Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> Passwortmanager sinnvoll?
Jericho
Beitrag 20.02.2010, 00:49
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 10
Mitglied seit: 16.09.2008
Mitglieds-Nr.: 7.102

Betriebssystem:
Windows XP
Virenscanner:
KIS 2010
Firewall:
Router | KIS 2010



Hallo,
nutzt jemand von euch Passwortmanager wie "Sticky Passwort" oder "KeePass"? Wie bewertet ihr die Sicherheit solcher Programme? Ich habe zur Zeit einige weniger wichtige Passwörter im Passwortmanager von Firefox und überlege, ob ein Umstieg sinnvoll sein könnte.

Viele Grüße
Jericho
Go to the top of the page
 
+Quote Post
fenriz
Beitrag 20.02.2010, 01:13
Beitrag #2



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 936
Mitglied seit: 01.07.2008
Mitglieds-Nr.: 6.934

Betriebssystem:
Windows 10 Pro
Virenscanner:
ESET



Ich nutze LastPass thumbup.gif
Wenn du nach einem einem Program zum installieren suchst. Probier doch mal das neue Password Manager Programm von Kaspersky

Der Beitrag wurde von fenriz bearbeitet: 20.02.2010, 01:15


--------------------
Gruß feni
-------------------------------------------------------------------------------------------
secure-one.de

Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 20.02.2010, 02:13
Beitrag #3



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



In der CB wurden Passwortmanager getestet. Sihe deren Ranking. Viele sind durchgefallen, weil die Passwörter sich (kurzzeitig) in Klartext im Arbeitsspeicher befanden und somit von schon aktiver Malware ausgelesen werden könnten.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
fenriz
Beitrag 20.02.2010, 03:33
Beitrag #4



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 936
Mitglied seit: 01.07.2008
Mitglieds-Nr.: 6.934

Betriebssystem:
Windows 10 Pro
Virenscanner:
ESET



ZITAT(Solution-Design @ 20.02.2010, 02:12) *
In der CB wurden Passwortmanager getestet. Sihe deren Ranking.

Hier. KLICK


--------------------
Gruß feni
-------------------------------------------------------------------------------------------
secure-one.de

Go to the top of the page
 
+Quote Post
Heike
Beitrag 20.02.2010, 06:57
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.694
Mitglied seit: 15.04.2003
Wohnort: Hamburg
Mitglieds-Nr.: 13

Betriebssystem:
win2k, XP, Vista
Virenscanner:
keinen
Firewall:
keine



ZITAT(Solution-Design @ 20.02.2010, 02:12) *
Viele sind durchgefallen, weil die Passwörter sich (kurzzeitig) in Klartext im Arbeitsspeicher befanden und somit von schon aktiver Malware ausgelesen werden könnten.

dass so etwas wahrscheinlich ist, habe ich schon immer vermutet.
geowned ist eben geowned, ein Passwortmanager ist kein wirklicher Schutz, er erhöht allenfalls den Aufwand den der Attacker betreiben muß um an die Passwörter zu gelangen.


--------------------


Lust auf Telefonsex? Unbeschwert nur hier.

Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)
Go to the top of the page
 
+Quote Post
Julian
Beitrag 20.02.2010, 07:12
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(Heike @ 20.02.2010, 06:56) *
dass so etwas wahrscheinlich ist, habe ich schon immer vermutet.
geowned ist eben geowned, ein Passwortmanager ist kein wirklicher Schutz, er erhöht allenfalls den Aufwand den der Attacker betreiben muß um an die Passwörter zu gelangen.

So ein Programm schützt aber davor, wenn Browser-Exploits an im Browser gespeicherte Passwörter gelangen wollen.
Außerdem sind ja auch Programme im Test gewesen, die nicht wegen einer solchen Schwachstelle durchgefallen sind. wink.gif


--------------------
Go to the top of the page
 
+Quote Post
Heike
Beitrag 20.02.2010, 07:47
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.694
Mitglied seit: 15.04.2003
Wohnort: Hamburg
Mitglieds-Nr.: 13

Betriebssystem:
win2k, XP, Vista
Virenscanner:
keinen
Firewall:
keine



Julian, weißt Du ob diese Tools eine Hardware-ID zusätzlich zur normalen Verschlüsselung verwenden?

sonst wäre doch alles easy:
1) verschlüsseltes Passwort-File downloaden
2) Verschlüsselungsprogramm installieren
3) Passwort aus dem Log des Keyloggers raussuchen (eventuell Keylogger benutzen, der Screens in bestimmten Fenstern bei Mausklicks macht)
4) fertig

Wie gesagt, alles ne Frage des Aufwandes. wink.gif


--------------------


Lust auf Telefonsex? Unbeschwert nur hier.

Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)
Go to the top of the page
 
+Quote Post
aido
Beitrag 20.02.2010, 09:20
Beitrag #8



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.492
Mitglied seit: 21.12.2008
Mitglieds-Nr.: 7.287

Betriebssystem:
Arch, Win 8 Pro
Virenscanner:
EAM
Firewall:
Win



Also ich denke dass die meisten guten Passwortmanager gegen Keylogger abgesichert sind. Ich verwende z.B. Roboform mit Bluefish-Verschlüsselung na dann viel Spaß beim Entschlüsseln. smile.gif

Die Passwörter werden bei Roboform nicht in die Zwischenablage kopiert, sondern direkt aus der Datei in das Feld verschlüsselt eingetragen. Das Masterpasswort schützt zusätzlich die Passcards vor unbefugtem Zugriff.



--------------------
System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
-------------------------------------------------------------------------------------------------------------
serpent's embrace
Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines

The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY
frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 20.02.2010, 10:01
Beitrag #9



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.969
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 10 Pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Router, Windows-Firewall



Ich benutze schon seit Jahren das Password Depot von AceBIT.
Das war damals auf einer Heft-CD und konnte mit bis zu 10 Passwörtern für unbegrenzte Zeit (jetzt leider nur noch 30 Tage) umsonst genutzt werden.
Irgendwann hatten sich allerdings so viele Passwörter angesammelt, dass eben die Kaufversion her musste.

Die Sicherheit erhöht es mMn dadurch, dass man dort mit dem Kennwort-Generator Kennwörter aus zufällig gewählten Zahlen, Buchstaben und Zeichen erzeugen kann.
Die meisten Accounts werden ja meist deshalb geknackt, weil eben unsichere Passwörter wie Namen, Geburtstage usw. benutzt werden. Das schützt einen natürlich nicht davor, dass Keylogger usw. die Passwörter bei der Eingabe auf dem Rechner, oder bei der unverschlüsselten Übertragung auf der Webseite abfangen können.

Ich benutze außerdem Operas Wand für nicht ganz so schützenswerte Anmeldungen auf ein paar Webseiten.
Leider funktioniert das immer nur so lange, bis sich mal wieder die Adresse der Webseite geändert hat.
Da ist es dann von Vorteil, wenn man diese Zugangsdaten auch in einem PW-Manager gespeichert hat. Denn wer kann sich schon die ganzen Passwörter alle merken? Ich jedenfalls schon lange nicht mehr.

Der Beitrag wurde von Stefan bearbeitet: 20.02.2010, 10:05


--------------------
Gruß
Stefan
--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 20.02.2010, 10:21
Beitrag #10



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(aido @ 20.02.2010, 09:19) *
Also ich denke dass die meisten guten Passwortmanager gegen Keylogger abgesichert sind. Ich verwende z.B. Roboform mit Bluefish-Verschlüsselung na dann viel Spaß beim Entschlüsseln. smile.gif


Dito. Obwohl ein genereller Schutz gegen Keylogger oft schwer ist und auch nicht zu den Kernaufgaben solcher Tools gehört. Auf jeden Fall sind sie alle sicherer als der in Firefox integrierte.

Zum CB Test - der ist lächerlich. Dort haben Roboform und KeePass "verloren" wegen einer angeblichen Speicherung der Passwörter in der Zwischenablage. Nachvollziehbar ist dies nicht, da beide Programme Passwörter verschlüsselt im Speicher halten, bei KeePass zusätzlich Optionen zur AutoType Verschleierung vorhanden sind etc.

Ich selbst verwende KeePass als kombiniertes Tool zur Passworterzeugung, Verwaltung und zum automatischen ausfüllen. Sonst würde ich Roboform nutzen, aber das hat mir nicht ganz so gefallen. StickyPassword ist ähnlich wie Roboform, der KL Passwordmanager ist derzeit ein veralteter Klon von StickyPassword.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 20.02.2010, 10:29
Beitrag #11



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.969
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 10 Pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Router, Windows-Firewall



ZITAT(SebastianLE @ 20.02.2010, 10:20) *
Zum CB Test - der ist lächerlich. Dort haben Roboform und KeePass "verloren" wegen einer angeblichen Speicherung der Passwörter in der Zwischenablage.
Das Einfügen des Kennwortes in die Zwischenablage ist auch als Funktion im Password Depot verfügbar.
Wurde da dann auch abgewertet?


--------------------
Gruß
Stefan
--------------------
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 20.02.2010, 12:35
Beitrag #12






Gäste






ZITAT(Heike @ 20.02.2010, 06:56) *
geowned ist eben geowned
Richtig, dabei ist es aber egal, ob das PW bei der Handeingabe oder bei der Eingabe aus einem PW-Manager heraus ausgelesen wird. Deswegen
ZITAT
ein Passwortmanager ist kein wirklicher Schutz, er erhöht allenfalls den Aufwand den der Attacker betreiben muß um an die Passwörter zu gelangen.
ist der PW-Manager ein sehr sinnvolles Hilfsmittel - nicht mehr und nicht weniger.

J4U
Go to the top of the page
 
+Quote Post
Visitor
Beitrag 20.02.2010, 13:34
Beitrag #13



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 896
Mitglied seit: 22.12.2004
Mitglieds-Nr.: 1.681

Betriebssystem:
Windows 7 x64
Virenscanner:
immer Aktuell
Firewall:
Brain.exe & 112



Ich nutze beim Firefox dessen Paswortverwaltung und zusätzlich die Erweiterung Secure Login.


--------------------
»Visitor«
„Das Vergleichen ist das Ende des Glücks und der Anfang der Unzufriedenheit.“


This System is protected with Brain.exe
Go to the top of the page
 
+Quote Post
Jericho
Beitrag 20.02.2010, 13:51
Beitrag #14



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 10
Mitglied seit: 16.09.2008
Mitglieds-Nr.: 7.102

Betriebssystem:
Windows XP
Virenscanner:
KIS 2010
Firewall:
Router | KIS 2010



Ohne jetzt an der Seriosität der Computerbild zweifeln zu wollen... whistling.gif
Gibt es eventuell noch weitere Tests? Zu KeePass habe ich bisher beispielsweise nur positives gelesen, das sieht mit Blick auf den Test ja nicht so aus.
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 20.02.2010, 13:57
Beitrag #15



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Ich pers. kenne jetzt keinen weiteren Test. Die Passwortmanager werden etwas stiefmütterlich behandelt. Und da kaum ein Nutzer auf die Idee kommt, den Arbeitsspeicher zu scannen, während der Passwortmanager mit der Übergabe der Daten an zum Beispiel dem Internet-Explorer beschäftigt ist, dürften sich die Aussagen wie "tolles Programm" eher auf die Usability, Kompatibilität sowie Stabilität beziehen.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
SLE
Beitrag 20.02.2010, 14:26
Beitrag #16



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Stefan @ 20.02.2010, 10:28) *
Das Einfügen des Kennwortes in die Zwischenablage ist auch als Funktion im Password Depot verfügbar.
Wurde da dann auch abgewertet?

Ich kenne den genauen Test nicht, sondern auch nur Auszüge aus dem Netz. M.W. wurde er sogar vom Fraunhofer Institut ausgeführt, umso mehr verwundern die Ergebnisse.
Auch KeePass bietet z.B. die Option Passwörter per Doppelklick in die Zwischenablage zu kopieren. Wenn ich diese Funktion nutze - warum soll ich mich dann wundern, dass die Passwörter dort auftauchen?

Beim Autotype hatte KeePass in Version 1 wirklich ein paar Schwächen gg. das Mitloggen, seit Version 2 gibt es jedoch die 2 Kanal Autotype Verschleierung - über die Zwischenablage läuft da nichts. Auch Roboform ist m.W. beim Autofill sicher, beim Rest gibt es z.B. hier auch andere Meinungen.

ZITAT(Solution-Design @ 20.02.2010, 13:56) *
Und da kaum ein Nutzer auf die Idee kommt, den Arbeitsspeicher zu scannen, während der Passwortmanager mit der Übergabe der Daten an zum Beispiel dem Internet-Explorer beschäftigt ist,

Auch das sollte der Speicherschutz verhindern





--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 20.02.2010, 14:52
Beitrag #17



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



In denke nicht, dass die Tester so dumm sind und mit Arbeitsspeicher die Windows-Zwischenablage meinen. Allerdings das Vorhandensein dieser Funktion in den von euch genannten Programmen, Häkchen weg, keine Zwischenablage und doch kurz im Arbeitsspeicher? Wer weiß, wo sich dort beim Programmieren die Fehler eingeschlichen haben.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Nick
Beitrag 26.02.2010, 21:34
Beitrag #18



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 209
Mitglied seit: 30.11.2003
Wohnort: LUX
Mitglieds-Nr.: 244

Betriebssystem:
Windows 7 x64
Virenscanner:
-
Firewall:
Router



Klar ist ein Passwortmanager sinnvoll, gerade wenn man viele verschiedene Passwörter hat, die man sich nicht alle merken kann. Die einzige Gefahr ist natürlich das Hauptpasswort, aber man kann ja auch eine Schlüsseldiskette/CD zusätzlich benutzen, ohne die kann man den Manager nicht öffnen.
Go to the top of the page
 
+Quote Post
Gast_OOmatrixOO_*
Beitrag 27.02.2010, 01:25
Beitrag #19






Gäste






ich nutze den passwortmanager bzw safe von norton internet security. reicht mir vollkommen aus.
Go to the top of the page
 
+Quote Post
xri12
Beitrag 27.02.2010, 12:53
Beitrag #20



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 115
Mitglied seit: 27.07.2009
Mitglieds-Nr.: 7.654

Betriebssystem:
Win7 64Bit
Virenscanner:
Norton IS 2010
Firewall:
NIS10/Hardware



Passwortmanager zum Schutz vor Keyloggern...daran habe ich nie gedacht.
Ich war der Meinung so ein Programm soll einen vor Gedächtnisverlust schützen wink.gif

Achja ich benutze Keepass auf einem USB-Stick.

Der Beitrag wurde von xri12 bearbeitet: 27.02.2010, 12:54
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 15.11.2019, 04:02
Impressum