Jump to content
Melde dich an, um diesem Inhalt zu folgen  
Aktienspekulaant

Sicherheit und Passwörter

Empfohlene Beiträge

vor 3 Stunden schrieb battlecore:

Es ging mir natürlich um allgemeine Fotos :lol:

Wo wir bei der Sicherheit sind, es wird alles nutzlos wenn man als Kryptowährungs-Benutzer mal pauschal als "unangenehm" gesehen wird:

https://www.strafakte.de/gesetzgebung/passwort-beugehaft/

Warscheinlich wird sich auch jeder Terrorist total beeindrucken lassen mit Beugehaft in ner deutschen Zelle.

Ohne Worte *kopfschüttel*

Jetzt spielt also auch die Polizei Geheimdienst. Gab es da nicht in Deutschland eine strickte Trennung?

Denken wir doch nur an das versuchte NPD Verbot vor paar Jahren. Die Führungsspitze war voller V-Männer die sich gegenseitig anstachelten, bezahlt vom Steuerzahler. 

Dann wird es also nicht mehr lange Dauern, dass Polizei Bundesland 1 gegen Polizei Bundesland 2 ermittelt, überwacht oder geführt von der Bundespolizei. Natürlich immer in dem Glauben, Verbrecher ins Netz zu locken. 

Wirklich? So kann man auch gut seinen ruhigen Posten retten, wenn andere Aufgaben oder Umstrukturierung drohen. 

Und man kann natürlich auch Unschuldige ins "Loch stecken" mit der Begründung, dass der nicht das Passwort raus rückt von irgendwas, was er wirklich nicht kennt. 

 

Indes ist die Antwort schon technisch längst bekannt. Entweder Multisignaturen (bekannt von Bitcoin) oder Verschlüsselung mit abstreitbarem Inhalt. 

Irgend wie traurig, die Entwicklung, wird es doch wohl dazu führen, das Tor-Netzwerk zu kriminalisieren. Aber ein logischer Schluß, wenn man das Internet zensieren will.

Axiom

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 11 Stunden schrieb Ulli:

Ohje, zum Weltpassworttag, also dem Tag der sicheren Passwörter, überlegt man nun seinen Kram einem Onlinedienst in die Hände zu legen.

Vermutlich wird es aber genau so zu einer Massenadaption kommen wo jeder alles in fremde Hände legt um nicht selber für die Sicherheit verantwortlich zu sein. Das ist echte Ironie.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb battlecore:

Ohje, zum Weltpassworttag, also dem Tag der sicheren Passwörter, überlegt man nun seinen Kram einem Onlinedienst in die Hände zu legen.

Vermutlich wird es aber genau so zu einer Massenadaption kommen wo jeder alles in fremde Hände legt um nicht selber für die Sicherheit verantwortlich zu sein. Das ist echte Ironie.

Ich verstehe, was du meinst. Ich kenn die beiden Unternehmen nicht. So, wie ich es verstehe, wird nur der Service gestellt, am Ende bist du immer noch selbst verantwortlich. Kein anderer hat Zugriff. So nehm ich das mal auf.

Ich seh hier auch nur den einen Vorteil, dass eine Wiederherstellung möglich ist. Bei den bisher bereits verlorenen Bitcoins sicher keine schlechte Idee.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 22 Minuten schrieb Ulli:

Ich verstehe, was du meinst. Ich kenn die beiden Unternehmen nicht. So, wie ich es verstehe, wird nur der Service gestellt, am Ende bist du immer noch selbst verantwortlich. Kein anderer hat Zugriff. So nehm ich das mal auf.

Ich seh hier auch nur den einen Vorteil, dass eine Wiederherstellung möglich ist. Bei den bisher bereits verlorenen Bitcoins sicher keine schlechte Idee.

Es wird zumindest versprochen das niemand anderes Zugriff darauf hat. Und wenn doch? Dann biste für den Verlust selbst verantwortlich. Hört sich für mich nach keinem guten Deal an.

Mir kommts eher so vor als hätten die einen Post von mir vom letzten Jahr hier gelesen. Da stellte auch jemand Fragen zu Onlinewallets glaub ich. Darauf schrieb ich sinngemäß das ich einen Service anbiete der das macht, der wäre auch absolut sicher weil man alles an einen Server schickt usw.

@Jokin Fand das auch ganz geil so als Versuch :D

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Meine Empfehlung ist weiterhin KeePass. Das hat nicht mal eine Online Funktion. Wer unbedingt ein Online Backup haben möchte sollte LastPass wählen.

Beide Programme speichern die Passwörter in einer verschlüsselten Datenbank ab. Dabei unbedingt die "PoW" Einstellungen deutlich erhöhen. Bei meiner KeePass Datenbank dauert eine Passwort Eingabe jetzt 5-10 Sekunden. Selbst ein einfache 8 stellige Zahl die normalerweise in Minuten geknackt wäre, braucht dann einige Jahre. So muss ich mir keine Sorgen um meine Passwort Datenbank machen.

Diese Einstellung ist Pflicht bei Online und auch Offline Passwort Managern. Auf keinen Fall einen Passwort Manager wählen der diese Option nicht hat.

Bei Interesse kann ich euch eine solche Passwort Datenbank zur Verfügung stellen. Eine einfache 8 stellige Zahl für den Selbstversuch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
2 hours ago, skunk said:

Dabei unbedingt die "PoW" Einstellungen deutlich erhöhen. Bei meiner KeePass Datenbank dauert eine Passwort Eingabe jetzt 5-10 Sekunden.

Hm, ich verwende KeePassXC und finde keine Einstellung(en) dergleichen. Auch Googlen hat nicht weitergeholfen. Wo ist das bei dir zu finden?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb skunk:

Dabei unbedingt die "PoW" Einstellungen deutlich erhöhen.

Ist das die Einstellung "Verschlüsselungsdurchläufe"? Glaube die habe ich mit dem Benchmarkknopf eingestellt.

Ich verwende keepass mit einer zusätzlichen Schlüsseldatei ... in Verbindung mit einem 20-stelligem Passwort sollte das schon einiges an Sicherheit bieten ;-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 45 Minuten schrieb PeWi:

Hm, ich verwende KeePassXC und finde keine Einstellung(en) dergleichen. Auch Googlen hat nicht weitergeholfen. Wo ist das bei dir zu finden?

https://keepassxc.org/images/screenshots/linux/screen_012.png

vor 25 Minuten schrieb fox912:

Ist das die Einstellung "Verschlüsselungsdurchläufe"? Glaube die habe ich mit dem Benchmarkknopf eingestellt.

Ja das dürfte die Einstellung sein. Ruhig einen zu hohen Wert eingeben. 10 Sekunden ist meine persönliche Schmerzgrenze. Länger bin ich nicht bereit zu warten. Weniger als 3 Sekunden und ich frage mich ob die Einstellung eventuell zu gering ist. Einfach mal ein paar Einstellungen ausprobieren um zu testen welche Wartezeiten für dich akzeptabel sind.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 19 Minuten schrieb skunk:

https://keepassxc.org/images/screenshots/linux/screen_012.png

Ja das dürfte die Einstellung sein. Ruhig einen zu hohen Wert eingeben. 10 Sekunden ist meine persönliche Schmerzgrenze. Länger bin ich nicht bereit zu warten. Weniger als 3 Sekunden und ich frage mich ob die Einstellung eventuell zu gering ist. Einfach mal ein paar Einstellungen ausprobieren um zu testen welche Wartezeiten für dich akzeptabel sind.

Der Benchmark (Wert noch mit altem Rechner erzeugt - erneuter Test verdoppelte den Wert) eicht bei mir auf gefühlt ne knappe Sekunde Einstiegsdauer.

Hab den Wert jetzt mal auf einen hohen 2-stelligen Mio. Wert geändert und jetzt ca. 3 Sekunden (in Verbindung mit Schlüsseldatei mehr als genug denke ich).

Danke für den Tipp, war mir so nicht bewusst!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Melde dich an, um diesem Inhalt zu folgen  

×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.