WinFuture-Forum.de: Passwörter - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Passwörter Passwörter speichern im Browser und in Word-Dateien


#1 Mitglied ist offline   Niedersachse 

  • Gruppe: aktive Mitglieder
  • Beiträge: 23
  • Beigetreten: 22. Mai 10
  • Reputation: 0

geschrieben 22. Mai 2010 - 18:34

Hallo!

Moderne Browser bieten dem User an, Logindaten inkl. der Passwörter zu speichern. Ich nutze diese Möglichkeit schon aus Bequemlichkeit und frage mich jetzt, wie es eigentlich um die Sicherheit bestellt ist. Spyware könnte die Passwörter theoretisch auslesen, das ist mir klar. Dann müsste die Spyware aber genau dafür programmiert worden sein. Würde ich die Logindaten zu WinFuture und anderen Seiten hingegen jedes Mal neu eingeben, könnte ein x-beliebiger Keylogger (der den Browser nicht kennen muss) die Daten steheln. Mir kommt es vor diesem Hintergrund fast so vor, als sei das, was auf den ersten Blick relativ sicher erscheint, eigentlich eher unsicher: die Logindaten nicht dauerhaft speichern.

Meine Passwörter sind im Übrigen allesamt in einer Word-2010-Datei gespeichert, die ihrerseits mit einem Passwort gesichert ist. Derzeit liegt diese Word-Datei auf einem USB-Stick, den ich nur selten an den Rechner anschließe, weil die Passwörter ohnehin im Browser gespeichert sind. Wäre es unter Sicherheitsaspekten aber vertretbar, die Passwort-Datei auf der Festplatte zu lagern? Wie sicher ist die Verschlüsselung von Word 2010? Das Passwort für die Word-Datei ist sehr lang, und es besteht aus willkürlichen Zeichen und Ziffern. Nach dem Try-and-error-Prinzip dürfte es sehr schwierig sein, die Datei zu öffnen, auch mit den dafür bekannten Programmen.

der Niedersachse

Dieser Beitrag wurde von Niedersachse bearbeitet: 22. Mai 2010 - 18:35

0

Anzeige



#2 Mitglied ist offline   timmy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.961
  • Beigetreten: 24. Juni 05
  • Reputation: 165
  • Geschlecht:Männlich

geschrieben 22. Mai 2010 - 18:58

Anstelle dieser Word-Datei solltest du Keepass nehmen.
Die Verschlüsselung ist besser, als eine Worddatei mit Passwort.
0

#3 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.943
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 22. Mai 2010 - 19:10

Außerdem ließ sich bislang in jeder Office Version das Passwort per Recovery Tools umgehen. Auch für Office 2010 werden da mittlerweile Tools angeboten.
Dann lieber im Browser speichern. Da werden die ja auch verschlüsselt abgelegt, wie im von timmy vorgeschlagenen Tool auch.
Die Kunst liegt eigentlich eher darin, dass Du Dir keine Schädlinge einfängst.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#4 Mitglied ist offline   Astorek 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.145
  • Beigetreten: 28. Juli 07
  • Reputation: 42
  • Geschlecht:Männlich

geschrieben 23. Mai 2010 - 14:45

Es gibt auch Viren, die sich auf das Verändern von Word- oder Excel-Dateien spezialisiert haben - ich hatte so einen Fall in einer kleinen Firma, in dem ein Virus jede Zahl zufällig zwischen 0.80 und 1.20 multipliziert. Für z.B. Kalkulationstabellen wäre das für eine kleine Firma ohne Backup verheerend...

KeePass ist in mehreren Fällen sicherer als eine Word- oder Excel-Datei:
  • Die Passwörter werden nicht sichtbar angezeigt, "abfotografieren" nicht möglich
  • Passwörter werden in die Zwischenablage kopiert, Abfangen mit Keylogger nicht möglich
  • Nach dem Kopieren löscht KeePass das Passwort nach standardmäßig 10 Sekunden wieder aus der Zwischenablage.
  • KeePass generiert auf Wunsch auch eigene, nicht wirklich erratbare Passwörter. Gerade bei vielen Passwörtern ist das eine gute Bereicherung.
  • KeePass kann (optional) die PW-Datenbank nur mit einem Keyfile (natürlich mitsamt Master-Passwort) öffnen.

So, genug Schleichwerbung für KeePass *g* . Aber auch generelle Tipps, wie man Passwörter (will man sie denn unbedingt von Hand vergeben) benutzt:
  • Auf keinen Fall Passwörter benutzen, die in Wörterbüchern stehen! Das Erste was ein Cracker versucht, ist, automatisiert mit dt. und englischen Wörterbüchern das Passwort zu erraten. Moderne Computer & Programme können zwei Wörterbücher in wenigen Minuten komplett durchkauen!
  • Lange Passwörter benutzen. Je länger das Passwort ist, desto länger braucht auch ein Cracker, das Passwort zu erraten. Als Faustregel gelten derzeit mindestens 8, besser 11 Zeichen zu benutzen. Mit 15 Zeichen bräuchte ein Cracker mit heutigen Maschinen schonmal Jahre(!), bis er das Passwort errät - wenn man nicht gerade meistgesuchter Terrorist ist, wird der Cracker spätestens hier schonmal aufgeben :D .
  • Man sollte das Passwort auch mit Sonderzeichen (Klammern, @|<µ" etc.) versehen, das verringert die Chance nochmals massiv, dass ein Cracker das Passwort errät.
  • Man sollte nie dasselbe Passwort in unterschiedlichen Diensten benutzen! Der Grund ist klar: Hat ein Cracker das erste Passwort herausgefunden, kann er wunderbar in allen anderen Diensten auch einbrechen.
  • Wer seine Passwörter nicht von KeePass & Co. generieren will, kann als Kompromiss zwischen "leicht zu merken" und "trotzdem sicher" kleine Wortvarianten mit Sonderzeichen verwenden. Beispiel: Aus dem Passwort "Opa Erich" wird ein "Op@ €r!ch"...

0

#5 Mitglied ist offline   Niedersachse 

  • Gruppe: aktive Mitglieder
  • Beiträge: 23
  • Beigetreten: 22. Mai 10
  • Reputation: 0

geschrieben 24. Mai 2010 - 12:36

Schönen Dank für eure Ausführungen. Ich habe mir KeePass installiert und bin davon sehr angetan. Die Word-Datei befindet sich mittlerweile im digitalen Nirwana. Zwei Fragen möchte ich noch stellen:

Wenn ich die KeePass-Datenbank mit einem langen und komplizierten Passwort schütze, und wenn ich zwar private und intime Daten mit meinen ganzen anderen Passwörtern sichere, aber nun auch keine Staatsgeheimnisse, ist es dann vertretbar, die Datenbank, um sie zu überall griffbereit zu haben, in einer ebenfalls mit einem sehr komplexen Passwort geschützten Mailbox zu lagern? Z.B. bei web.de, GMX oder einem anderen Anbieter?

Und ist es nun eigentlich sicherer, Passwörter im Browser zu speichern, wo sie verschlüsselt werden, oder ist es sicherer, sie jedes Mal neu einzugeben, was doch die Gefahr der Kenntnisnahme durch Keylogger bedeutet? Ich frage, weil ich jemanden kenne, der zur Sicherheit die Passwörter immer neu eingibt, was mir kontraproduktiv erscheint.
0

#6 Mitglied ist offline   timmy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.961
  • Beigetreten: 24. Juni 05
  • Reputation: 165
  • Geschlecht:Männlich

geschrieben 24. Mai 2010 - 13:45

Du könntest KeePass ja auch als portable Version nutzen.
Aber die passwortgeschützte Datenbank kannst du auch irgendwo online ablegen.
Wobei ich wahrscheinlich nicht WEB oder GMX nehmen würde, sondern einen kostenlosen Onlinespeicher wie z.B. http://www.mydrive.ch/


Das mit der Eingabe von Passwortern - das kann man wohl sehen, wie man will.
Ich habe alles unwichtige im Passwortmanager von Firefox (zustäzlich ist das AddOn Secure-Login noch installiert) und finde es sehr bequem.
0

#7 Mitglied ist offline   Astorek 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.145
  • Beigetreten: 28. Juli 07
  • Reputation: 42
  • Geschlecht:Männlich

geschrieben 24. Mai 2010 - 17:33

Beitrag anzeigenZitat (Niedersachse: 24.05.2010, 13:36)

Wenn ich die KeePass-Datenbank mit einem langen und komplizierten Passwort schütze, [...] aber nun auch keine Staatsgeheimnisse, ist es dann vertretbar, die Datenbank, um sie zu überall griffbereit zu haben[...]?
Ich pers. habe meine KeePass-Datei auf meinem eigenen Homeserver lagernd, auf dem ein FTP-Server auf einem nicht standardisierten Port oberhalb 50000 läuft... Die Datei lagert nun schon seit mehreren Jahren dort, bis jetzt habe ich bei keinem Dienst mitgekriegt, dass sie irgendwo gehackt worden wäre^^. (Muss dazusagen, dass mein Masterpasswort immerhin 25 Zeichen lang ist)

Zitat

Und ist es nun eigentlich sicherer, Passwörter im Browser zu speichern, wo sie verschlüsselt werden, oder ist es sicherer, sie jedes Mal neu einzugeben, was doch die Gefahr der Kenntnisnahme durch Keylogger bedeutet? Ich frage, weil ich jemanden kenne, der zur Sicherheit die Passwörter immer neu eingibt, was mir kontraproduktiv erscheint.
Für Gewöhnlich ist es im Browser sicherer, wenn der Browser es gut mit z.B. Masterpasswort verschlüsselt! Selbst eintippen ist kontraproduktiv, weil ein Keylogger diese problemlos mitschneiden kann (gut, das können sie im Browser theoretisch auch - aber Keylogger gibts dann doch wie Sand am Meer, im Gegensatz zu Passwort-Abfangtools speziell für den Browser...).
0

#8 Mitglied ist offline   pe0310 

  • Gruppe: aktive Mitglieder
  • Beiträge: 45
  • Beigetreten: 05. Mai 09
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Bremen

geschrieben 24. Mai 2010 - 18:12

Na ja neben KeePass gibt es ja auch noch LastPass, was ich benutze.
Kann man als AddOn über Goggle Chrome und Firefox benutzen .
ich bin zufrieden damit !
Vorteil damit --wenn man mal auswärts ist,hat man all seine PW in seinen LastPassTresor gespeichert und immer und überall zur Hand!!
:)
Nicht alle Verkehrstoten hatten einen Unfall, manche hatten einfach kein Kondom.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0