"Wenn du kein Kunde bist, bist du idR das Produkt." « COLOSSUS Fullscreen Leftbar Close Leftbar Login now!

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 18119 259
Posts

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: <?php
Posts: 2715
Nein. Ich hab mich via web in meinen lastpass tresor eingeloggt und das pw kopiert

XeroXs

Podcasthörer
Avatar
Registered: Nov 2000
Location: Lieboch (Stmk)
Posts: 8002
lastpass ist soo gruselig..

eitschpi

theyhateuscuztheyaintus
Avatar
Registered: Dec 2004
Location: vie
Posts: 3677
Ich habe meine Datenbank für Android auf Gdrive. Ich muss aber jedesmal Gdrive starten damit ich das File in KeepassDroid öffnen kann. Das jst ziemlich unkomfortabel...

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 2725
Ich habe sie in owncloud, Keepass2Android kann darauf direkt via webdav zugreifen. Sehr praktisch und keine Handarbeit nötig.

eitschpi

theyhateuscuztheyaintus
Avatar
Registered: Dec 2004
Location: vie
Posts: 3677
Mit Keepass2Android geht's bei mir auch mit Drive ohne Probleme, danke.

downhillschrott

forum slave

Registered: Dec 2005
Location: edge.exe
Posts: 501
So sehr ich Bruce Schneier mag aber seine Meinung in dem Artikel teile ich nur bedingt. Paßwörter wie 'i hate hackers' oder 'Philippians4:6-7" sind für eine Wörterbuchattacke doch eher trivial zu erraten.

Auf der anderen Seite halte ich seinen Vorschlag die Anfangszeichen eines Satzes zu verwenden für den besten Ansatz wenn es um Paßwörter geht die man sich merken muß. Dehnt man das auf das erste und das dritte oder das erste und das letzte Zeichen aus dann werden die Paßwörter schnell sehr lang und wirklich zufällig und trotzdem noch einfach zu merken.

Die Empfehlung generell 2-Faktorauthentifizierung als sicherer und empfehlenswerter anzusehen sehe ich sogar als falsch an. Natürlich macht es Sinn zB beim Bankkonto. Aber generell kann das auch genutzt werden um mehr Daten des Users abzugreifen und die Datenbank wertvoller zu verkaufen. ;an muß dann schon abwägen welche Dienste es 'wert' sind (bzw wo die betreffenden Daten sowieso bereits bekannt sind) mit 2 Faktorauthentifizierung geschützt zu werden.

Zu guter Letzt: Uns gehts noch erlativ gut, denn wir verwenden die deutsche Sprache. Wenn das natürlich auch nur eine Frage der Zeit ist, so sind verschiedene Sprachen ein zusätzliches Hindernis die die Schwierigkeit wesentlich erhöhen. Wie wärs mit Altgriechisch. https://www.youtube.com/watch?v=EiDpaM2r72A
Last edited by downhillschrott on 10.01.2017 at 23:08

InfiX

meh.
Avatar
Registered: Mar 2002
Location: Graz
Posts: 9011
quote:

Originally posted by downhillschrott
Wörterbuchattacke


dafür gibts fantasiewörter

Luzandro

OC Addicted
Avatar
Registered: Mar 2006
Location: 2482
Posts: 699
quote:

Originally posted by downhillschrott
Die Empfehlung generell 2-Faktorauthentifizierung als sicherer und empfehlenswerter anzusehen sehe ich sogar als falsch an. Natürlich macht es Sinn zB beim Bankkonto. Aber generell kann das auch genutzt werden um mehr Daten des Users abzugreifen und die Datenbank wertvoller zu verkaufen. ;an muß dann schon abwägen welche Dienste es 'wert' sind (bzw wo die betreffenden Daten sowieso bereits bekannt sind) mit 2 Faktorauthentifizierung geschützt zu werden.


Mit Time-based One-time Passwords gibts auch nicht mehr Daten

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/GR
Posts: 3979
quote:

Originally posted by InfiX


dafür gibts fantasiewörter


Dafür gibts rainbow tables

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 22692
Hm, bin mir nicht sicher inwiefern Rainbow Tables da dazupassen. Das ist ja nur ein Verfahren mit dem man einen unsalted MD5-Hash zu Plaintext zurückverwandeln kann.

XeroXs

Podcasthörer
Avatar
Registered: Nov 2000
Location: Lieboch (Stmk)
Posts: 8002
quote:

Originally posted by mat
Hm, bin mir nicht sicher inwiefern Rainbow Tables da dazupassen. Das ist ja nur ein Verfahren mit dem man einen unsalted MD5-Hash zu Plaintext zurückverwandeln kann.
Naja, aber man wird ja wohl mal unqualifziert Buzzwords reinwerfen dürfen..?

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/GR
Posts: 3979
Aehm ja, im Kontext von Passwortmanagern sind Rainbow Tables natuerlich nicht mehr wirklich relevant. Asche auf mein Haupt.

semteX

Un****** by *********s
Avatar
Registered: Oct 2002
Location: #hgb
Posts: 11919
welche rindviecher beim keepassx dachten sich eigentlich "hey super, machn wir V2 mit V1 inkompatibel!"? und wer bei ubuntu dachte sich "toll, bundlen wir ab 1604 nur noch v2!"? argl... ganz großes kino wenn ma in der infrastruktur v1 und v2 mischbetrieb hat

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2612
Ists net vielmehr so, dass die 1.xx die classic edition, und die 2.xx die professional editions san?

AFAIR kannst mit 2.xx alle 1.xx aufmachen, nur nicht umgekehrt.

semteX

Un****** by *********s
Avatar
Registered: Oct 2002
Location: #hgb
Posts: 11919
du kannst sie importiern, musst es aber dann als v2 speichern (kdbx endung). mit der kann v1 aber nix anfangen => grossartig
< Contact Us - Forums - Über overclockers.at - Impressum - Unsere Mediadaten >