Zum Inhalt springen
Schinzilord

Passwortstärke - kurze Frage dazu

Empfohlene Beiträge

Staatenverbund

Bin den Managern gegenüber skeptisch und setze daher lieber keine ein. Kombiniert mit einer 2 Faktor Authentifikation halte ich das jedoch für einigermassen sicher,

Hab mal ein aktuelles Researchpaper von iSec angehängt. password_managers.pdf

 

Danke für das Paper, ausgesprochen unterhaltsam!

 

Ich für meinen Teil würde sagen, dass gegen reine Passwort-Speicher wenig spricht, Formular-Auto-Fill scheint ja noch eine Nummer wackeliger zu sein als ich gedacht hätte (http und https als gleichberechtigt betrachten, das tut schon ein bisschen weh ...), andererseits ist es aber wahrscheinlich sinnvoller, einfach den kompletten Rechner zu verschlüsseln, inklusive Swap, dann muss man deutlich weniger aufpassen, was man wo speichert, und ein Passwortmanager ist nur noch eine spezialisierte GUI ohne besondere Sicherheitsanforderungen, wo der größte Nutzen mglw. ein guter Passwort-Generator ist.

 

Wie haltet Ihr es mit Passwortspeichern im Browser ? Wenn ich sowas lese vergeht mir die Lust..... überhaupt was zu speichern, bis auf die Passwörtern zu denen noch über einen anderen Kanal (z.b. Smartphone, oder Dongle (ebay, Paypal)

ein weiteres Passwort abgefragt wird

 

Das allerdings scheint mir unsinnig (also, der verlinkte Artikel). Daten auf einem Rechner, der kompromittiert wurde, sind nicht mehr geheim, wirklich ausgesprochen überraschend! Security by Obscurity funktioniert nicht, und vor allem nicht, wenn es sich um Obscurity handelt, die auf Millionen von Rechnern installiert ist - das hindert vielleicht jemanden, der nur mit einem Hexeditor bewaffnet ist, daran, die Passwörter zu lesen, aber wohl kaum Kriminelle, die Botnetze betreiben.

Diesen Beitrag teilen


Link zum Beitrag
Malvolio
· bearbeitet von Malvolio

Schon mal danke für die Antworten.

 

Ich denke mal ein Open-Source Passwort-Speicherprogramm ist vielleicht nicht die Lösung aller Probleme .... aber immer noch besser als schwache Passwörter zu verwenden, die wahrscheinlich ruck-zuck zu knacken sind und/oder überall dasselbe Passwort zu verwenden.

Diesen Beitrag teilen


Link zum Beitrag
Mr. Jones

Schon mal danke für die Antworten.

 

Ich denke mal ein Open-Source Passwort-Speicherprogramm ist vielleicht nicht die Lösung aller Probleme .... aber immer noch besser als schwache Passwörter zu verwenden, die wahrscheinlich ruck-zuck zu knacken sind und/oder überall dasselbe Passwort zu verwenden.

Möchte nur noch einmal darauf hinweisen, dass der beste Password-Safe nix bringt, wenn der Browser bzw. das OS durch ein drive-by exploit angegegriffen wird. Eine alte Version von Office, Flash Player, Java (tödlich!) oder dem Adobe Reader und schwupps habt ihr eine Backdoor in eurem System samt Keylogger und pipapo.

 

Sicherer Browser + minimale Anzahl an Plugins + verschlüsselte Festplatte (System + Swap) + ausreichend sichere Passwörter. Dann spielt es keine so große Rolle mehr welche Methode ihr verwendet um die Passwörter zu speichern.

Diesen Beitrag teilen


Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×
×
  • Neu erstellen...