Sicherer PasswortManager?

Jump to last post
Ok ich präzisiere meine Frage: Was hat das mit dem Thema zu tun? (rhetorische Frage)
 
dexter schrieb:
Ok, ich präzisiere meine Frage: Was hat das mit dem Thema zu tun? (rhetorische Frage)
Zum Vergrößern anklicken....

Man kann anhand der Abnutzung der Tasten, Fettflecken auf dem Bildschirm oder durch simples Zuschauen das Passwort herausfinden.

Wenn der Rechner nicht verschlüsselt ist, ist es möglich, dieses Wissen zum Öffnen der Passwortdatenbank zu nutzen oder die gespeicherten Passwörter bzw. Cookies im Internetbrowser zum Erreichen weiterer Accounts verwenden.

Mit einem Keyfile und einer Verschlüsselung ist dieser Angriffsvektor nahezu ausgeschlossen.

Aber das hat nichts mit dem Thema zu tun, wir möchten die User natürlich nicht informieren, damit sie mehr Threads hier eröffnen und wir ihnen dann im Nachhinein sagen können, wie dumm sie sind. Stimmt.
 
phre4k schrieb:
Aber das hat nichts mit dem Thema zu tun, wir möchten die User natürlich nicht informieren, damit sie mehr Threads hier eröffnen und wir ihnen dann im Nachhinein sagen können, wie dumm sie sind. Stimmt.
Zum Vergrößern anklicken....
Du kannst einen entsprechenden Thread verlinken ODER einen aufmachen und hier verlinken. Das OS-Verschlüsselungs-gesabbel hat, egal wie wichtig, HIER nix verloren. (Letzte Ermahnung)
 
@phre4k: Es wäre tatsächlich nett, wenn du das in einem eigenen Thread abhandeln kannst, zumal eine Festplattenverschlüsselung bei stationär genutzten Systemen eher wenig nützlich ist.
 
In wie fern ist Rentners im Urlaub genutztes Notebook stationär?
Aber du hast sicher recht, das Thema sollte man sinnvollerweise in einem eigenen Thread behandeln.
Ob phre4k nach der "netten" letzten Ermahnung von dexter dazu noch Lust hat wird sich zeigen.
Prinzipiell finde ich es schon das man Rentner direkt hier auf sein Sicherheitsproblem aufmerksam macht...
 
@keinbenutzername: Ein Sicherheitsproblem ist dann gegeben, wenn der Aufwand für den Angreifer, die erforderlichen Maßnahmen zur Kompromittierung des Systems zu ergreifen, in einem nicht ungünstigen Verhältnis zum erzielbaren Gewinn steht. Verschlüsselung allgemein baut auf diesem Prinzip auf - Passwörter können immer erraten werden, die Frage ist, ob sich der dafür betriebene Aufwand lohnt. Und auch eine Festplattenverschlüsselung ist keine Garantie für Sicherheit, sofern ein Angreifer unbeobachtet Zugriff auf die Hardware oder die Software bekommt.

Aber darüber darf gerne hier diskutiert werden, ich hab sogar den Aufwand betrieben, einen Thread zu erstellen ;)
 
keinbenutzername schrieb:
Ob phre4k nach der "netten" letzten Ermahnung von dexter dazu noch Lust hat wird sich zeigen.
Zum Vergrößern anklicken....
So OT wie der Hinweis auf die OS-Verschlüsselung: Ich bin ein grosser Freund von Polemik, aber ich lass mir nicht auf der Nase rumtanzen. Vielleicht schaust Du Dir die Antwort auf mein "wozu" ff. nochmal genau an.

Prinzipiell finde ich es schon das man Rentner direkt hier auf sein Sicherheitsproblem aufmerksam macht...
Zum Vergrößern anklicken....
Das ist richtig, war aber hier nicht gegeben. Ein Passwortmanager benötigt zur Sicherheit der Passwörter kein verschlüsseltes OS, sondern (auch bzw. nur) "manager-interne" Sicherheiten.
Ein verschlüsseltes OS bietet gegenüber einem potentiell (proprietär, closed etc.) unsicheren Passwortmanager genau keine (bzw. nur vernachlässigbare) Vorteile. Das heisst nicht, womit ich mich ein "letztes Mal" zu OT hinreissen lasse, dass OS/Festplatten/sonstwas-verschlüsselung Murx ist, sondern, dass das HIER weder Thema ist noch irgendwas miteinander zu tun hat.
 
Mädels, was haltet ihr im Vergleich zu KeePassDroid von
You do not have permission to view link please Anmelden or Registrieren
?

Auch das ist ja FOSS und insbesondere folgendes aus der
You do not have permission to view link please Anmelden or Registrieren
gab mir zu denken:
Keepass2Android Tastatur

Ein deutsches Forscherteam hat gezeigt, dass der Zwischenablage-basierte Zugriff auf Anmeldeinformationen, wie er von den meisten Android Passwort-Managern verwendet wird, nicht sicher ist [1]: Jede App auf dem Telefon kann Änderungen an der Zwischenablage einsehen und somit benachrichtigt werden, wenn du deine Passwörter aus dem Passwortmanager in die Zwischenablage kopierst. Um dich vor dieser Art des Angriffs zu schützen, solltest du die Keepass2Android-Tastatur verwenden: Wenn du einen Eintrag auswählst, wird eine Benachrichtigung in der Benachrichtigungsleiste angezeigt. Diese Benachrichtigung lässt dich einfach zur KP2A-Tastatur wechseln. Dies ist eine einfache Tastatur mit einer wichtigen Taste: Klicke auf das Keepass2Android-Symbol um deine Anmeldeinformationen einzugeben. Klicke auf die Tastaturtaste, um zurück zu deiner Lieblings-Tastatur wechseln.

[1]:
You do not have permission to view link please Anmelden or Registrieren
Zum Vergrößern anklicken....
 
Ich habe mich generell dagegen entschieden, nen Passwortmanager aufm Smartphone zu benutzen (read: Sicherheitsrelevante Dinge auf dem Smartphone zu erledigen).
Scheint jedenfalls 'a thing' zu sein:

Proof of conecpt:
You do not have permission to view link please Anmelden or Registrieren

Eine App im Market:
You do not have permission to view link please Anmelden or Registrieren

Offenbar schon 4 Jahre(!) alt das Problem:
You do not have permission to view link please Anmelden or Registrieren


KeePassX hat ja btw das selbe Problem, KeePass2 hat eine Obfuscation Funktion.
 
Praktisch in dem Zusammenhang, dass man mit xprivacy den Zugriff auf die Zwischenablage für einzelne Apps beschränken kann.
 
Mal ne andere Frage. Nutze seit Ewigkeiten KeePass2. Mir gefällt nur die Oberfläche von KeePassX eigentlich etwas besser. Schaut ´ne Spur frischer aus.
Bin mir nur nicht ganz sicher, ob die Portierung so einfach funktioniert, indem ich einfach die Datenbank übergebe und gut ist. Google verwies mich immer nur auf irgendwelches, ewig altes Linuxgeblubbel. Ich als Nicht-Linuxer hab nur davon wenig Ahnung.

Daher die Frage - lässt´s sich problemlos rüber schieben? Weiß das zufällig jemand?
 
Alle deine Informationen stehen in der keepass-datei...
Bei mir gab es keine Probleme - du kannst ja einfach eine kopie der Datei machen und die Kopie schlicht laden ;)
 
Hier auch keine Probleme. Importfilter wurden mit Version 2.0 noch mal angepasst.

Probier doch aber auch KeePassXC.
 
Zur Zeit nutze ich 1Passwort (für Mac, IPad, Iphone und Android) mit WLAN Sync.
Ich würde gerne eine Neue Datenbank anlegen und auf meinen Strato Hidrive ablegen, damit von dort alle Geräte syncronisiert werden können.

Es gibt nun unzäglige Keepass Varianten von unterschiedlichen Anbietern für die verschiedenen Geräte, so dass ich gar nicht so recht weiss, was ich verwenden soll.
Kann mir jemand helfen ?
 
Keepass XC gibts nicht für Android, sondern Keepass2Android. Oder sehe ich das falsch ?

--- [2017-08-20 10:18 CEST] Automatisch zusammengeführter Beitrag ---

Mit welchem Plugin für Firefox werden die Daten von Firefox in Keepass2Android übertragen ? Wenn ich zb einen neuen Login anlege oder wenn sich das Passwort ändert.
Bei 1Passwort merkt das Programm das und aktualisert die Daten / erzeugt neunen Login.
 
Die sicherste Aufbewahrung ist immer noch ein A4 Blattpapier und vlt noch mit einem persönlichen Code verschleiert. Noch sicherer aufbewahrt ist ein Passwort natürlich im Kopf.
 
Nein ein Zettel geht verlohren, ein "Code" kann leicht geknackt werden in den meisten Fällen -> wenn zu komplex dann nicht nutzbar.
Es sollten ja möglichst viele Dienste mit unterschiedlich Passwörter verwendet werden - das heißt du hast 20 oder mehr... wenn der Zettel weg ist sind alle Zugänge weg. Ein Passwort-reset ist nicht überall so *einfach* möglich. Und wer sich so viele vernünftige Passwörter merken kann (und vor allem auch noch wo welches genutzt wird)- respekt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben