Hallo Leute, M. Houdek schrieb: > Am Samstag 12 Juli 2008 11:09:08 schrieb Paul Muster: > >> Sebastian Dellit wrote: >> >> [...] >> http://de.wikipedia.org/wiki/OpenID >> > > ... mit genau den Sicherheitsmängeln, wegen der ich persönliche Passwörter nie > auf einem (fremden) Server speichern würde. > Das interessiert mich näher. Es gab vor einiger Zeit schon mal so eine Diskussion hier. Ich möchte Passwörter besser verwalten können und habe die Einrichtung eines OpenID Servers auf meinem eigenen, hier zu Hause laufenden Server ins Auge gefasst. Klar, wenn der OpenID Server gehackt wird, hat der Angreifer Zugriff auf alle gespeicherten Passwörter, aber das ist bei den anderen vorgeschlagenen Passwort-Safes nicht anders. > Zum Speichern von "externen" Passwörtern gibt es genügend Software, die diese > in verschlüsselter Form unter einem Master-Key speichern. Ich würde sie aber > lieber dann auf einem (gut verschlüsselten) Stick oder so ablegen, wenn ich > sie mir schon nicht merken kann. Dann habe ich sie überall und immer am Mann. > > Was passiert, wenn man den USB-Stick verliert? Letztlich hat dann ein Finder (oder sogar Dieb) auch die Möglichkeit, die Passwort-Datenbank zu knacken und die dann offen zugänglichen Passwörter zu missbrauchen. Hinzu kommt die Frage der Datensicherheit auf dem Flash-Speicher (Hardware). Daher meine Frage: Welche Variante ist besser, Passwort-Safe oder OpenID Server auf einem eigenen (lokalen) Rechner oder Speicherung auf einem USB-Stick? Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature