Passwort Management - Sinn/Unsinn & Empfehlungen - Seite 16

Seite 16 von 61 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/passwort-management-sinn-unsinn-empfehlungen_223245/page_16 - zur Vollversion wechseln!

Nein. Ich hab mich via web in meinen lastpass tresor eingeloggt und das pw kopiert

lastpass ist soo gruselig..

Ich habe meine Datenbank für Android auf Gdrive. Ich muss aber jedesmal Gdrive starten damit ich das File in KeepassDroid öffnen kann. Das jst ziemlich unkomfortabel...

Ich habe sie in owncloud, Keepass2Android kann darauf direkt via webdav zugreifen. Sehr praktisch und keine Handarbeit nötig.

Mit Keepass2Android geht's bei mir auch mit Drive ohne Probleme, danke.

So sehr ich Bruce Schneier mag aber seine Meinung in dem Artikel teile ich nur bedingt. Paßwörter wie 'i hate hackers' oder 'Philippians4:6-7" sind für eine Wörterbuchattacke doch eher trivial zu erraten.

Auf der anderen Seite halte ich seinen Vorschlag die Anfangszeichen eines Satzes zu verwenden für den besten Ansatz wenn es um Paßwörter geht die man sich merken muß. Dehnt man das auf das erste und das dritte oder das erste und das letzte Zeichen aus dann werden die Paßwörter schnell sehr lang und wirklich zufällig und trotzdem noch einfach zu merken.

Die Empfehlung generell 2-Faktorauthentifizierung als sicherer und empfehlenswerter anzusehen sehe ich sogar als falsch an. Natürlich macht es Sinn zB beim Bankkonto. Aber generell kann das auch genutzt werden um mehr Daten des Users abzugreifen und die Datenbank wertvoller zu verkaufen. ;an muß dann schon abwägen welche Dienste es 'wert' sind (bzw wo die betreffenden Daten sowieso bereits bekannt sind) mit 2 Faktorauthentifizierung geschützt zu werden.

Zu guter Letzt: Uns gehts noch erlativ gut, denn wir verwenden die deutsche Sprache. Wenn das natürlich auch nur eine Frage der Zeit ist, so sind verschiedene Sprachen ein zusätzliches Hindernis die die Schwierigkeit wesentlich erhöhen. Wie wärs mit Altgriechisch. https://www.youtube.com/watch?v=EiDpaM2r72A

Zitat von downhillschrott

Wörterbuchattacke

Zitat von downhillschrott

Die Empfehlung generell 2-Faktorauthentifizierung als sicherer und empfehlenswerter anzusehen sehe ich sogar als falsch an. Natürlich macht es Sinn zB beim Bankkonto. Aber generell kann das auch genutzt werden um mehr Daten des Users abzugreifen und die Datenbank wertvoller zu verkaufen. ;an muß dann schon abwägen welche Dienste es 'wert' sind (bzw wo die betreffenden Daten sowieso bereits bekannt sind) mit 2 Faktorauthentifizierung geschützt zu werden.

Zitat von InfiX

dafür gibts fantasiewörter

Hm, bin mir nicht sicher inwiefern Rainbow Tables da dazupassen. Das ist ja nur ein Verfahren mit dem man einen unsalted MD5-Hash zu Plaintext zurückverwandeln kann.

Zitat von mat

Hm, bin mir nicht sicher inwiefern Rainbow Tables da dazupassen. Das ist ja nur ein Verfahren mit dem man einen unsalted MD5-Hash zu Plaintext zurückverwandeln kann.

Aehm ja, im Kontext von Passwortmanagern sind Rainbow Tables natuerlich nicht mehr wirklich relevant. Asche auf mein Haupt.

welche rindviecher beim keepassx dachten sich eigentlich "hey super, machn wir V2 mit V1 inkompatibel!"? und wer bei ubuntu dachte sich "toll, bundlen wir ab 1604 nur noch v2!"? argl... ganz großes kino wenn ma in der infrastruktur v1 und v2 mischbetrieb hat

Ists net vielmehr so, dass die 1.xx die classic edition, und die 2.xx die professional editions san?

AFAIR kannst mit 2.xx alle 1.xx aufmachen, nur nicht umgekehrt.

du kannst sie importiern, musst es aber dann als v2 speichern (kdbx endung). mit der kann v1 aber nix anfangen => grossartig

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025