1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: Das Anwaltspostfach kommt mit…

Verschlüsselung in der Praxis

  1. Thema

Neues Thema Ansicht wechseln


  1. Verschlüsselung in der Praxis

    Autor: ralf.wenzel 03.09.18 - 20:28

    Ich suche ein Schreiben des Finanzamtes und finde es nicht. Zum Glück hat meine StB mir das als PDF gemailt. Vor 9 Monaten. Das PW weiß ich natürlich nicht mehr und der Mac-Schlüsselbund speichert es auch nicht.

    Freitagnachmittag. StB nicht mehr erreichbar. Frist läuft. Mein erster Gedanke: Scheiß Verschlüsselung. Erste Anweisung an die StB: Verzichte bitte zukünftig darauf.

    Montagmorgen kam ich dann an das Dokument. Für manche Frist schon zu spät.

    Darum mögen viele Verschlüsselung nicht....


    Ralf



    1 mal bearbeitet, zuletzt am 03.09.18 20:29 durch ralf.wenzel.

  2. Re: Verschlüsselung in der Praxis

    Autor: Mixermachine 03.09.18 - 20:54

    Jo, dann am Ende aber nicht mäckern, wenn das böse Hacker Kiddi von neben an die Daten kommt.
    Genau die gleiche Praxis fällt mir bei Passwörtern auf.
    Auf einem System das an das Internet angeschlossen ist wird Office 2003 und als Passwort Start123 verwendet.
    Das höchste der Sicherheitsgefühle sind dann die Mitarbeiternamen rückwärts als Passwort.
    "Es ist noch nie etwas passiert"

    Immer vorher ausrechnen:
    Wie viel würde es an Geld und Reputation kosten, wenn alle Daten von entwendet werden?

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  3. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 03.09.18 - 21:34

    Alle Daten = 1 Steuerbescheid = Null Schaden


    Ralf

  4. Re: Verschlüsselung in der Praxis

    Autor: Gromran 03.09.18 - 23:21

    Und wenn du das nicht mal bei einem Dokument auf die Reihe bekommst...

    Unfähigkeit ist halt unschlagbar.

  5. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 03.09.18 - 23:30

    Dann sag mir doch mal, was ich hätte besser machen können, Witzbold

    Ralf

  6. Re: Verschlüsselung in der Praxis

    Autor: Ph4te 04.09.18 - 00:55

    Wie wäre es mit Passwort speichern? Ist ja wohl das logischste, was einem dazu einfallen sollte. Passwort Container und fertig.

  7. Re: Verschlüsselung in der Praxis

    Autor: Anonymer Nutzer 04.09.18 - 01:44

    ja genau, passwörter in einer datei ablegen ... container brauchste ansich nicht, textdatei ist genauso sicher wie nen container auf nem sowieso kompromitiertem system indem du das passwort eingibst.

  8. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 02:12

    Das ist so schlau wie Aktenordner in Aktenschränken mit Kombi-Schloss und an der Wand hängen die Kombinationen.

    Ralf

  9. Re: Verschlüsselung in der Praxis

    Autor: _moTHO 04.09.18 - 09:57

    Ne, ists eben nicht. Der Vergleich hinkt.
    Ein Passwort-Safe hat ein Masterpassword, was in der Regel um einiges stärker ist (bzw. sein sollte.)
    Das nutzt man im Idealfall auch nur für das KeePass-File (oder welchen PW-Manager man auch nutzen will.)

    Wenn der Rechner kompromittiert ist, hast du eh ganz andere Sorgen.

    Ich dachte, das hier ist ein IT-Forum?



    1 mal bearbeitet, zuletzt am 04.09.18 09:58 durch _moTHO.

  10. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 10:06

    Und warum speichert der Mac-Schlüsselbund solche Passwörter nicht? Dann hätte ich das Problem nicht gehabt.

    Ralf

  11. Re: Verschlüsselung in der Praxis

    Autor: _moTHO 04.09.18 - 10:08

    Frag doch den Hersteller der proprietären Software, die du verwendest. Wir können dir das nicht beantworten.
    Das Problem liegt hier auch eher weniger in der Verschlüsselung der Dateien sondern viel mehr an der eingesetzten Software / dem zu "faulen" Nutzer, der das Passwort nirgends sicher ablegt.

  12. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 10:17

    Jo, ich frag mal den Hersteller des Programms "Vorschau". Oh, das ist ja Apple....


    Ralf

  13. Re: Verschlüsselung in der Praxis

    Autor: _moTHO 04.09.18 - 11:31

    Eben. Beschwer dich bei Apple, nicht bei uns und vor allem nicht über die Grundlagen von Verschlüsselung.

  14. Re: Verschlüsselung in der Praxis

    Autor: bombinho 04.09.18 - 12:37

    _moTHO schrieb:
    --------------------------------------------------------------------------------
    > Ne, ists eben nicht. Der Vergleich hinkt.
    > Ein Passwort-Safe hat ein Masterpassword, was in der Regel um einiges
    > stärker ist (bzw. sein sollte.)
    > Das nutzt man im Idealfall auch nur für das KeePass-File (oder welchen
    > PW-Manager man auch nutzen will.)
    >
    > Wenn der Rechner kompromittiert ist, hast du eh ganz andere Sorgen.
    >
    > Ich dachte, das hier ist ein IT-Forum?

    Wie kommt ein Passwortsafe an das jeweilige Passwort? Und was passiert mit dem Passwort dann? Wie kann das Masterpasswort verhindern, dass der Speicher des kompromittierten Geraetes nebst den APIs Zugriff auf das Passwort im Klartext bekommen muss?

    Deswegen gibt es ja Bestrebungen von Prozessor- und Geraeteherstellern, physisch abgetrennte Bereiche fuer derlei Spielereien zu schaffen, mal mit mehr, mal mit weniger Erfolg. Aber bisher blieb noch Niemand ungeknackt.

    Gerade auf x86/x64 gab es ja nun genug Luecken, die in letzter Zeit bekannt geworden sind, die auch die beste Absicherung aushebeln konnten. Davon abgesehen bleibt nach erfolgreicher Rechteausweitung ohnehin kein Auge trocken. Selbst wenn die letzte Luecke gepatcht ist, wird noch irgendwo ein kleiner DMA mit Freuden geschuetzte Speicherbereiche auf dem Silbertablett servieren. Und sollte das irgendwann einmal tatsaechlich nicht mehr funktionieren, dann ist auch vorlaeufig spaetestens nach dem naechsten Bootvorgang/Blue screen der Vorhang unten.

  15. Re: Verschlüsselung in der Praxis

    Autor: ralf.wenzel 04.09.18 - 12:46

    _moTHO schrieb:
    --------------------------------------------------------------------------------
    > Eben. Beschwer dich bei Apple, nicht bei uns und vor allem nicht über die
    > Grundlagen von Verschlüsselung.

    Ich beschwere mich bei niemandem - ich erkläre nur, warum die meisten Leute
    einen Sch*** auf Verschlüsselung geben. Weil es an solchem Mist hakt. Wenn
    die größten OS-Hersteller und die größten Mailanbieter sich mal EINMAL an
    einen Tisch gesetzt hätten, gäbe es bestimmt längst eine einfache Lösung für
    Anwender zur Verschlüsselung von Mails.


    Ralf

  16. Re: Verschlüsselung in der Praxis

    Autor: FreiGeistler 04.09.18 - 17:29

    _moTHO schrieb:
    --------------------------------------------------------------------------------
    > Ich dachte, das hier ist ein IT-Forum?

    Warum ist dann der Vorschlag des Passworts mit System noch nicht aufgetaucht?
    Man erstellt es nach diesen und jenen Merkmalen, basierend auf einem vordefiniertem Muster.

  17. Re: Verschlüsselung in der Praxis

    Autor: bombinho 04.09.18 - 18:04

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Warum ist dann der Vorschlag des Passworts mit System noch nicht
    > aufgetaucht?
    > Man erstellt es nach diesen und jenen Merkmalen, basierend auf einem
    > vordefiniertem Muster.

    Weil man komplexere Systeme trainieren muss. ;)

  18. Re: Verschlüsselung in der Praxis

    Autor: RienSte 05.09.18 - 08:09

    Wenn DU das Schreiben nicht mehr findest und DU auch das Passwort für das PDF nicht mehr weißt bzw. nirgends dokumentiert (notfalls im Gehirn) hast, und DU auch noch am Freitag Nachmittag dran denkst, dass du am Montag jenes Schreiben brauchst, dann ist also die Verschlüsselung schuld daran, dass du die Frist nicht einhalten kannst?

    Komische Logik, die du da hast....

  19. Re: Verschlüsselung in der Praxis

    Autor: Daniel89 05.09.18 - 11:44

    Keine Ahnung womit du ein Problem hast.
    Du lädst dir z. B. KeePass als Passwortmanager runter und der generiert dir die Passwörter. Die Passwörter werden alle in der Datenbank gespeichert und das Passwort für die Datenbank generierst du entweder mit dem Tool oder mit einem anderen Tool und speicherst das in einer Textdatei, die du auf einem USB-Stick speicherst. Den Stick ziehst du vom Rechner ab und legst ihn dir unter dein Kopfkissen oder sonst wo hin. Damit hast du ein Backup deines Masterpasswortes an das keiner ohne physischen Zugang ran kommt. Die Stärke der Passwörter bei KeePass kannst du auch beliebig einstellen.
    Und falls dein Rechner kompromittiert ist, kannst du die Datenbank an einem anderen Rechner öffnen. Alles was du brauchst ist die verschlüsselte Datenbank und den Stick mit dem Masterpasswort. Der einzige Schwachpunkt ist dann nur noch der Zufallsgenerator des Systems, bzw. das OS oder KeePass selber.

    Wo ist da jetzt das Problem? Ich mache das seit Jahren so und habe alle Passwörter, egal wie komplex sie sind, immer griffbereit. Selbst Lizenzschlüssel etc. lagere ich in dem Container. Alles was wichtig ist, ist auf einem USB-Stick als Backup gespeichert und auf dem Stick steht dick "BACKUP" drauf, damit ich den nicht aus versehen verwende.

    Und das einrichten eines Passwortmanagers und eines Backup-Sticks ist nun wirklich kein Aufwand. Und du bist vor allem vom OS unabhängig...
    Aber dann schimpft man lieber über Apple, weil der Schlüsselbund solche Passwörter nicht speichert. Ist einfacher als sich 5 Minuten mit einem Passwortmanager zu beschäftigen.



    1 mal bearbeitet, zuletzt am 05.09.18 11:45 durch Daniel89.

  20. Re: Verschlüsselung in der Praxis

    Autor: RienSte 06.09.18 - 08:23

    Ich gehe davon aus, dass das keine direkte Antwort auf meinen Beitrag war, oder?

    (so wird's nämlich dargestellt)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dusyma Kindergartenbedarf GmbH, Schorndorf bei Stuttgart
  2. SSI SCHÄFER IT Solutions GmbH, Giebelstadt bei Würzburg
  3. RENNER GmbH Kompressoren, Güglingen
  4. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,95€
  2. 8,50€
  3. (u. a. Death Stranding für 39,99€, Bloodstained: Ritual of the Night für 17,99€, Journey to...


Haben wir etwas übersehen?

E-Mail an news@golem.de


MX 10.0 im Test: Cherrys kompakte, flache, tolle RGB-Tastatur
MX 10.0 im Test
Cherrys kompakte, flache, tolle RGB-Tastatur

Die Cherry MX 10.0 kommt mit besonders flachen MX-Schaltern, ist hervorragend verarbeitet und umfangreich programmierbar. Warum Nutzer in Deutschland noch auf sie warten müssen, ist nach unserem Test unverständlich.
Ein Test von Tobias Költzsch

  1. Argand Partners Cherry wird verkauft

Freebuds Pro im Test: Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht
Freebuds Pro im Test
Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht

Die Freebuds Pro haben viele Besonderheiten der Airpods Pro übernommen und sind teilweise sogar besser. Trotzdem bleiben die Apple-Stöpsel etwas Besonderes.
Ein Test von Ingo Pakalski

  1. Galaxy Buds Live im Test So hat Samsung gegen Apples Airpods Pro keine Chance
  2. Freebuds Pro Huawei bringt eine Fast-Kopie der Airpods Pro
  3. Airpods Studio Patentanträge bestätigen Apples Arbeit an ANC-Kopfhörer

IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"