Passwörter sicher verwalten mit youbico - Nutzt das jemand?

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.652
Ort
Dortmund
HausBaumHundKatze mit A=4 usw ist doch ausreichend
Immer dann, wenn du Passwörter nach bestimmten Mustern anlegst, schwächst du sie stark. Das geht so lange gut, wie niemand jemals an so ein Passwort kommt. Kennt man hingegen einige solcher Passwörter und erkennt das System dahinter, ist man sehr schnell mit dem Knacken aller anderen.

Zumindest sollte man sich dieser Schwachstelle bewusst sein. Deshalb nutzen wir in unserer Abteilung keine Passwörter, die irgendeinem Muster folgen. In der Regel sind es vom Passwort-Manager generierte Passwörter.
 

Fr@nz

ww-ahorn
Registriert
18. September 2018
Beiträge
142
Ort
Nürnberg
Ich finde Passwörter merken viel zu unpraktisch. Selbst für einfache Zugänge weiß ich oft nicht welche Email oder Benutzernamen ich verwendet habe. Dann kommen noch jede Menge Dinge wie Elster und anderer Kram dazu, bei dem ich unter Umständen ein Passwort oder Usernamen gar nicht ändern kann. Wer sich das alles merkt Respekt, aber denkt bitte auch an eure Verwandten, wenn euch mal was passieren sollte...
Aber macht wie ihr wollt, sind ja nicht meine Accounts.
 

heiko-rech

ww-robinie
Registriert
17. Januar 2006
Beiträge
4.390
Ort
Saarland
Hallo,
Was ist der Grund dafür?
Nach allem, was ich gelesen habe und was auch hier teilweise bestätigt wurde, scheint es für mich nicht praxistauglich zu sein. Irgendwelche Onlinelösungen will ich nicht, da bin ich einfach eigen.
Du sagst du hast unter 50 Passwörter. Also Wenn diese gut sind, kannst du dir da ja maximal 1-2 Merken. Hast du den alle anderen auf nem Zettel notiert? Oder wie hast du da die Übersicht?
Da habe ich noch keine Lösung gefunden, habe ich vorhin auch geschrieben. Ich weiß im Moment nur, was ich NICHT möchte. Vielleicht läuft es auch darauf hinaus, dass ich die Passwörter, die ich täglich nutze, öfter ändere und sie recht komplex halte und die, die ich nur selten brauche, sicher und offline verwahre. Wie gesagt, ich weiß es noch nicht genau.

Gruß
Heiko
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.652
Ort
Dortmund
Ein Passwortmanager macht auch vieles bequemer. Automatisch auf die Internetseite steuern und automatisches Login. Das ist schon ein echter Vorteil.
 

heiko-rech

ww-robinie
Registriert
17. Januar 2006
Beiträge
4.390
Ort
Saarland
Ein Passwortmanager macht auch vieles bequemer. Automatisch auf die Internetseite steuern und automatisches Login. Das ist schon ein echter Vorteil.
Welchen meinst du denn, wo werden die Daten gespeichert? Wie ist sichergestellt, dass ich als Besitzer der Daten im Zweifel dran komme, sonst aber keiner? Diese Fragen beschäftigen mich bei der ganze Sache am meisten.
Gruß
Heiko
 

fahe

ww-robinie
Registriert
15. Juni 2011
Beiträge
6.803
Ort
Coswig
Bei mir sehen die Passwörter eher so aus: x~h~5zM!'s4oXqKvW/oo|'GX<C$vZr

...also die einfache Stochastik aus Klassenstufe 10 oder 11 ist ja selbst beim BSI schon vor ein paar Jahren wahrgenommen worden, nachdem die oversea friends vom NIST die Kehrtwende eingeläutet hatten...:emoji_wink:

Die Mathematik sagt nun einmal, dass die Kennwortlänge im Exponenten landet.

Lange Acronyme sind immer noch gut. Wenn sie lang genug sind, braucht's auch nicht den unerschöpflichen Zeichenvorrat des Unicodeuniversums (mit dem viele Applikationen ohnehin Probleme haben könnten).

Leider beschränken auch heute noch viele Applikationen völlig unnötigerweise die Passwortlänge. Und dass kaum Applikationen Zähler für Fehlversuche einsetzen - wie das AVM bspw. ziemlich vorbildlich bei seinen Kisten macht - ist auch ein bisschen Armutszeugnis.

Aber das ist alles ziemlich OT. Sorry, Heiko.

Ich benutze Keepass mit einem ziemlich langen Acronym als Passwort, Passwörter für Applikationen, Zugänge im Web etc. lasse ich von Keepass bei generieren, ergänze die noch mit zwei drei Großbuchstaben, werfe sie in die Applikation und speichere sie gleichzeitig im Keepassfile.

Das Keepassfile lasse ich automatisch mit 'nem Cloudaccount synchronisieren.

Und für Server etc. unterliege ich ohnehin Policies, die ich nicht ändern kann, egal, wie dämlich ich die finde.
 

KalterBach

ww-robinie
Registriert
1. Oktober 2017
Beiträge
4.815
Ort
Markgräflerland
Irgendwelche Onlinelösungen will ich nicht, da bin ich einfach eigen.
Dann nimm doch eine funktionierende Offline-Lösung die Quelloffen und auf mehreren Systemen läuft. Mir fällt da auf Anhieb eine ein, die ich auch selbst im Einsatz habe.

Ich benutze Keepass mit einem ziemlich langen Acronym als Passwort, Passwörter für Applikationen, Zugänge im Web etc. lasse ich von Keepass bei generieren, ergänze die noch mit zwei drei Großbuchstaben, werfe sie in die Applikation und speichere sie gleichzeitig im Keepassfile.

Das Keepassfile lasse ich automatisch mit 'nem Cloudaccount synchronisieren.
Dito.

Und für Server etc. unterliege ich ohnehin Policies, die ich nicht ändern kann, egal, wie dämlich ich die finde.
Dito.

Kleine Anekdote. Wir können im Geschäft ein Werkzeug zum Signieren von Dokumenten usw. nutzen. Momentan ist das freiwillig, aber es soll drauf umgestellt werden. Was macht also der geschäftliche Nutzer. Er meldet sich mit seiner geschäftlichen E-Mail-Adresse an, nutzt ein ausreichend starkes Passwort und gut ist. Ein paar Wochen später kommt die Nachricht, dass die E-Mail-Adresse verbrannt wurde, weil, ja weil ... Online-Signatur-Dienste hat ein wichtiges Werkzeug und ein interessantes Angriffsziel sind.

Warum man das Ganze nicht offline nutzen konnte und wollte, wird ein Geheimnis bleiben. Jetzt tüddeln wir halt fleissig E-Mails in und aus dem Spam-Filter.
 

killkenny

ww-robinie
Registriert
27. September 2019
Beiträge
809
Alter
123
Ort
Baden!
Keepaas kannst du lokal nutzen. Ich bin auch kein Cloud Fan. Nutze Keepass seit vielen Jahren und kann mir gar nicht vorstellen, wie Leute ohne Passwort-Manager auskommen. Man muss sich halt ein Mal damit auseinandersetzen und danach ist man froh und muss sich keine Gedanken mehr über Muster oder ähnliches machen.
 

Fr@nz

ww-ahorn
Registriert
18. September 2018
Beiträge
142
Ort
Nürnberg
Welchen meinst du denn, wo werden die Daten gespeichert? Wie ist sichergestellt, dass ich als Besitzer der Daten im Zweifel dran komme, sonst aber keiner? Diese Fragen beschäftigen mich bei der ganze Sache am meisten.
Gruß
Heiko
Naja dann nimm halt KeePass, funktioniert offline prächtig und der ungeöffnete Tresor kann auf USB-Stick mitgenommen werden. Keine Gefahr bei guten Passwort für genau diesen Safe, da die Datei verschlüsselt gespeichert wird. KeePass gibt's für Linux nicht, aber andere opensource clients. Glaub KeePassX oder XC heißen die, findest du aber auf deren Homepage. Gibt's auch für Android und iPhone wenn du das benötigen solltest. Die Software ist sehr lange opensource und meines Wissens gab es da noch nie großartige Sicherheitslücken oder Gefahren.

Am Ende ist _jeder_ Passwort-Manager (ja, auch der Google Chrome Passwort-Manager) besser als sich irgendwelche Passwörter auszudenken, die man sich leicht merken kann oder mehrfach genutzt werden!
 

KaiX0

ww-robinie
Registriert
2. November 2021
Beiträge
2.112
Ort
Stubben bei Bad Oldesloe
Falk hat völlig recht: Die Länge zählt!
Was oft vergessen wird, ist nämlich die Definition von Sicherheit:
Beginnt mit der Frage, was will ich eigentlich schützen? Und welches ist der Schaden, wenn der Schutz versagt?
3 Kategorien sind relevant: Datenverfügbarkeit, -vertraulichkeit und -integrität.1.Steht die Datenbank mit Warenbestand, Kundenkonten oder Reklamationen nicht zur Verfügung, kann das im Bankrott enden. 2. Ist diese Datenbank der Konkurrenz zugänglich, wird es u.U. unangehm, gerade, wenn Sonderkonditionen öffentlich werden. 3. Ist sie fehlerhaft, gibt es auch echte Probleme, weil das business stolpert. Nun die Schäden: Direkter Geldverlust (Geschäftsunterbrechung), erhöhte Kosten durch Fehlerbehebung, Reputation (Chaosladen, mit denen nie wieder).
Und zum Schluss: wer könnte meine Schutzziele angreifen? Konkurrenz, Erpresser, zufälliger Angreifer?

Als kleines, uninteressantes Unternehmen oder Privatperson ist das alles viel einfacher: Schutzziel meine paar Kröten, Schaden also nur Geld, und davon überschaubare Summen, Angreifer eher zufällig (niemand wird mich monatelang ausspähen um 5.000 EU zu erbeuten. Angriffsmethode daher: simples phishing oder brute force f. Passworte! Und nun wieder zu Falk: gegen brute force, also das stupide ausprobieren von Zeichenfolgen, hilft die Passwortlänge am Besten. Und da ist Pa55w0rt7Pa55w0rt7Pa55w0rt7 besser als &%$53$. Und DAS kann man sich merken! Muss nur für Dich! logisch assoziiert sein.
Dazu noch Heikos Datensparsamkeit, oft unterschätzt, aber sehr wichtig. Keine Gastbestellung mgl.? Ciao! Etwas Verstand und Kreativität, etwas Misstrauen und alles wird ganz einfach...
 
Zuletzt bearbeitet:

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.652
Ort
Dortmund
dann schaue ich mir KeePass mal genauer an.
Ich denke auch, damit wirst du am besten aufgestellt sein. Wir haben uns vor 20 Jahren schon für Passwordsafe entschieden:

https://pwsafe.org/

Das ist sicher und hinreichend gut. Speichert alle PW in einer Datei. Weil es auch eine App gibt, kann man die Datei auch auf ein Smartphone packen und hat Zugriff.

Wir haben aber immer mal wieder überlegt, auf Keepass zu wechseln, weil sich dieses Projekt einfach deutlich besser entwickelt hat und die Anwendung komfortabler ist.

Wie ist sichergestellt, dass ich als Besitzer der Daten im Zweifel dran komme, sonst aber keiner?
Die Datei hast du ja und kannst die auch regelmäßig sichern. Das Masterpasswort hast du im Kopf, insofern kommst du auch immer ran. Für den Notfall musst du dir was überlegen, wie eine andere Person ans Masterpasswort kommt. Wenn mindestens ein weiterer Mitarbeiter es kennt, hast du schon eine Vertretung, die dran kommt. Der sollte dann aber auch regelmäßig damit arbeiten, damit er es nicht vergisst. Und dann kannst du das Masterpasswort ja noch schriftlich an einen sicheren Ort aufbewahren.
 

KalterBach

ww-robinie
Registriert
1. Oktober 2017
Beiträge
4.815
Ort
Markgräflerland
Welchen meinst du denn, wo werden die Daten gespeichert? Wie ist sichergestellt, dass ich als Besitzer der Daten im Zweifel dran komme, sonst aber keiner? Diese Fragen beschäftigen mich bei der ganze Sache am meisten.
Du solltest Dich mal in die Funktionsweise eines solchen Programms einlesen.

Artikel z.B. hier oder in diversen Linux-Distro-Foren/Wikis oder der Wikipedia.

Wir haben aber immer mal wieder überlegt, auf Keepass zu wechseln, weil sich dieses Projekt einfach deutlich besser entwickelt hat und die Anwendung komfortabler ist.
Ich kenne Passwordsafe im Detail nicht, aber KeepassXC nutze ich auf verschiedenen Plattformen.

Wie ist sichergestellt, dass ich als Besitzer der Daten im Zweifel dran komme, sonst aber keiner?
Du brauchst ein ausreichend starkes Master-Passwort für die Datei und eine Datensicherung dieser.
 

heiko-rech

ww-robinie
Registriert
17. Januar 2006
Beiträge
4.390
Ort
Saarland
Hallo,
wenn ich das also richtig verstehe ist der Kern einer solchen Lösung immer eine Datei mit den Zugangsdaten. Diese Datei ist Passwortgeschützt. Die Software bietet mir den Komfort, dass die Passwörter automatisch eingetragen werden, da wo sie gebraucht werden.
Also könnte ich auch eine Datei mit einem Passwort schützen, diese auf einen externen Datenträger packen, bei Bedarf die Datei öffnen, die Daten mit Copy+Paste eintragen und hätte sicherheitstechnisch den gleichen Effekt?

Gruß
Heiko
 

Fr@nz

ww-ahorn
Registriert
18. September 2018
Beiträge
142
Ort
Nürnberg
Hallo,
wenn ich das also richtig verstehe ist der Kern einer solchen Lösung immer eine Datei mit den Zugangsdaten. Diese Datei ist Passwortgeschützt. Die Software bietet mir den Komfort, dass die Passwörter automatisch eingetragen werden, da wo sie gebraucht werden.
Also könnte ich auch eine Datei mit einem Passwort schützen, diese auf einen externen Datenträger packen, bei Bedarf die Datei öffnen, die Daten mit Copy+Paste eintragen und hätte sicherheitstechnisch den gleichen Effekt?

Gruß
Heiko
Richtig, automatisch eintragen sind Client Features. Statt einer Datei könntest du ein Tabellenkalkulationsprogramm verwenden, denn ein Password Safe ist eher eine Datenbank als eine simple Text Datei.

Probier's einfach aus :emoji_wink: dauert gar nicht so lange.
 

heiko-rech

ww-robinie
Registriert
17. Januar 2006
Beiträge
4.390
Ort
Saarland
Hallo,
Probier's einfach aus :emoji_wink: dauert gar nicht so lange.
Da ich mir das so schon gedacht habe, muss ich das nicht mehr ausprobieren, das mache ich nämlich schon seit ein paar Tagen genau so.
Ich benutze mein Smartphone sehr selten und nur für Dinge, die sich nicht vermeiden lassen. Da brauche ich also auch nur ein bis zwei Passwörter. Alles andere mache ich am Rechner.
Auf den Komfort des automatischen Eintragens kann ich derzeit gut verzichten.
Gruß
Heiko
 

fahe

ww-robinie
Registriert
15. Juni 2011
Beiträge
6.803
Ort
Coswig
...nur der Korrektheit wegen: Die Datei ist mit einem anerkannten Algorithmus verschlüsselt. "Passwortgeschützt" kann alles mögliche heißen.

Im Falle von Keepass wird standardmäßig AES mit momentan noch ausreichender Schlüssellänge verwendet. Andere Algorithmen lassen sich über Plugins nachrüsten. Geht bis zum Multicipher. Wenn man besondere Schutzbedürfnisse hat oder eine gewisse Paranoia pflegt, kann man zwei verschiedene Algorithmen mit unterschiedlichen Passwörtern nutzen.

Wenn Du stattdessen bspw. ein verschlüsseltes Archiv benutzt, kommt es auf das verwendete Programm und den dort ausgewählten Algorithmus an. WinZip bspw. hatte lange Zeit irgendeine eigene Erfindung an Bord, die angreifbar war...

Natürlich könntest Du auch bspw. einem Veracryptcontainer Deine Passwörter anvertrauen.

Eine Lösung wie Keepass hat dem gegenüber...
  • den Komfortforteil beim Eintragen... den ich auch nicht nutze, weil... schon geschrieben
  • eine innere Struktur, die Du in einem simplen Textfile nur mäßig nachbilden kannst oder ein zusätzliches Programm verwenden müsstest
  • den Vorteil, für alle möglichen Umgebungen verfügbar zu sein. HandyApp inklusive
 

fahe

ww-robinie
Registriert
15. Juni 2011
Beiträge
6.803
Ort
Coswig
Ich benutze mein Smartphone sehr selten und nur für Dinge, die sich nicht vermeiden lassen.

...ich stand mal in einem Flughafen am Mietwagenstand und wollte meinen vorausbezahlten Mietwagen abholen. Was ich nicht bedacht hatte:
  • Ich hatte kurz vorher Flüge, Unterkunft etc. via Kreditkarte gebucht...
  • Ich hatte keine Ahnung mehr, was ich Jahre zuvor mal als monatliches Limit eingetragen hatte.
  • Ich hatte nur die eine Kreditkarte einstecken.
  • Die Mietwagenfirma wollte eine ungewöhnlich hohe Kaution auf der Karte blocken.
Es ging kein Weg, auch eine Kautionshinterlegung in bar wurde abgelehnt. Ich hab' dann meine Bank angerufen, um sofort das Limit zu erhöhen. Dumm nur: Ich hatte meine "Telefonbanking-Pin", die ich im Leben noch nie gebraucht hatte, natürlich auch nicht parat.

Ende vom Lied: Ich hatte etwas Anstrengungen, die vorausbezahlte Mühle zu stornieren, ging danach zum erstbesten Schalter - mit der hübschesten Angestellten am Schalter - als einzigem Auswahlkriterium... und bezahlte irgendwas zwischen dem Doppelten und dem Dreifachen für den Ersatz-Mietwagen.

Seither habe ich auch die Kack-"Telefonbanking-Pin" im Keepassfile...:emoji_wink:
 

KalterBach

ww-robinie
Registriert
1. Oktober 2017
Beiträge
4.815
Ort
Markgräflerland
Also könnte ich auch eine Datei mit einem Passwort schützen, diese auf einen externen Datenträger packen, bei Bedarf die Datei öffnen, die Daten mit Copy+Paste eintragen und hätte sicherheitstechnisch den gleichen Effekt?
Jein. Die Sicherheit ist nur gegeben, wenn der Schutz der verwendeten Datei korrekt und sicher implementiert ist. Daneben kommt es noch drauf an, was das verwendete Programm wo speichert. Ein ungeschütztes automatisches Backup alle x Minuten in irgendeinem Verzeichnis auf dem Rechner oder in der Cloud sind dann natürlich nicht hilfreich.

Wie @fahe richtig angemerkt hat, reicht eine einfache Passwort-geschützte Datei nicht.

Wenn Du dann ein verschlüsseltes Archiv/Ordner anlegst in dem eine Klartext-Datei mit Deinen Passwörtern ist, dann kannst Du auch einen Passwort-Manager nutzen.

Auf den Komfort des automatischen Eintragens kann ich derzeit gut verzichten.
Den nutze ich auch nicht. Dahingegen den Komfort des Passwort-Managers, nach ein paar Sekunden die Zwischenablage zu leeren.

Ich benutze mein Smartphone sehr selten und nur für Dinge, die sich nicht vermeiden lassen. Da brauche ich also auch nur ein bis zwei Passwörter.
Ich auch. Aber ich bin froh, dass ich als Rückfallebene auf den Passwort-Safe auch auf dem Handy zugreifen kann.

Um auf die Einfangsfrage nach dem YubiKey zurück zu kommen. Das Backup des YubiKeys kann man auch in der KeePass-Datenbank ablegen. Siehe KeePass-FAQ
 

heiko-rech

ww-robinie
Registriert
17. Januar 2006
Beiträge
4.390
Ort
Saarland
Hallo,
mal ein wenig weitergesponnen:
Ich lege meine Datei auf einem Datenträger ab. Dieser ist neben anderen Dingen auch in meiner Tasche. Diese Tasche ist dann entweder Zuhause, auf meinem Rad in meinem Auto oder in meinem Büro. Also immer in meiner Reichweite, oder hinter verschlossener Tür. Die Datei ist verschlüsselt.
Wollte nun ein böser Mensch meine Passwörter haben, müsste er mir den Datenträger stehlen und das Passwort knacken. Woher weiß dieser böse Mensch, dass ich in meiner Tasche, zu Hause oder im Büro, einen Datenträger mit Passwörtern und es sich lohnt diesen zu stehlen? Klar, ich könnte besagten Datenträger verlieren und jemand, der auch Passwörter knacken kann, keine Angst vor Viren und ähnlichem hat, findet ihn und steckt ihn in seinen Rechner. Diesem bösen Menschen kann ich jetzt das Leben etwas schwerer machen, indem ich eine bessere Verschlüsselung verwende. Das klingt mir irgendwie alles schon recht weit hergeholt. Oder übersehe ich ein realistisches Szenario?

Irgendwie komme ich immer wieder zu dem Schluss, dass es für mich ausreichend ist eine Datei auf einem externen Datenträger zu haben, die verschlüsselt ist und alle meine Passwörter enthält, die ich nicht ständig brauche und die ausreichend lang sind. Von dieser Datei habe ich eine Sicherungskopie an einem anderen, sicheren Ort. Eventuell sogar im Bankschließfach. Alles andere erscheint mir einfach unnötig kompliziert.

Die Szenarien mit Handy und Kreditkarte am Flughafen oder ähnlichem sehe ich in meinem Leben derzeit nicht.

Gruß
Heiko

P.S. ich könnte auch eine passwortgeschützte Datei mit Wordstar auf einem Schnieder CPC tippen und auf einer 3" Diskette speichern Vermutlich wäre das sicherer, als jede Verschlüsselung :emoji_slight_smile:
 

KalterBach

ww-robinie
Registriert
1. Oktober 2017
Beiträge
4.815
Ort
Markgräflerland
Der Verlust des Datenträgers, ob bewusst, unbewusst oder durch einen technischen Defekt, ist ein großer Schwachpunkt in Deinem Szenario. Wer gefundene fremde USB-Sticks an den eigenen Rechner steckt, ist sich den Risiken vermutlich nicht bewusst.

Sofern Du Deinen Speicherstick nur an einem Ort vergisst, aber wieder dorthin zurück kannst, besteht der Aufwand nur im Abholen des selbigen.

Irgendwie komme ich immer wieder zu dem Schluss, dass es für mich ausreichend ist eine Datei auf einem externen Datenträger zu haben, die verschlüsselt ist und alle meine Passwörter enthält, die ich nicht ständig brauche und die ausreichend lang sind. Von dieser Datei habe ich eine Sicherungskopie an einem anderen, sicheren Ort. Eventuell sogar im Bankschließfach. Alles andere erscheint mir einfach unnötig kompliziert.
Dann ist das doch für Dich eine ausreichende Lösung. Aus anderer Perspektive und Nutzerverhalten erscheint diese „unnötig“ kompliziert.

Am Ende ist es wie das Henne-Ei-Problem.
 

fahe

ww-robinie
Registriert
15. Juni 2011
Beiträge
6.803
Ort
Coswig
Alles andere erscheint mir einfach unnötig kompliziert.
...eher andersrum...:emoji_wink:

Irgendwie komme ich immer wieder zu dem Schluss, dass es für mich ausreichend ist eine Datei auf einem externen Datenträger zu haben, die verschlüsselt ist und alle meine Passwörter enthält, die ich nicht ständig brauche und die ausreichend lang sind.
...nichts anderes hast Du ja bei Keepass auch.

Du hast halt noch eine Applikation, die sich darum kümmert...
  • dass Du eine vernünftige Struktur in Deiner Datei hast
  • dass der Inhalt der Zwischenablage nach 12 Sekunden automatisch sicher gelöscht wird, nachdem Du ein Passwort da reingesteckt hast
  • dass der Inhalt der Zwischenablage erst recht nicht - ich weiß, betrifft Dich nicht - im aufgebohrten Windows-Zwischenablagestapel landet...
  • dass sich automatisch um Fileintegrität kümmert, weil es nach dem Schreiben der Datei dieselbige überprüft...
Die Liste ist sehr unvollständig.

PS: Womit verschlüsselst Du denn jetzt Dein File?
 

heiko-rech

ww-robinie
Registriert
17. Januar 2006
Beiträge
4.390
Ort
Saarland
Hallo,
Du hast halt noch eine Applikation, die sich darum kümmert...
und um die ich mich kümmern muss :emoji_slight_smile:
  • dass Du eine vernünftige Struktur in Deiner Datei hast
Ist HTML, das hat Struktur
  • dass der Inhalt der Zwischenablage nach 12 Sekunden automatisch sicher gelöscht wird, nachdem Du ein Passwort da reingesteckt hast
Wäre in der Tat ein Vorteil
  • dass der Inhalt der Zwischenablage erst recht nicht - ich weiß, betrifft Dich nicht - im aufgebohrten Windows-Zwischenablagestapel landet...
Egal :emoji_slight_smile:
  • dass sich automatisch um Fileintegrität kümmert, weil es nach dem Schreiben der Datei dieselbige überprüft...
Momentan sehe ich nur den Nachteil, dass dann die eine Datei auf dem einen Datenträger kaputt wäre. Ich müsste sie aus einem Backup wiederherstellen. Ist ärgerlich, aber nicht wirklich schlimm.
PS: Womit verschlüsselst Du denn jetzt Dein File?
Mit dem Programm "zip" unter Linux, das ich einfach über den Dateimanager bediene. Es gibt da aber viele weitere Methoden. Näher auseinandergesetzt habe ich mich damit aber noch nicht.

Ich bin raus aus den Thread.
Avrznaq qeäatg qvpu qnmh

Gruß
Heiko
 
Zuletzt bearbeitet:

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.652
Ort
Dortmund
Verschlüsselte Word und PDF-Dateien hab ich auch schon für Kunden gemacht. Das funktioniert ganz gut. PDF verschlüsselt sollte auch sicher sein. PDF hat den Vorteil, dass man es auch auf dem Smartphone öffnen kann. Openoffice sollte auch sicher AES-verschlüsseln, musst du nochmal schauen.

ABER: Diese Lösung hat auch diverse Nachteile. Vor allem sind bei entsperrter Datei alle Passwörter offen auf dem Desktop. Falls da mal jemand anderes einen Blick drauf wirft, sieht er alle Passwörter. Bei Passwort-Datenbanken ist in der Regel nie ein Passwort offen zu sehen. Da kann jemand hinter dir stehen, ohne je was zu sehen.

Ich frage mich auch, welchen Vorteil es bringt, keinen Passwort-Manager einzusetzen, der alles komfortabler macht.

Was den Diebstahl angeht: Viel kritischer sehe ich den Diebstahl übers Netzwerk. Dass also von irgendeinem Rechner die Datei übers Internet geklaut wird. Das du einen USB-Stick verlierst und der Finder ein Experte in Datendiebstahl ist, ist eher unwahrscheinlich.

Grundsätzlich gilt: Wenn Verschlüsselung, dann sollte die auch sicher sein. Alles andere schafft Scheinsicherheit, auf die man sich schnell verlässt. Dann lieber gar nicht verschlüsseln, dann ist man sich des Risiko auch bewusst. Es gibt heute keinen Grund mehr, auf unsichere Verschlüsselung zurückzugreifen.

Und das Masterpasswort muss lang genug sein. So um 20 Zeichen.
 
Oben Unten