.17 - 21:07

    mhstar schrieb:
    --------------------------------------------------------------------------------
    > Übrigens: merken bringt auch nichts. Wenn du lokal kompromittiert bist,
    > dann wird das Passwort abgegriffen wenn du dich das nächste Mal anmeldet.
    > Zum Reinklinken in den Browser braucht es nicht viele Rechte, das geht auch
    > ohne Admin.

    Kommt drauf an, wie man es sieht. Ich halte merken für sinnvoller da es mehrere Positive Aspekte hat.

    1) Solltest du mal "gezwungen" werden von Behörden (siehe USA Einreise wo sowas kommen sollte) dein Password rauszugeben, sei es für dein Smartphone oder sonstwas.. kannst du sagen "Nö". Wenn es nirgends außer in deinem Gedächniss gespeichert ist, sollte es sicherer sein als jetzt in der Cloud oder irgendwelchen Notizblöcken usw. - einfach deshalb weil da niemand Zugriff auf dein Gedächniss hat (naja, jedenfalls noch nicht.. :P)

    2) Du musst nicht irgendwelche Softwares oder Passwordlisten rumschleppen. Wenn du dich wo einloggen willst, rufst einfach deine Erinnerung ab und gibst das Password ein.. ohne lästiges erstmal einloggen in dein Passwordmanager, mitschleppen des Smartphones (PW Manager) oder sonstigen Dingen. Du bist da "freier" und musst nix mit dir rumschleppen.

    3) Vor Keylogger schützt dich dein Password Manager auch nicht ;P Password Manager machen es höchstens einfacher weil man so das PW simpel ausm Copypaste ziehen kann.

    Und vorallem.. es trainiert deine Erinnerung wenn du dir regelmäßig Passwörter merkst und auch regelmäßig änderst (wie es sein sollte) :P Ansonsten machst du dich halt unabhängig.. du brauchst keine Software, keine Firma die nen PW Manager entwickelt, kein Notizblock, nix. Nur dein Gehirn. Das ist doch auch was^-^*

    @delphi
    Für solche "Bullshit Accounts" mach ich mir nichtmal die Mühe mir die PW's zu merken.. ich nutze diese Accounts eh nur ne gewisse Zeit (meistens nur Minuten / Stunden).. danach vergess ich die wieder. Sollte ich iwann wieder Zugriff brauchen, mach ich ein Password Reset.. wär mir viel zu viel Stress da auch noch zu die PW's zu verwalten. Bei Seiten wo ichs nicht als Sinnvoll / Nötig erachte nen Account zu erstellen, und ichs nicht 100% benötige.. lass ichs bleiben oder such mir Alternativen. Wenn jemand mich dazu nötigt en Account zu erstellen damit ich etwas nutzen kann, wofür kein Account nötig ist.. soller bleiben wo der Pfeffer wächst.

    grüße



    1 mal bearbeitet, zuletzt am 02.06.17 21:11 durch Cystasy.

  13. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: GenXRoad 02.06.17 - 21:22

    schap23 schrieb:
    --------------------------------------------------------------------------------

    > Lokaler Paßwortmanager ist oft auch ein Problem, wenn man die Paßwörter
    > über die Zwischenablage kopiert, gibt es da eine prima Angriffsfläche.
    >
    keepass hat eine nette funktion die wich autotype nennt ;)

    Da wird nix im cache zwischengespeichert...

  14. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Der schwarze Ritter 02.06.17 - 21:38

    Jetzt mal ein blödes Szenario, das man keinem wünscht, aber das durchaus passieren kann: Du kriegst was auf die 12 und es schüttelt dir die Batterie so durcheinander, dass dir diverse Dinge entfallen - unter anderem die Kennwörter. Was dann? Einfach keine auf die 12 kriegen ist jetzt nicht so die optimale Option.

    Oder ein Beispiel: Mein Onkel hatte letztes Jahr eine spontane retrograde Amnesie. Er ging morgens ins Geschäft und lief dort etwas planlos umher, bis ihn ein Kollege aufgegriffen hatte. Er wusste nicht mal, wie er in die Firma gekommen ist und die Erinnerung der 3-4 Tage davor war völlig weg. Er hatte sich im Krankenhaus mehrfach gefragt, wann man ihm die Haare geschnitten hatte (am Tag davor). So was kann völlig spontan auftreten und wenn du pech hast, sind deine Passwörter dann auf nimmerwiedersehen verschwunden. DAS ist ein Risiko, das ich nicht eingehen werde.

  15. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: Cystasy 02.06.17 - 21:40

    GenXRoad schrieb:
    --------------------------------------------------------------------------------
    > schap23 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Lokaler Paßwortmanager ist oft auch ein Problem, wenn man die Paßwörter
    > > über die Zwischenablage kopiert, gibt es da eine prima Angriffsfläche.
    > >
    > keepass hat eine nette funktion die wich autotype nennt ;)
    >
    > Da wird nix im cache zwischengespeichert...

    Naja, irgendwo muss keepass ja trotztem das gesamte Password zwischenspeichern zum abtippseln. Ich bezweifle das keepass jedes Zeichen das ein Password besitzt einzelnd verschlüsselt speichert und dann Schrittweise entschlüsselt / abruft bei der autotype funktion - oder?. Weil falls nicht, ises nicht Grundlegend sicherer.. weil du dann das PW ausm Ram auslesen könntest mit ner Malware^^ Müsste man zwar spezifisch auf keepass entwickeln so ne Malware, aber sollte denke ich nicht das Problem sein da keepass ja schon relativ gut verbreitet ist.

  16. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Cystasy 02.06.17 - 21:43

    Der schwarze Ritter schrieb:
    --------------------------------------------------------------------------------
    > Was dann?

    Für sowas gibt es Dinge wie Password Resets & Sicherheitsfragen, 2FA, und diverse andere Möglichkeiten wieder an den Account zu kommen sollte man das Password mal nicht mehr wissen. Die meisten Firmen bieten einem einen Password Reset wenn man nachweisen kann, das der Account einem gehört.. bei Spiele Accounts oder z.b Steam könnte man das über Spielekeys machen die man zum aktivieren genutzt hat, den Email Account, oder anderen Daten innerhalb des Accounts die nur der Besitzer wissen kann. Ganz so tragisch ist es nicht wenn man das Password vergessen sollte. Ist mir schon einige male passiert bei älteren Accounts, und ich hatte nie Probleme die zurück zu bekommen. Manche Accounts waren sogar älter als 5 Jahre (also nicht in benutzung).

    grüße

  17. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Anonymer Nutzer 02.06.17 - 22:02

    Meine Lösung:

    Ich verwende 1Password, allerdings lege ich sensible Passwörter darin zusätzlich noch mit PGP verschlüsselt ab. Weniger wichtige Passwörter speichere ich darin in Klartext.
    Das funktioniert auch auf mobilen Geräten ganz gut, denn PGP Tools gibt es für alle Plattformen.
    Der 1Password Container liegt auf Dropbox, deren Zugang über 2-Faktor Authentifizierung geschützt ist. Generell habe ich auf allen Plattformen, die es ermöglichen, 2-Faktor Authentifizierung aktiv.

    Ich denke, das ist sicher genug.



    1 mal bearbeitet, zuletzt am 02.06.17 22:03 durch G-Tech.

  18. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Wabalabadubdub 02.06.17 - 22:23

    Bin auch so einer mit 200+ Passwörtern.
    Zusätzlich mach ich mir zu jedem Account noch eine extra Mail-Adresse. Damit ich schauen kann, wer zu spammen anfängt und ich somit die Adresse wieder abklemmen kann.
    Ich müsste erst mal immer schauen, mit welcher Adresse ich mir den Passwort-Reset machen kann. Unnötig unpraktikabel. Da knatter ich mir das lieber in KeePass.
    Schnell, ausreichend sicher und nutzerfreundlich.
    Wer lernt denn schon gern Telefonbücher auswendig?
    Wie sicher man das empfindet kommt immer auf den individuellen grad der Paranoia an.

  19. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Yash 02.06.17 - 22:54

    Bei mir landen die Passwörter in Keepass wenn mir irgendein Kunde sein Passwort per E-Mail schickt, danach wird die E-Mail gelöscht und gut. Ich bin ja schon froh, wenn meine Kunden sichere Passwörter verwenden. Ich hab zwar keine 200 PWs, aber die Datenbank füllt sich regelmäßig immer weiter.

  20. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: My1 02.06.17 - 23:22

    Headcool schrieb:
    --------------------------------------------------------------------------------
    > Die Passwörter im Kopf zu behalten hat mehrere große Nachteile:
    > - Einfache, nicht komplett zufällige Passwörter
    > - Mehrfach genutzte oder leicht abgeänderte Passwörter
    > - Skaliert nicht (habe 200 Passwörter in Keepass)

    2FA is dir n begriff oder?ich benutze bisher relativ einfache PWs und wurde noch nie gehackt u.a. da alles mehr oder wneiger wichtige 2FA hat

    Asperger inside(tm)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BASF Services Europe GmbH, Berlin
  2. AUSY Technologies Germany AG, München
  3. Heraeus infosystems GmbH, Hanau
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme