Sicherer PasswortManager?

Jump to last post
Nein James wirklich? Es gibt ein Bruteforce Tool? Unglaublich! Also wie heißt jetzt mein Passwort? Geht ja totaaal easy!
Gibt übrigens auch
You do not have permission to view link please Anmelden or Registrieren
dass das kann.
Kannst dir jetzt sogar eins raussuchen da hast du das passwort auf jeden Fall heute noch :)
 
@usefulvid:

Die Power habe ich nicht und selbst wenn ich so viel power haette, wuerde ich diese bestimmt nicht an dir vergeuden. Glaub an alles was du willst, hauptsache du tust es fest genug.
 
Man kann die Größenordnung ja grob ausrechnen bzw. vergleichen, Benchmarks sind ja durchaus gemacht worden.

Auch ein interesting read:
You do not have permission to view link please Anmelden or Registrieren
.
 
KeePass kann mittlerweile ganz gut mit ein paar guten GPU's gecracked werden.
Zum Vergrößern anklicken....
Nene James wenn das ganz gut geht kannst du es doch mal schnell machen. Wenn du es nicht kannst kann es auch nicht "ganz gut" geknackt werden.
Wie BurnerR schon richtig gezeigt hat ist das ganz normales AES brutforcen und das dauert halt....
 
@dexter:

Naja. Ich wurde ja nicht erst kuerzlich gehacked lol. Useful das geht nicht schnell. Bitte setzt dich erstmal ueberhaupt mit dem Thema auseinander...Meine guete seid ihr alles Anfaenger. Ich dachte das hier ist ein IT Board. Ich lach mich doch tot, wenn ich die ganzen Beitraege sehe. Uebrigens euer Board hat mehr Sicherheitsloecher als ein Sandsieb. Aber mal schauen wie lange es geht bis ihr auch das merkt... ;)
 
@James: Wir auch nicht. Just sayin'.

Ansonsten hätte ich mal nen Tipp für dich:
uvv7st.jpg

Und ja, die Löcher kennen wir. Also die, die dein Script zeigt. Funktionieren tun sie trotzdem nicht. Deshalb wurden wir ja nicht gehackt...
 
Hab ich was nicht verstanden? Was für Löcher? Das ist doch ne ganz normale Wörtbuch / Bruteforce Attacke? Ist doch keine Lücke?
 
@usefulvid: Hat nix mit dem Thema zu tun. Er meint nur, weil er nen Autoscript durchlaufen lassen kann, das Lücken auf einer Website anzeigt, hat er bereits nen Slot auf der Defcon verdient. Und jetzt hat er eh erstmal Urlaub.
 
habe das hier gestern gefunden, währe "online" bzw. in der privaten Cloud und mit Plugins für Chrome und Firefox - also ansich genau das was ich am Anfang des Threads mal angesprochen hatte bzw. das es LastPass ersetzen könnte und alles in eigener Hand ist.

You do not have permission to view link please Anmelden or Registrieren


Einziges Problem bisher - raus finden auf welchen Libs das ganze basiert und ob es audits des Codes gibt... ich suche mal noch etwas :)

Die Verschlüsselung basiert auf
You do not have permission to view link please Anmelden or Registrieren
liest sich nach grober suche als recht gut abgehangene Lib ohne größere Probleme über die letzten Jahre inkl. ein paar Statistischen Security-Analysen.

All passwords are encrypted client side using sjcl which uses AES-256 bit. Users supply a vault key which is feed into sjcl as encryption key. After the credentials are encrypted they are send to the server, there they will be encrypted again. This time using the following routine:

A key is generated using passwordsalt and secret from config.php so back those up
Then the key is stretched using Password-Based Key Derivation Function 2 (PBKDF2).
Encrypt-then-MAC (EtM) is used for ensuring the authenticity of the encrypted data.
Uses openssl with the aes-256-cbc ciper.
Initialization vector (IV) is hidden
Double Hash-based Message Authentication Code (HMAC) is applied for verification of the source data.
 
Zuletzt bearbeitet:
Und wo ist der Unterschied, ob ich jetzt Passman online nutze oder meine KeePassXC-Datenbank synchronisiere?

Die Plugins über KeePassHTTP gibt's ja mittlerweile auch.
 
Kommt natürlich auf die Infrastruktur an die man sonst so betreibt... zum Syncronieren brauche ich ein sicheres Ziel zu dem ich Syncronisiere. Zusätzlich kann ich auf nextcloud jederzeit von überall aus zugreifen. Klar muss ich dann wieder dem Gerät vertrauen von dem aus ich das mache... aber ich brauche zumindest "nur" einen Browser.
Auch kann ich Passwörter mit jemand teilen (Was du glaube ich auch mal angesprochen hast - wenn man Kundenpasswörter auf sichere Weise weitergeben möchte.
 
Ich lese hier schon seit einiger Zeit mit. Ich habe OSX, IOS und Android. Ich habe div. Programme getestet und möchte gerne kurz mein Fazit durchgeben

Bei Keepass hatte ich nicht auf allen Plattformen alle Daten - zb. kann ich auf Android keine Fotos oder PDF Dateien als Notizen hinterlegen. Auch klappte der Automatischen Login nicht auf allen Plattformen.

Enpass ist an sich gut, syncronisiert leider nicht mit Strato HiDrive ....
Daslane kann keine PDF Dateien als Sichere Notizen hinterlegen
Lastpass erfüllt zwar meine Wünsche, aber das Thema USA-Cloud .. naja ...

Das "passman" funktioniert nur mit owncloud ? Gibt es günstige Lösungen für Owncloud ? Die Demo schaut schon sehr interessant aus.
 
Zuletzt bearbeitet:
Ich hatte diese Woche ein 30 minütiges Gespräch mit iDomiX zum Thema Passwortmanager:
You do not have permission to view link please Anmelden or Registrieren


Freue mich auf Feedback :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben