Danke, ich denke — First things first:
Die Stärken stärken vor Schwächen aufdecken, -bessern.
Wie machst du deine Sicherung?
Wie sollte man Passwörter sichern?
-
-
-
Hallo fori,
Wie machst du deine Sicherung?
ich denke Du meinst mich.1. Wichtiges nur im Kopf, mit Eselsbrücken
2. Passwortmanager
3. klassisch auf Papier
Schön ist auch ein privater Masterkey in Form eines Hashes einer bestimmten Datei.
Ich bevorzuge da Fotos von den Malediven die ich auf einer CD habe.
Aber jeder soll das nach seinem Gusto handhaben, es gibt Patentrezept.
Tschau
-
Ich hab mir jetzt das sicherste Passwort der Welt (Postillion) genommen: Mb2.r5oHf-0t
Hab jetzt nur noch Probleme mit der Eselsbrücke
-
Einem Passwort Manager traue ich nicht, weil man nie weiß, wohin das Programm die sensiblen Daten sendet, schließlich kann man das nicht überprüfen.
Ich erstelle eine normale Text Datei über den Windows Editor, txt lässt sich überall öffnen. Dann nehme ich diese Datei und packe sie über Winrar in eine rar Datei, Winrar ist wie Winzip, ich bevorzuge aber Winrar, weil zip macht ja jeder. Damit die Datei nicht von jedem geöffnet werden kann, bietet mir Winrar (Winzip hat das auch) die Möglichkeit diese rar Datei mit einem Passwort zu schützen. Zum entpacken ist es erforderlich, dass das Windows, Mac bzw. Android (geht also auch beim Smartphone) Winzip oder Winrar installiert hat. Es gäbe allerdings die Möglichkeit, eine selbstentpackende rar bzw. zip Datei zu erstellen, dann bräuchte man das Packprogramm zum öffnen nicht. Die original Text Datei muss dann natürlich gelöscht werden. Die Text Datei, die in der rar Datei gespeichert ist, lässt sich ohne Probleme mit neuen Passwörtern erweitern. Also im Prinzip ist das ein Passwort Manager, da über die Suchfunktion des Texteditors auch längere Listen durchsucht werden können, mehr macht ein Passwort Manager auch nicht. Vorteile beim Packprogramm, das wurde nicht speziell dafür gemacht, es ist daher unwahrscheinlich, das die Hersteller des Programms ein Interesse haben die Daten abzugreifen und es lässt sich überall öffnen und bearbeiten.
-
Einem Passwort Manager traue ich nicht, weil man nie weiß, wohin das Programm die sensiblen Daten sendet, schließlich kann man das nicht überprüfen.
Deshalb gibt es ja auch "OpenSource" Passwortmanager, damit man dies jederzeit überprüfen kann, vorausgesetzt man versteht den Source . Dies werden aber schon andere gemacht haben, sonst würde wohl jemand aufschreien
Ein Archiv ist nicht so sicher wie ein Passwortmanager, weil:
- Die Verschlüsselung ist nicht so stark wie bei den meisten Passwortmanagern. Hier kann aber ein RAR5 mit 256 Bit mithalten (bisher eher selten).
- Es gibt verschiedene Knacktools, speziell für Archive, die meist mit BruteForce und Unterstützung der GrafikKarte arbeiten und es nur eine Frage der Zeit ist, bis es geknackt ist.Passwortmanager bieten meist viel komfortablere Ansichten und Suchfunktionen, als es mit einer einfachen Textdatei möglich wäre.
Ich kann also Deiner Argumentation nicht zustimmen!
-
Das
Deshalb gibt es ja auch "OpenSource" Passwortmanager, damit man dies jederzeit überprüfen kann,
ist soweit richtig aber weil das
vorausgesetzt man versteht den Source .
nun mal nicht jeder kann man auf Alternativen wie zum Beispiel eben
Ich erstelle eine normale Text Datei über den Windows Editor, txt lässt sich überall öffnen
setzt.
Ich kann also Deiner Argumentation nicht zustimmen!
Ich irgendwie schon.
-
Es gibt keinen Datenschutz!?
Es gibt nur die Möglichkeit, beliebig hohe Hürden zum Schutz der Daten aufzubauen. -
nun mal nicht jeder kann man auf Alternativen wie zum Beispiel eben
Da steht weiterhin, das den Source bereits tausenden von Usern, die den Source verstehen, geprüft haben und aufschreien würden, wenn es da Dinge gäbe, die nicht koscher sind
-
Ich kann also Deiner Argumentation nicht zustimmen!
Ich auch nicht. Kommt hier im PPF ein Artikel oder ein Kommentar, wo man jemanden die Sorgen nimmt, dann kommen die Noobs und unterstützen dies. Ist irgendwo etwa Open Source und die Nutzer können in den Code hineinsehen, was andere ja schon getan und bestätigt haben, dann trauen sie der Sache nicht.
-
Hallo Thomas,
es geht ja nicht darum das der Source nicht koscher ist, so das
wenn es da Dinge gäbe, die nicht koscher sind
damit gemeint ist, sondern darum das es tatsächlich noch User außer
bereits tausenden von Usern, die den Source verstehen
noch welche gibt (geben soll) die damit nichts anfangen können. Ich zähle mich dazu.
Und deshalb wird als Alternative eben zum Beispiel der Editor genutzt. -
nette Diskussion.
Die Frage ist nur, wenn ich den Passwortmanager misstraue, warum sollte ich dann dem Editor trauen? Traue ich Windows? Traue ich Office? Traue ich Adobe? Traue ich dem Passwortmanager? Traue ich einer Firma? Traue ich einer Community?
Bei Sicherheitssoftware, wozu ich Passwortmanager zähle, bevorzuge ich Open Source. Ich kann den Code anschauen oder darauf bauen, dass sich jemand den Code anschaut. Wie hoch dafür die Wahrscheinlichkeit ist? Gute Frage, aber immerhin höher als bei Closed Source.
Zudem kann ich auch schauen, was eine Software auf dem Rechner bzw. im Netz macht. Ich werfe hier einfach mal Tools wie Process Explorer oder Wireshark in den Raum. Zudem gibt es auch noch eine Firewall, welche sich konfigurieren lässt.
-
Die Frage ist nur, wenn ich den Passwortmanager misstraue, warum sollte ich dann dem Editor trauen? Traue ich Windows? Traue ich Office? Traue ich Adobe? Traue ich dem Passwortmanager? Traue ich einer Firma? Traue ich einer Community?
Fazit: Paranoid werden.
-
Sicher ist nichts, wenn man naturwissenschaftlich denkt, da gibt es nur Wahrscheinlichkeiten, auch wenn sie sehr hoch sind. (Ironie sn: Atomkraftwerke sind sicher. Ironie aus)
Der Jurist betrachtet ein Problem dem Grunde nach und der Höhe nach. Bis hin zum jur Begriff gegenstandslos.
Physiker, Chemiker: Ist etwas null oder ebendoch, wenn auch minimal vorhanden. Deshalb #67.
Praktiker denken, leben anders. Nicht paranoid. -
Hallo,
ein Fehler von mir.Aber jeder soll das nach seinem Gusto handhaben, es gibt Patentrezept.
Richtig ist:
Aber jeder soll das nach seinem Gusto handhaben, es gibt kein Patentrezept.Ich erstelle eine normale Text Datei über den Windows Editor, txt lässt sich überall öffnen. Dann nehme ich diese Datei und packe sie über Winrar in eine rar Datei, Winrar ist wie Winzip, ich bevorzuge aber Winrar, weil zip macht ja jeder. Damit die Datei nicht von jedem geöffnet werden kann, bietet mir Winrar (Winzip hat das auch) die Möglichkeit diese rar Datei mit einem Passwort zu schützen. Zum entpacken ist es erforderlich, dass das Windows, Mac bzw. Android (geht also auch beim Smartphone) Winzip oder Winrar installiert hat.
Schauste in den Temp-Ordner, da findest Du dann deine verschlüsselte Datei im Klartext.
Hab jetzt nur noch Probleme mit der Eselsbrücke
In deinen Kopf kann man noch nicht hinein schauen, also üben.
Tschau
-
Die Frage ist nur, wenn ich den Passwortmanager misstraue, warum sollte ich dann dem Editor trauen? Traue ich Windows? Traue ich Office? Traue ich Adobe? Traue ich dem Passwortmanager? Traue ich einer Firma? Traue ich einer Community?
Darum geht es ja nicht. Es geht darum, das mit diesen Daten dein Leben massiv beeinträchtigt werden kann. Wenn ich über Word einen Brief schreibe, dann ist der Inhalt eigentlich nur für mich wichtig, es gibt nicht viele Texte, die einem gleich das Leben versauen, wenn ein anderer den lesen würde. Bei Passwörtern ist das etwas anderes, damit kann man ganz schlimme Sachen machen.
Schauste in den Temp-Ordner, da findest Du dann deine verschlüsselte Datei im Klartext.
Habe ich gerade getestet, unter Windows stimmt das nicht, vermutlich weil die Text Datei aus dem Winrar heraus geöffnet wird. Allerdings hatte ich das unter Android, da musste ich dann diese Datei extra löschen, aber wenn man das weiß, ist das kein Problem. Das ist dann nicht im Temp, sondern die Text Datei wird entpackt und liegt dann in dem Ordner, wo sie abgelegt wurde, außerdem ist die Datei noch über die linke Taste aufrufbar, weil die Editor App noch im Hintergrund geöffnet ist, das muss dann auch noch weg. Andorid ist da nicht so bepuem wie Windows, wo es reicht den Editor zu schließen, weil die Text Datei dort nicht erst in einem Ordner entpackt werden muss, was man auch kann, aber zum auslesen nicht erforderlich ist.
Bei den Apps weiß man nie, wer die geschrieben hat, vielleicht nur um die Passwörter abzufischen. Sozusagen eine Freihauslieferung, besonders den Freeware-Apps ist daher nicht zu trauen. Wer sich unbedingt eine App antun will, sollte einen namenhaften Softwarehersteller nehmen, wie z.B. Steganos Passwort-Manager oder ashampoo Sticky Password Premium, die kosten aber was und machen im Prinzip das gleiche wie Winrar oder Winzip, aber die haben dafür eine schöne Benutzeroberfläche. Was ich aber noch als Nachteil betrachte, bei einer Passwort App weiß jeder das sich dort die Passwörter befinden. Eine versteckte Winrar Datei, mit einem unauffälligen Dateinamen muss man erst einmal finden.
-
Fazit: Paranoid werden.
Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind.
Darum geht es ja nicht. Es geht darum, das mit diesen Daten dein Leben massiv beeinträchtigt werden kann. Wenn ich über Word einen Brief schreibe, dann ist der Inhalt eigentlich nur für mich wichtig, es gibt nicht viele Texte, die einem gleich das Leben versauen, wenn ein anderer den lesen würde. Bei Passwörtern ist das etwas anderes, damit kann man ganz schlimme Sachen machen.
Doch, darum geht es. Warum traue ich Firma A und warum misstraue ich Firma B? Office, Adobe, ect. waren nur Beispiele. Ich hätte auch KeePass, LastPass, Sticky Passwort, Editor, ... aufzählen können. Warum traue ich dem einen Anbieter und nicht dem Anderen? Das war alles was ich damit aussagen wollte. Mehr nicht.
-
Bei den Apps weiß man nie, wer die geschrieben hat, vielleicht nur um die Passwörter abzufischen.
Und bei den "großen Software Publishern" weiß ich das? Das weiß ich nur, das diese ohne viel zu tun, viel Geld verdienen an fremder Software , weil deren Software stammt gar nicht von denen, jedenfalls bei so Unternehmen wie Ashampoo.
OpenSource ist da schon viel besser, auch wenn ich selber den Source nicht verstehe, es reicht, wenn andere in verstehen.
Was ich aber noch als Nachteil betrachte, bei einer Passwort App weiß jeder das sich dort die Passwörter befinden.
Und was macht das aus? Nur in Deiner Einbildung ist dadurch die Sicherheit gefährdet! Das nennt sich auch Security through obscurity. Sicherheit ist nicht durch vermeintliches Verstecken gegeben, sondern durch Offenlegung der Standards, die verwendet werden.
-
Große Hersteller haben mehr zu verlieren, außerdem haben sie in der Vergangenheit gezeigt, das ihre Software vertrauenswürdig ist. Sonst hätte es bereits einen Aufschrei gegeben. Bei Freeware Produkten weiß man das nicht, häufig wird die Software von irgendwelchen Studenten im Keller geschrieben, doch wer weiß, mit welcher Absicht. Ich nutze solche Programme auch, nur nicht für meine Passwörter. Es geht also in erster Linie darum, dass der Umgang mit diesen Daten sehr vorsichtig und umsichtig sein muss, man könnte mit ihnen zumindest kurzfristig das ganze Leben einer Person übernehmen. Da ist Paranoia keine Krankheit, sondern Selbstschutz.
-
häufig wird die Software von irgendwelchen Studenten im Keller geschrieben
Das glaubt du doch selbst nicht, Michi, denn solche Programme, die es auch als Shareware gibt (z.b. LastPass, Dashlane oder wie neulich vorgestellt enpass) überlassen Firmen nicht "irgendwelchen Studenten". Die Freeware-Versionen solcher Programme sind zwar eingeschränkt, aber trotzdem von "Profis" gestaltet.
-
In den letzten 2 Sätzen #78 gebe ich Michi 100% recht. Dass auch grosse Firmen nicht koscher agieren können, haben wir sehr leider zB bei VW gesehen. Immer muss man das Lebensrisiko tragen. Auch bei der Nutzung von EDV.
Man kann nicht einmal sich selbst immer vertrauen. Das ist durchaus ernst gemeint, es gibt Entwicklungen, schlechte Verfassung, Krankheit, Affekte vielleicht mal. Einfach mal verschätzt und du baust einen Unfall. Daher Achtsamkeit. Zum guten Schluss:
Du kannst dir nicht mal selber trauen, selbst dein eigener Hintern besch..t dich! -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!