Passwort Management - Sinn/Unsinn & Empfehlungen - Forum - Page 16

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

05.01.2017 - 16:43

Nein. Ich hab mich via web in meinen lastpass tresor eingeloggt und das pw kopiert

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10334

05.01.2017 - 18:09

lastpass ist soo gruselig..

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4386

07.01.2017 - 14:33

Ich habe meine Datenbank für Android auf Gdrive. Ich muss aber jedesmal Gdrive starten damit ich das File in KeepassDroid öffnen kann. Das jst ziemlich unkomfortabel...

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3749

07.01.2017 - 14:36

Ich habe sie in owncloud, Keepass2Android kann darauf direkt via webdav zugreifen. Sehr praktisch und keine Handarbeit nötig.

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4386

08.01.2017 - 16:12

Mit Keepass2Android geht's bei mir auch mit Drive ohne Probleme, danke.

Valera

Here to stay

Registered: Dec 2005
Location: Mint
Posts: 683

10.01.2017 - 23:05

So sehr ich Bruce Schneier mag aber seine Meinung in dem Artikel teile ich nur bedingt. Paßwörter wie 'i hate hackers' oder 'Philippians4:6-7" sind für eine Wörterbuchattacke doch eher trivial zu erraten.

Auf der anderen Seite halte ich seinen Vorschlag die Anfangszeichen eines Satzes zu verwenden für den besten Ansatz wenn es um Paßwörter geht die man sich merken muß. Dehnt man das auf das erste und das dritte oder das erste und das letzte Zeichen aus dann werden die Paßwörter schnell sehr lang und wirklich zufällig und trotzdem noch einfach zu merken.

Die Empfehlung generell 2-Faktorauthentifizierung als sicherer und empfehlenswerter anzusehen sehe ich sogar als falsch an. Natürlich macht es Sinn zB beim Bankkonto. Aber generell kann das auch genutzt werden um mehr Daten des Users abzugreifen und die Datenbank wertvoller zu verkaufen. ;an muß dann schon abwägen welche Dienste es 'wert' sind (bzw wo die betreffenden Daten sowieso bereits bekannt sind) mit 2 Faktorauthentifizierung geschützt zu werden.

Zu guter Letzt: Uns gehts noch erlativ gut, denn wir verwenden die deutsche Sprache. Wenn das natürlich auch nur eine Frage der Zeit ist, so sind verschiedene Sprachen ein zusätzliches Hindernis die die Schwierigkeit wesentlich erhöhen. Wie wärs mit Altgriechisch.

https://www.youtube.com/watch?v=EiDpaM2r72A

Bearbeitet von Valera am 10.01.2017, 23:08

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14212

11.01.2017 - 01:08

Zitat von downhillschrott
Wörterbuchattacke

dafür gibts fantasiewörter

Luzandro

OC Addicted

Registered: Mar 2006
Location: 2482
Posts: 708

11.01.2017 - 07:56

Zitat von downhillschrott
Die Empfehlung generell 2-Faktorauthentifizierung als sicherer und empfehlenswerter anzusehen sehe ich sogar als falsch an. Natürlich macht es Sinn zB beim Bankkonto. Aber generell kann das auch genutzt werden um mehr Daten des Users abzugreifen und die Datenbank wertvoller zu verkaufen. ;an muß dann schon abwägen welche Dienste es 'wert' sind (bzw wo die betreffenden Daten sowieso bereits bekannt sind) mit 2 Faktorauthentifizierung geschützt zu werden.

Mit Time-based One-time Passwords gibts auch nicht mehr Daten

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

11.01.2017 - 09:00

Zitat von InfiX
dafür gibts fantasiewörter

Dafür gibts rainbow tables

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25423

11.01.2017 - 09:03

Hm, bin mir nicht sicher inwiefern Rainbow Tables da dazupassen. Das ist ja nur ein Verfahren mit dem man einen unsalted MD5-Hash zu Plaintext zurückverwandeln kann. :confused:

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10334

11.01.2017 - 11:56

Zitat von mat
Hm, bin mir nicht sicher inwiefern Rainbow Tables da dazupassen. Das ist ja nur ein Verfahren mit dem man einen unsalted MD5-Hash zu Plaintext zurückverwandeln kann.

Naja, aber man wird ja wohl mal unqualifziert Buzzwords reinwerfen dürfen..?

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

11.01.2017 - 12:17

Aehm ja, im Kontext von Passwortmanagern sind Rainbow Tables natuerlich nicht mehr wirklich relevant. Asche auf mein Haupt.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14597

11.01.2017 - 13:43

welche rindviecher beim keepassx dachten sich eigentlich "hey super, machn wir V2 mit V1 inkompatibel!"? und wer bei ubuntu dachte sich "toll, bundlen wir ab 1604 nur noch v2!"? argl... ganz großes kino wenn ma in der infrastruktur v1 und v2 mischbetrieb hat

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 2984

11.01.2017 - 13:45

Ists net vielmehr so, dass die 1.xx die classic edition, und die 2.xx die professional editions san?

AFAIR kannst mit 2.xx alle 1.xx aufmachen, nur nicht umgekehrt.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14597

11.01.2017 - 14:05

du kannst sie importiern, musst es aber dann als v2 speichern (kdbx endung). mit der kann v1 aber nix anfangen => grossartig

Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	05.01.2017 - 16:43 Nein. Ich hab mich via web in meinen lastpass tresor eingeloggt und das pw kopiert
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10334	05.01.2017 - 18:09 lastpass ist soo gruselig..
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4386	07.01.2017 - 14:33 Ich habe meine Datenbank für Android auf Gdrive. Ich muss aber jedesmal Gdrive starten damit ich das File in KeepassDroid öffnen kann. Das jst ziemlich unkomfortabel...
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3749	07.01.2017 - 14:36 Ich habe sie in owncloud, Keepass2Android kann darauf direkt via webdav zugreifen. Sehr praktisch und keine Handarbeit nötig.
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4386	08.01.2017 - 16:12 Mit Keepass2Android geht's bei mir auch mit Drive ohne Probleme, danke.
Valera Here to stay Registered: Dec 2005 Location: Mint Posts: 683	10.01.2017 - 23:05 So sehr ich Bruce Schneier mag aber seine Meinung in dem Artikel teile ich nur bedingt. Paßwörter wie 'i hate hackers' oder 'Philippians4:6-7" sind für eine Wörterbuchattacke doch eher trivial zu erraten. Auf der anderen Seite halte ich seinen Vorschlag die Anfangszeichen eines Satzes zu verwenden für den besten Ansatz wenn es um Paßwörter geht die man sich merken muß. Dehnt man das auf das erste und das dritte oder das erste und das letzte Zeichen aus dann werden die Paßwörter schnell sehr lang und wirklich zufällig und trotzdem noch einfach zu merken. Die Empfehlung generell 2-Faktorauthentifizierung als sicherer und empfehlenswerter anzusehen sehe ich sogar als falsch an. Natürlich macht es Sinn zB beim Bankkonto. Aber generell kann das auch genutzt werden um mehr Daten des Users abzugreifen und die Datenbank wertvoller zu verkaufen. ;an muß dann schon abwägen welche Dienste es 'wert' sind (bzw wo die betreffenden Daten sowieso bereits bekannt sind) mit 2 Faktorauthentifizierung geschützt zu werden. Zu guter Letzt: Uns gehts noch erlativ gut, denn wir verwenden die deutsche Sprache. Wenn das natürlich auch nur eine Frage der Zeit ist, so sind verschiedene Sprachen ein zusätzliches Hindernis die die Schwierigkeit wesentlich erhöhen. Wie wärs mit Altgriechisch. https://www.youtube.com/watch?v=EiDpaM2r72A Bearbeitet von Valera am 10.01.2017, 23:08
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14212	11.01.2017 - 01:08 Zitat von downhillschrott Wörterbuchattacke dafür gibts fantasiewörter
Luzandro OC Addicted Registered: Mar 2006 Location: 2482 Posts: 708	11.01.2017 - 07:56 Zitat von downhillschrott Die Empfehlung generell 2-Faktorauthentifizierung als sicherer und empfehlenswerter anzusehen sehe ich sogar als falsch an. Natürlich macht es Sinn zB beim Bankkonto. Aber generell kann das auch genutzt werden um mehr Daten des Users abzugreifen und die Datenbank wertvoller zu verkaufen. ;an muß dann schon abwägen welche Dienste es 'wert' sind (bzw wo die betreffenden Daten sowieso bereits bekannt sind) mit 2 Faktorauthentifizierung geschützt zu werden. Mit Time-based One-time Passwords gibts auch nicht mehr Daten
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	11.01.2017 - 09:00 Zitat von InfiX dafür gibts fantasiewörter Dafür gibts rainbow tables
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25423	11.01.2017 - 09:03 Hm, bin mir nicht sicher inwiefern Rainbow Tables da dazupassen. Das ist ja nur ein Verfahren mit dem man einen unsalted MD5-Hash zu Plaintext zurückverwandeln kann.
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10334	11.01.2017 - 11:56 Zitat von mat Hm, bin mir nicht sicher inwiefern Rainbow Tables da dazupassen. Das ist ja nur ein Verfahren mit dem man einen unsalted MD5-Hash zu Plaintext zurückverwandeln kann. Naja, aber man wird ja wohl mal unqualifziert Buzzwords reinwerfen dürfen..?
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	11.01.2017 - 12:17 Aehm ja, im Kontext von Passwortmanagern sind Rainbow Tables natuerlich nicht mehr wirklich relevant. Asche auf mein Haupt.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14597	11.01.2017 - 13:43 welche rindviecher beim keepassx dachten sich eigentlich "hey super, machn wir V2 mit V1 inkompatibel!"? und wer bei ubuntu dachte sich "toll, bundlen wir ab 1604 nur noch v2!"? argl... ganz großes kino wenn ma in der infrastruktur v1 und v2 mischbetrieb hat
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2984	11.01.2017 - 13:45 Ists net vielmehr so, dass die 1.xx die classic edition, und die 2.xx die professional editions san? AFAIR kannst mit 2.xx alle 1.xx aufmachen, nur nicht umgekehrt.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14597	11.01.2017 - 14:05 du kannst sie importiern, musst es aber dann als v2 speichern (kdbx endung). mit der kann v1 aber nix anfangen => grossartig

Passwort Management - Sinn/Unsinn & Empfehlungen

Forum Index > Software > Applications, Apps & Drivers

Bogus

XeroXs

eitschpi

nexus_VI

eitschpi

Valera

InfiX

Luzandro

Obermotz

mat

XeroXs

Obermotz

semteX

__Luki__

semteX

Luki