Ankündigung

Einklappen
Keine Ankündigung bisher.

Richtiges Safety Issue am PC

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    passwortmanager nutzen

    Kommentar


      #17
      noch ein Hinweis: Verlass dich in Zukunft nicht auf Sachen wie Antivir oder Firewalls, die sollten nur wirklich der letzte Anker sein.

      bzgl. Passwörter: Finde die Idee mit Passwortklassen eigentlich ganz sinnvoll. Für Accounts mit höchster Sicherheitsstufe, lange Passwörter nutzen, ohne 'richtige' Wörter. Für iwelche Browsergamesschrottaccounts oder Foren kann man ruhig immer das selbe Passwort nehmen.

      Passwortmanager sind meist auch nur so gut wie sie geschützt sind, besteht immer noch die Gefahr, dass einer den Schutz knackt und instant alle Passwörter + Nutzerkennung hat. Gehört aber schon zur besten Variante es mit den Managern zu machen.

      Kommentar


        #18
        Zitat von Juan Mata [10
        CFC]wie soll ich denn ernsthaft für alle logins ein anderes passwort haben :(
        Passwortmanager erstellen zB einzigartige Passwörter für jede Seite. Je nach Manager füllen sie dann auf den Seiten auch das jeweilige Passwort aus oder du musst halt kurz den "Tresor" öffnen und das Passwort dir holen. Den Manager selber schützt man mit einem langen Kennwort, was man sich allerdings merken sollte. Ich hab übrigens ebenfalls so ein Passwort den Anfangsbuchstaben eines Merksatzes + Zahlen und Sonderzeichen.

        Die Manager gibt es für iOS, Mac, Windows, etc ... Ich selber nutze LastPass, allerdings nur im Chrome-Browser. Für viele Seiten wo ich mich nur kurz anmelde erstelle ich selber Random-Kennwörter ála jH6Hfg$lkHFt6&uhs. Ansonsten handhabe ich es so wie du vorhast. Ein Kennwort für sensible Dienste, wo man direkt einkaufen gehen kann (Amazon, Google, PayPal, ...) und ansonsten nutze ich für wichtige, größere Seiten 1-2 andere.

        Besser wäre es jedoch wie von mir im ersten & zweiten Abschnitt beschrieben und nach und nach geh ich auch dazu über.

        Kommentar


          #19
          okay ich verstehe: dann muss ich vor einer Formatierung diese Passwörter auch "exportieren" oder ?

          wenn jemand einen zugriff auf meinen computer hat, könnte er dann nicht auch diesen tresor öffnen? Klar, das passwort müsste deutlich länger und anders sein (und v.a. nicht auf dem pc hinterlegt sein)...

          was ist eigentlich von dem iCloud Schlüsselbund zu halten ? Sicherheitsrisiko ? Ich weiß, es erstellt nun nicht für alles ein anderes passwort...

          Ich denke nur an einen worst case: ich verliere mein notebook oder es wird geklaut und ich weiß nicht meine passwörter für email und andere logins.

          Kommentar


            #20
            Zitat von Juan Mata [10
            CFC]okay ich verstehe: dann muss ich vor einer Formatierung diese Passwörter auch "exportieren" oder ?
            Auch das kommt auf dich bzw den Passwortmanager an. LastPass speichert sie online, andere wie KeePass kannst du die Datei auch offline verwenden.

            Zitat von Juan Mata [10
            CFC]wenn jemand einen zugriff auf meinen computer hat, könnte er dann nicht auch diesen tresor öffnen?
            Wenn er das Passwort hat - natürlich.

            Zitat von Juan Mata [10
            CFC]Ich denke nur an einen worst case: ich verliere mein notebook oder es wird geklaut und ich weiß nicht meine passwörter für email und andere logins.
            Dann setzt man sie zurück oder geht das bei Apple nicht?

            Kommentar


              #21
              achja bzgl Dropbox. Ja Dropbox ist unsicher wie Hulle, aber es gibt nen Workaround bei dem die Dateien vorher verschlüsselt und erst dann hochgeladen werden. Müsstest du mal googlen ich benutz das nicht.

              Kommentar


                #22
                Das Passwort muss übrigens auch keine 30 Zeichen haben. Bei 10 Zeichen inkl Zahlen und Sonderzeichen ist man egtl schon auf der sicheren Seite.

                Bei nur 84 möglichen Zeichen (abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ1234567890!"§$%&/()=?;:-,.-#+*) gibt es dann 17.490.122.876.598.091.776 Möglichkeiten.

                Eine sehr gute GPU schafft 2 Milliarden pro Sekunde, macht bei 10 Karten 20 Milliarden. Macht 874.506.143 Sekunden.
                = 14.575.102 Minuten
                = 242.918 Stunde
                = 10.121 Tage

                Du bist also damit auf der sicheren Seite. Ich hab persönlich 11 Zeichen, halt mit Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Absolut ausreichend.

                Kommentar


                  #23
                  okay ! danke :)

                  wie schaut es mit der Passwort Speicherungsfkt von Browsern aus - sollte man diese dringend meiden?

                  Zitat von DerKiLLa
                  Zitat von Juan Mata [10
                  CFC]okay ich verstehe: dann muss ich vor einer Formatierung diese Passwörter auch "exportieren" oder ?
                  Auch das kommt auf dich bzw den Passwortmanager an. LastPass speichert sie online, andere wie KeePass kannst du die Datei auch offline verwenden.

                  Zitat von Juan Mata [10
                  CFC]Ich denke nur an einen worst case: ich verliere mein notebook oder es wird geklaut und ich weiß nicht meine passwörter für email und andere logins.
                  Dann setzt man sie zurück oder geht das bei Apple nicht?
                  Okay, das zurücksetzen für meine Mail Accs wäre in der Tat via SMS möglich.

                  Wenn diese Passwortmanager die Daten online speichern - sind diese Datenbanken sicher? könnte mir vorstellen dass diese daten sehr attraktiv sind und folglich oftmals angriffen ausgesetzt sind.

                  Kommentar


                    #24
                    Hab mein Post oben nochmal geupdated ;)

                    Zitat von Juan Mata [10
                    CFC]wie schaut es mit der Passwort Speicherungsfkt von Browsern aus - sollte man diese dringend meiden?
                    Ich persönlich hab nichts gegen diese Funktion bei Chrome, da ich meinen Daten bei Google mehr vertraue als so ziemlich allen anderen Firmen. Nutze sie jedoch kaum, da ich halt LastPass einsetze, was ein Addon im Browser ist. Zusätzlich kann man mit der App dann auch die Daten am Smartphone nutzen, was ich jedoch nicht brauche. Setze überall Chrome ein, daher reicht mit LastPass.

                    Zitat von Juan Mata [10
                    CFC]Wenn diese Passwortmanager die Daten online speichern - sind diese Datenbanken sicher? könnte mir vorstellen dass diese daten sehr attraktiv sind und folglich oftmals angriffen ausgesetzt sind.
                    Daten werden nicht im Klartext gespeichert. Selbst wenn der Dienst gehacked wird, sollten die Passwörter sicher sein, da sie mit deinem Passwort verschlüsselt sein sollten.

                    Kommentar


                      #25
                      Zitat von DerKiLLa
                      Das Passwort muss übrigens auch keine 30 Zeichen haben. Bei 10 Zeichen inkl Zahlen und Sonderzeichen ist man egtl schon auf der sicheren Seite.

                      Bei nur 84 möglichen Zeichen (abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ1234567890!"§$%&/()=?;:-,.-#+*) gibt es dann 17.490.122.876.598.091.776 Möglichkeiten.

                      Eine sehr gute GPU schafft 2 Milliarden pro Sekunde, macht bei 10 Karten 20 Milliarden. Macht 874.506.143 Sekunden.
                      = 14.575.102 Minuten
                      = 242.918 Stunde
                      = 10.121 Tage

                      Du bist also damit auf der sicheren Seite. Ich hab persönlich 11 Zeichen, halt mit Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Absolut ausreichend.
                      als könnte man bei online-diensten 2 milliarden passwortabfragen pro sekunde machen...

                      Kommentar


                        #26
                        Ja, ich habe sicher von Online-Diensten geredet. Weil da ja Brute Force generell so gut funktioniert ... Ich wollte lediglich darauf aufmerksam machen, dass ein solches Passwort zu 99,99% ausreichend sicher ist.

                        Kommentar


                          #27
                          Zitat von DerKiLLa
                          Ja, ich habe sicher von Online-Diensten geredet. Weil da ja Brute Force generell so gut funktioniert ... Ich wollte lediglich darauf aufmerksam machen, dass ein solches Passwort zu 99,99% ausreichend sicher ist.
                          geht hier doch ausschließlich um online dienste oder hab ich was verpasst?

                          edit. macht für mich halt nicht besonders viel sinn die sicherheit des passworts für nen online service in ihrer stärke gegenüber bruteforce anzugeben.
                          von leuten, die sich mit dem thema noch nicht auseinandergesetzt haben könnte dein beitrag mit den 2 milliarden/sek nun mal missverstanden werden

                          Kommentar


                            #28
                            ich danke euch wirklich vielmals jungs !! es ist auch wirklich toll, wenn man nicht für sein fehlverhalten ausgelacht wird/ nieder gemacht wird sondern wirklich hilfe bekommt.

                            MERCI !

                            Kommentar


                              #29
                              Zitat von pfähl3R
                              geht hier doch ausschließlich um online dienste oder hab ich was verpasst?
                              Hast was verpasst.


                              Zitat von Juan Mata [10
                              CFC]ich danke euch wirklich vielmals jungs !! es ist auch wirklich toll, wenn man nicht für sein fehlverhalten ausgelacht wird/ nieder gemacht wird sondern wirklich hilfe bekommt.
                              Naja, großartiges Felhverhalten sehe ich hier ja nicht, bis auf den Dropbox-Fail ;)

                              Kommentar


                                #30
                                Zitat von DerKiLLa
                                Zitat von pfähl3R
                                geht hier doch ausschließlich um online dienste oder hab ich was verpasst?
                                Hast was verpasst. Ich habe auch einen lokal speichernden Passwortmanager genannt.
                                FTFY

                                Kommentar

                                Lädt...
                                X