"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 154259 834 Thread rating
Welchen Password Manager verwendet ihr?
LastPass
1Password
KeePass
Dashlane
F-Secure Key
Kaspersky Password Manager
Intel Security True Key
Keeper Security
Enpass
SafeInCloud
Ja, aber er ist hier nicht gelistet
Nur den Password Manager meines Browsers
Gar keinen, Gehirn, Post-Its und Notepad all the way!
Posts

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2501
Zitat aus einem Post von smashIt
heißt das dann nicht auch, dass die ba das passwort im klartext speichert?
das wäre doch ein noch größerer fail...

Nicht zwingend, 10.000 Kombinationen können selbst bei verwendung von MD5 kollissionsfrei gespeichert werden. Wie einfach der Pin dann zurückverfolgbar ist hängt von der verwendeten Hashfunktion und Existenz eines Salts ab. Praktisch müsste es aber eine ziemlich speicherhungrige Hashfunktion mit zahlreichen Iterationen sein um bei Wissen des Salts gegen Bruteforceattacken gerüstet zu sein, da kommts darauf, wie der PIN gespeichert wird auch nicht mehr an.
Der Grund warum PINs nach wie vor gängige Authorisierungsmechanismen sind liegt rein an der Beschränkung der Versuche.
Bearbeitet von schizo am 28.01.2023, 19:18

folex

Big d00d
Registered: Sep 2002
Location: Vienna
Posts: 146
Zitat aus einem Post von eitschpi
"Sonderzeichen, ja gerne. ABER DOCH NICHT DIESES!"

Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal.
"Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren.
Gefühlt eine Stunde damit rumgeschissen.

Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF?

titanz

Bloody Newbie
Registered: Sep 2020
Location: Wien
Posts: 38
Zitat
Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal. "Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren. Gefühlt eine Stunde damit rumgeschissen. Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF?

ähnliches bei der bank austria, beim login steht pin.
mein kopf:
ah bin, ja.. gib einen 0815 pin von mir ein weil pins sind meistens ja nur 4 stellung was unsicher ist, aber mit 2fa jein.. naja, jedes mal verspiel ich mir meine versuche, setz mein "pin" zurück und wenn ich dann bei der maske pin wo ich mein "pin" zurücksetzen könnte komm ich drauf dass der sogenannte "pin" kein pin ist sondern ein passwort da mindestens ein buchstabe vorkommen muss und zahlen und sonderzeichen.
jedoch max länge sind bei ~12 zeichen wenn ich mich richtig erinnere.
nachdem mein gedächtnis wie ein nudelsieb ist, fall ich jedes mal aufs neue auf den trick rein.

aber um gegen die bank austria etwas zu ranten:
warum 1 app authentication? ich seh den sinn dahinter nicht.
zumal der ccc das sowieso geschafft hat mal zu hacken.
das traurige ist, dass die mecci app wohl besser abgesichert ist, als die meisten banken afaik. haben aber wohl auch mehr zu verstecken als banken lol.

um aufs ursprungsthema zu kommen, da ich zwar abgestimmt habe, aber meine lösung nicht angeführt ist - ich nutze vaultwarden über ein docker.

Elbart

Here to stay
Registered: Dec 2002
Location: Hobbingen
Posts: 844
Alte Schwedin...

sk/\r

i never asked for this
Avatar
Registered: Dec 2002
Location: oö
Posts: 10636
wiedermal lastpass. ja. da fällt einem dann nix mehr ein. :D

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49055
Zitat aus einem Post von sk/\r
wiedermal lastpass. ja. da fällt einem dann nix mehr ein. :D

Mich überrascht es jedesmal wieder - dass dieses Unternehmen noch irgend einen Kunden hat und nach wie vo rnicht Insolvent ist

JDK

Oberwortwart
Avatar
Registered: Feb 2007
Location: /etc/graz
Posts: 2743
Ein Bruchteil der User liest IT News. ;)

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49055
Zitat aus einem Post von JDK
Ein Bruchteil der User liest IT News. ;)

LastPass Muss die Benutzer über solche Vorfälle informieren - warum zur Hölle bleib ich dort?

normahl

Here to stay
Registered: Aug 2003
Location: AT
Posts: 3576
Zitat aus einem Post von Viper780
LastPass Muss die Benutzer über solche Vorfälle informieren - warum zur Hölle bleib ich dort?

Aus dem gleichen Grund warum unzufriedene VW Kunden später einen Skoda kaufen?

JDK

Oberwortwart
Avatar
Registered: Feb 2007
Location: /etc/graz
Posts: 2743
Zitat aus einem Post von Viper780
LastPass Muss die Benutzer über solche Vorfälle informieren - warum zur Hölle bleib ich dort?

Aus den selben Gründen, aus denen die Leute weiterhin <insert Skandalbehaftete Partei> wählen: Bequemlichkeit, Dummheit, Wurschtigkeit, Überforderung. Und manche realisieren es sicher trotz diverser Meldungen nicht (wobei das dann in eine der vorherigen Kategorien fällt).

sk/\r

i never asked for this
Avatar
Registered: Dec 2002
Location: oö
Posts: 10636
Zitat aus einem Post von normahl
Aus dem gleichen Grund warum unzufriedene VW Kunden später einen Skoda kaufen?

puh. das is hart. und wahr. :D

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 11918
Ein schlechter Vergleich mMn, es ist schon noch ein großer Unterschied zwischen "wir be*******en bei Abgastests, weil wir es nicht besser hinbekommen (wollen)" und "alle eure Usernames/Passwörter sind potenziell geklaut worden, wodurch sich Fremde Zugang zu all euren Daten, Geldern, etc. verschaffen könnten".

Da fahr ich im Zweifelsfall lieber einen Skoda, der 1-2 L mehr verbraucht und ausstoßt als angegeben :D. Ich hab keinen Skoda (oder sonstiges VAG Fahrzeug), aber ich bin der VAG seit dem Abgasskandal nicht mehr abgeneigt als davor eh schon.

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49055
Das Thema von normahl war nicht auf die Abgastest bezogen und etwas persönlicher.

Im Familiären Umfeld hat jemand starke Probleme (inkl Motorschaden) mit einem VW gehabt, geschworen es wird nie wieder ein VW gekauft nur um wenige Tage später bei Skoda zu unterschreiben.
Man darf noch dazu anmerken dass unser Vater Mechaniker bei einer Toyota Vertragswerkstätte ist und damit die Erhaltung eines Toyotas bei uns in der Familie günstiger und leichter ist als üblich

Kirby

0x19
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 832
Zitat aus einem Post von Viper780
Das Thema von normahl war nicht auf die Abgastest bezogen und etwas persönlicher.

Im Familiären Umfeld hat jemand starke Probleme (inkl Motorschaden) mit einem VW gehabt, geschworen es wird nie wieder ein VW gekauft nur um wenige Tage später bei Skoda zu unterschreiben.
Man darf noch dazu anmerken dass unser Vater Mechaniker bei einer Toyota Vertragswerkstätte ist und damit die Erhaltung eines Toyotas bei uns in der Familie günstiger und leichter ist als üblich

nebenbei bemerkt das Toyota einfach stabile Autos baut.

eitschpi

alpakaflüsterer
Registered: Dec 2004
Location: eierbärhausen
Posts: 4363
Bei mir hat gerade Keepass2Android nicht mehr gestartet, Cache löschen hat nichts gebracht. Als ich es neu installiert habe, bin ich auf KeePassDX gestoßen. Das ist auch wesentlich aktueller (Anfang 22 vs. Anfang 23)

Blöd ist, dass man die Datenbank immer auswählen muss vorm Einloggen.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz