Zum Inhalt springen

Sicherheit und Passwörter

Aktienspekulaant
 Teilen

Empfohlene Beiträge

Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 3 Stunden schrieb battlecore:

Es ging mir natürlich um allgemeine Fotos :lol:

Wo wir bei der Sicherheit sind, es wird alles nutzlos wenn man als Kryptowährungs-Benutzer mal pauschal als "unangenehm" gesehen wird:

https://www.strafakte.de/gesetzgebung/passwort-beugehaft/

Warscheinlich wird sich auch jeder Terrorist total beeindrucken lassen mit Beugehaft in ner deutschen Zelle.

Ohne Worte *kopfschüttel*

Jetzt spielt also auch die Polizei Geheimdienst. Gab es da nicht in Deutschland eine strickte Trennung?

Denken wir doch nur an das versuchte NPD Verbot vor paar Jahren. Die Führungsspitze war voller V-Männer die sich gegenseitig anstachelten, bezahlt vom Steuerzahler. 

Dann wird es also nicht mehr lange Dauern, dass Polizei Bundesland 1 gegen Polizei Bundesland 2 ermittelt, überwacht oder geführt von der Bundespolizei. Natürlich immer in dem Glauben, Verbrecher ins Netz zu locken. 

Wirklich? So kann man auch gut seinen ruhigen Posten retten, wenn andere Aufgaben oder Umstrukturierung drohen. 

Und man kann natürlich auch Unschuldige ins "Loch stecken" mit der Begründung, dass der nicht das Passwort raus rückt von irgendwas, was er wirklich nicht kennt. 

 

Indes ist die Antwort schon technisch längst bekannt. Entweder Multisignaturen (bekannt von Bitcoin) oder Verschlüsselung mit abstreitbarem Inhalt. 

Irgend wie traurig, die Entwicklung, wird es doch wohl dazu führen, das Tor-Netzwerk zu kriminalisieren. Aber ein logischer Schluß, wenn man das Internet zensieren will.

Axiom

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 3 Wochen später...
battlecore

battlecore

Geschrieben
Geschrieben
vor 11 Stunden schrieb Ulli:

Heute ist Welt-Passwort-Tag

https://www.btc-echo.de/puenktlich-zum-welt-passwort-tag-upvest-und-cashlink-verkuenden-partnerschaft/

Ohje, zum Weltpassworttag, also dem Tag der sicheren Passwörter, überlegt man nun seinen Kram einem Onlinedienst in die Hände zu legen.

Vermutlich wird es aber genau so zu einer Massenadaption kommen wo jeder alles in fremde Hände legt um nicht selber für die Sicherheit verantwortlich zu sein. Das ist echte Ironie.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Ulli

Ulli

Geschrieben
Geschrieben
vor einer Stunde schrieb battlecore:

Ohje, zum Weltpassworttag, also dem Tag der sicheren Passwörter, überlegt man nun seinen Kram einem Onlinedienst in die Hände zu legen.

Vermutlich wird es aber genau so zu einer Massenadaption kommen wo jeder alles in fremde Hände legt um nicht selber für die Sicherheit verantwortlich zu sein. Das ist echte Ironie.

Ich verstehe, was du meinst. Ich kenn die beiden Unternehmen nicht. So, wie ich es verstehe, wird nur der Service gestellt, am Ende bist du immer noch selbst verantwortlich. Kein anderer hat Zugriff. So nehm ich das mal auf.

Ich seh hier auch nur den einen Vorteil, dass eine Wiederherstellung möglich ist. Bei den bisher bereits verlorenen Bitcoins sicher keine schlechte Idee.

Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben
vor 22 Minuten schrieb Ulli:

Ich verstehe, was du meinst. Ich kenn die beiden Unternehmen nicht. So, wie ich es verstehe, wird nur der Service gestellt, am Ende bist du immer noch selbst verantwortlich. Kein anderer hat Zugriff. So nehm ich das mal auf.

Ich seh hier auch nur den einen Vorteil, dass eine Wiederherstellung möglich ist. Bei den bisher bereits verlorenen Bitcoins sicher keine schlechte Idee.

Es wird zumindest versprochen das niemand anderes Zugriff darauf hat. Und wenn doch? Dann biste für den Verlust selbst verantwortlich. Hört sich für mich nach keinem guten Deal an.

Mir kommts eher so vor als hätten die einen Post von mir vom letzten Jahr hier gelesen. Da stellte auch jemand Fragen zu Onlinewallets glaub ich. Darauf schrieb ich sinngemäß das ich einen Service anbiete der das macht, der wäre auch absolut sicher weil man alles an einen Server schickt usw.

@Jokin Fand das auch ganz geil so als Versuch :D

Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben

Meine Empfehlung ist weiterhin KeePass. Das hat nicht mal eine Online Funktion. Wer unbedingt ein Online Backup haben möchte sollte LastPass wählen.

Beide Programme speichern die Passwörter in einer verschlüsselten Datenbank ab. Dabei unbedingt die "PoW" Einstellungen deutlich erhöhen. Bei meiner KeePass Datenbank dauert eine Passwort Eingabe jetzt 5-10 Sekunden. Selbst ein einfache 8 stellige Zahl die normalerweise in Minuten geknackt wäre, braucht dann einige Jahre. So muss ich mir keine Sorgen um meine Passwort Datenbank machen.

Diese Einstellung ist Pflicht bei Online und auch Offline Passwort Managern. Auf keinen Fall einen Passwort Manager wählen der diese Option nicht hat.

Bei Interesse kann ich euch eine solche Passwort Datenbank zur Verfügung stellen. Eine einfache 8 stellige Zahl für den Selbstversuch.

Link zu diesem Kommentar
Auf anderen Seiten teilen
PeWi

PeWi

Geschrieben
Geschrieben
2 hours ago, skunk said:

Dabei unbedingt die "PoW" Einstellungen deutlich erhöhen. Bei meiner KeePass Datenbank dauert eine Passwort Eingabe jetzt 5-10 Sekunden.

Hm, ich verwende KeePassXC und finde keine Einstellung(en) dergleichen. Auch Googlen hat nicht weitergeholfen. Wo ist das bei dir zu finden?

Link zu diesem Kommentar
Auf anderen Seiten teilen
fox912

fox912

Geschrieben
Geschrieben
vor 3 Stunden schrieb skunk:

Dabei unbedingt die "PoW" Einstellungen deutlich erhöhen.

Ist das die Einstellung "Verschlüsselungsdurchläufe"? Glaube die habe ich mit dem Benchmarkknopf eingestellt.

Ich verwende keepass mit einer zusätzlichen Schlüsseldatei ... in Verbindung mit einem 20-stelligem Passwort sollte das schon einiges an Sicherheit bieten ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben
vor 45 Minuten schrieb PeWi:

Hm, ich verwende KeePassXC und finde keine Einstellung(en) dergleichen. Auch Googlen hat nicht weitergeholfen. Wo ist das bei dir zu finden?

https://keepassxc.org/images/screenshots/linux/screen_012.png

vor 25 Minuten schrieb fox912:

Ist das die Einstellung "Verschlüsselungsdurchläufe"? Glaube die habe ich mit dem Benchmarkknopf eingestellt.

Ja das dürfte die Einstellung sein. Ruhig einen zu hohen Wert eingeben. 10 Sekunden ist meine persönliche Schmerzgrenze. Länger bin ich nicht bereit zu warten. Weniger als 3 Sekunden und ich frage mich ob die Einstellung eventuell zu gering ist. Einfach mal ein paar Einstellungen ausprobieren um zu testen welche Wartezeiten für dich akzeptabel sind.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fox912

fox912

Geschrieben
Geschrieben
vor 19 Minuten schrieb skunk:

https://keepassxc.org/images/screenshots/linux/screen_012.png

Ja das dürfte die Einstellung sein. Ruhig einen zu hohen Wert eingeben. 10 Sekunden ist meine persönliche Schmerzgrenze. Länger bin ich nicht bereit zu warten. Weniger als 3 Sekunden und ich frage mich ob die Einstellung eventuell zu gering ist. Einfach mal ein paar Einstellungen ausprobieren um zu testen welche Wartezeiten für dich akzeptabel sind.

Der Benchmark (Wert noch mit altem Rechner erzeugt - erneuter Test verdoppelte den Wert) eicht bei mir auf gefühlt ne knappe Sekunde Einstiegsdauer.

Hab den Wert jetzt mal auf einen hohen 2-stelligen Mio. Wert geändert und jetzt ca. 3 Sekunden (in Verbindung mit Schlüsseldatei mehr als genug denke ich).

Danke für den Tipp, war mir so nicht bewusst!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.