Keepass bei Party

    • Niete1952
      Niete1952
      Bronze
      Dabei seit: 24.03.2008 Beiträge: 1
      Hallo

      Ich möchte nach den ganzen Hacks mein Passwort bei Party ändern. Doch bei Party kann ich mein neues Passwort nicht einfügen. Muss ich den jetzt jedesmal abtippen?

      Wie macht ihr das als Keepass User?

      Ich denke, wenn den jetzt eintippen muss, hat man durch Keylogger doch das Zeil von Keypass vefehlt?
  • 29 Antworten
    • schmandbacke
      schmandbacke
      Bronze
      Dabei seit: 26.10.2007 Beiträge: 18.486
      also bei mir funzt autotype, geht auch copy paste nicht?
    • hoff09
      hoff09
      Bronze
      Dabei seit: 20.10.2008 Beiträge: 566
      Strg+v
    • Kick4Ass
      Kick4Ass
      Moderator
      Moderator
      Dabei seit: 04.05.2007 Beiträge: 17.031
      Einfach mit der Maus rüberziehen geht auch

      Autotype würde ich von abraten, ist das "unsicherste", steht auch schon hier im Forum
    • schmandbacke
      schmandbacke
      Bronze
      Dabei seit: 26.10.2007 Beiträge: 18.486
      die aussagen dazu waren doch eher widersprüchlich da der vorgang ja keine halbe sekunde dauert.
    • mabla
      mabla
      Bronze
      Dabei seit: 11.02.2007 Beiträge: 1.526
      Original von Kick4Ass
      Einfach mit der Maus rüberziehen geht auch

      Autotype würde ich von abraten, ist das "unsicherste", steht auch schon hier im Forum
      Glaube nicht, dass abtippen oder in die Zwischenablage kopieren sicherer ist.


      Du klickst einfach auf das Eingabefeld des Usernamens (Dass dieser blinkende Strich erscheint) und führst autotype aus.
    • MadCow
      MadCow
      Bronze
      Dabei seit: 15.09.2006 Beiträge: 1.151
      Original von Kick4Ass
      Einfach mit der Maus rüberziehen geht auch

      Autotype würde ich von abraten, ist das "unsicherste", steht auch schon hier im Forum
      kommt drauf an welche version man benutzt.
      Keepass 1: hier ist drag&drop oder copy password wohl etwas besser
      Keepass 2: hier kann man autotype so einstellen das es sowohl keyboard als auch das clipboard benutzt (two channel auto obfuscation).
      Es ist also mindestens so sicher wie drag&drop/copy pswd und ist bequemer.

      gegen nen guten keylogger bringt allerdings beides nicht viel.
      Hauptvorteil von Keepass ist nunmal die Passwortverwaltung, nicht viel mehr.
    • pryce99
      pryce99
      Bronze
      Dabei seit: 31.03.2006 Beiträge: 11.092
      Original von Kick4Ass
      Autotype würde ich von abraten, ist das "unsicherste", steht auch schon hier im Forum
      Wo bitte soll das denn hier stehen?

      Autotype in der richtigen Konfiguration (so wie MadCow schon schrieb) ist momentan die beste Lösung für Keepass.
    • Bugstore
      Bugstore
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 327
      wieso ist Copy&Paste denn unsicher? Können Keylogger die Zwischenablage auslesen?
    • 72o
      72o
      Bronze
      Dabei seit: 14.03.2008 Beiträge: 4.352
      Natürlich kann Software so programmiert sein, dass sie in der Lage ist die Zwischanablage auszulesen. :rolleyes: Dafür ist die Zwischenablage ja da...
    • Kick4Ass
      Kick4Ass
      Moderator
      Moderator
      Dabei seit: 04.05.2007 Beiträge: 17.031
      Also ich rede von Keypass 1.x

      Nach Beschreibung ist es so, das wenn die Sterne im Proggi angezeigt werden, die Daten verschlüsselt über die Zwischenablage abgelegt werden.

      @pryce99,

      schaust Du hier :Sicherheits USB Stick
    • MadCow
      MadCow
      Bronze
      Dabei seit: 15.09.2006 Beiträge: 1.151
      Original von Kick4Ass
      Also ich rede von Keypass 1.x

      Nach Beschreibung ist es so, das wenn die Sterne im Proggi angezeigt werden, die Daten verschlüsselt über die Zwischenablage abgelegt werden.
      Die Beschreibung sagt die Daten welche als Sterne angezeigt werden angeblich verschlüsselt im RAM liegen (bei mir nicht, es könnte also nochn bug in der keepass 2 beta sein)

      Wenn man die Daten an etwas anderes übertragen will müssen sie immer entschlüsselt werden.
      Also werden sie entschlüsselt ins Clipboard gelegt und dann von dort an das Programm.
      Da kann sich ein keylogger dazwischen hängen und das entschlüsselte Passwort ausm Clipboard lesen.
      Dies wird von keepass erschwert aber nicht unmöglich gemacht.

      Man darf sich auch mit Keepass nicht zu sicher fühlen. Man kann auch Keepass völlig umgehen und das Passwort einfach aus den Pokerclienten ziehen (geht erstaunlich einfach, auch für laien).
      Dafür muss allerdings der PC mit etwas ausgefallenerer Schadsoftware befallen sein.
    • pryce99
      pryce99
      Bronze
      Dabei seit: 31.03.2006 Beiträge: 11.092
      Original von Kick4Ass
      Also ich rede von Keypass 1.x

      Nach Beschreibung ist es so, das wenn die Sterne im Proggi angezeigt werden, die Daten verschlüsselt über die Zwischenablage abgelegt werden.

      @pryce99,

      schaust Du hier :Sicherheits USB Stick
      Wer die 1.x Version noch nutzt, ist ja auch selber schuld ...

      Im Thread finde ich nur die Aussage von Loosar. Aber damit liegt er meilenweit daneben. Denn die Autotype-Funktion schützt deutlich mehr als nur einfaches C&P. KA, wo er das Gegenteil in der FAQ gelesen haben will.

      Original von MadCow
      Die Beschreibung sagt die Daten welche als Sterne angezeigt werden angeblich verschlüsselt im RAM liegen (bei mir nicht, es könnte also nochn bug in der keepass 2 beta sein)
      Hast du die Funktion für die Verschlüsselung auch unter "Database Setting" - "Protection" für die verschiedenen Felder aktiviert?
    • MadCow
      MadCow
      Bronze
      Dabei seit: 15.09.2006 Beiträge: 1.151
      Original von pryce99
      Original von MadCow
      Die Beschreibung sagt die Daten welche als Sterne angezeigt werden angeblich verschlüsselt im RAM liegen (bei mir nicht, es könnte also nochn bug in der keepass 2 beta sein)
      Hast du die Funktion für die Verschlüsselung auch unter "Database Setting" - "Protection" für die verschiedenen Felder aktiviert?
      Ja ist aktiviert, habs auch mit nem custom field ausprobiert wobei dafür ich explizit "in-memory protection" angehackelt hab.
      Bringt nichts. Keine ahnung obs nen keepass Problem oder nen Problem mit meiner .net installation ist.
      Ist aber wie bereits gesagt kein echtes Problem, da die anderen Programme ihre Passwörter im ram auch nicht schützen. (Kluge Hacker greifen immer das schwächste Glied an und dies ist meistens nicht Keepass)

      Werd mich dennoch in den Semesterferien mal genauer mit dem Problem beschäftigen und mich auch an die Entwickler wenden.
    • Kick4Ass
      Kick4Ass
      Moderator
      Moderator
      Dabei seit: 04.05.2007 Beiträge: 17.031
      Ok,

      verstehe ich dann so das man eigentlich nur den Vorteil hat sich nicht 100 Passwörter merken zu müssen. Und deshalb sind das nun auch endlich Random Wörter, weil man sich die ja nicht merken muss.

      DB und Keydatei habe ich auf einem USB, sodas jemand der meinen Rechner mal benutzt, zwar den Client starten kann, aber werder Username noch Passwort vorgesetzt bekommt. Wobei ich ausschliesse das jemand mal eben so an meinen Rechner kommt :D

      Nun sagts Du, kann man im Pokerclient auslesen, das setzt doch dann aber eine "Fremdsoft" auf meinem Rechner vorraus, oder werden die Daten im Klartext an die Pokerserver übertragen ??, was ja bei vielen Mailsservern der Fall ist.

      Um sich gegen "Fremdsoft" abzuschotten setze ich einen Router ein, mit Tomato Soft, habe alle meine Macadressen da drin, alle Ports sind zu. Das Teil loggt mit wenn ich online bin.

      AVast / Adaware und Spybot sollen den Rest machen.

      Alle Passwörter die ich habe, sind in max. Länge die von den jeweiligen Clients zugelassen werden. Ebenso benutze ich keinen Free Mailer sondern eine eigene Domain. Auch dort sind alle Addis mit max. Passwortlänge und natürlich auch noch unterschiedlich.

      Was soll man den noch machen ?? Sogar so weit es möglich war hat mein Nick hier nichts mit meinen Nicks zum Poker zu tun.

      Besser gehts doch garnicht oder ??
    • MadCow
      MadCow
      Bronze
      Dabei seit: 15.09.2006 Beiträge: 1.151
      Original von Kick4Ass
      Nun sagts Du, kann man im Pokerclient auslesen, das setzt doch dann aber eine "Fremdsoft" auf meinem Rechner vorraus, oder werden die Daten im Klartext an die Pokerserver übertragen ??, was ja bei vielen Mailsservern der Fall ist.
      Für die erwähnten Methoden muss der PC mit Fremdsoftware befallen sein.
      Die Übermittelung des Passworts an die Server geschiet verschlüsselt.



      Noch besser wäre Windows nur in einer virtuellen maschine einzusetzen oder einem PC welcher ausschliesslich zum pokern verwendet wird.
      So reduziert man die Wahrscheinlichkeit das man sich ausversehen etwas einfängt.
      (zu virtuellem windows gibts viele Threads im Technik Forum)

      Sonst halt immer darauf achten das sämtliche Software auf dem neustem Stand ist und klug surfen.
      Dann kann eigentlich nicht viel passieren.
    • Marc4468
      Marc4468
      Silber
      Dabei seit: 17.12.2006 Beiträge: 1.659
      Original von MadCow
      Original von Kick4Ass
      Einfach mit der Maus rüberziehen geht auch

      Autotype würde ich von abraten, ist das "unsicherste", steht auch schon hier im Forum
      kommt drauf an welche version man benutzt.
      Keepass 1: hier ist drag&drop oder copy password wohl etwas besser
      Keepass 2: hier kann man autotype so einstellen das es sowohl keyboard als auch das clipboard benutzt (two channel auto obfuscation).
      Es ist also mindestens so sicher wie drag&drop/copy pswd und ist bequemer.

      gegen nen guten keylogger bringt allerdings beides nicht viel.
      Hauptvorteil von Keepass ist nunmal die Passwortverwaltung, nicht viel mehr.
      wo kann ich das denn einstellen? hab die 2er Version und kann da bei options nur wenig einstellen? Auch Database settings gibts bei mir nicht.
    • HeldvomFeld
      HeldvomFeld
      Bronze
      Dabei seit: 24.10.2006 Beiträge: 1.556
      hab grad gesehen dass mein prog "keypass" heisst und nicht "keepass". Weiss einer was der unterschied ist?
    • Marc4468
      Marc4468
      Silber
      Dabei seit: 17.12.2006 Beiträge: 1.659
      Original von Marc4468
      Original von MadCow
      Original von Kick4Ass
      Einfach mit der Maus rüberziehen geht auch

      Autotype würde ich von abraten, ist das "unsicherste", steht auch schon hier im Forum
      kommt drauf an welche version man benutzt.
      Keepass 1: hier ist drag&drop oder copy password wohl etwas besser
      Keepass 2: hier kann man autotype so einstellen das es sowohl keyboard als auch das clipboard benutzt (two channel auto obfuscation).
      Es ist also mindestens so sicher wie drag&drop/copy pswd und ist bequemer.

      gegen nen guten keylogger bringt allerdings beides nicht viel.
      Hauptvorteil von Keepass ist nunmal die Passwortverwaltung, nicht viel mehr.
      wo kann ich das denn einstellen? hab die 2er Version und kann da bei options nur wenig einstellen? Auch Database settings gibts bei mir nicht.
      PUSH
    • MadCow
      MadCow
      Bronze
      Dabei seit: 15.09.2006 Beiträge: 1.151
      Das tcao kann man unter den autotype optionen einschalten.
      rechtsklick auf einen eintrag -> edit entry -> autotype
      irgendwo gibts da ne checkbox.
      Datenbank Optionen sind glaube ich im Datei-Menü zu finden.
    • 1
    • 2