Passwortmanager sinnvoll? |
Willkommen, Gast ( Anmelden | Registrierung )
Passwortmanager sinnvoll? |
20.02.2010, 00:49
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 10 Mitglied seit: 16.09.2008 Mitglieds-Nr.: 7.102 Betriebssystem: Windows XP Virenscanner: KIS 2010 Firewall: Router | KIS 2010 |
Hallo,
nutzt jemand von euch Passwortmanager wie "Sticky Passwort" oder "KeePass"? Wie bewertet ihr die Sicherheit solcher Programme? Ich habe zur Zeit einige weniger wichtige Passwörter im Passwortmanager von Firefox und überlege, ob ein Umstieg sinnvoll sein könnte. Viele Grüße Jericho |
|
|
20.02.2010, 01:13
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Ich nutze LastPass
Wenn du nach einem einem Program zum installieren suchst. Probier doch mal das neue Password Manager Programm von Kaspersky Der Beitrag wurde von fenriz bearbeitet: 20.02.2010, 01:15 -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
20.02.2010, 02:13
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
In der CB wurden Passwortmanager getestet. Sihe deren Ranking. Viele sind durchgefallen, weil die Passwörter sich (kurzzeitig) in Klartext im Arbeitsspeicher befanden und somit von schon aktiver Malware ausgelesen werden könnten.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
20.02.2010, 03:33
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
-------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
20.02.2010, 06:57
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
Viele sind durchgefallen, weil die Passwörter sich (kurzzeitig) in Klartext im Arbeitsspeicher befanden und somit von schon aktiver Malware ausgelesen werden könnten. dass so etwas wahrscheinlich ist, habe ich schon immer vermutet. geowned ist eben geowned, ein Passwortmanager ist kein wirklicher Schutz, er erhöht allenfalls den Aufwand den der Attacker betreiben muß um an die Passwörter zu gelangen. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
20.02.2010, 07:12
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
dass so etwas wahrscheinlich ist, habe ich schon immer vermutet. geowned ist eben geowned, ein Passwortmanager ist kein wirklicher Schutz, er erhöht allenfalls den Aufwand den der Attacker betreiben muß um an die Passwörter zu gelangen. So ein Programm schützt aber davor, wenn Browser-Exploits an im Browser gespeicherte Passwörter gelangen wollen. Außerdem sind ja auch Programme im Test gewesen, die nicht wegen einer solchen Schwachstelle durchgefallen sind. -------------------- |
|
|
20.02.2010, 07:47
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
Julian, weißt Du ob diese Tools eine Hardware-ID zusätzlich zur normalen Verschlüsselung verwenden?
sonst wäre doch alles easy: 1) verschlüsseltes Passwort-File downloaden 2) Verschlüsselungsprogramm installieren 3) Passwort aus dem Log des Keyloggers raussuchen (eventuell Keylogger benutzen, der Screens in bestimmten Fenstern bei Mausklicks macht) 4) fertig Wie gesagt, alles ne Frage des Aufwandes. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
20.02.2010, 09:20
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
Also ich denke dass die meisten guten Passwortmanager gegen Keylogger abgesichert sind. Ich verwende z.B. Roboform mit Bluefish-Verschlüsselung na dann viel Spaß beim Entschlüsseln.
Die Passwörter werden bei Roboform nicht in die Zwischenablage kopiert, sondern direkt aus der Datei in das Feld verschlüsselt eingetragen. Das Masterpasswort schützt zusätzlich die Passcards vor unbefugtem Zugriff. -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
20.02.2010, 10:01
Beitrag
#9
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Ich benutze schon seit Jahren das Password Depot von AceBIT.
Das war damals auf einer Heft-CD und konnte mit bis zu 10 Passwörtern für unbegrenzte Zeit (jetzt leider nur noch 30 Tage) umsonst genutzt werden. Irgendwann hatten sich allerdings so viele Passwörter angesammelt, dass eben die Kaufversion her musste. Die Sicherheit erhöht es mMn dadurch, dass man dort mit dem Kennwort-Generator Kennwörter aus zufällig gewählten Zahlen, Buchstaben und Zeichen erzeugen kann. Die meisten Accounts werden ja meist deshalb geknackt, weil eben unsichere Passwörter wie Namen, Geburtstage usw. benutzt werden. Das schützt einen natürlich nicht davor, dass Keylogger usw. die Passwörter bei der Eingabe auf dem Rechner, oder bei der unverschlüsselten Übertragung auf der Webseite abfangen können. Ich benutze außerdem Operas Wand für nicht ganz so schützenswerte Anmeldungen auf ein paar Webseiten. Leider funktioniert das immer nur so lange, bis sich mal wieder die Adresse der Webseite geändert hat. Da ist es dann von Vorteil, wenn man diese Zugangsdaten auch in einem PW-Manager gespeichert hat. Denn wer kann sich schon die ganzen Passwörter alle merken? Ich jedenfalls schon lange nicht mehr. Der Beitrag wurde von Stefan bearbeitet: 20.02.2010, 10:05 -------------------- Gruß
Stefan |
|
|
20.02.2010, 10:21
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Also ich denke dass die meisten guten Passwortmanager gegen Keylogger abgesichert sind. Ich verwende z.B. Roboform mit Bluefish-Verschlüsselung na dann viel Spaß beim Entschlüsseln. Dito. Obwohl ein genereller Schutz gegen Keylogger oft schwer ist und auch nicht zu den Kernaufgaben solcher Tools gehört. Auf jeden Fall sind sie alle sicherer als der in Firefox integrierte. Zum CB Test - der ist lächerlich. Dort haben Roboform und KeePass "verloren" wegen einer angeblichen Speicherung der Passwörter in der Zwischenablage. Nachvollziehbar ist dies nicht, da beide Programme Passwörter verschlüsselt im Speicher halten, bei KeePass zusätzlich Optionen zur AutoType Verschleierung vorhanden sind etc. Ich selbst verwende KeePass als kombiniertes Tool zur Passworterzeugung, Verwaltung und zum automatischen ausfüllen. Sonst würde ich Roboform nutzen, aber das hat mir nicht ganz so gefallen. StickyPassword ist ähnlich wie Roboform, der KL Passwordmanager ist derzeit ein veralteter Klon von StickyPassword. -------------------- Don't believe the hype!
|
|
|
20.02.2010, 10:29
Beitrag
#11
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Zum CB Test - der ist lächerlich. Dort haben Roboform und KeePass "verloren" wegen einer angeblichen Speicherung der Passwörter in der Zwischenablage. Das Einfügen des Kennwortes in die Zwischenablage ist auch als Funktion im Password Depot verfügbar. Wurde da dann auch abgewertet? -------------------- Gruß
Stefan |
|
|
Gast_J4U_* |
20.02.2010, 12:35
Beitrag
#12
|
Gäste |
geowned ist eben geowned Richtig, dabei ist es aber egal, ob das PW bei der Handeingabe oder bei der Eingabe aus einem PW-Manager heraus ausgelesen wird. Deswegen ZITAT ein Passwortmanager ist kein wirklicher Schutz, er erhöht allenfalls den Aufwand den der Attacker betreiben muß um an die Passwörter zu gelangen. ist der PW-Manager ein sehr sinnvolles Hilfsmittel - nicht mehr und nicht weniger.J4U |
|
|
20.02.2010, 13:34
Beitrag
#13
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 896 Mitglied seit: 22.12.2004 Mitglieds-Nr.: 1.681 Betriebssystem: Windows 7 x64 Virenscanner: immer Aktuell Firewall: Brain.exe & 112 |
Ich nutze beim Firefox dessen Paswortverwaltung und zusätzlich die Erweiterung Secure Login.
-------------------- »Visitor«
„Das Vergleichen ist das Ende des Glücks und der Anfang der Unzufriedenheit.“ This System is protected with Brain.exe |
|
|
20.02.2010, 13:51
Beitrag
#14
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 10 Mitglied seit: 16.09.2008 Mitglieds-Nr.: 7.102 Betriebssystem: Windows XP Virenscanner: KIS 2010 Firewall: Router | KIS 2010 |
Ohne jetzt an der Seriosität der Computerbild zweifeln zu wollen...
Gibt es eventuell noch weitere Tests? Zu KeePass habe ich bisher beispielsweise nur positives gelesen, das sieht mit Blick auf den Test ja nicht so aus. |
|
|
20.02.2010, 13:57
Beitrag
#15
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Ich pers. kenne jetzt keinen weiteren Test. Die Passwortmanager werden etwas stiefmütterlich behandelt. Und da kaum ein Nutzer auf die Idee kommt, den Arbeitsspeicher zu scannen, während der Passwortmanager mit der Übergabe der Daten an zum Beispiel dem Internet-Explorer beschäftigt ist, dürften sich die Aussagen wie "tolles Programm" eher auf die Usability, Kompatibilität sowie Stabilität beziehen.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
20.02.2010, 14:26
Beitrag
#16
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Das Einfügen des Kennwortes in die Zwischenablage ist auch als Funktion im Password Depot verfügbar. Wurde da dann auch abgewertet? Ich kenne den genauen Test nicht, sondern auch nur Auszüge aus dem Netz. M.W. wurde er sogar vom Fraunhofer Institut ausgeführt, umso mehr verwundern die Ergebnisse. Auch KeePass bietet z.B. die Option Passwörter per Doppelklick in die Zwischenablage zu kopieren. Wenn ich diese Funktion nutze - warum soll ich mich dann wundern, dass die Passwörter dort auftauchen? Beim Autotype hatte KeePass in Version 1 wirklich ein paar Schwächen gg. das Mitloggen, seit Version 2 gibt es jedoch die 2 Kanal Autotype Verschleierung - über die Zwischenablage läuft da nichts. Auch Roboform ist m.W. beim Autofill sicher, beim Rest gibt es z.B. hier auch andere Meinungen. Und da kaum ein Nutzer auf die Idee kommt, den Arbeitsspeicher zu scannen, während der Passwortmanager mit der Übergabe der Daten an zum Beispiel dem Internet-Explorer beschäftigt ist, Auch das sollte der Speicherschutz verhindern -------------------- Don't believe the hype!
|
|
|
20.02.2010, 14:52
Beitrag
#17
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
In denke nicht, dass die Tester so dumm sind und mit Arbeitsspeicher die Windows-Zwischenablage meinen. Allerdings das Vorhandensein dieser Funktion in den von euch genannten Programmen, Häkchen weg, keine Zwischenablage und doch kurz im Arbeitsspeicher? Wer weiß, wo sich dort beim Programmieren die Fehler eingeschlichen haben.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
26.02.2010, 21:34
Beitrag
#18
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 209 Mitglied seit: 30.11.2003 Wohnort: LUX Mitglieds-Nr.: 244 Betriebssystem: Windows 7 x64 Virenscanner: - Firewall: Router |
Klar ist ein Passwortmanager sinnvoll, gerade wenn man viele verschiedene Passwörter hat, die man sich nicht alle merken kann. Die einzige Gefahr ist natürlich das Hauptpasswort, aber man kann ja auch eine Schlüsseldiskette/CD zusätzlich benutzen, ohne die kann man den Manager nicht öffnen.
|
|
|
Gast_OOmatrixOO_* |
27.02.2010, 01:25
Beitrag
#19
|
Gäste |
ich nutze den passwortmanager bzw safe von norton internet security. reicht mir vollkommen aus.
|
|
|
27.02.2010, 12:53
Beitrag
#20
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 115 Mitglied seit: 27.07.2009 Mitglieds-Nr.: 7.654 Betriebssystem: Win7 64Bit Virenscanner: Norton IS 2010 Firewall: NIS10/Hardware |
Passwortmanager zum Schutz vor Keyloggern...daran habe ich nie gedacht.
Ich war der Meinung so ein Programm soll einen vor Gedächtnisverlust schützen Achja ich benutze Keepass auf einem USB-Stick. Der Beitrag wurde von xri12 bearbeitet: 27.02.2010, 12:54 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.05.2024, 14:38 |