Wie sollte man Passwörter sichern?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Benützt Ihr eigentlich die virtuelle Tastatur?

      Gruß
      Bosco
      Gruß
      Bosco

      Warum unglücklich sein über etwas, das man ändern kann? Und was hilft es, unglücklich zu sein, wenn es sich nicht ändern lässt?
      (Shantideva)

    • Guepewi schrieb:

      Die ist nur auf meinen Subtab mit Windows 10 interessant
      Nein, die ist immer interessant, wenn man einen Keylogger auf dem System vermutet :-D

      Also einem Tool, das Tastenanschläge aufzeichnet, wie z.B. Passwörter um diese dann z.B. übers Internet weiterzugeben an dem lieben Hacker von Nebenan :evil3:
      Gruß Thomas

      "Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen – Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."
      ComputerInfo für PPF

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von ts-soft ()

    • Keylogger?
      Sind das die kleinen lustige Programme, die so coole Piepsmusik spielen, und wie Las Vegas blinken, und wenn man es mit der Maus streichelt einen Key ausspuckt???

      Nie davon gehört. :0ahnung:

      Virtuelle Tastatur nutze ich gezwungenermaßen nur auf Tablets, und Convertible Laptops. Und nun ... aufgepasst Herr @Schwabenpfeil! ... die virtuelle Tastatur unter Windows 10 gefällt mir viel besser als in den vorherigen Windows Versionen. Windows 10 gelobt :grinz: Beim ersten Community Treffen also schon mal 1 Keksi verdient. :lol2:

    • So einen Software-Keylogger zu programmieren, sollte jeder erfahrene Programmierer in der Lage sein und die entsprechende API (Advanced Programming Interface) steht eigentlich unter jedem OS zur Verfügung! Diese werden auch oft ohne Hintergedanken programmiert, z.B. um globale Hotkeys oder Multimedia-Tasten abzufangen, zur Weiterverwendung. Es wird auch nicht unbedingt ein Administrator-Konto benötigt, um diese zu Erfassen.

      Die einzigen Probleme die sich dabei stellen, sind das bringen des Keyloggers auf das System, das Filtern der Anschläge, je nachdem was dort benötigt wird und das übermitteln an einen oder mehreren anderen Usern/Hackern/Botnet.

      Dies stellt jetzt keine Anleitung für böse Buben da, sondern soll nur die Einfachheit von so was verdeutlichen und Ihr dann wisst, warum am PC immer die Brain.exe zusätzlich zu den AV-Programmen erforderlich ist.
      Gruß Thomas

      "Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen – Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."
      ComputerInfo für PPF

    • Ja, das habe ich schon verstanden. Und dank Eisbär weiss ich jetzt auch, dass Du abgefangen meinst. Aber mit einem Keylogger kann auch Dein Passwort abgefangen werden. Also nützt es nichts, nur die TAN auf der virtuellen Tastatur einzugeben. Darauf wollte ich hinaus.
      Ich bin immer artig. Mal eigenartig, mal unartig, aber immer einzigartig. ;-)

    • Man-in-the-Middle-Angriff schrieb:


      Sicherung durch zweiten Kanal
      Mit der Mobile TAN (mTAN) wird ähnliches erreicht. Bei diesem Verfahren wird dem Anwender über einen zweiten Kanal, dem Mobiltelefon, per SMS eine TAN zugesendet, die nur für die gerade eingegebene Transaktion (z. B. Überweisung) verwendet werden kann. Üblicherweise werden dabei neben der TAN auch Empfängerdaten mitgeteilt, so dass der Nutzer am PC auch über den zweiten Kanal die Information erhält, welche Transaktion er gerade bestätigt. So können missbräuchliche Verfügungen verhindert werden. Nutzer des PIN/TAN-Systems sollten sich aber darüber im Klaren sein, dass die gängigen „Trojaner“ zunächst die Zugangskennung und PIN ausspähen und damit die vertraulichen Kontodaten für den man in the middle oder jeglichen anderweitig unberechtigten Kontenzugriff zugänglich werden, das Konto also kompromittiert wird. Dies hat unter Umständen – soweit über das Onlinebankingportal dem Kunden der Zugriff auf seine hinterlegte Telefonnummer gestattet ist – zur Folge, dass diese verfügbaren Informationen abgeschöpft werden, um auch das Mobiltelefon zu manipulieren. Betroffen sind insbesondere Smartphones oder andere Telefone mit Internetzugang. Unter dem scheinbar harmlosen Angebot, die Telefonsoftware zu aktualisieren, verbirgt sich tatsächlich eine Komponente, welche die von der Bank empfangene mTAN ohne Kenntnis des Berechtigten an einen vorgegebenen Drittanschluss weiterleitet. Dadurch erhält der letztliche Empfänger wiederum die Möglichkeit, über das Konto wie ein Berechtigter zu verfügen.
      Bei dem im Dezember 2006 vorgestellten eTAN, oder auch TAN Generator werden die Empfängerdaten (Empfänger-IBAN oder Empfängerkontonummer) eingegeben. Unter Berücksichtigung der Uhrzeit oder weiterer definierter Daten wird eine TAN erzeugt (generiert) und auf dem Gerät angezeigt. Diese TAN muss nun wiederum über die Tastatur eingegeben werden. Die TAN ist durch diesen Vorgang mit dem Empfängerkonto verknüpft und nur wenige Minuten gültig. Eine Veränderung oder Manipulation der Informationen bei der Übermittlung kann der Anwender selbst nicht feststellen. Die Bank hat jedoch die Möglichkeit, die Gültigkeit der TAN in Zusammenhang mit den am Gerät eingegebenen Empfängerinformationen und dem Zeitpunkt der Übermittlung zu prüfen.

      PS: Gegen Keylogger helfen natürlich virtuelle Tastaturen nur, wenn man diese mit der Maus betätigt!
      Gruß Thomas

      "Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen – Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."
      ComputerInfo für PPF

    • Adell Vállieré schrieb:

      Bosco schrieb:

      IdefixWindhund schrieb:

      Keylogger?
      Lustig finde ich diese absoult nicht:de.wikipedia.org/wiki/Keylogger

      Gruß
      Bosco
      Was denn? Klingt doch lustig. :hmmm: *Sarkasmus*
      Lass es gut sein, geschätzter Adell. Manche erkennen Ironie, und Sarkasmus nicht mal, wenn es einem mit nackten Hintern ins Gesicht hüpft. Nenne ich Alltag, die Leute nehmen alles viel zu ernst. Aber dieses Thema würde eine ganze Diskussion füllen. ;-)