"Wenn du kein Kunde bist, bist du idR das Produkt." « COLOSSUS Fullscreen Leftbar Close Leftbar Login now!

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 19424 267
Posts

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: <?php
Posts: 2730
Nein. Ich hab mich via web in meinen lastpass tresor eingeloggt und das pw kopiert

XeroXs

Podcasthörer
Avatar
Registered: Nov 2000
Location: Lieboch (Stmk)
Posts: 8089
lastpass ist soo gruselig..

eitschpi

theyhateuscuztheyaintus
Avatar
Registered: Dec 2004
Location: vie
Posts: 3735
Ich habe meine Datenbank für Android auf Gdrive. Ich muss aber jedesmal Gdrive starten damit ich das File in KeepassDroid öffnen kann. Das jst ziemlich unkomfortabel...

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 2732
Ich habe sie in owncloud, Keepass2Android kann darauf direkt via webdav zugreifen. Sehr praktisch und keine Handarbeit nötig.

eitschpi

theyhateuscuztheyaintus
Avatar
Registered: Dec 2004
Location: vie
Posts: 3735
Mit Keepass2Android geht's bei mir auch mit Drive ohne Probleme, danke.

downhillschrott

forum slave

Registered: Dec 2005
Location: edge.exe
Posts: 503
So sehr ich Bruce Schneier mag aber seine Meinung in dem Artikel teile ich nur bedingt. Paßwörter wie 'i hate hackers' oder 'Philippians4:6-7" sind für eine Wörterbuchattacke doch eher trivial zu erraten.

Auf der anderen Seite halte ich seinen Vorschlag die Anfangszeichen eines Satzes zu verwenden für den besten Ansatz wenn es um Paßwörter geht die man sich merken muß. Dehnt man das auf das erste und das dritte oder das erste und das letzte Zeichen aus dann werden die Paßwörter schnell sehr lang und wirklich zufällig und trotzdem noch einfach zu merken.

Die Empfehlung generell 2-Faktorauthentifizierung als sicherer und empfehlenswerter anzusehen sehe ich sogar als falsch an. Natürlich macht es Sinn zB beim Bankkonto. Aber generell kann das auch genutzt werden um mehr Daten des Users abzugreifen und die Datenbank wertvoller zu verkaufen. ;an muß dann schon abwägen welche Dienste es 'wert' sind (bzw wo die betreffenden Daten sowieso bereits bekannt sind) mit 2 Faktorauthentifizierung geschützt zu werden.

Zu guter Letzt: Uns gehts noch erlativ gut, denn wir verwenden die deutsche Sprache. Wenn das natürlich auch nur eine Frage der Zeit ist, so sind verschiedene Sprachen ein zusätzliches Hindernis die die Schwierigkeit wesentlich erhöhen. Wie wärs mit Altgriechisch. https://www.youtube.com/watch?v=EiDpaM2r72A
Last edited by downhillschrott on 10.01.2017 at 23:08

InfiX

meh.
Avatar
Registered: Mar 2002
Location: Graz
Posts: 9089
quote:

Originally posted by downhillschrott
Wörterbuchattacke


dafür gibts fantasiewörter

Luzandro

OC Addicted
Avatar
Registered: Mar 2006
Location: 2482
Posts: 700
quote:

Originally posted by downhillschrott
Die Empfehlung generell 2-Faktorauthentifizierung als sicherer und empfehlenswerter anzusehen sehe ich sogar als falsch an. Natürlich macht es Sinn zB beim Bankkonto. Aber generell kann das auch genutzt werden um mehr Daten des Users abzugreifen und die Datenbank wertvoller zu verkaufen. ;an muß dann schon abwägen welche Dienste es 'wert' sind (bzw wo die betreffenden Daten sowieso bereits bekannt sind) mit 2 Faktorauthentifizierung geschützt zu werden.


Mit Time-based One-time Passwords gibts auch nicht mehr Daten

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/GR
Posts: 3998
quote:

Originally posted by InfiX


dafür gibts fantasiewörter


Dafür gibts rainbow tables

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 22774
Hm, bin mir nicht sicher inwiefern Rainbow Tables da dazupassen. Das ist ja nur ein Verfahren mit dem man einen unsalted MD5-Hash zu Plaintext zurückverwandeln kann.

XeroXs

Podcasthörer
Avatar
Registered: Nov 2000
Location: Lieboch (Stmk)
Posts: 8089
quote:

Originally posted by mat
Hm, bin mir nicht sicher inwiefern Rainbow Tables da dazupassen. Das ist ja nur ein Verfahren mit dem man einen unsalted MD5-Hash zu Plaintext zurückverwandeln kann.
Naja, aber man wird ja wohl mal unqualifziert Buzzwords reinwerfen dürfen..?

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/GR
Posts: 3998
Aehm ja, im Kontext von Passwortmanagern sind Rainbow Tables natuerlich nicht mehr wirklich relevant. Asche auf mein Haupt.

semteX

Un****** by *********s
Avatar
Registered: Oct 2002
Location: #hgb
Posts: 11929
welche rindviecher beim keepassx dachten sich eigentlich "hey super, machn wir V2 mit V1 inkompatibel!"? und wer bei ubuntu dachte sich "toll, bundlen wir ab 1604 nur noch v2!"? argl... ganz großes kino wenn ma in der infrastruktur v1 und v2 mischbetrieb hat

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2624
Ists net vielmehr so, dass die 1.xx die classic edition, und die 2.xx die professional editions san?

AFAIR kannst mit 2.xx alle 1.xx aufmachen, nur nicht umgekehrt.

semteX

Un****** by *********s
Avatar
Registered: Oct 2002
Location: #hgb
Posts: 11929
du kannst sie importiern, musst es aber dann als v2 speichern (kdbx endung). mit der kann v1 aber nix anfangen => grossartig
< Contact Us - Forums - Über overclockers.at - Impressum - Unsere Mediadaten >