Passworte mit Maus eingeben

    Hallo bugcatcher,

    Zitat von bugcatcher

    Ich vermute der simple Einsatz vom Passwortmanager schließen wir als böses Sicherheitsrisiko aus, ja?

    Windows stellt eine Eingabehilfe in Form einer Tastatur bereit.

    Programme->Zubehör->Eingabehilfe->Bildschirmtastatur

    für den Anfang ist diese Bildschirmtastatur akzeptabel. Zudem bin ich mir nicht so im Klaren darüber, ob diese "Tastatur" vor Keylogging schützt?!?

    Auf meine Frage bin ich gekommen, weil ich in einer Computerzeitschrift (weiß leider nicht mehr welche) gelesen habe, dass http://www.myplanetsoft.com ein entsprechendes Freeware-Programm anbietet, dass ich dort aber nicht finden kann.

    Zitat

    Evtl. ist das hier eine Alternative für dich?
    http://www.firefox-browser.de/forum/viewtopic.php?t=46608

    Ich habe mir einige Seiten durch gelesen und bin zu dem Ergebnis gekommen, dass diese Erweiterung nicht meinen Vorstellungen entspricht.

    Lieben Gruß
    Gerhard

    Zitat von Naturfreund

    Zudem bin ich mir nicht so im Klaren darüber, ob diese "Tastatur" vor Keylogging schützt?!?


    Naja. Wenn man für die Eingabe von Passwörtern keine Tastatur braucht, dann ist das schon etwas was vor Keylogging schützt?

    Allerdings: Ich bin mir nicht im klaren, wofür so ein "Anti-Keylogging"-Programm überhaupt gut sein soll. Wenn Du einen Keylogger auf Deinem System hast, vor dem du dich schützen willst (und nur dann wirkt der Schutz ja), dann ist Dein System konterminiert. Und wenn man einen Keylogger einschleusen konnte, kann man das dann wohl auch mit anderen Tools. Dann ist der Keylogger dein geringstes Problem.

    Ich persönlich nenne diesen ganzen Quatsch "Geld machen mit einer künstlich erzeugten Angst". Naja. Muss jeder selbst wissen.

    Hallo bugcatcher,

    Zitat von bugcatcher

    Allerdings: Ich bin mir nicht im klaren, wofür so ein "Anti-Keylogging"-Programm überhaupt gut sein soll. Wenn Du einen Keylogger auf Deinem System hast, vor dem du dich schützen willst (und nur dann wirkt der Schutz ja), dann ist Dein System konterminiert. Und wenn man einen Keylogger einschleusen konnte, kann man das dann wohl auch mit anderen Tools. Dann ist der Keylogger dein geringstes Problem.

    danke schön für diese Information, die mir bisher nicht bekannt war.

    Lieben Gruß
    Gerhard

    Naturfreund fragte:

    Zitat

    ich möchte meine Passworte gerne über Maus eingeben, um Keylogger draußen vor zu halten. Kennt jemand ein entsprechendes Programm?

    Hard - oder Software-Keylogger? Ganz unter uns - Dir ist schon klar, dass u.U. auch ein bereits installierter Hardware-Keylogger Deine Bildschirmtastatur-Eingaben "abfangen" könnte? - Obwohl dieses Verfahren in Deutschland, (nicht jedoch in den USA) gerade firmenspezifisch sehr umstritten ist. Um jedoch absolut sicher zu gehen, müsstest Du meiner Ansicht nach, das verschlüsselte Zugangswort per separaten Flash-Speicher (USB) in das aktuelle System "einspeisen", wobei die Authorisierung des PW´s auf dem Flash angestossen und der anschliessende Transfer in des System verschlüsselt erfolgen sollte. Es gibt bereits kostenlose Kombi-Lösungen, (Hard-Software) die so etwas können, sofern Du Zugang zu einem externen Port auf dem zum Einsatz kommenden System haben solltest. Achte bei Zugängen in fremde WLAN´s, über Notebook, Blackberry, IPod etc. auf absolut saubere Systeme, mit integrierter Verschlüsselung. Dies nur am Rande.

    Firefox ist in der Tat ein toller Browser - nur damit hat es sich leider auch schon. Wenn es um sicherheitskritische Zugangs-Eingaben geht, also z.B. um die Passwörter Deines Online-Bankings oder vielleicht sogar um vertrauensspezifische Zugangswörter eines Firmen-Netzwerkes etc. - kann ich Dir nur separate Programme und Lösungen empfehlen - jedoch ganz bestimmt nicht den PW-Manager des Firefoxes. Gleiches gilt, meiner Erfahrung nach auch für den "Wand" des Opera-Browsers.

    Kein und ich wiederhole es hier gerne nocheinmal, absolut kein Browser-Passwort-Manager sollte jemals Deine wirklich sensiblen Passwörter "verwalten" dürfen - und wir reden dabei nicht von unwichtigen Zugangswörtern für Tausch- oder Chat-Kommunities für Kiddies.

    bugcatcher
    die Möglichkeiten der Windows-Bildschirm-Tastatur liegen in der Tat verdammt nahe, denn diesen Gedanken hatte ich auch zuerst - ich wage dennoch zu vermuten, dass dieses Feature von Microsoft ursprünglich eher unter Berücksichtigung behinderter Menschen entwickelt worden ist und somit nicht in erster Linie, bezüglich wirklich sicherheitsrelevanter Anwendungen erfolgen sollte. Wir reden hier ja nicht von einem Siemens-Bay-Log-In: "SIMATIC Logon V1.4" :)


    Oliver

    Hi, ich nutze die Firefoxerweiterung InForm Enter

    http://www.erweiterungen.de/detail/InFormEnter/

    Da kannst du deine Passwörter eingeben und sie per Maus ins jeweilige Eingabefeld klicken!

    Allerdings verstehe ich nicht, wieso du denn von bugcatcher angesprochenen Passwortmanager nicht nutzt!?

    Mit Inform Enter kannst du natürlich auch deine persönlichen Daten in Webformulare einfacher eingeben.

    Gruß
    Börsenfeger

    Börsenfeger sagte:

    Zitat

    [...]Mit Inform Enter kannst du natürlich auch deine persönlichen Daten in Webformulare einfacher eingeben.

    Nun, ganz offen gesprochen - ich kenne das "Ding" nicht - und es geht dabei ja auch nicht bloss um die Eingabe in Webformulare, wie Du bereits schon richtig erkannt hattest. ;)


    Oliver

    Hallo Oliver,

    Zitat von Oliver222

    Hard - oder Software-Keylogger? Ganz unter uns - Dir ist schon klar, dass u.U. auch ein bereits installierter Hardware-Keylogger Deine Bildschirmtastatur-Eingaben "abfangen" könnte?

    Dieses Wissen hatte ich bis gestern noch nicht. Ein Bekannter hat mich darauf aufmerksam gemacht.

    Zitat

    Firefox ist in der Tat ein toller Browser - nur damit hat es sich [leider auch schon. Wenn es um sicherheitskritische Zugangs-Eingaben geht, also z.B. um die Passwörter Deines Online-Bankings oder vielleicht sogar um vertrauensspezifische Zugangswörter eines Firmen-Netzwerkes etc. - kann ich Dir nur separate Programme und Lösungen empfehlen - jedoch ganz bestimmt nicht den PW-Manager des Firefoxes. Gleiches gilt, meiner Erfahrung nach auch für den "Wand" des Opera-Browsers.

    Mein Online-Banking mache ich ohnehin nur über das sichere Portal und künftig - nach Update von Quicken 2003 auf 2008 - über HBCI mit Pin/Tan.

    Zitat

    Kein und ich wiederhole es hier gerne nocheinmal, absolut kein Browser-Passwort-Manager sollte jemals Deine wirklich sensiblen Passwörter "verwalten" dürfen - und wir reden dabei nicht von unwichtigen Zugangswörtern für Tausch- oder Chat-Kommunities für Kiddies.

    Ein Passwort-Manager erleichtert zwar die Verwaltung der Passworte, aber bei den wenigen Passworten, die ich häufig benutze, klappt das auch mit manueller Eingabe (habe die meisten Passworte mittlerweile im Kopf gespeichert).

    Zitat

    bugcatcher
    die Möglichkeiten der Windows-Bildschirm-Tastatur liegen in der Tat verdammt nahe, denn diesen Gedanken hatte ich auch zuerst - ich wage dennoch zu vermuten, dass dieses Feature von Microsoft ursprünglich eher unter Berücksichtigung behinderter Menschen entwickelt worden ist und somit nicht in erster Linie, bezüglich wirklich sicherheitsrelevanter Anwendungen erfolgen sollte.

    Das sehe ich auch so. Es heißt ja auch Eingabehilfe.

    Lieben Gruß
    Gerhard