Passwort-Manager

twc-online, Donnerstag, 17.01.2019, 16:04 (vor 1898 Tagen) @ valuereiter7606 Views
bearbeitet von unbekannt, Donnerstag, 17.01.2019, 16:35

Ich würde Dir zu einem Passwortmanager wie Keepass oder ähnlich raten.


Wäre ein Passwortmanager - wenn dieser eine gewisse Verbreitung erreicht
- nicht ein dankbares Angriffsziel für Hacker?

Könnte nicht ein Virus breit gestreut werden, der - wo immer er ein
"Keepass" antrifft - diesen still und leise ausspäht ...

... um nach ein paar Wochen die gesammelte Beute an die Zentrale zu
senden???

"In" dem Passwortmanager sind die Passwörter verschlüsselt. Bei Keepass kann man einstellen, nach wie vielen Sekunden das Passwort, dass man aus Keepass über die Zwischenablage in das Formular kopiert, aus der Zwischenablage gelöscht werden soll.
Die Sicherheit der Verschlüsselung bei einem empfohlenen open-source Tool würde ich als ziemlich hoch einstufen (AES 256; https://de.wikipedia.org/wiki/Advanced_Encryption_Standard ; das Hauptpasswort darf aber nicht vergessen werden und es sollte immer eine aktuelle Sicherheitskopie der Passwort-Datenbank des Passwort-Managers vorhanden sein).

Somit sind die Passwörter im Passwortmanager weitgehend sicher... wenn du einen Keylogger installiert bekommen hast, um die Passwörter bei der Eingabe mitzulesen, kann der auch Passwörter mitlesen, die du nur im Kopf hast.
Wenn ich einen Virus zum Passwort-Auslesen programmieren würde, würde ich einen Keylogger-Virus bauen... weil das viel einfacher ist, als die Verschlüsselung von Keepass anzugreifen oder einen anderen Fehler von Keepass zu finden, um den auszunutzen.

Damit ist meiner Meinung nach der Umgang mit Passwörtern und einem Passwort-Manager sicherer als vieles, vieles andere, mit dem wir im täglichen Umgang mit Computern zu tun haben (Programme, die nicht auf dem aktuellen sicheren Stand sind (Windows / Browser / PHP / Handy-Betriebssysteme / ...); dasselbe Passwort im Kopf für mehrere Webseiten; alte Verschlüsselungsverfahren oder fehlende Nutzung von Verschlüsselung; der unsichere Umgang vieler Webseiten / Dienste mit den Kundendaten; ...).


gesamter Thread:

RSS-Feed dieser Diskussion

Werbung