• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Sicherer PasswortManager?

usefulvid

Neu angemeldet

usefulvid
Registriert
25 Feb. 2015
Beiträge
336
Nein James wirklich? Es gibt ein Bruteforce Tool? Unglaublich! Also wie heißt jetzt mein Passwort? Geht ja totaaal easy!
Gibt übrigens auch Hashcat dass das kann.
Kannst dir jetzt sogar eins raussuchen da hast du das passwort auf jeden Fall heute noch :)
 

James

Neu angemeldet

J
Registriert
13 Sep. 2017
Beiträge
78
@usefulvid:

Die Power habe ich nicht und selbst wenn ich so viel power haette, wuerde ich diese bestimmt nicht an dir vergeuden. Glaub an alles was du willst, hauptsache du tust es fest genug.
 

BurnerR

Bot #0384479

BurnerR
Registriert
20 Juli 2013
Beiträge
5.505
Man kann die Größenordnung ja grob ausrechnen bzw. vergleichen, Benchmarks sind ja durchaus gemacht worden.

Auch ein interesting read: Klick.
 

usefulvid

Neu angemeldet

usefulvid
Registriert
25 Feb. 2015
Beiträge
336
KeePass kann mittlerweile ganz gut mit ein paar guten GPU's gecracked werden.
Zum Vergrößern anklicken....
Nene James wenn das ganz gut geht kannst du es doch mal schnell machen. Wenn du es nicht kannst kann es auch nicht "ganz gut" geknackt werden.
Wie BurnerR schon richtig gezeigt hat ist das ganz normales AES brutforcen und das dauert halt....
 

James

Neu angemeldet

J
Registriert
13 Sep. 2017
Beiträge
78
@dexter:

Naja. Ich wurde ja nicht erst kuerzlich gehacked lol. Useful das geht nicht schnell. Bitte setzt dich erstmal ueberhaupt mit dem Thema auseinander...Meine guete seid ihr alles Anfaenger. Ich dachte das hier ist ein IT Board. Ich lach mich doch tot, wenn ich die ganzen Beitraege sehe. Uebrigens euer Board hat mehr Sicherheitsloecher als ein Sandsieb. Aber mal schauen wie lange es geht bis ihr auch das merkt... ;)
 

Metal_Warrior

Defender of Freedom
Teammitglied

Metal_Warrior
Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@James: Wir auch nicht. Just sayin'.

Ansonsten hätte ich mal nen Tipp für dich:
uvv7st.jpg

Und ja, die Löcher kennen wir. Also die, die dein Script zeigt. Funktionieren tun sie trotzdem nicht. Deshalb wurden wir ja nicht gehackt...
 

usefulvid

Neu angemeldet

usefulvid
Registriert
25 Feb. 2015
Beiträge
336
Hab ich was nicht verstanden? Was für Löcher? Das ist doch ne ganz normale Wörtbuch / Bruteforce Attacke? Ist doch keine Lücke?
 

Metal_Warrior

Defender of Freedom
Teammitglied

Metal_Warrior
Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@usefulvid: Hat nix mit dem Thema zu tun. Er meint nur, weil er nen Autoscript durchlaufen lassen kann, das Lücken auf einer Website anzeigt, hat er bereits nen Slot auf der Defcon verdient. Und jetzt hat er eh erstmal Urlaub.
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.748
Ort
in der Zukunft
habe das hier gestern gefunden, währe "online" bzw. in der privaten Cloud und mit Plugins für Chrome und Firefox - also ansich genau das was ich am Anfang des Threads mal angesprochen hatte bzw. das es LastPass ersetzen könnte und alles in eigener Hand ist.

https://passman.cc/

Einziges Problem bisher - raus finden auf welchen Libs das ganze basiert und ob es audits des Codes gibt... ich suche mal noch etwas :)

Die Verschlüsselung basiert auf SJCL liest sich nach grober suche als recht gut abgehangene Lib ohne größere Probleme über die letzten Jahre inkl. ein paar Statistischen Security-Analysen.

All passwords are encrypted client side using sjcl which uses AES-256 bit. Users supply a vault key which is feed into sjcl as encryption key. After the credentials are encrypted they are send to the server, there they will be encrypted again. This time using the following routine:

A key is generated using passwordsalt and secret from config.php so back those up
Then the key is stretched using Password-Based Key Derivation Function 2 (PBKDF2).
Encrypt-then-MAC (EtM) is used for ensuring the authenticity of the encrypted data.
Uses openssl with the aes-256-cbc ciper.
Initialization vector (IV) is hidden
Double Hash-based Message Authentication Code (HMAC) is applied for verification of the source data.
 
Zuletzt bearbeitet:

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Und wo ist der Unterschied, ob ich jetzt Passman online nutze oder meine KeePassXC-Datenbank synchronisiere?

Die Plugins über KeePassHTTP gibt's ja mittlerweile auch.
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.748
Ort
in der Zukunft
Kommt natürlich auf die Infrastruktur an die man sonst so betreibt... zum Syncronieren brauche ich ein sicheres Ziel zu dem ich Syncronisiere. Zusätzlich kann ich auf nextcloud jederzeit von überall aus zugreifen. Klar muss ich dann wieder dem Gerät vertrauen von dem aus ich das mache... aber ich brauche zumindest "nur" einen Browser.
Auch kann ich Passwörter mit jemand teilen (Was du glaube ich auch mal angesprochen hast - wenn man Kundenpasswörter auf sichere Weise weitergeben möchte.
 

macuser

Neu angemeldet

M
Registriert
7 Aug. 2017
Beiträge
29
Ich lese hier schon seit einiger Zeit mit. Ich habe OSX, IOS und Android. Ich habe div. Programme getestet und möchte gerne kurz mein Fazit durchgeben

Bei Keepass hatte ich nicht auf allen Plattformen alle Daten - zb. kann ich auf Android keine Fotos oder PDF Dateien als Notizen hinterlegen. Auch klappte der Automatischen Login nicht auf allen Plattformen.

Enpass ist an sich gut, syncronisiert leider nicht mit Strato HiDrive ....
Daslane kann keine PDF Dateien als Sichere Notizen hinterlegen
Lastpass erfüllt zwar meine Wünsche, aber das Thema USA-Cloud .. naja ...

Das "passman" funktioniert nur mit owncloud ? Gibt es günstige Lösungen für Owncloud ? Die Demo schaut schon sehr interessant aus.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben