Jump to content
Schinzilord

Passwortstärke - kurze Frage dazu

Recommended Posts

Staatenverbund
Posted

Bin den Managern gegenüber skeptisch und setze daher lieber keine ein. Kombiniert mit einer 2 Faktor Authentifikation halte ich das jedoch für einigermassen sicher,

Hab mal ein aktuelles Researchpaper von iSec angehängt. password_managers.pdf

 

Danke für das Paper, ausgesprochen unterhaltsam!

 

Ich für meinen Teil würde sagen, dass gegen reine Passwort-Speicher wenig spricht, Formular-Auto-Fill scheint ja noch eine Nummer wackeliger zu sein als ich gedacht hätte (http und https als gleichberechtigt betrachten, das tut schon ein bisschen weh ...), andererseits ist es aber wahrscheinlich sinnvoller, einfach den kompletten Rechner zu verschlüsseln, inklusive Swap, dann muss man deutlich weniger aufpassen, was man wo speichert, und ein Passwortmanager ist nur noch eine spezialisierte GUI ohne besondere Sicherheitsanforderungen, wo der größte Nutzen mglw. ein guter Passwort-Generator ist.

 

Wie haltet Ihr es mit Passwortspeichern im Browser ? Wenn ich sowas lese vergeht mir die Lust..... überhaupt was zu speichern, bis auf die Passwörtern zu denen noch über einen anderen Kanal (z.b. Smartphone, oder Dongle (ebay, Paypal)

ein weiteres Passwort abgefragt wird

 

Das allerdings scheint mir unsinnig (also, der verlinkte Artikel). Daten auf einem Rechner, der kompromittiert wurde, sind nicht mehr geheim, wirklich ausgesprochen überraschend! Security by Obscurity funktioniert nicht, und vor allem nicht, wenn es sich um Obscurity handelt, die auf Millionen von Rechnern installiert ist - das hindert vielleicht jemanden, der nur mit einem Hexeditor bewaffnet ist, daran, die Passwörter zu lesen, aber wohl kaum Kriminelle, die Botnetze betreiben.

Share this post


Link to post
Malvolio
Posted · Edited by Malvolio

Schon mal danke für die Antworten.

 

Ich denke mal ein Open-Source Passwort-Speicherprogramm ist vielleicht nicht die Lösung aller Probleme .... aber immer noch besser als schwache Passwörter zu verwenden, die wahrscheinlich ruck-zuck zu knacken sind und/oder überall dasselbe Passwort zu verwenden.

Share this post


Link to post
Mr. Jones
Posted

Schon mal danke für die Antworten.

 

Ich denke mal ein Open-Source Passwort-Speicherprogramm ist vielleicht nicht die Lösung aller Probleme .... aber immer noch besser als schwache Passwörter zu verwenden, die wahrscheinlich ruck-zuck zu knacken sind und/oder überall dasselbe Passwort zu verwenden.

Möchte nur noch einmal darauf hinweisen, dass der beste Password-Safe nix bringt, wenn der Browser bzw. das OS durch ein drive-by exploit angegegriffen wird. Eine alte Version von Office, Flash Player, Java (tödlich!) oder dem Adobe Reader und schwupps habt ihr eine Backdoor in eurem System samt Keylogger und pipapo.

 

Sicherer Browser + minimale Anzahl an Plugins + verschlüsselte Festplatte (System + Swap) + ausreichend sichere Passwörter. Dann spielt es keine so große Rolle mehr welche Methode ihr verwendet um die Passwörter zu speichern.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...