Passwörter

    Road Runner erklärte u.A. Folgendes:

    Zitat

    Dann sind sie die gelöschten Passwörter definitiv weg.[...]


    Nein – Das sind sie definitiv nicht.

    Sie lassen sich wiederherstellen.

    Solche bereits gelöschten Fragmente vertraulicher Zugangs-Authentifikationen (also die Bestandteile der Passwörter selber), lassen sich mit einfachen und darüberhinaus frei verfügbaren Mitteln aus dem Internet rekonstruieren, solange die freien Speicherbereiche so eines Datenträgers nicht absichtlich oder zufällig durch Daten überschrieben – bzw. der zugrundeliegende Datenträger nicht über ein „Tool“ defragmentiert (als im Zuge eines optimierenden Datenversatzes) überschrieben wurde.

    Da solche vertraulichen Passwort-Daten i.d.R. durch den jeweils eingesetzten Browser über das zugrundeliegende Betriebssystem selber geführt werden – können auch ohne Einsatz einer verschlüsselten Auslagerungsdatei – vertrauliche Informationen im Klartext – in den nicht-allozierten (also den nicht-reservierten) Speicherbereichen so eines Datenträgers abgelegt und somit im Anschluss erfolgreich für den Anwender selber oder auch für Behörden erfolgreich rekonstruiert werden.

    Stichwort: ADS (Alternate Data Streams) / File Slacks. (s.u.)


    @Road Runner:
    Bezogen auf den Firefox-Browser ist Dir – meiner Meinung nach – unbedingt Recht zu geben.

    Ohne hier klugscheissen zu wollen - unterschätze bitte nicht die „Dualität“ (den Widerspruch), die das zugrundeliegende OS als Protokoll für die forensische Rekonstruktion solcher browsergeführten und benutzerorientierten Passwörter bereithält - und versuche darüberhinaus bitte etwas „über den Tellerrand“ zu schauen. ;)


    Oliver


    http://de.wikipedia.org/wiki/Alternativer_Datenstrom
    http://www.heise.de/security/artik…elt-270584.html
    http://de.wikipedia.org/wiki/Slack_(Dateisystem)

    Palli fragte u.A. Folgendes:

    Zitat

    [...]Und wie kommt er jetzt an seine Passwörter?


    Neben kommerziell zur Verfügung stehender Produkte in Bezug auf die Datenrettung vertraulich geführter Kennwörter zur Beweismittelsicherung:


    http://www.darknet.org.uk/2006/06/firema…-recovery-tool/

    http://www.securityxploded.com/browser-password-decryptor.php

    http://spykesoft.com/FireFoxPasswordsRecoveryTool.zip


    Oliver


    http://kb.mozillazine.org/Master_password

    In aller hektischen Eile statt der Cookies die PW gelöscht. MIST!

    Von den zuvor genannten Tools / links probierte ich soeben das "FireFoxPasswordsRecoveryTool.zip"
    das scheint aber nur dafür gedacht zu sein, eine Kopie zu ziehen von den nicht gelöschte PW.
    Von restore = Wiederherstellung gelöschter PW sehe ich da nichts.
    Auf zum nächsten.

    Zitat von dpm

    In aller hektischen Eile statt der Cookies die PW gelöscht. MIST!


    Man müsste es als "tragisch" bezeichnen, wenn man definitiv wüsste, dass es sich hier um deine eigenen Passwörter handelt und du der legitime Besitzer dieses Rechners bist.

    Darum keine Hilfe zur Wiederherstellung von gelöschten oder verlorenen Passwörtern.

    Das war der Anfang des "Großreinemachens" an diesem Sonntag.
    Wie bei allen hinausgezögerten Sicherungsmaßnahmen: Einmal passiert es!
    Die meisten Zugänge lassen sich wohl mit mehr oder weniger Mühe wieder zusammenklauben, aber ein paar Verluste wird es geben.

    Indianisches Sprichwort:
    Fremde Erfahrungen ritzen die Haut, eigene schneiden ins Fleisch.

    Das wars dann, danke!

    Besser als nichts ist das. Dennoch sollte man den Profilordner nicht als Container für die Passwortaufbewahrung missbrauchen. Wer aus welchen Gründen auch immer erhöhten Wert auf die Sicherheit seiner Daten legt, kommt nicht um die Einrichtung eines verschlüsselten Passwortsafes mit starkem Masterkey herum.

    Zitat von Docc

    Wer aus welchen Gründen auch immer erhöhten Wert auf die Sicherheit seiner Daten legt, […]

    Wird seine Kennworte nie einem Programm anvertrauen.

    Zitat von .Ulli

    Wird seine Kennworte nie einem Programm anvertrauen.


    Was zweifelsohne der Idealfall wäre. Aber der Privatmann ist zu faul. Und Firmen sehen oft primär die "Gefahr", dass Zugangsdaten im Notfall nicht schnell genug verfügbar sind. Viel Sinnvolles scheitert oft am Faktor "Bequemlichkeit".