• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Sicherer PasswortManager?

saddy

Aktiver NGBler

Registriert
16 Juli 2013
Beiträge
4.028
Ort
*.*
Mit Enpass gehts doch aber :unknown:
Muss dann ja irgendwie möglich sein.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Enpass synchronisiert aber innerhalb der App mit der Cloud und greift nicht auf die Daten anderer Apps (Nextcloud, Syncthing) zu.
 

saddy

Aktiver NGBler

Registriert
16 Juli 2013
Beiträge
4.028
Ort
*.*
Schon klar, genau das meine ich ja.
Der Sync per Hand würd afaik sogar mit dem minikeepass funktionieren aber das ist dann wieder ein Arbeitsschritt zu viel.
Schon schade aber annehmbar. Hätt ja sein können das noch wer nen Geheimtipp aus dem Ärmel zaubert
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
ich habe 1 passwort was ich nie, ausser ich werde später dement, vergessen werde. die meistens logins habe ich auch mit dem passwort versehen, falls nicht habe ich eine txt datei angelegt mit meinen pws und die verschlüsselt eben mit meinem general passwort in eine RAR gepackt. In der txt/rar befindet sich auch meine Handypin, bankpin onlinebankpin, alle foren, blogs, social media whatever pws. Was icch also damit sagen will mein Vorschlag Txt in eine verschlüsselte RAR packen
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
die meistens logins habe ich auch mit dem passwort versehen
Zu oft gibt es Datenleaks und zu viele webseiten speichern passwörter nicht mit sicheren hashes ab. Passwörter wiederverwenden ist daher problematisch.
Es gibt heute kaum noch einen Grund ohne Passwortsafe zu arbeiten. KeePass ist nicht nur komfortabler als ein rar-Archiv (sicherer sowieso, siehe Dexter zum Beispiel), sondern hat auch diverse praktische Funktionen, wie die Möglichkeit, die passende Website zum login direkt anzusurfen oder login+password automatisch einzutragen.

Ich verwende btw. zwei Safes, einen für alltägliche web-logins wie Foren, wo ich dann auch ein firefox plugin KeeFox verwende, sowie einen für alles andere und wichtige logins wie Bank, Paypal, etc.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Stärke eines Passworts:
xkcd.com/936 schrieb:
password_strength9343XQ.png

Wiederverwenden:
xkcd.com/792 schrieb:

Was sich Nerds vorstellen:
xkcd.com/538 schrieb:
 

saddy

Aktiver NGBler

Registriert
16 Juli 2013
Beiträge
4.028
Ort
*.*
@BurnerR:
Jop. Kann man z.B. dort überprüfen:
https://haveibeenpwned.com/

Ich bin sogar auch dabei, unter 10 Mal aber immerhin.
Danke gamerzplanet!
Und weitere.

Wobei der und ähnliche Dienste auch in Kritik geraten sind, ich hab mit mir ausgemacht dass es ok ist meine Mail da einzutippen. Wollte ich trotzdem erwähnt haben.
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Eine meiner Addys die ich z.B. auch für Onlinebestellungen nutze ist dort nicht gelistet, trotzdem bekomme ich Spam mit persönlichen Informationen auf diese Adresse. Da ich diese Adresse in Verbindung mit den persönlichen daten wie Namen, Adresse, usw. auch nur bei seriösen, großen, bekannten Diensten angegeben habe gehe ich auch hier von Hacks aus die https://haveibeenpwned.com/ (noch) nicht bekannt sind.
Von daher finde ich es ziemlich irrelevant ob man dort gelistet ist oder nicht.
 

Rentner

Neu angemeldet

Registriert
19 Nov. 2016
Beiträge
98
Hallo zusammen,
ich beschäftige mich im Augenblick auch mit der Auswahl für einen Passwordmanager - mit zunehmenden Alter usw..... :unknown:
Jetzt habe ich in einem Testberich diesen Satz gelesen:
Verschlüsselung von Dateien durch AES- beziehungsweise Rijndael-256-Algorithmus (Selbst-Extrahierung von externen Dateien für Dritte möglich) - es handelt sich um die Software: Password Depot

Besonders der Satz in Klammern irritiert mich nun - heisst das, das abgefangene Passwörter entschlüsselt werden können?
Gruss
Der Rentner
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
@Rentner:

Ich vermute du beziehst dich auf AceBit Password Depot. Hiermit lassen sich Daten verschlüsseln, welche du dann Dritten z. B. per E-Mail schickst. Der Empfänger kann dann diese Daten, sofern er die Zugangsdaten kennt, entschlüsseln.

Der von dir zitierte Satz taucht auf www.netzsieger.de auf. Die Seite sagt mir (und vermutlich vielen anderen) nichts. Dort wird das Programm mit "Einer der bekanntesten Passwort-Manager" beworben. Bis eben kannte ich das Programm nicht... Zudem ist das Programm auch nicht quelloffen. Lange Rede kurzer Sinn... Ich würde das Programm nicht nutzen und lieber auf eine bekannte und bewährte Lösung wie Keepass setzen.
 

Rentner

Neu angemeldet

Registriert
19 Nov. 2016
Beiträge
98
@mathmos
Danke für die schnelle Antwort.
Mal ne Frage, was IST denn der entscheidene Unterschied zwischen Quelloffen und einer Firma die das progammiert + vertreibt?
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
Bei quelloffener Software sehe ich zwei Vorteile. Dritte haben die Möglichkeit den Quellcode anzusehen und eventuelle Fehler, Hintertüren usw. zu entdecken. Aufgrund dieser Möglichkeit halt die die Wahrscheinlichkeit für vergleichsweise gering, dass sich ein Programmierer traut z. B. eine Hintertür einbaut (auszuschließen ist es natürlich nicht).

Bei Software die nicht quelloffen ist, kann alles möglich eingebaut sein (oder auch nicht). Nachprüfen lässt es sich halt nicht (oder nur sehr schwer), so dass man der Software blind vertrauen muss. Und da mir AceBit nun mal rein gar nichts sagt, hält sich hier mein Vertrauen sehr stark in Grenzen.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Quelloffen bedeutet, jeder kann den Code einsehen - also jeder, der sich dafür interessiert, kann nach Schwachstellen suchen. Bei proprietärer Software, also der einer Firma, die den Quellcode nicht offen legt, können Schwachstellen eingebaut sein, ohne dass irgendein Nutzer die Möglichkeit hat, diese zu finden (außer durch Zufall). Grundsätzlich musst du dann der Firma vertrauen, dass sie gute Arbeit leistet.

Allerdings heißt OpenSource auch nicht automatisch sicher. Es gibt und gab in der Vergangenheit auch Schwachstellen, die teilweise längere Zeit unentdeckt waren. Allerdings kann man davon ausgehen, dass Schwachstellen eher gefunden werden. Und ja, auch ich würde KeePassX nehmen. AceBit kenn ich nämlich auch nicht...
 

Rentner

Neu angemeldet

Registriert
19 Nov. 2016
Beiträge
98
Hatte auch nicht vor mir den Password Depot zu kaufen, wollte mich nur schlau machen, weil ich wahrscheinlich das mit dem Entschlüsseln falsch verstanden hatte...
Wenn ich das richtig gelesen habe, könnte ich dann KeepassX auch auf einem USB Stick laden und bräuchte ihn dann nicht auf dem PC. Habe ich das so richtig verstanden?
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Das hast du richtig verstanden, es nennt sich "portable".

Nimm Version 2.0 von KeePassX, das ist stark weiterentwickelt worden.

Auf fremden PCs würde ich die DB nicht öffnen, du weißt ja nicht ob ein Trojaner(+Keylogger!) am Start ist.

Was allerdings möglich wäre, wäre ein USB-Stick mit TAILS 3.0 o.ä. (WinPE/Linux Live System) und einem Speicherbereich für die Datenbank, damit du dann davon booten kannst. Trotzdem würde ich dann sicherheitshalber auf Hardware-Keylogger checken, meistens stecken die zwischen Tastatur und PC.
 

Rentner

Neu angemeldet

Registriert
19 Nov. 2016
Beiträge
98
Das hast du richtig verstanden, es nennt sich "portable".

Nimm Version 2.0 von KeePassX, das ist stark weiterentwickelt worden.

Auf fremden PCs würde ich die DB nicht öffnen, du weißt ja nicht ob ein Trojaner(+Keylogger!) am Start ist.

Was allerdings möglich wäre, wäre ein USB-Stick mit TAILS 3.0 o.ä. (WinPE/Linux Live System) und einem Speicherbereich für die Datenbank, damit du dann davon booten kannst. Trotzdem würde ich dann sicherheitshalber auf Hardware-Keylogger checken, meistens stecken die zwischen Tastatur und PC.

Ich wollte damit andeuten, das ich den für mein eigenes Notebook im Urlaub verwenden wollte....
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Ist das Notebook verschlüsselt? (Bitlocker bei Windows Pro, VeraCrypt bei Windows Home, dm-crypt/ecryptfs bei Linux)

Wenn nein, dringend nachholen.

Du kannst auch KeePassX auf allen Rechnern installieren und nur die Passwort-Datenbank auf den Stick. Es empfiehlt sich – aufgrund des Verlustrisikos vom Stick – in dem Falle ein Keyfile anzulegen, was nicht auf dem Stick bleibt. Achtung: Bitte auch nicht mit dem Stick kopieren, da es sein kann, dass man das Keyfile sonst mit Wiederherstellungstools "retten" kann.

Auf jeden Fall sollte man selbst mit einem Keyfile ein Passwort verwenden, nur das Keyfile (geht auch) zum Absichern zu verwenden ist i.d.R. ein Sicherheitsrisiko.
 
Oben