Passwörter: eintippen oder speichern?

    • slurm79
      slurm79
      Bronze
      Dabei seit: 14.04.2006 Beiträge: 1.177
      Eine bestimmt etwas doofe frage für die sicherheits profis unter euch: ist es sinnvoller passwörter (vor allem in pokerclients) zu speichern oder jedesmal von hand einzugeben?
      Wird wohl für hacker einfacher wenn die passwörter gespeichert sind, aber es gibt ja auch noch keylogger die dann die tastatur bzw. die eingaben darauf auslesen können.
      War bestimmt auch schon mal da, aber kann man da pauschal einen tip geben? Jetzt mal ohne keypass oder ähnliche hilfsprogramme, was natürlich am sichersten ist...aber ich bin ein fauler mensch.
      Kann mich natürllich auhc zu sowas überreden lassen, wenns das absolute non-plus-ultra sein sollte
  • 15 Antworten
    • wwind
      wwind
      Bronze
      Dabei seit: 25.12.2007 Beiträge: 1.131
      Sicherheit seines Systems / Schutz vor ACC Hacking

      read it
    • slurm79
      slurm79
      Bronze
      Dabei seit: 14.04.2006 Beiträge: 1.177
      Original von wwind
      Sicherheit seines Systems / Schutz vor ACC Hacking

      read it
      dankeschön
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Original von slurm79
      Eine bestimmt etwas doofe frage für die sicherheits profis unter euch: ist es sinnvoller passwörter (vor allem in pokerclients) zu speichern oder jedesmal von hand einzugeben?
      Wird wohl für hacker einfacher wenn die passwörter gespeichert sind, aber es gibt ja auch noch keylogger die dann die tastatur bzw. die eingaben darauf auslesen können.
      War bestimmt auch schon mal da, aber kann man da pauschal einen tip geben? Jetzt mal ohne keypass oder ähnliche hilfsprogramme, was natürlich am sichersten ist...aber ich bin ein fauler mensch.
      Kann mich natürllich auhc zu sowas überreden lassen, wenns das absolute non-plus-ultra sein sollte
      Noch ein Wort zu den Passwörtern die direkt im Pokerclient gespeichert werden: Natürlich gibst du somit dein PW nicht ein und somit kanns kein Keylogger abfangen

      Aber suche im Google mal nach "Windietrich" schau das Prog kurz an und dann wirst du niemehr gespeicherte passwörter sehen wollen :P
    • NattyDread
      NattyDread
      Bronze
      Dabei seit: 10.06.2006 Beiträge: 6.656
      Das Thema gabs auch schonmal im Diamond Forum... Da haben einige Leute, die sich auskennen gesagt, dass beide Varianten Vor- und Nachteile haben und sich letztendlich nicht viel nehmen.
    • Arikarion
      Arikarion
      Bronze
      Dabei seit: 13.09.2006 Beiträge: 849
      Hmm... langes Paßwort nehmen, die Hälfte immer manuell eingeben und die andere mit copy&paste aus irgendeiner Textdatei. Wäre sowas halbwegs sicher?
    • MadCow
      MadCow
      Bronze
      Dabei seit: 15.09.2006 Beiträge: 1.151
      Original von Arikarion
      Hmm... langes Paßwort nehmen, die Hälfte immer manuell eingeben und die andere mit copy&paste aus irgendeiner Textdatei. Wäre sowas halbwegs sicher?
      Zusätzlich ein Programm das das Abfragen des Clipboards mit standard methoden verhindert (kenn leider keins) macht es zumindest sicherer als es normal einzutippen.

      KeePass verwenden ist sicherlich ein Sicherheitsgewinn (arbeitet mit einer Methode die deinem Ansatz ähnlich ist).

      Absolute Sicherheit gibt es aber nicht. Wenn jemand mit Ahnung dein Passwort will, dann wird ers mit hoher Wahrscheinlichkeit auch bekommen.

      Es ist also sinnvoll wenn man sich gefährdet fühlt immer nur die minimale Menge in den Pokeraccounts zu haben. Zumindest bis die Pokeranbieter endlich mal was für die Sicherheit tun.
    • Arikarion
      Arikarion
      Bronze
      Dabei seit: 13.09.2006 Beiträge: 849
      Original von MadCow
      Es ist also sinnvoll wenn man sich gefährdet fühlt immer nur die minimale Menge in den Pokeraccounts zu haben. Zumindest bis die Pokeranbieter endlich mal was für die Sicherheit tun.
      Das ist sicher sinnvoll. Und halt zusätzlich irgendwas tun, um es den Leuten mit Ahnung wenigstens schwerer zu machen, als beim Durchschnitt der Spieler. (wenn man mit einfachen Methoden bei irgendwelchen Seppls an Paßwörter kommt, warum sollte man es sich schwer machen? sportlicher Ehrgeiz?)
    • wusah
      wusah
      Bronze
      Dabei seit: 06.02.2006 Beiträge: 15.792
      hab mir jetzt keepass installiert.
      um das programm zu starten muss ich aber doch immer mein master-pw eingeben. Kann das denn nicht genausogut von keyloggern eingefangen werden? was bringt mir das programm denn dann?
      Ist halt gut, wenn ich zum Beispiel bei wem anders mal an den PC will und von dort aus poker. aber sonst?
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Original von wusah
      hab mir jetzt keepass installiert.
      um das programm zu starten muss ich aber doch immer mein master-pw eingeben. Kann das denn nicht genausogut von keyloggern eingefangen werden? was bringt mir das programm denn dann?
      Ist halt gut, wenn ich zum Beispiel bei wem anders mal an den PC will und von dort aus poker. aber sonst?
      Du kannst das PW über die Bildschirmtastatur eingeben.
    • wusah
      wusah
      Bronze
      Dabei seit: 06.02.2006 Beiträge: 15.792
      hab mir überlegt, dass wenn ich das Programm auf nem USB stick habe und nicht auf der festplatte, dann ist das ja eh egal.
      Also die DB mit meinen Passwörtern ist dann ja auch auf dem USB stick.
      Muss ich wenn ich an den pc will einfach das ding immer einstecken und danach wieder raus machen.
      sollte dann sicher sein, oder?
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Original von wusah
      hab mir überlegt, dass wenn ich das Programm auf nem USB stick habe und nicht auf der festplatte, dann ist das ja eh egal.
      Also die DB mit meinen Passwörtern ist dann ja auch auf dem USB stick.
      Muss ich wenn ich an den pc will einfach das ding immer einstecken und danach wieder raus machen.
      sollte dann sicher sein, oder?
      Hmm, bin kein Sicherheitsexperte. Ich meine wenns jemand darauf anlegt, dann ist viel möglich. Wie bei Loco zu sehen war.

      Genauso kannst du auch nicht davon ausgehen, dass ein Hacker unmöglich an deine DB kommt, bloß weil sie auf dem USB Stick ist. Also nur mal so rein theoretisch...

      Ich meine du kannst auch das Keyfile auf den USB Stick packen.
    • niehofHH
      niehofHH
      Global
      Dabei seit: 22.03.2007 Beiträge: 589
      Ich wollte euch KeePass Experten fragen, wie ihr die OnScreenDisplay Tastatur eingerichtet habt. Bei mir klappt das nicht so ganz. Hat jemand eine Anleitung dafür?

      Vielen Dank schon einmal.
    • DonBlech
      DonBlech
      Bronze
      Dabei seit: 21.09.2005 Beiträge: 2.182
      Mir hat gerade ein Kollege aus unserer Netzwerkabteilung erzählt, daß eine Masche, an fremde Login-Daten zu kommen ist, mit einem Teleskop die einzusehenden Fenster in der Nachbarschaft abzusuchen/zu beobachten. Falls also jemand einen gehackten Account hat/hatte, und sich so gar nicht erklären kann, wie das vonstatten gegangen sein könnte, sollte mal prüfen, ob sein Arbeitsplatz von einem anderen Fenster aus einsehbar ist.
    • assmagnet
      assmagnet
      Bronze
      Dabei seit: 06.01.2007 Beiträge: 906
      man sollte mal nani fragen was er dazu meint^^
    • Eshmael
      Eshmael
      Bronze
      Dabei seit: 22.01.2006 Beiträge: 795
      Wer an deine Daten will muss erstmal an deinen rechner rankommen. Also am besten kein WLAN nutzen, nen vernünftigen Router mit Firewall nutzen, und aufm Rechner ne SoftwareFW.

      Das alles bringt dann ungefähr soviel wie: mit keinen Mainstreamprodukten durchs Internet surfen und verantwortungsbewusst mit seinen Daten umgehen und verantwortungsbewusst surfen.

      80%-90% vom Hacking ist social.


      Und mit dem richtigen Equipment kann man durch Wände das Bild auf einem Monitor "abfilmen".

      Immer dran denken: Nur weil man paranoid ist heißt das nicht das man nicht verfolgt wird....aber verfolgt werden immer die großen einfachen Zielscheiben.

      Wer seine ICQ Nr. In Forem öffentlich macht, und in seinem ICQ Profil, Name Telefonnummer und Co stehen hat, über den weiß ich shcon soviel das ich durch den Verkauf seiner Daten schon die ersten 10Cent hab =)


      80%-90% vom Hacking ist social.