Hilfe
Neues Thema
Antworten
Nein, das war auch nicht meine Kernaussage - ich halte nur diese, sagen wir jetzt mal 3 Faktor-Authentifizierung für eine Privatperson für maßlos übertrieben. Wenn ich nicht irgendwo im Darknet herumschwirre oder mein System tatsächlich offen lasse wie ein Scheunentor, dann langt das Masterpasswort (was Lang und Stark genug sein sollte) und die DB. Hab ich allerdings wirklich sensible Daten auf meinem Rechner und bewege mich in "wirklich" unsicheren Gefilden - dann bin ich bei dir.
Ich kann mir mein Masterpasswort gut merken, die Schlüsseldatei liegt ganz woanders - und ist nochmal separat auf einem Medium das so nicht zugänglich ist gesichert. Das reicht vollends für den Privatgebrauch.
Gruselig finde ich ja sowas: Lies mich
Da wird mir anders - wer seine Anmeldedaten für ein ERP in KP speichert ohne für die notwendige Sicherheit zu sorgen - der gehört in die Computerführerscheinprüfung. Aber das ist eben das was ich sage - Privatpersonen ohne höchstsensible Daten benötigen keine MFA - alles was über Privat hinausgeht - auch wenn es nur ein Fitzel an Firmendaten hat oder ähnliches, dann MFA. Und dann bitte schön getrennt.
Fragen zu KeePass 2
#31
der dom 
- Gruppe: aktive Mitglieder
- Beiträge: 578
- Beigetreten: 14. Juni 12
- Reputation: 73
- Geschlecht:Männlich
- Wohnort:Zuhause
- Interessen:Mein Haus, meine IT, Programmierung
geschrieben 17. Mai 2019 - 19:36
Mit allem, was du tust, machst du offenkundig, mit welcher Einstellung du durch's Leben gehst. -- Steffen Glückselig
Nach oben
#32
RalphS
- Gruppe: VIP Mitglieder
- Beiträge: 8.895
- Beigetreten: 20. Juli 07
- Reputation: 1.126
- Geschlecht:Männlich
- Wohnort:Zuhause
- Interessen:Ja
geschrieben 19. Mai 2019 - 00:40
Huh... ich denke ich verstehe was Du sagen willst...
.... kann aber nicht ruhigen Gewissens zustimmen. Privatpersonen sind meistens auch in irgendeiner Form Arbeitnehmer - oder Arbeitgeber --- und wenn sich eine Person im Kontext Privat etwas angewöhnt hat, dann wird die das in 99.99% der Fälle auch nicht-privat so handhaben.
Ich persönlich denke, MFA dann, wenn eine Komponente nicht der eigenen Kontrolle unterliegt. Mit MFA kann man sich zumindest halbwegs sicher fühlen, wenn man das so geschützte Datum in irgendeine öffentliche Cloud schreibt; ohne MFA muß man davon ausgehen, daß die geschützten Daten den Moment bekannt sind, da sie an die Cloud übergeben wurden.
Hat man aber eh nur selber Zugriff auf die Daten bzw. auf den/die Zugriffsschlüssel dafür, naja, dann bringt das außer dem Extraaufwand auch nicht soo viel mehr. Smartcard aus der Hosentasche und Finger auf den Fingerprintreader und Schlüsseldatei vom Stick und PAßwort aus dem Kopf... nützt mir überhaupt nichts, wenn keine der Komponenten jemals aus meinem Einflußbereich entfernt werden *kann*.
Inzwischen muß aber jedes Paßwort, das ich online vergebe, schon pauschal als kompromittiert betrachtet werden - es unterliegt schlicht nicht meiner Kontrolle, sondern der des Anbieters und öfter als nicht erfährt man erst irgendwann hinterher, daß da irgendwas nicht mit rechten Dingen zuging.
YMMV.
.... kann aber nicht ruhigen Gewissens zustimmen. Privatpersonen sind meistens auch in irgendeiner Form Arbeitnehmer - oder Arbeitgeber --- und wenn sich eine Person im Kontext Privat etwas angewöhnt hat, dann wird die das in 99.99% der Fälle auch nicht-privat so handhaben.
Ich persönlich denke, MFA dann, wenn eine Komponente nicht der eigenen Kontrolle unterliegt. Mit MFA kann man sich zumindest halbwegs sicher fühlen, wenn man das so geschützte Datum in irgendeine öffentliche Cloud schreibt; ohne MFA muß man davon ausgehen, daß die geschützten Daten den Moment bekannt sind, da sie an die Cloud übergeben wurden.
Hat man aber eh nur selber Zugriff auf die Daten bzw. auf den/die Zugriffsschlüssel dafür, naja, dann bringt das außer dem Extraaufwand auch nicht soo viel mehr. Smartcard aus der Hosentasche und Finger auf den Fingerprintreader und Schlüsseldatei vom Stick und PAßwort aus dem Kopf... nützt mir überhaupt nichts, wenn keine der Komponenten jemals aus meinem Einflußbereich entfernt werden *kann*.
Inzwischen muß aber jedes Paßwort, das ich online vergebe, schon pauschal als kompromittiert betrachtet werden - es unterliegt schlicht nicht meiner Kontrolle, sondern der des Anbieters und öfter als nicht erfährt man erst irgendwann hinterher, daß da irgendwas nicht mit rechten Dingen zuging.
YMMV.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie
- ← Diskussion über Desktop Firewalls
- Sicherheit
- Microsoft Mahjong verlinkt zu offensichtlich infizierten Webseiten →
