Beiträge von Cosmo

Neuigkeiten zum (frei nach Road-Runner) Badezimmer v2.

Zitat von CC

Gut, mit deaktiviertem Autofill ist der Eintrag weg, bliebe die Frage woher der Eintrag kommt.

Von Firefox, seit etwa 1 Jahr. (Mir fällt gerade auf, daß eine Signaturzeile wie die deine, die ganz offensichtlich fast 10 Jahre ohne Änderung überlebt hat, so was von sinnlos ist ...)

Möglicherweise das hier.

SMART-Werte dürfen nicht als Garantie, daß alles in Ordnung sei, mißverstanden werden. Laut einer [url=http://de.wikipedia.org/wiki/Self-Monitoring,_Analysis_and_Reporting_Technology#Aussagekraft]Google-Studie[/url] haben sich von 100000 untersuchten Festplatten ein Drittel vor dem Ausfall als problemfrei gemeldet. Also: Unauffällige SMART-Ergebnisse bedeutet nicht, daß die Platte als Speichermedium zuverlässig arbeitet.

Zitat von E3000

wegen meiner Paranoia regelmäßig nutze: allen Datenverkehr sofort komplett blockieren.

Paranoia ist kein Ersatz für eine sinnvolle Systemkonfiguration. Aber bitte: Lege dir in der Systemsteuerung dauerhaft die Anzeige für die Netzwerkverbindung in den Infobereich der Taskleiste und dann kannst du dort die Netzwerkverbindung ebenso ausschalten. Oder aber du ziehst das Netzwerkkabel bei Paranoia ...

Zitat von Boersenfeger

Mag sein, ich bin ein Gewohnheitstier (nenn mich alter Esel) und habe keine Lust mich in eine neue Systematik einzuarbeiten

Diese Aussage

Zitat von Boersenfeger

Vielleicht gibts dann ja schon ein Mozilla-Betriebssystem für Desktop-Computer...

klang anders. Denn das könnte nur entweder etwas völlig neues oder eben Linux-basiert sein. Ein Windows-basiertes OS dagegen nicht. (Von anderen Überlegungen völlig abgesehen.)

Zitat von loshombre

Windows XP-Modus

Wer darauf baut, darf im nächsten Jahr nicht enttäuscht sein, wenn er aus Sicherheitsgründen obsolet wird. Ich glaube jedenfalls nicht daran, daß MS deswegen noch XP-Patches durch die Hintertüre ausliefert. Und der XP Mode ist letztlich nur eine spezielle Variante von MS' eigener Virtuelle-Maschine-Software, benötigt also aus Sicherheitsgründen ebenso Sicherheitsupdates wie jedes andere in einer VM ausgeführte OS. Schlimmer noch, wegen der engen Verzahnung ist davon auszugehen, daß im XP Mode vorhandene Lücken direkt das W7-System betreffen.

Ich hab ein paar Distributionen in der Virtuellen Maschine installiert.

Beobachtung: Installation erfolgt ähnlich problemlos wie bei Windows, anschließend alles aktualisiert, erfolgt ebenso fast selbständig, dann Sprachdateien aktualisiert (ebenso automatisch). Da Firefox, Thunderbird, LibreOffice (und mehr) je nach Distribution bereits enthalten sind, geht es sofort mit dem Arbeiten los. - Das Studieren folgt mit der Zeit, so wie andere FF Nightlys und Betas studieren.

Es gibt Linux, auch Distributionen ganz ohne Kachel.

Auf die Füße getreten bist du niemandem. Doch das deine alten Probleme gelöst waren, war durch nichts zu erkennen, folglich muß jeder davon ausgehen, daß sie noch bestehen.

Und etwas haben Foren mit dem sonstigen Leben gemeinsam: Wenn eine Frage gestellt wird, dann sollte man darauf antworten. Und noch einmal in das Forum zu gucken und mitzuteilen, das und womit das Problem gelöst wurde, ist weniger anspruchsvoll als sich erst einmal mit seinen Probleme zu melden.

Zu deinem Problem: Die Symptome und die Verwendung von Glary weisen darauf hin, daß dein System irreparabel beschädigt ist. Sichere alle deine Dateien und setze das System mit einer vollständigen Neuinstallation neu auf. Und verzichte zukünftig auf Software, die dir Probleme erzeugt, die du ohne sie nicht hättest. Das sind insbesondere alle Programme, die den Namen Tuning, Cleaning oder Tweak im Namen führen.

Zitat von lauschi04

Selbst eine Reinigung der Registrie verhindert, das die Einträge mit progid nicht von Hand gelöscht werden können.
Was hab ich mir da zerschossen?

Vermutlich das System.

Und wenn du weiterhin, wie bei allen deinen Problemen, mit denen du dich in der Vergangenheit hier gemeldet hattest und in denen du Rückfragen durch Versinken in der Tauschstation quittiert hattest, weiterhin genaue Angaben vermeidest und Rückfragen nicht beantwortest, wird sich daran auch nichts ändern.

Zitat von Darklord666

Muss ja auch nicht.

Doch es muß. Denn hinter deinem sogenannten Beipiel geht dein Text so weiter:

Zitat von Darklord666

Ist inzw. natürlich längst gepatcht aber derartige Sicherheitslücken machen das System bei aktiviertem Dienst angreifbarer.

Und das ganze im Kontext von den von dir in die Welt gesetzten Win FW Sicherheitslücken. Daß du jetzt erklärst, daß in einem Beleg über die Win-FW-Lücken gar nichts über Fehler derselben zu stehen haben, wirft ein merkwürdiges Bild auf deine Argumentationsführung (gelinde ausgedrückt).

Zitat von Darklord666

Finde ich aber logisch, dass ein Exploit des OS auch nicht durch die interne FW verhindert werden kann. Durch eine PFW vermutlich auch nicht

Eine Sicherheitslücke kann durch keine Sicherheitssoftware welcher Art und Genese auch immer geschlossen werden. Und die Software, die gar von sich behauptet, sie könne einen Exploit verhindern, muß erst noch erfunden werden. Deine Phantasie geht mit dir durch! Wäre das anders, bräuchten wir keine Patches von MS mehr und XP könnte über 2014 hinweg weiter bedenkenlos verwendet werden. Leute - und die gab es hier bereits zu mehreren - die glauben, wegen ihrer Sicherheits-Suite würden regelmäßige Patches von Windows, Firefox, Plugins und so fort unwichtig werden, haben die Prinzipien nicht kapiert. Sie haben aber offensichtlich auch nicht gelesen, daß alle seriösen Hersteller von Sicherheitssoftware darauf hinweisen, daß die verwendeten Software (bei Windows angefangen) aktuell zu halten ist. Das heißt, sie phantasieren ihrer Sicherheits-Software Märchen zu, die kein Hersteller unterschreibt. Wenn solche Leute sich über Sicherheit auslassen mit Aussagen, die kein Sicherheitsexperte und kein Hersteller tätigt, wird es richtig peinlich!

Zitat von Darklord666

Das sollte nur ein Anstoss zum selber suchen sein.

Wer Behauptungen aufstellt wie bei dir über ungepatchte Sicherheitslücken in der Win FW, muß die Quellen angeben, nicht der Leser. Forenbeiträge von der Art "Bei mir hat eine Software die FW ausgeschaltet" (was zunächst nur eine Behauptung oder sogar eine Annahme ist) sind keine Belege. Dieser Beweisschuld hast du dich jetzt wiederholt entzogen. Halten wir also bis zu dem Zeitpunkt, wo du die Schuld einlöst fest: Du behauptest unbelegte Dinge, um damit andere unbelegte Behauptungen zu stützen.

Zitat von Darklord666

Was soll mir das sagen ? :-??

Das, was ich oben geschrieben habe.

Zitat von Darklord666

Das es diese Möglichkeit gibt habe ich nicht bestritten und bereits erwähnt. Das dürfte aber auf die interne FW genauso zutreffen.

Die interne FW wird - selbst für den blutigsten Laien unverkennbar - ganz offensichtlich nicht installiert, sie ist (in allen zur Zeit unterstützten Windows-Versionen) fest und ohne Auswahloption im System vorhanden. In dem Satz geht es darum, daß mit installierten (also Dritthersteller-) Firewalls diese Lücken aufgerissen werden können.

Zitat von Darklord666

Du hast den Absatz aber auch nicht zuende zitiert. Das fehlte noch: "... Der Parallelbetrieb kann zu Problemen führen und ist nicht zwingend mit Vorteilen verbunden."

Ich habe das weggelassen, weil das hier nicht der Punkt (sachlich allerdings sehr wohl richtig) ist. Der Punkt ist hier, daß diese Drittanbieter-FW an sich das Problem darstellen - du willst es aber nicht wahrhaben, doch das ist dein Problem.

Zitat von Darklord666

Eine PFW kann da u.U. helfen.
Es ist ein zusätzliches Bollwerk, dass das System, entsprechend und richtig konfiguriert noch etwas sicherer machen kann.

Wie oft willst du das jetzt noch wiederholen bis auch der letzte kapiert, daß du auf den Boden stampfst, anstatt dich mit der Problematik untereinanderzusetzen und bis du begreifst, daß du auch mit der hunderttausendsten Wiederholung nur Wiederholungen deiner Illusionen verteilst, aber keine Begründungen und Beweise. Die Drittanbieter-FW oder die Sicherheits-Suiten als Bollwerk für die Illusionen von Benutzern, die sich für ihre Geld ein Gefühl von Sicherheit erkaufen - da wird der Schuh draus. Und da paßt es dann auch, daß Belege durch Gebetsmühlen ersetzt werden, denn für Gefühle gibt es keine Belege und sie brauchen keine Begründungen, die sachlicher Betrachtung standhalten können.

OT: Im übrigen, wenn dir die zunehmende Bedrohungslage durch Schadware so zu schaffen macht, dann wäre es Zeit, daß du dir Gedanken über die Verwendung eines weniger bedrohten Betriebssystems machst. Zum Beispiel Linux. Ich kann dich aber nur warnen, in den dortigen Benutzerforen eine Argumentation über Sicherheits-Suiten anzustrengen, du würdest dich in Null Komma Nichts lächerlich machen.

Ob der Beitrag eine Frage sein soll und wie sie auch immer lauten mag, die einzig mögliche Antwort lautet: Ist das System kompromittiert (und das hast du beschrieben), so muß es nach Formatieren der Festplatte neu aufgesetzt werden. Erläuterung.

Zitat von Darklord666

Nur ein Beispiel von vielen.

Da steht nicht eine Silbe über einen Fehler der Win FW.

Zitat von Darklord666

Es gibt auch viele Hinweise im Internet wo berichtet wird, dass die WIN FW durch einen Virus o.ä. deaktiviert wurde.

Ich erhalte hier 9780 Treffer und mit Sicherheit wirst du die nicht alle durchgesehen haben und ich werde es ebenfalls nicht tun. Geht man die ersten durch, so findet man überaupt keine Auskunft, welche FW denn da abgeschaltet worden ist. Insofern ebenso wie obiges Beispiel unbrauchbar für irgendeinen "Beweis".

Im 5. Beispiel geht es dann tatsächlich um die Win FW. Und was liest man weiter? Der Rechner ist kompromittiert. Und da es offensichtlich immer wieder ignoriert wird, kommt jetzt die Wiederholung dessen, was ich gefühlte tausend Mal geschrieben habe: Ein kompromittiertes System läßt sich durch keine Sicherheitssoftware schützen (und die Win FW ist natürlich auch eine). Das und nichts anderes zeigt dieses Beispiel auf und folgerichtig hat der Fragesteller in dem Thread auch die Antwort erhalten, daß das System neu aufgesetzt werden muß und es dazu keine Alternative gibt. (Dieselbe Antworthätte er in diesem Forum von mir und vielen anderen Helfern ebenso erhalten.) Etwas dem du in vergangenen Diskussionen gerne widersprochen hattest. Also ein klassisches Eigentor. - Im übrigen ist auch damit die behauptete Sicherheitslücke in der Windows FW nicht nur nicht belegt, sondern nicht einmal angedeutet. Die Sicherheitslücken bei kompromittierten System sitzen insbesondere vor den Monitoren.

Was jetzt die kursiv gesetzte Wiedergabe aus Wikipedia soll, bleibt erst einmal dein Geheimnis, zur Abgrenzung zwischen der Windows FW und Drittanbieter-FWs ist er nicht nur aus inhaltlichen Gründen ungeeignet, sondern auch deswegen, weil die Wikipedia-Autoren die Windows FW mit zu den Personal FWs zählen; das findet man, wenn man sich im Wikiprdia-Artikel über Personal Firewalls (zu dem der von dir herangezogene Artikel über Firewall verlinkt) den Abschnitt über Beispiele ansieht. Das ist dir offensichtlich entgangen, wie ich diesem Satz entnehme:

Zitat von Darklord666

Falls die PFW ausfällt wird die WIN 7 FW im Normalfall automatisch aktiviert, was ein zusätzlicher Schutz ist.

Auch hättest du in dem von dir herangezogenen Artikel dem folgenden Absatz deine Aufmerksamkeit schenken sollen, in dem vor den Problemen insbesondere komplexer FW-Lösungen gewarnt wird:

Zitat von Wikipedia

Auf diese Weise können Angriffs- und Spionagemöglichkeiten geschaffen werden, die es ohne die installierte Firewall-Software nicht gäbe.

(etwas, was sinngemäß in dem vorletzten Abstz des heise-Artikels, mit dem ich den Thread eröffnet hatte, ebenfalls zu lesen ist) und mündet schließlich in dem Satz:

Zitat von Wikipedia

Auf Systemen, bei denen eine Personal Firewall bereits ein fester Bestandteil des Betriebssystems ist, kann es durchaus fragwürdig sein eine weitere Firewall-Software zu installieren.

Wahrscheinlich gefiel dir das nicht und so hast du es nicht mit zitiert.

Zitat von Darklord666

Den Vorteil der Suite sehe ich in dem zusätzlichen Leistungsumfang eines AV-Programmes, dass in die FW intergriert ist und dadurch Konflkte unwahrscheinlich sind.

Das schriebst du bereits, es wird durch Wiederholung nicht richtiger. (Die Antwort wiederhole ich nicht, sie ist weiter oben zu lesen.)

Zitat von dark_rider

allerdings teile ich nicht die Aussage jeder der Antworten

Mußt du ja auch nicht. Du mußt nicht einmal mitteilen, was du nicht teilst. Aber solche Absätze wie den in deinem vorangegangenen Beitrag solltest du dir dann auch schenken. Entweder du beläßt es stillschweigend bei Ablehnung oder du argumentierst inhaltlich dagegen, solche Generalvorwürfe sind weder hilfreich noch zielführend, weder inhaltlich noch für den Diskussionsverlauf.

Du hattest deine Skepsis gegenüber den PWM hier ausgedrückt. Wenn man das in einem Diskussionsforum tut, muß man mit Antworten dazu rechnen. Wenn man keine Antworten will, darf man auch seine Skepsis nicht hier äußern. So sind Foren nun mal gestrickt. (Es gibt Leute, die hier auftreten und sich über FF aufregen, aber keine Antworten haben wollen, sondern sich nur auskotzen wollen. Diese Beiträge werden regelmäßig von den Mods entsorgt. Ich setze deine Beiträge keineswegs auf diese Ebene, aber der Vergleich soll klar machen, daß Statements ohne Erwartung von Antworten nun mal nicht in ein Forum gehören.)

Zitat von Darklord666

Wie soll man dass denn bitte beantworten ? MS hält doch Windows und seine Komponenten "unter Verschluss". Es gab in der Vergangenheit aber Berichte, wonach einige Schwachstellen in Windows durch eine PFW abgesichert waren.

Berichte über Sicherheitslücken sind keine MS-Verschlußsache. Du hast dich bei deiner Argumentation gegen die Win FW darauf bezogen, nur die Butter zum Fisch kommt auch auf Nachfrage nicht. Auch ein Satz wie "Es gab Berichte ..." bringt inhaltlich gar nichts, ohne mindestens einen zu benennen oder zu verlinken.

Du hast aber dagegen den besagten Artikel genannt bekommen, der im vorletzten Absatz klar und unmißverständlich besagt, daß die PFWs gerade und wiederholt Quell von Lücken und Fehlern sind.

Um es an einem weiteren Beispiel deutlich zu machen. Ich könnte in deiner Art der Argumentation schreiben "Es gibt klare Empfehlungen, die Windows Firewall zu verwenden und keine andere". Das ist nicht mein Stil, weil nichts daran nachprüfbar ist. Nachprüfbar ist aber, daß das BSI in seinem Artikel über W7 klar und deutlich schreibt:

Zitat von BSI

Die Installation einer zusätzlichen Firewall ist nicht mehr erforderlich, da das System durch die von Windows 7 bereitgestellte Firewall hinreichend gegen Angriffe über das Netz geschützt wird.

Zitat von Bernd.

Cosmo, lass dich bitte nicht beirren

Nicht nur nicht beirren. Selbst mit merkwürdigen Sätzen wird die Diskussion nicht sinnvoll. Ein Test, der die Sicherheit daran bemessen will, ob ein Trojaner (so die Beschreibung, aber auch andere Schadware) in einem System blockiert werden kann, mit anderen Worten ob eine Sicherheitssoftware ein kompromittiertes System (das ist es per Definition, wenn sich Schadware darauf befindet) schützen kann, ist nichts als Dummgeschwätz oder wahrscheinlich Marketing auf "journalistischer" Basis und hat vor allem einen Effekt: Die Ahnungslosen in falsche Sicherheit zu wiegen. ("Ich hab ja XYZ, was soll mir da passieren?!") Weitere Betrachtungen dazu mögen für manch einen bedeutsam erscheinen, ändern aber nichts an der Angelegenheit, und die ist bei der gegebenen Voraussetzung Trojaner an Bord völlig bedeutungslos. Die semantischen Nebenkriegsschauplätze überlasse ich anderen.

Niemand hindert dich, meinethalben für jedes Paßwort eine eigene Paßwortdatenbank anzulegen. Die Sicherheit wird dadurch nicht wirklich verbessert. Da die Handhabung multipler Master-Paßwörter schwieriger ist als die eines einzigen, aber sehr guten, ist aus praktischen Gesichtspunkten die Sicherheit sogar geringer. Aber jeder wie er mag.

Ich finde zweifeln gut und rückfragen sehr gut. Wenn man denn Antworten bekommt, sollte man sich aber auch inhaltlich mit Ihnen auseinandersetzen. Ich weiß ebenfalls, daß ich nicht alles weiß. Ich schreibe ja auch nicht zu jedem Thema. Was die Verwendung von Paßwortmanagern im allgemeinen und KP im besonderen betrifft kann ich allerdings auf langjährige Erfahrung zurückblicken. Wenn dir die Erfahrungen nicht gefallen, ist das deine Sache, die Erfahrungen ändern dich deswegen nicht. Bemerkungen wie dein letzter Absatz löschen diese Erfahrungen nicht aus. Gib doch statt dessen lieber zu, daß sowohl deine Bedenken wegen verlorener Paßwortdatenbanken, Portabilität oder Keylogger beantwortet wurden. Zumindest hast du zu den dir gegebenen Antworten keine Rückfragen mehr gestellt.

Zitat von Darklord666

Wir sind hier nicht in der Schule und du bist nicht mein Lehrer. Sowas ist für mich ein Verstoss gegen die Netiquette.

Off Topic ist ein Verstoß gegen die Netiquette! Der Hinweis auf Off Topic war noch nie ein Verstoß gegen die Netiquette! Damit liegst du also ganz daneben.

Zitat von Darklord666

Willst du mich verkohlen ? Die Patchpraxis von MS ist seit langer Zeit bekanntermaßen mangelhaft. Das ist Fakt.

Warum weichst du der Frage nach dir bekannten Sicherheitslücken in der Windows FW aus? Ein Ausweichen führt immer und zwangsläufig zu der Vermutung, daß du die implizit aufgestellte Behauptung (es gab oder gibt dort nicht gepatchte Lücken) nicht belegen kannst.

Zitat von Darklord666

Selber Thema verfehlt. Mir ging es gar nicht darum, ob etwas besser ist. Ich habe nur ein Bsp. aus eigener Erfahrung angeführt. Dein Thema ist "Sicherheits-Suiten". Also ganz eindeutig das Thema des Threads und nicht "off-topic".

Nein, das Thema ist die Illusion, daß diese Sicherheits-Suiten einen Sicherheits-Gewinn haben sollen, in dem vorletzten Absatz des Artikels (und der und nur der ist Ausgangspunkt des Threads, wie ich nun bereits wiederholt geschrieben habe) wurde das Gegenteil deutlich gemacht. Dein sogenanntes Beispiel ist dafür irrelevant, weil es eine Suite mit anderen zu vergleichen versucht.

Verlinkten Artikel habe ich gelesen. Und was sehe ich: Da wurde ein Test für ausgehenden Verkehr angestellt. Ich hatte gestern schon geschrieben, daß dieses Feature zwar eine Relevanz besitzt, aber nicht aus Gründen der Sicherheit. Noch einmal zum Mitmeiseln: Wer Schadsoftware (hier ein Trojaner beziehungsweise eine Testsoftware, die Trojanerverhalten simuliert) auf dem Rechner hat und glaubt, daß es mittels irgendwelcher Software so etwas wie Sicherheit dort hinein bringen zu können, hat von Sicherheitsbedingungen eines Systems falsche Vorstellungen (aka Illusionen). Sicherheit hat nichts damit zu tun, was neunmal kluge Journalisten dafür ausgeben. Soweit ich das dem Artikel entnehmen konnte wurde die für die Sicherheit entscheidende Fragestellung der Kontrolle eingehenden Verkehrs dagegen überhaupt nicht untersucht. Der Artikel eignet sich also nur für eine Sache: Die Kenntnisse der Schreiberlinge auf den Prüfstand zu stellen. Und die sind mit Pauken und Trompeten schon an der simpelsten Sache durchgefallen.

Zitat von dark_rider

Achso, das ist natürlich auch zu bedenken: Verwendet man einen Passwort-Safe und weiß die einzelnen Passwörter daher selbst alle gar nicht mehr, hat man natürlich ein Problem, wenn PC oder Platte defekt sind. Zudem ist man mit einer rein lokalen Lösung unterwegs auf anderen PCs natürlich aufgeschmissen.

Wie Zitronella bereits schrieb, läßt sich KP portabel einsetzen - oder auch nur die Datenbank portabel auf Stick mitnehmen. Automatische Lösungen für eine Backup dieser Datei gibt es auch. Wer a ein Problem hat, hat nicht genügend Hirnschmalz investiert.

Zitat von dark_rider

Meine Bauchschmerzen beziehen sich eher auf das andere von Dir genannte mögliche Risiko: Keylogger oder ein unsicheres Hauptpasswort (bzw. der Fall, dass das Hauptpasswort, aus welchem Grund auch immer, in fremde Hände gerät).

Wer seinen Rechner nicht so absichert, daß er keinen Keylogger an Bord hat, sollte seinen Rechner ganz schnell vom Netz trennen. Ansonsten: Was meinst du wohl macht der Keylogger, wenn du ein Zugangs-Paßwort auf der Tastatur eintippst? Eben, dasselbe. Das ist als kein Argument gegen Paßwort-Manager. Und wer ein unsicheres Hauptpasswort verwendet hat ebenfalls ein Problem, daß nicht im Manager, sondern im Benutzer besteht. Was soll glaubhaft machen, daß seine manuell eingetippten Paßwörter weniger unsicher seien? Ebenfalls: nichts. Und da bei KP wie bereits geschrieben auch eine Schlüsseldatei zur Absicherung verwendbar ist, ist selbst das nur ein relatives Problem. Also: Bauchschmerzen unbegründet.

Zitat von dark_rider

Hast Du wenigstens verschiedene Master-Passwörter für verschiedene Sicherheitsstufen, d.h. bietet Keepass das?

Nein, bietet KP nicht, und warum auch? Welcher Unsinn sollte darin bestehen, mehrere Hauptpaßwörter - die man sich ja alle merken müßte - einzusetzen, von denen einige weniger sicher sind? Ein sicheres Hauptpaßwort und die Sache ist gut. Die Idee mit unterschiedlichen Sicherheitsstufen ist bei näherer Betrachtung kontraproduktiv. Hypochonder können aber ihre KP-Datenbank auf ein verschlüsseltes Truecrypt-Volume speichern, doch auch das verschiebt nur die Angriffsmöglichkeiten und löst nicht eine Frage.

Du unterliegst einem Mißverständnis: Im Falle des Open-Source-KeePass gibt es nichts zu knacken, eben weil es Open Source ist. Zu Knacken gibt es die Datenbank. Das standardmäßig verwendete System AES256 ist natürlich wie alles in der Welt knackbar, der Rechenaufwand dafür beziffert sich aber mit den schnellsten zur Zeit verfügbaren Supercomputern auf eine Dauer, bei der nicht einmal die Erde existieren wird (weil die Sonne explodiert ist). AES256 ist entwickelt worden für die Zwecke der amerikanischen Regierung und dort für die höchste Geheimhaltungsstufe freigegeben. Im übrigen kann man mit KeePass die Datenbank so einrichten, daß auch ein Brute Force Angriff verzögert erfolgt (und das ist in der Datenbank nicht änderbar, solange sie nicht geknackt ist).

Der wirkliche Schwachpunkt bei sicheren Paßwortmanagern ist ein schwacher Hauptschlüssel, aber das liegt einzig beim Benutzer. Wenn man in KP zusätzlich noch eine Schlüsseldatei verwendet ist selbst das relativ. Zu glauben, daß eine AES-verschlüsselte Datei mit sicherem Paßwort in der Praxis geknackt werden kann würde notwendigerweise bedeuten, an die Sicherheit von allem und jeden in der Welt zu zweifeln; dann sollte man sich am besten einsargen lassen. Die Chance, eine Keylogger in ein System zu schmuggeln, der Paßwörter mitliest, ist mit Sicherheit höher als ein erfolgreicher Angriff auf eine solche Datenbank. Wenn man aber trotz dieser realistischen Betrachtungsweise dennoch zu dem Schluß kommt, daß man einen Computer niemals dazu benutzt, um eine Online-Verbindung zu was auch immer herzustellen - ja, und dann braucht man natürlich auch weder Paßwörter noch Manager dafür.

Für solche Leute könnte der Kompromiß allerhöchstens darin bestehen, ein Live-System von CD zu verwenden und mindestens 1 Mal stündlich neu starten.