Zur Verbreitung siehe z.B Fittkau & Maaß Consulting GmbH: Browserwatch: Stolpert der Internet Explorer über Firefox?
Sicherste Passwortlösung?
-
unix_samurai -
28. Januar 2009 um 14:16 -
Erledigt
-
-
unix_samurai schrieb:
ZitatJetzt wo ich darüber nachdenke, wird es mir noch deutlicher, dass Plugins ein großes Risiko sind. Ich halte zwar immer noch die externe Methode für nativ sicherer,[...]
Deine Anfrage läuft hier ins "Nirwana", da Deine pers. PW´s - in Bezug auf die vertrauenswürdigen Authentisierungen (Subjekt - System) - stets auch immer Deiner pers. Bewertungsgewichtung solcher vertrauenswürdigen Zugänge unterlägen. Deine wirklich vertrauensvollen PW´s gehören somit nicht in das System. Daher erübrigt sich auch die Diskussion eines "besseren" oder "schlechteren" PW-Managers. (egal ob intern oder extern).ZitatEin Grundsatz im Sicherheitswesen für mich ist, dass man immer möglichst wenig Angriffsfläche bieten sollte.
Bravo. Mit einem wie auch immer gearteten PW-Manager erwirkst Du jedoch genau das Gegenteil.ZitatFF hat eventuell Funktionen, die ihm erlauben auf die PW Datei zu zu greifen.[...]
Plug-Ins des FF´s könnten u.U. über Buffer-Overflow-Angriffe bewusst "terminiert" und somit (einschliesslich des Browsers) zum Absturz gebracht werden, wobei dann solche unverschlüsselten PW-Eingaben (innerhalb des "vertrauenswürdigen" Plug-Ins) dennoch im Klartext aus dem RAM heraus "gespiegelt" und somit durch "passive Angriffe" abgefangen und übermittelt werden könnten.ZitatEin weiterer Vorteil eines Plugins ist es auch, dass sie kaum verbreitet sind, und ein Angriff sich kaum lohnen würde[...]
Sei nicht naiv. Die heutigen Angriffsvektoren verlaufen nicht "dediziert" (also ausgerichtet auf ein Plug-In), sondern eher "universal". Die "Menge" der fehlerhaft programmierten Anwendungen im I-Net könnte dann schon rechnerisch - und zwar gemessen an den unbedarften Anwendern - für genügend "Ausbeute" sorgen.Oliver
-
Mit deiner Argumentation müsste man aber den ganzen Tag zu Hause unterm Bett liegen und sein Leben in Gedanken führen, nur dann wär man recht sicher.
Es ist doch völlig logisch das Sicherheit im Verhältnis zu Komfort steht. Insofern ist es schon berechtigt sich auch mit dem Gebrauch eines Passwort-Managers Gedanken über die verbleibende größtmögliche Sicherheit zu machen. Platz genug im Gehirn für solche Überlegungen hat man dann ja wenn man sich nicht 5.000 Passwörter und dazugehörige Accountnamen und Adressen merken muss.
Und auch "unwichtigere" Passwörter wie von Foren u.ä. sollten wenn sie schon gespeichert werden eben möglichst sicher liegen, es ist doch total idiotisch nur weil diese Passwörter nicht so elementär sind wie die von Bankkonten oder Verschlüsselungen sie gedankenlos irgendwo abzulegen.
-
Zitat
Mit deiner Argumentation müsste man aber den ganzen Tag zu Hause unterm Bett liegen und sein Leben in Gedanken führen, nur dann wär man recht sicher.
Sofern Du richtig gelesen hattest, ging es bei obigen Beitrag um vertrauliche PW´s (z.B. Online-Banking / Firmen-Zugänge, etc.). Angesprochen wurde dabei ein möglicher Verlust solcher vertrauenswürdigen PW´s durch fehlerhafte Verwaltungsprogramme. Darüberhinaus kann auch ein Verlust von unwichtigen Foren-PW´s verdammt ärgerlich sein.Frage wäre dabei - meiner Ansicht nach - inwieweit man sich von der Technik abhängig machen möchte - bzw. dieser vorbehaltlos vertraut...
Zitat[...]sie (die PW´s) gedankenlos irgendwo abzulegen.
Gedankenlos i.B. auf was? Die Schublade oder den PW-Manager?Oliver
-