Re: Kennwörter verwalten
Am Samstag 12 Juli 2008 13:04:19 schrieb Jan Kappler:
> Hallo Leute,
>
> M. Houdek schrieb:
> > Am Samstag 12 Juli 2008 11:09:08 schrieb Paul Muster:
> >> Sebastian Dellit wrote:
> >>
> >> [...]
> >> http://de.wikipedia.org/wiki/OpenID
> >
> > ... mit genau den Sicherheitsmängeln, wegen der ich persönliche
> > Passwörter nie auf einem (fremden) Server speichern würde.
>
> Das interessiert mich näher. Es gab vor einiger Zeit schon mal so eine
> Diskussion hier. Ich möchte Passwörter besser verwalten können und habe
> die Einrichtung eines OpenID Servers auf meinem eigenen, hier zu Hause
> laufenden Server ins Auge gefasst.
Ich schrieb "fremden" Server. Wenn das ein eigener Home-Server ist, sehe ich
das auch nicht so eng. Der sollte dann aber auch wirklich abgesichert sein
gegen fremden Zugriff, am besten ohne direkte Verbindung zum Internet.
> Klar, wenn der OpenID Server gehackt
> wird, hat der Angreifer Zugriff auf alle gespeicherten Passwörter, aber
> das ist bei den anderen vorgeschlagenen Passwort-Safes nicht anders.
Richtig. Aber auf meinem eigenen Server oder PC sollte ich das eigentlich ganz
gut konktrollieren können, wer was darauf macht. Und nach einem (auch
scheinbar erfolglosen) Angriff [1] kann/sollte man sofort alle wichtigen
Passwörter und Schlüssel ändern. Auf einem fremden Server erfahre ich u.U.
nicht einmal, dass so ein Angriff erfolgte.
> > Zum Speichern von "externen" Passwörtern gibt es genügend Software, die
> > diese in verschlüsselter Form unter einem Master-Key speichern. Ich würde
> > sie aber lieber dann auf einem (gut verschlüsselten) Stick oder so
> > ablegen, wenn ich sie mir schon nicht merken kann. Dann habe ich sie
> > überall und immer am Mann.
>
> Was passiert, wenn man den USB-Stick verliert? Letztlich hat dann ein
> Finder (oder sogar Dieb) auch die Möglichkeit, die Passwort-Datenbank zu
> knacken und die dann offen zugänglichen Passwörter zu missbrauchen.
Den Verlust sollte man natürlich schnell bemerken (was bei
regelmäßigem/täglichem Gebrauch gegeben ist). Und danach dürfte der Stick
nicht mehr Wert sein als sein Kaufpreis.
> Hinzu kommt die Frage der Datensicherheit auf dem Flash-Speicher
> (Hardware).
Er soll ja kein Sicherungsmedium sein.
> Daher meine Frage: Welche Variante ist besser, Passwort-Safe
> oder OpenID Server auf einem eigenen (lokalen) Rechner oder Speicherung
> auf einem USB-Stick?
Wie heißt es so schön: Es kommt drauf an.
Ich bevorzuge die neuronale Variante. Auf die kann ich mich am besten
verlassen und sie ist wohl auch am sichersten gegen Fremdzugriff. ;-)
[1] Wirklich Angriff, und nicht nur ein Portscan oder sowas ;-)
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: