PokerStars Homepage
;
  • If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.

Ankündigung

Collapse
No announcement yet.

Passwortsicherheit

Collapse
X
  • Filter
  • Zeit
  • Anzeigen
Clear All
new posts

  • Passwortsicherheit

    Tach Leute!
    Da ich ein vergessliches Menschlein bin,will ich mir eine Liste aller meiner Passwörter anfertigen.
    Ich hab mir das so gedacht:
    Ich erstelle mir ne .txt mit allen Pw's und ziehe sie auf einen Usb-stick(den ich natürlich immer in Sicherheit verwahre).
    Um ganz sicher zu gehen schalte ich während dieses Vorgangs mein Netzwerk aus(Hardware und Software),auch jedes Mal,wenn ich den Stick benutzen sollte.

    Hab ich mich soweit abgesichert oder ist es für Keylogger&Co kein Problem auch offline Daten zu sammeln und später zu schicken?

    Die Alternative wäre,dass ich mir einen cleanen Lappi zulege,der immer offline ist und nur sensible Daten enthält.

    Klar,am sichersten ist es immernoch alles im Kopf zu behalten,aber ich nutze mehr als 40 verschiedene Nicks und Pw's mehr oder weniger regelmäßig und die,die ich selten benutze sind halt immer in Gefahr vergessen zu werden


    (Mein Compi dürfte zZ clean sein,aber so verrückt,sensible Daten länger auf nem Internetfähigen Rechner zu lassen,bin ich nun auch nicht )

    Wie handhabt ihr das mit euren Pw's?

  • #2
    Zitat von xxholdem Beitrag anzeigen
    Wie handhabt ihr das mit euren Pw's?
    Alle im Kopp!!!
    kann halt sein das es dann als erst beim 4. mal eintippen das richtige war

    Comment


    • #3
      Keepass ftw ...

      Comment


      • #4
        ...klingt ein wenig umständlich und gegen keylogger hilfts nicht unbedingt.
        es gibt recht anständige passwort manager, auch als freeware.
        z.B:
        http://lockcrypt.softonic.de/
        diese verwenden in der regel relativ sichere kryptografische verfahren zum zugriffsschutz auf eine eigens angelegt pw-Datei/-Datenbank.
        die kombination mit anti-spyware und aktuellem virenschutz bringt dann auch ausreichende sicherheit gegen angriffszenarien mit keyloggern.

        Comment


        • #5
          Es gibt einige freie Programme zur Passwortverwaltung, bei denen man erst ein Passwort eingeben muss, um an seine weiteren Passwörter zu kommen:
          - Steganos LockNote, Handhabung fast wie eine Textdatei
          - KeePass, Handhabung wie eine kleine Datenbank
          Ich benutze LockNote!

          Aber ich denke, es ging dir auch um die Eingabe des Passwortes und ob Trojaner/SpyWare deine Tastatureingabe abfangen.
          Meine Empfehlungen wären:
          - Firewall, z.B. Sygate Personal Firewall
          - Virenkiller, z.B. Avira AntiVir Personal
          Alle Programme sind kostenlos, bei privater Verwendung!

          Mein Vorschlag wäre noch ein VMWare Image oder MS Virtual PC zu verwenden. Ein Image zum normalen Surfen im Internet, hier gibt es z.B. fertige Linux Images und ein Image für Online Banking usw., d.h. ausschliesslich den Besuch von sicheren Seiten. Vorteil: Das Image zum normalen Surfen lässt sich zurücksetzen, damit werden installierte Trojaner wieder gelöscht, da die urspüngliche installation wiederhergestellt wird und alle Änderungen verworfen werden.
          Und man braucht keinen zweiten PC, da sich das Gastbetriebssystem einigermassen gegen das Wirtsbetriebssystem abschirmt.

          MS Windows XP Prof., darf man z.B. ein mal richtig und noch ein mal virtuell betreiben, ohne die Lizenzbedingungen zu verletzen.
          Last edited by fadmin; 09-12-2008, 20:01.

          Comment


          • #6
            sobald du die txt oder jede andere datei auf deinem pc öffnest wird diese im cache gespeichert
            die sicherste methode ist es sich ein pw zu merken. order du notierst dir deine pw's auf einem zettel? aber achtung wenn dieser gestohlen wird. also auch nicht sicher
            wenn jemand ein pw klauen will dann kann er das auch selbst wenn du deine pws sicher aufbewahrst. aber ich denke solange man nicht einige tausend doller auf dem account hat braucht man sich keine sorgen machen.

            Comment


            • #7
              Und ich dachte schon es erinnert sich niemand mehr an den guten alten Zettel und Stift.

              Comment


              • #8
                Und ich dachte schon es erinnert sich niemand mehr an den guten alten Zettel und Stift.
                Jo genau, fand das ganze mit dem USB-Stick im Vergleich schon etwas umsändlich !
                Ganz sicher ist wohl nichtmal der Kopf, ich sag nur Folter und so, hehe


                Am Besten ist es einfach man hat z.B. auf Accounts wie Neteller oder auch bei PS usw. immer nur einen Betrag, den man verschmerzen kann zu verlieren!
                Sollte bei mir eingebrochen werden und meine PWs geklaut werden und ich habe z.B. 100.000 Euro auf der Bank, dann übersteh ich den Diebstahl von 5000 Euro z.B. auch wenns wohl oder Übel weh tut

                Also ich persönlich machs momentan auch noch mit Zettel und Stift, aber vielleicht wird das irgendwann zu komplex

                Comment


                • #9
                  Zettel und Stift wären natürlich eine Alternative...wenn da nicht meine fiese Handschrift wäre!!!verkappter Linkshänder halt:

                  Danke für eure vielen Antworten,aber Softwaretechnisch bin ich nicht wirklich auf der Höhe der Zeit,da weiß wohl selbst meine Oma besser bescheid...
                  Meine alte Mühle ist eigentlich ganz gut abgesichert(Antivir+Firewall natürlich seit der ersten Stunde),aber man weiß ja nie(oder ich zumindest nicht^^) was sich nach all der Zeit da auf dem Compi an Gesocks rumtummelt.

                  Deswegen bleibe ich wohl auch bei der Brachialmethode. Neuer(sauberer)Rechner zum surfen/zocken und alter Lappi ohne Internet für meine PW's.

                  Comment


                  • #10
                    halo,

                    denk dir doch einfach ein sicheres aber einfach zu merkendes PW aus:

                    du nimmst 2 wörter, an die du dich leicht erinnerst, zB SCHNEIDER und BAUM. nun ersetzt du manche buchstaben durch ziffern und sonderzeichen und wendest vermischte groß- kleinschreibung an, zB "$chN3!DeR" und "b4uM". nun kommt der wichtigste teil: du verbindest die wörter mit einer sequenz sonderzeichen, zB 567 und drückst dabei zB nichts-SHIFT-ALTGR, das ergibt "5&{"
                    sonderkette-name1-sonderkette-name2-sonderkette
                    ergibt dann: "5&{$chN3!DeR5&{b4uM5&{"
                    das sieht sehr kompliziert aus und ergibt vor allem eine sichere länge. passwörter kann man nur "erraten", der profi hat ein programm und einen schnellen PC dafür, der jedes mögliche PW ausprobiert. meist probiert man zuerst alle PW mit 1 zeichen länge, dann alle mit 2, usw...
                    bei 22 zeichen länge ist das PW trotz der beiden umgebauten wörter sehr sehr sicher, allein durch die länge, denn so lange PW hat kaum jemand, der böse versucht erstmal alle kürzeren kombinationen...
                    und merken kann man es sich auch ganz einfach!
                    ein 2. PW ist schnell daraus generiert, wenn du zB wort1 und wort2 vertauscht.
                    leider unterstützen die meisten datenbanken erschreckenderweise keine 22 zeichen :[

                    zudem sollte man weder den IE noch outlook verwenden. noch besser garkein MS produkt: was weit verbreitet ist, dafür lohnt es sich natürlich am ehesten ein entsprechendes schadprogramm zu entwickeln...
                    zumindest eine firewall, bei der jeder einzelne internet- und programmzugriff vom user autorisiert werden muss sollte standard sein.

                    solche brachialpasswörter natürlich nur auf sicheren seiten benutzen, wenns um geld geht zB!
                    NIEMALS auf irgendwelchen baukastenforen das selbe PW wie auf einer bezahlseite!!!
                    die bezahlseite ist gegen angriffe relativ sicher, aber wenn einer deine email+PW aus einem standard-php-forum fischt und die kombi dann auch bei paypal funktioniert....


                    miau miauerle

                    Comment


                    • #11
                      Wow,danke für deinen netten Post!
                      Ich werde deinen Vorschlag mit den Sonderzeichen beherzigen und wie schon oben gesagt,für jede Seite habe ich ein eigenes PW(und Nickname),da ist die Sicherheit mit der Länge gekoppelt,aber ich muss gestehen,so ein Schneider-Baum Monster ist mir noch nicht eingefallen

                      Comment

                      Working...
                      X

                      X Informationen zu Cookies

                      Wir haben auf deinem Computer Cookies platziert, um deinen Aufenthalt auf unserer Website noch angenehmer zu gestalten. Du kannst deine  Cookie-Einstellungen  jederzeit ändern. Andernfalls setzen wir dein Einverständnis voraus.