• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Sicherer PasswortManager?

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.302
Ok ich präzisiere meine Frage: Was hat das mit dem Thema zu tun? (rhetorische Frage)
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Ok, ich präzisiere meine Frage: Was hat das mit dem Thema zu tun? (rhetorische Frage)

Man kann anhand der Abnutzung der Tasten, Fettflecken auf dem Bildschirm oder durch simples Zuschauen das Passwort herausfinden.

Wenn der Rechner nicht verschlüsselt ist, ist es möglich, dieses Wissen zum Öffnen der Passwortdatenbank zu nutzen oder die gespeicherten Passwörter bzw. Cookies im Internetbrowser zum Erreichen weiterer Accounts verwenden.

Mit einem Keyfile und einer Verschlüsselung ist dieser Angriffsvektor nahezu ausgeschlossen.

Aber das hat nichts mit dem Thema zu tun, wir möchten die User natürlich nicht informieren, damit sie mehr Threads hier eröffnen und wir ihnen dann im Nachhinein sagen können, wie dumm sie sind. Stimmt.
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.302
Aber das hat nichts mit dem Thema zu tun, wir möchten die User natürlich nicht informieren, damit sie mehr Threads hier eröffnen und wir ihnen dann im Nachhinein sagen können, wie dumm sie sind. Stimmt.
Du kannst einen entsprechenden Thread verlinken ODER einen aufmachen und hier verlinken. Das OS-Verschlüsselungs-gesabbel hat, egal wie wichtig, HIER nix verloren. (Letzte Ermahnung)
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@phre4k: Es wäre tatsächlich nett, wenn du das in einem eigenen Thread abhandeln kannst, zumal eine Festplattenverschlüsselung bei stationär genutzten Systemen eher wenig nützlich ist.
 

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754
In wie fern ist Rentners im Urlaub genutztes Notebook stationär?
Aber du hast sicher recht, das Thema sollte man sinnvollerweise in einem eigenen Thread behandeln.
Ob phre4k nach der "netten" letzten Ermahnung von dexter dazu noch Lust hat wird sich zeigen.
Prinzipiell finde ich es schon das man Rentner direkt hier auf sein Sicherheitsproblem aufmerksam macht...
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@keinbenutzername: Ein Sicherheitsproblem ist dann gegeben, wenn der Aufwand für den Angreifer, die erforderlichen Maßnahmen zur Kompromittierung des Systems zu ergreifen, in einem nicht ungünstigen Verhältnis zum erzielbaren Gewinn steht. Verschlüsselung allgemein baut auf diesem Prinzip auf - Passwörter können immer erraten werden, die Frage ist, ob sich der dafür betriebene Aufwand lohnt. Und auch eine Festplattenverschlüsselung ist keine Garantie für Sicherheit, sofern ein Angreifer unbeobachtet Zugriff auf die Hardware oder die Software bekommt.

Aber darüber darf gerne hier diskutiert werden, ich hab sogar den Aufwand betrieben, einen Thread zu erstellen ;)
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.302
Ob phre4k nach der "netten" letzten Ermahnung von dexter dazu noch Lust hat wird sich zeigen.
So OT wie der Hinweis auf die OS-Verschlüsselung: Ich bin ein grosser Freund von Polemik, aber ich lass mir nicht auf der Nase rumtanzen. Vielleicht schaust Du Dir die Antwort auf mein "wozu" ff. nochmal genau an.

Prinzipiell finde ich es schon das man Rentner direkt hier auf sein Sicherheitsproblem aufmerksam macht...
Das ist richtig, war aber hier nicht gegeben. Ein Passwortmanager benötigt zur Sicherheit der Passwörter kein verschlüsseltes OS, sondern (auch bzw. nur) "manager-interne" Sicherheiten.
Ein verschlüsseltes OS bietet gegenüber einem potentiell (proprietär, closed etc.) unsicheren Passwortmanager genau keine (bzw. nur vernachlässigbare) Vorteile. Das heisst nicht, womit ich mich ein "letztes Mal" zu OT hinreissen lasse, dass OS/Festplatten/sonstwas-verschlüsselung Murx ist, sondern, dass das HIER weder Thema ist noch irgendwas miteinander zu tun hat.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Mädels, was haltet ihr im Vergleich zu KeePassDroid von KeePass2Android?

Auch das ist ja FOSS und insbesondere folgendes aus der Beschreibung auf Google Play gab mir zu denken:
Keepass2Android Tastatur

Ein deutsches Forscherteam hat gezeigt, dass der Zwischenablage-basierte Zugriff auf Anmeldeinformationen, wie er von den meisten Android Passwort-Managern verwendet wird, nicht sicher ist [1]: Jede App auf dem Telefon kann Änderungen an der Zwischenablage einsehen und somit benachrichtigt werden, wenn du deine Passwörter aus dem Passwortmanager in die Zwischenablage kopierst. Um dich vor dieser Art des Angriffs zu schützen, solltest du die Keepass2Android-Tastatur verwenden: Wenn du einen Eintrag auswählst, wird eine Benachrichtigung in der Benachrichtigungsleiste angezeigt. Diese Benachrichtigung lässt dich einfach zur KP2A-Tastatur wechseln. Dies ist eine einfache Tastatur mit einer wichtigen Taste: Klicke auf das Keepass2Android-Symbol um deine Anmeldeinformationen einzugeben. Klicke auf die Tastaturtaste, um zurück zu deiner Lieblings-Tastatur wechseln.

[1]: https://www2.dcsec.uni-hannover.de/files/p170.pdf
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Ich habe mich generell dagegen entschieden, nen Passwortmanager aufm Smartphone zu benutzen (read: Sicherheitsrelevante Dinge auf dem Smartphone zu erledigen).
Scheint jedenfalls 'a thing' zu sein:

Proof of conecpt: https://github.com/grepx/android-clipboard-security
Eine App im Market: https://play.google.com/store/apps/details?id=com.actisec.clipcaster
Offenbar schon 4 Jahre(!) alt das Problem: https://arstechnica.com/security/20...roid-it-may-be-wide-open-to-sniffing-attacks/

KeePassX hat ja btw das selbe Problem, KeePass2 hat eine Obfuscation Funktion.
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
Praktisch in dem Zusammenhang, dass man mit xprivacy den Zugriff auf die Zwischenablage für einzelne Apps beschränken kann.
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
Mal ne andere Frage. Nutze seit Ewigkeiten KeePass2. Mir gefällt nur die Oberfläche von KeePassX eigentlich etwas besser. Schaut ´ne Spur frischer aus.
Bin mir nur nicht ganz sicher, ob die Portierung so einfach funktioniert, indem ich einfach die Datenbank übergebe und gut ist. Google verwies mich immer nur auf irgendwelches, ewig altes Linuxgeblubbel. Ich als Nicht-Linuxer hab nur davon wenig Ahnung.

Daher die Frage - lässt´s sich problemlos rüber schieben? Weiß das zufällig jemand?
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Alle deine Informationen stehen in der keepass-datei...
Bei mir gab es keine Probleme - du kannst ja einfach eine kopie der Datei machen und die Kopie schlicht laden ;)
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Hier auch keine Probleme. Importfilter wurden mit Version 2.0 noch mal angepasst.

Probier doch aber auch KeePassXC.
 

macuser

Neu angemeldet

Registriert
7 Aug. 2017
Beiträge
29
Zur Zeit nutze ich 1Passwort (für Mac, IPad, Iphone und Android) mit WLAN Sync.
Ich würde gerne eine Neue Datenbank anlegen und auf meinen Strato Hidrive ablegen, damit von dort alle Geräte syncronisiert werden können.

Es gibt nun unzäglige Keepass Varianten von unterschiedlichen Anbietern für die verschiedenen Geräte, so dass ich gar nicht so recht weiss, was ich verwenden soll.
Kann mir jemand helfen ?
 

macuser

Neu angemeldet

Registriert
7 Aug. 2017
Beiträge
29
Keepass XC gibts nicht für Android, sondern Keepass2Android. Oder sehe ich das falsch ?

--- [2017-08-20 10:18 CEST] Automatisch zusammengeführter Beitrag ---

Mit welchem Plugin für Firefox werden die Daten von Firefox in Keepass2Android übertragen ? Wenn ich zb einen neuen Login anlege oder wenn sich das Passwort ändert.
Bei 1Passwort merkt das Programm das und aktualisert die Daten / erzeugt neunen Login.
 

SSHS

Neu angemeldet

Registriert
21 Aug. 2017
Beiträge
27
Die sicherste Aufbewahrung ist immer noch ein A4 Blattpapier und vlt noch mit einem persönlichen Code verschleiert. Noch sicherer aufbewahrt ist ein Passwort natürlich im Kopf.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Nein ein Zettel geht verlohren, ein "Code" kann leicht geknackt werden in den meisten Fällen -> wenn zu komplex dann nicht nutzbar.
Es sollten ja möglichst viele Dienste mit unterschiedlich Passwörter verwendet werden - das heißt du hast 20 oder mehr... wenn der Zettel weg ist sind alle Zugänge weg. Ein Passwort-reset ist nicht überall so *einfach* möglich. Und wer sich so viele vernünftige Passwörter merken kann (und vor allem auch noch wo welches genutzt wird)- respekt.
 
Oben