... wie gesagt passiert nicht automatisch - also bei LastPass - wenn du mich meinst - er bietet nur an das es was gäbe was er füllen könnte.
-
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Sicherer PasswortManager?
- Ersteller shuuk
- Erstellt am
BurnerR
Bot #0384479
- Registriert
- 20 Juli 2013
- Beiträge
- 5.505
War bezogen auf KeePass, dort kann auf Grundlage des window title das nutzername+passwort automatisch ausgefüllt werden.
Ich würde vermuten das läuft über den window title, weil KeePass als Applikation ansonsten ohne Plugin (ohne weiteres?) keinen Einblick hat, was da im Browser vor sich geht. Ist aber natürlich eine Security-Katastrophe.
Ich würde vermuten das läuft über den window title, weil KeePass als Applikation ansonsten ohne Plugin (ohne weiteres?) keinen Einblick hat, was da im Browser vor sich geht. Ist aber natürlich eine Security-Katastrophe.
- Registriert
- 14 Juli 2013
- Beiträge
- 5.383
Es gibt aktuell (und das ist immer schon so) keine (!) Möglichkeit Browser- oder Browserderivatanteile (oder anderen Firlefanz aus Browser-UAs) halbwegs seriös in irgendwelche (Nutzungs-)Statistiken zu überführen. Ich mach jetzt nicht die Verschwörungstheorie auf, dass es egtl. nen ominösen 4. oder 5. Browser gibt, der von 20% der Internetnutzer verwendet würde, ich wollt's nur anmerken.
Und wegen der Derivate; ich nutze ein so genanntes Derivat ausschliesslich, da hab ich als fortgeschrittener User schon reichlich Probleme, diverse Addons etc. zum laufen zu bringen.
Ich nutze derzeit 1Passwort in der alten Version mit der ich lokal syncronisieren kann. Da ich neben Mac noch Android verwerde, will der Hersteller von 1Passwort wieder Geld für die App haben.
Keepass wird für die verschiedenen Plattformen von verschiedenen Programmierern angeboten, was kein Gutes Gefühl hinterlässt. Daher schaue ich regelmässig, ob sich was neues auf dem Passwort Markt ergibt.
Bei Dashlane und LastPasswort kann man eine Zwei-Faktor-Authentifizierung einrichten. Villeicht geht die Zukunft dahin ?
Keepass wird für die verschiedenen Plattformen von verschiedenen Programmierern angeboten, was kein Gutes Gefühl hinterlässt. Daher schaue ich regelmässig, ob sich was neues auf dem Passwort Markt ergibt.
Bei Dashlane und LastPasswort kann man eine Zwei-Faktor-Authentifizierung einrichten. Villeicht geht die Zukunft dahin ?
- Registriert
- 14 Juli 2013
- Beiträge
- 5.383
Weil?
P.s. Zips kann man übrigens auch pro Plattform jeweils mit mehreren Dutzend Programmen von mehreren Dutzend Programmierern entpacken.
BurnerR
Bot #0384479
- Registriert
- 20 Juli 2013
- Beiträge
- 5.505
Das heißt, dass man zwei verschiedenen Programmen vertrauen musst, statt nur einem und das z.B. zwei Audits durchgeführt werden müssten. Gute IT Security Devs sind selten, daher ist bei zwei Programmen die Chance erhöht, dass sie aufgeteilt sind oder ein Programm mangel diesbezüglich hat. Sowas.
2 Faktor Authentifizierung ist allerdings nicht die Zukunft, sondern Gegenwart
.
2 Faktor Authentifizierung ist allerdings nicht die Zukunft, sondern Gegenwart
.Gibt's dafür noch security updates? Sonst käme mir das jetzt nie in den Sinn.
nik
肉まん
Auch bei einem Programmierer wären 2 Audits notwendig. Und wer sagt dir denn, dass der Super-Windows-Programmierer auch gute Android-Apps schreibt?
Teufelskreis
NGBler
- Registriert
- 14 Juli 2013
- Beiträge
- 224
Ich habe zwei Monate lang 1Password benutzt, bin dann aber auf KeePassX mit Dropbox Sync und MiniKeePass für mein Handy umgestiegen, weil das umsonst ist und ich glaube, dass meine Datenbank bei Dropbox genauso sicher liegt wie auf dem 1Password-Server. Ich bin damit genauso zufrieden wie vorher, verstehe nicht, warum ich 4€ für sowas bezahlt habe... 
Bei Golem gibt's übrigens einen sehr ausführlichen Bericht heute: https://www.golem.de/news/passwortm...s-du-dir-jemals-merken-musst-1710-130346.html
Bei Golem gibt's übrigens einen sehr ausführlichen Bericht heute: https://www.golem.de/news/passwortm...s-du-dir-jemals-merken-musst-1710-130346.html
BurnerR
Bot #0384479
- Registriert
- 20 Juli 2013
- Beiträge
- 5.505
Wie handhabt ihr das eigentlich praktisch?
Ich bin dazu übergangen, so ziemlich jegliche sensible Daten in einem KeePass Safe zu sichern.
Bisher hatte ich dazu zwei Safes: Einen für unwichtige private Internet-Logins und einen für alles andere.
Werde zukünftig vermutlich drei Safes verwenden:
Einen weiterhin für unwichtiges privates wie Foren und Co.
Einen für Arbeitsbezogene Logins, ssh Keys für Dev-Server, Lizensschlüssel etc.
Einen für wirklich sensible Daten wie Perso-Kopien, PIN und persönlicher privater SSH-Key. Hier sind dann auch die Passwörter für die anderen beiden Safes hinterlegt, falls ich die mal vergesse.
Habe dann praktisch gesehen 4 Passwörter im Kopf: Die für meine 3 Safes und das Passwort zum entschlüsseln meiner beiden Rechner (... ahem
).
Ich bin dazu übergangen, so ziemlich jegliche sensible Daten in einem KeePass Safe zu sichern.
Bisher hatte ich dazu zwei Safes: Einen für unwichtige private Internet-Logins und einen für alles andere.
Werde zukünftig vermutlich drei Safes verwenden:
Einen weiterhin für unwichtiges privates wie Foren und Co.
Einen für Arbeitsbezogene Logins, ssh Keys für Dev-Server, Lizensschlüssel etc.
Einen für wirklich sensible Daten wie Perso-Kopien, PIN und persönlicher privater SSH-Key. Hier sind dann auch die Passwörter für die anderen beiden Safes hinterlegt, falls ich die mal vergesse.
Habe dann praktisch gesehen 4 Passwörter im Kopf: Die für meine 3 Safes und das Passwort zum entschlüsseln meiner beiden Rechner (... ahem
).usefulvid
Neu angemeldet
- Registriert
- 25 Feb. 2015
- Beiträge
- 336
Also ich habe nur eine Datenbank aber auch die Keys der verschlüsselten Platten habe ich im Kopf und nicht in KeePass.
Ich hab halt so ein "gutes" Passwort gewählt, dass es da hoffentlich keine Probleme gibt. Was versprichst du dir von der Trennung? Bewahrst du die anders auf?
Ich hab halt so ein "gutes" Passwort gewählt, dass es da hoffentlich keine Probleme gibt. Was versprichst du dir von der Trennung? Bewahrst du die anders auf?
BurnerR
Bot #0384479
- Registriert
- 20 Juli 2013
- Beiträge
- 5.505
Historisch ist das so gewachsen, weil ich anfangs ein Firefox-Plugin verwendet habe, dass auf einem KeePass safe basiert und ansonsten wie das bei FF eingebaute System funktioniert (und dies ersetzt). Ich wollte aber wichtige Logins keinem Firefox Logins anvertrauen und habe daher dafür einen zweiten Safe erstellt damals und bin dann dabei geblieben, weil ich es ganz praktisch fand / mich dran gewöhnt hatte.
Die Idee hinter der neuen Trennung basiert darauf, dass ich diverse Logins doch recht regelmäßig im Laufe eines Tages / einer Woche verwende. Auf die wichtigen muss ich aber eher vereinzelt zugreifen. Ich will durch die Trennung die Zeit verringern, in der der (dritte) Safe offen ist bzw. die Anzahl der Entschlüsselungen pro Woche/Monat reduzieren.
Die Idee hinter der neuen Trennung basiert darauf, dass ich diverse Logins doch recht regelmäßig im Laufe eines Tages / einer Woche verwende. Auf die wichtigen muss ich aber eher vereinzelt zugreifen. Ich will durch die Trennung die Zeit verringern, in der der (dritte) Safe offen ist bzw. die Anzahl der Entschlüsselungen pro Woche/Monat reduzieren.
- Registriert
- 14 Juli 2013
- Beiträge
- 5.383
Snake Pilsken
Neu angemeldet
Der Obertroll...
usefulvid
Neu angemeldet
- Registriert
- 25 Feb. 2015
- Beiträge
- 336
Anhang anzeigen GPU.zip
Darin ist die kdbx Datei für James.
Wenn du mir verrätst wie das Passwort unter "General" lautet glaub ich dir was du sagst.
Wäre natürlich die Sensation wenn James AES geknackt hätte.
Darin ist die kdbx Datei für James.
Wenn du mir verrätst wie das Passwort unter "General" lautet glaub ich dir was du sagst.
Wäre natürlich die Sensation wenn James AES geknackt hätte.