Und, hat jeder schon jedes Passwort ersetzt?

Computer und Zubehör, Konsolen, Tablets, Handys, Software, Games und Unterhaltungselektronik...
Forumsregeln
Link
Benutzeravatar
Offline
davidcl0nel
Marsianer
Beiträge: 207
Registriert: 30. März 2013, 12:28
Wohnort: Berlin
In den meisten Kreisen hat es sich sicher schon herumgesprochen, in den Kreisen der Normalnutzer wahrscheinlich noch nicht:

http://www.golem.de/news/openssl-wichti ... 05740.html

Ziemlicher Totalausfall, wurde wohl schon im November mal aktiv ausgenutzt, und alles abgeschnorchelt...
Alle, Alle, ALLE Passwörter sollten vorsorglich geändert werden.

Ich werde das zum Anlass nehmen, auch endlich von komplizierten, aber selbst merkbaren Passwörtern, zu Zufallsgenerierten (Base64) Passwörtern gehen, die ich dann mit einem Programm verwalte. KeePass, LastPass... mal sehen, was ich nutze.
Benutzeravatar
Offline
Ein Terraner
Postingquelle
Beiträge: 3251
Registriert: 25. Juni 2012, 22:16
Erst warten bis der Bug weg ist, die neuen Passwörter können sonst gleich weder abgeschnorchelt werden.
Staatlich anerkannter Beitrag mit politischen Inhalten.

»Einsam ist es hier und traurig... Sprich mit mir, Wanderer.«
Benutzeravatar
Offline
ganerc
Kosmokrat
Beiträge: 6164
Registriert: 25. Juni 2012, 21:57
Wohnort: neabadra auf dr Alb
Jep, erst warten bis die das Ding geflickt haben.

Wo ich doch eh schon am WE alle Passwörter für die Mailfächer und FB und VK usw. verändert habe. Mist! Nochmal die ganze Prozedur. Das nervt. Vor allen Dingen, weil man sich die Passwörter nicht merken kann, wenn sie sicher sein sollen. Wenn man dann nur an einem Gerät damit arbeitet, dann geht das ja noch. Wenn man dann aber im Handy auch noch einige verändern muss, dann nervt das schon. Wenn dann aber auch noch ein Computer dazu kommt, der gar nicht in Rechweite, sondern ganz weit weg ist, dann ist das fast schon zum k..... Und das alles nur, weil die Softwareproducer sich auf ihren Lorbeeren ausruhen und sich sicher sind, dass da ja niemals nicht was passieren kann weil ihre Software 100%ig sicher ist. Klar, alle Software ist supersicher, wie wir ja inzwischen wissen. Da muss doch endlich mal einer aufwachen und ständige Kontrollen einsetzen.

Na ja, soviel zur Sicherheit im Internet. Klasse :st:
Und dann seitenweise überall über What'sApp diskutieren während tatsächlich überall da wo es absolut notwendig ist, die Datendiebe schon drin sitzen wie die Made im Speck. Und sogar den Datenverkehr abgreifen und abhören können! Also die NSA wird sicher mein Konto nicht leer räumen oder in meinem Namen bei Amazon für tausende von Euro bestellen, oder mit meinem Account bei eBay Zeugs verkaufen, das dann niemals ankommt. Allerdings sollte die NSA in der Lage sein, diese Typen zu finden. Warum passiert da nichts? Frag ich mich so nebenbei, während ich stinksauer bin.



Edit kommt wie immer hinter her gedackelt und fragt, welchen Passwortsafe ihr denn benutzt und wie die Erfahrungen damit sind. Ich nutze, noch, den im Firefox. Wobei der nicht so doll sicher ist. Das ist mir klar. Und deshalb will ich das jetzt ändern.

Also welchen würdet ihr empfehlen?
Bild
Benutzeravatar
Offline
Elena-Gucky
Postingquelle
Beiträge: 3409
Registriert: 6. Juni 2012, 17:37
Wohnort: Länderdreieck D-NL-B
Zum Passwörtermerken benutze ich seit langer Zeit Keepass2... (es gibt dazu auch eine Sprachsatei, wenn man die Software in Deutsch haben will) muss mir nur ein Masterpasswort merken, welches, mMn, bei mir nicht so einfach zu knacken ist... viele Zeichen, Groß- und Kleinschreibung, Zahlen, Sonderzeichen...

Und da das Ding selbst kryptische Passwörter generieren kann, muss ich mir nicht mal was ausdenken :)

Und ich warte auch, bis es repariert ist.
"Kinder und Mausbiber dürfen teleportieren"

"Wenn Sie nicht wissen, wie sie Gucky danken wollen, dann schicken Sie ihm einfach bei Gelegenheit eine große Mohrrübe. Das freut ihn mehr als alles andere."

EA = 2862, Aufholjagd = 976
Benutzeravatar
Offline
ganerc
Kosmokrat
Beiträge: 6164
Registriert: 25. Juni 2012, 21:57
Wohnort: neabadra auf dr Alb
Elena-Gucky hat geschrieben:Keepass2....
Das kann ja auch mit Firefox kommunizieren. Na, das werde ich mir mal nähers ansehen.

Oder gibt es was besseres für lau?


Ganerc, sollte deine Antwort hier nicht mehr ganz dem entsprechen, was du geschrieben hattest... Mod hat versehentlich statt auf "zitieren" auf "editieren" geklickt :o( :o( :o(
Bild
Benutzeravatar
Offline
Elena-Gucky
Postingquelle
Beiträge: 3409
Registriert: 6. Juni 2012, 17:37
Wohnort: Länderdreieck D-NL-B
Das Teil ist doch für Lau... :o

Sorry, ich hatte zur falschen Version verlinkt, hier noch mal: http://keepass.info/news/n140203_2.25.html

Die Kommunikation mit Firefox hatte ich auch mal probiert... damit es funktioniert, muss KeepPass offen sein... und da kann ich dann auch das Password selbst kopieren
"Kinder und Mausbiber dürfen teleportieren"

"Wenn Sie nicht wissen, wie sie Gucky danken wollen, dann schicken Sie ihm einfach bei Gelegenheit eine große Mohrrübe. Das freut ihn mehr als alles andere."

EA = 2862, Aufholjagd = 976
Offline
Slartibartfast
Forums-KI
Beiträge: 12467
Registriert: 6. Juni 2012, 13:53
Was, wenn diese Passwort-Safes von den Geheimdiensten programmiert wurden bzw. die Firmen Backdoors einbauen mussten, damit die NSA, KGB und GHCQ oder die transkastanischen Internetmafias die PW möglichst leicht abfischen können?




P.S.: Jetzt. Muss. Jeder. Jedes. Passwort. Ändern!
http://www.faz.net/aktuell/feuilleton/o ... 89676.html
„OpenSSL“-Sicherheitslücke

Keine NSA, Slarti ist beruhigt.**) :st:
http://www.nzz.ch/wirtschaft/newsticker ... 1.18282159
Heartblead/Riesen-Sicherheitslücke war nur ein Fehler - Programmierer
11.04.2014
Der deutsche Programmierer hinter der gewaltigen Sicherheitslücke «Heartbleed» hat sich gegen Vorwürfe zur Wehr gesetzt, er habe den fehlerhaften Code im Auftrag von Geheimdiensten geschrieben. In Interviews beteuerte der Informatiker, dass es ein ungewollter Fehler gewesen sei. Er habe sich beim Verbessern der offenen Verschlüsselungssoftware OpenSSL im Programmiercode vertan, erklärte der Mann unter anderem «Spiegel Online». ...




**) Sicherheitshinweis: enthält Ironie
Benutzeravatar
Offline
ganerc
Kosmokrat
Beiträge: 6164
Registriert: 25. Juni 2012, 21:57
Wohnort: neabadra auf dr Alb
Slartibartfast hat geschrieben:Was, wenn diese Passwort-Safes von den Geheimdiensten programmiert wurden bzw. die Firmen Backdoors einbauen mussten, damit die NSA, KGB und GHCQ oder die transkastanischen Internetmafias die PW möglichst leicht abfischen können?
Und was, wenn morgen die Tschechen mutieren und plötzlich ins beschauliche Fichtelgebirge eindringen, mordend und sengend?

100%ige Sicherheit gibt es nirgends. Wer das will, dem bleibt nur ein Weg. Er muss sich selbst meucheln, denn nur der Tod ist absolut sicher. Da passiert dir dann nichts mehr. Außer, dass alles seinen natürlichen Weg geht. Und die NSA spioniert einem dann auch nicht mehr hinterher. Ergo: nur als Leiche bleibt man unbeobachtet. :devil:

--------------------------------------------------------------

Dass KeePass kostenlos ist, ist mir auch klar. Dass das Programm dann auch aktiv sein muss, wenn ich eine Verbindung zu Firefox wünsche, auch.
Ich wollte lediglich wissen ob es noch andere kostenlose Programme gibt, die empfehlenswert sind. :D
Bild
Benutzeravatar
Offline
Ein Terraner
Postingquelle
Beiträge: 3251
Registriert: 25. Juni 2012, 22:16
Vergesst diese Passwort Safes, da könnt ihr euch auch irgendwo ein Passwortgeschütztes Excel File ablegen. Wenn es mit dem Merken schwer wird, dann in ein Buch schreiben und ab in den Safe (Unter die Matratze geht auch) damit.
Staatlich anerkannter Beitrag mit politischen Inhalten.

»Einsam ist es hier und traurig... Sprich mit mir, Wanderer.«
Benutzeravatar
Offline
ganerc
Kosmokrat
Beiträge: 6164
Registriert: 25. Juni 2012, 21:57
Wohnort: neabadra auf dr Alb
Also so ein Passwortsafe füllt mir, im Gegensatz zu einer Excel file, die Logins automatisch aus, wenn ich ihn so einstelle.

Außerdem ist mirs einfach zu aufwendig ständig das Buch zu Rate zu ziehen wenn ich ein Passwort brauche. Ich hab so ca. 30. Und das sind keine, die man sich einfach so merken kann. Wäre ja auch gar nicht sinnvoll.

Da ist so ein Passwortsafe durchaus eine nützliche Alternative ;)
Bild
Offline
Slartibartfast
Forums-KI
Beiträge: 12467
Registriert: 6. Juni 2012, 13:53
ganerc hat geschrieben:Und was, wenn morgen die Tschechen mutieren und plötzlich ins beschauliche Fichtelgebirge eindringen, mordend und sengend?

Das FGB ist uneinnehmbar, mein junger ins Tintenfass gefallener Kermit! Bild Im Zweifel holen wir Putin zu Hilfe. B-)


Da man immer wieder hört, dass man wirklich wichtige PW nicht auf einem Internet-Rechner ablegen soll und zudem immer wieder Sachen geknackt werden von denen man niemals dachte, dass sie geknackt werden (OpenSSL, Kühlschränke, Sicherheitszertifikate, Bitcoin-Münzen, intelligente Stromzähler, Auto-Elektronik), bin ich sehr misstrauisch bei einem Programm, dem man lebenswichtige Daten anvertrauen soll. Denn ist das hackiert, ist ALLES futsch.
Benutzeravatar
Offline
davidcl0nel
Marsianer
Beiträge: 207
Registriert: 30. März 2013, 12:28
Wohnort: Berlin
Ich finde, dieser xkcd-Comic verbildlicht das Problem etwas für Außenstehende super, die mit Programmierung eben nichts am Hut haben:
http://xkcd.com/1354/

Vielleicht hilft das ja dem einen oder anderen, wenn er das Problem anderen "erklären" soll.
Benutzeravatar
Offline
ganerc
Kosmokrat
Beiträge: 6164
Registriert: 25. Juni 2012, 21:57
Wohnort: neabadra auf dr Alb
Slartibartfast hat geschrieben:Denn ist das hackiert, ist ALLES futsch.
Erstens kannst so einem Passwortsafe ein nettes Passwort geben, das nicht so schnell geknackt werden kann. Was für die Hacker dann uninteressant ist. Da knacken die dann lieber dein Passwort auf der jeweiligen Internetseite, weil die vermutlich solch sichere Passwörter nicht zulässt.
Zweitens wird ein Einbrecher bei dir zu Hause, wenn er sieht, dass er deine Passwörter in der Hand hat, die sicher nicht freundlicherweise liegen lassen. Oder wenn ein Dieb deinen Geldbeutel hat, wo der Zettel mit allen Passwörtern drin ist, und er das merkt, wird der die sicher auch nicht verbrennen, dass kein Schaden damit angerichtet wird.

Wenn du schon solche Horrorszenarien entwirfst, dann überleg mal ob du dein Haus, deine Wohnung auch so absicherst, damit dann da auch niemand an die Passwörter kommt. Ich denke, dass ein Passwort mit über 40 Zeichen, das auch Schriftzeichen von anderen Schriftarten enthält, ziemlich sicher ist wenn damit die Datenbanken verschlüsselt werden.

Wenn dir das aber nicht genug ist, dann musst du sofort alle deine Accounts im Internet löschen, ganz besonders die bei Internethändlern. Natürlich auch sofort den Online-Account bei der Bank. Wenn du das alles gemacht hast, dann kündige deinen Internetzugang zum nächstmöglichen Zeitpunkt und klemme deinen Rechner dann sofort ab. Falls du ein Smartphone nutzt, ausschalten und Akku entfernen, sofort. Normales Handy, auch ausschalten und Akku raus. Festnetztelefon sofort abklemmen. Und natürlich den 3meter-TV-Boliden auch vom Internet trennen und am besten auch gleich vom Kabel-TV weg. Sky-Empfang abschalten. Eben alles, mit dem du mit der Außenwelt in Kontakt kommst. Auch alle Bankkarten und Kreditkarten vernichten, nur noch bar bezahlen. Das beste wäre, das Bankkonto zu kündigen und den Lohn direkt bar empfangen, oder die Rente vom Postboten auszahlen lassen. Dann, vielleicht, aber nur vielleicht, kannst du ein wenig sicherer leben. Das wäre doch sicher schön! :D
Bild

Zurück zu Hard- und Software

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast