SonataFanatica schrieb:Cebion schrieb:Warum son passscheiß und nicht gleich ein Passwortalgorhytmus ausdenken?
Ganz einfach: Du brauchst nur noch dein LastPass-Master-Passwort und alles andere übernimmt das Programm.
Hast aber die Gefahr wenn das Passwort komprimiert ist alles nicht mehr sicher ist und trotzdem ständig reinschauen musst.
Cebion schrieb:SonataFanatica schrieb:Cebion schrieb:Warum son passscheiß und nicht gleich ein Passwortalgorhytmus ausdenken?
Ganz einfach: Du brauchst nur noch dein LastPass-Master-Passwort und alles andere übernimmt das Programm.
Hast aber die Gefahr wenn das Passwort komprimiert ist alles nicht mehr sicher ist und trotzdem ständig reinschauen musst.
Komprimiert?
Kompromittiert.
Wie soll denn das passieren, außer du vergisst es ganz schlicht?
Man ist da über das Browser-PlugIn immer eingeloggt.
LastPass Phishing Protection
SonataFanatica schrieb:Wie soll denn das passieren, außer du vergisst es ganz schlicht?
Man ist da über das Browser-PlugIn immer eingeloggt.
LastPass Phishing Protection
Naja irgendwer bei uns im Forum hatte auch eine Paypal attacke weil sein Browser offen war .
Aber dich betrift das ja weniger weil du ja dann eh unterschiedliche kennwörter hast.
Viele haben jedoch ein und das selbe Kennwort überall -.-
Kann mir nicht passieren. Mein PayPal-Passwort ist über 30 Zeichen lang, mit vielen Sonderzeichen. Und selbst wenn das je mal geknackt werden sollte, was sehr unwahrscheinlich ist, hab ich den Account auch noch per Mobile Authenticator gesichert (so wie Steam). Für jedes einzelne Einloggen muss ich nach erfolgreichem Passwort-Login noch einen Code eingeben, den ich auf's Handy bekomme.
oh gott eben durch zufall online tv angehabt und sehe seraph of the end hergott was is mieser dub und dann noch die namen die sie den char gegeben haben luigiro ohmein gott ich wünscht ich hätt alzheimer das ich das vergessen könnte
.
was muss man geraucht haben damit man das als qualitativ erachtet
Ach komm, ich hab mal reingezappt, so schlimm hört sich das nicht an. Find ich persönlich allemal besser als japanisches Kauderwelsch, das ich eh nicht versteh.
edit: Zu diesem LastPass, das speichert alles online, das find ich doof, hab mir dann mal Keepass genauer angeschaut, kenn das zwar schon, aber was ich nicht wusste, ist dass das auch so eine Passwortübergabefunktion bietet, nennt sich "Auto-Type" und funktioniert prächtig.
Das is total geil, jetzt kann ich mich auch mal schnell mit irgendnem Zweitbrowser irgendwo einloggen, ohne erst Nutzername und Kennwort woanders rauszufummeln.
Tschüss, Firefox Passwort Manager
Cyphox schrieb:A
Tschüss, Firefox Passwort Manager
Willkommen im KeePassClub
Cyphox schrieb:Zu diesem LastPass, das speichert alles online, das find ich doof
Naja, aber die Vault ist durch 256-Bit-Verschlüsselung (
PBKDF2 SHA-256, auch wenn ich nichts von dem verstehe, was da im Wikipedia-Eintrag steht...) und ebenfalls durch 2-Faktoren-Absicherung geschützt (also Master-Passwort plus Handy-Codes).
Nutzt mir aber auf meinen netzlosen Rechnern nichts.
Außerdem waren die Server ja schonmal wegen Überlastung nicht zu erreichen und man konnte sich nirgends mehr einloggen.
Edit 1:
Bin grad über
YubiKey gestolpert. Werd mich da mal einlesen.
Ich finde diese Lösungen mit Master-Passwort allesamt sehr bedenklich. Im Prinzip ist das nur ein wenig sicherer, als direkt auf allen Seiten das gleiche Passwort zu verwenden. Das Hacken einer dieser Lösungen wäre extrem ertragreich - und das bedeutet, dass in der Richtung sicher auch viel Energie aufgewendet wird. Wenn die Daten danna auch noch "in der Cloud" hängen... da hätte ich enorme Bauschmerzen.
Sofern man das lokal handhabt, sollte man relativ sicher sein, indem man z.B. KeePass so konfiguriert, dass es sich keine Pfade und auch nicht die verwendeten Sicherheitsfeatures (Passwort und/oder Schlüsseldatei und/oder Win-Account) merkt, man die Schlüsseldatenbank bspw. in "settings.ini" umbenennt und in irgendeinem Programmverzeichnis ablegt oder gleich extern auf einem USB-Stick. Dann sollte KeePass natürlich nur offen sein, wenn man's auch wirklich braucht, auf den meisten Webseiten ist man durch Cookies ja eh dauernd eingeloggt, ausser jetzt Banking etc., KeePass dauernd offen zu haben, is ja dann Quatch. Nur "sperren" sollte man KeePass wohl auch nicht, könnten pöse Angreifer doch bei laufendem KP evtl. herausfinden, hinter welcher Datei sich die Schlüsseldatenbank verbirgt.
Sollte der eigene Rechner nicht mit einer Schadsoftware infiziert sein, die es direkt auf KeePass und Co. abgesehen hat und die diese Programme quasi überwacht, dürften es pöse Pupen so ziemlich schwer haben.
Cyphox schrieb:Sofern man das lokal handhabt, sollte man relativ sicher sein, indem man z.B. KeePass so konfiguriert, dass es sich keine Pfade und auch nicht die verwendeten Sicherheitsfeatures (Passwort und/oder Schlüsseldatei und/oder Win-Account) merkt, man die Schlüsseldatenbank bspw. in "settings.ini" umbenennt und in irgendeinem Programmverzeichnis ablegt oder gleich extern auf einem USB-Stick.
Soviel zum Thema "Security by obscurity"
Ich habe meine Datenbank auf keinen Fall in der Cloud. Im Prinzip ist die nur auf meinem Laptop und vielleicht auf dem Desktop.
Ich denke aber, wenn dich jemand hacken will, schafft er es auch, aber da meine sämtlichen Reichtümer sicher auf einer einsamen Insel im Pazifik eingelagert sind, weiss ja keiner, wie sehr es sich lohnt bei mir
Drecks-nPage.de... jetzt konnte ich lange auf die Seite von realtroll nicht zugreifen, weil ich angeblich meinen Adblocker aktiviert hätte (obwohl ich die Seite als Ausnahme hinzugefügt hatte). Dann ging's die letzten zwei Wochen wunderbarerweise, und jetzt sperren die mich wieder aus. Obwohl kein Blocker aktiv ist. So ein Kackverein.
Dornfeld schrieb:Was gibts auf npage.de?
Prometheus schrieb:... jetzt konnte ich lange auf die Seite von realtroll nicht zugreifen, weil ich angeblich meinen Adblocker aktiviert hätte ...
Jetzt geht der Zugriff wieder...
Und was gibts da? Außer dem riesigen Hinweis meinen Adblocker auszuschalten.
Dornfeld schrieb:Und was gibts da? Außer dem riesigen Hinweis meinen Adblocker auszuschalten.
Spiele, die der Typ erstellt hat
![[Bild: untitled9rag4.png]](https://abload.de/thumb/untitled9rag4.png)
warum funktioniert dieses verdammte Thumbnail nicht, AAAAAAAAAHHHHHH
ich glaub, abload.de is kaputt
![[Bild: untitled9rag4.png]](http://abload.de/image.php?img=untitled9rag4.png)
![[Bild: untitled9rag4.png]](http://abload.de/img/untitled9rag4.png)