Re: Kennwörter verwalten

To: debian-user-german@lists.debian.org
Subject: Re: Kennwörter verwalten
From: "M\. Houdek" <linux@houdek.de>
Date: Sat, 12 Jul 2008 17:49:09 +0200
Message-id: <[🔎] 200807121749.09687.linux@houdek.de>
Reply-to: maxx@houdek.de
In-reply-to: <[🔎] 48788FB3.9060400@jan-kappler.de>
References: <[🔎] 30373170.20080712094057@blinzeln.de> <[🔎] 200807121223.30017.linux@houdek.de> <[🔎] 48788FB3.9060400@jan-kappler.de>

Am Samstag 12 Juli 2008 13:04:19 schrieb Jan Kappler:
> Hallo Leute,
>
> M. Houdek schrieb:
> > Am Samstag 12 Juli 2008 11:09:08 schrieb Paul Muster:
> >> Sebastian Dellit wrote:
> >>
> >> [...]
> >> http://de.wikipedia.org/wiki/OpenID
> >
> > ... mit genau den Sicherheitsmängeln, wegen der ich persönliche
> > Passwörter nie auf einem (fremden) Server speichern würde.
>
> Das interessiert mich näher. Es gab vor einiger Zeit schon mal so eine
> Diskussion hier. Ich möchte Passwörter besser verwalten können und habe
> die Einrichtung eines OpenID Servers auf meinem eigenen, hier zu Hause
> laufenden Server ins Auge gefasst. 

Ich schrieb "fremden" Server. Wenn das ein eigener Home-Server ist, sehe ich 
das auch nicht so eng. Der sollte dann aber auch wirklich abgesichert sein 
gegen fremden Zugriff, am besten ohne direkte Verbindung zum Internet.

> Klar, wenn der OpenID Server gehackt 
> wird, hat der Angreifer Zugriff auf alle gespeicherten Passwörter, aber
> das ist bei den anderen vorgeschlagenen Passwort-Safes nicht anders.

Richtig. Aber auf meinem eigenen Server oder PC sollte ich das eigentlich ganz 
gut konktrollieren können, wer was darauf macht. Und nach einem (auch 
scheinbar erfolglosen) Angriff [1] kann/sollte man sofort alle wichtigen 
Passwörter und Schlüssel ändern. Auf einem fremden Server erfahre ich u.U. 
nicht einmal, dass so ein Angriff erfolgte.

> > Zum Speichern von "externen" Passwörtern gibt es genügend Software, die
> > diese in verschlüsselter Form unter einem Master-Key speichern. Ich würde
> > sie aber lieber dann auf einem (gut verschlüsselten) Stick oder so
> > ablegen, wenn ich sie mir schon nicht merken kann. Dann habe ich sie
> > überall und immer am Mann.
>
> Was passiert, wenn man den USB-Stick verliert? Letztlich hat dann ein
> Finder (oder sogar Dieb) auch die Möglichkeit, die Passwort-Datenbank zu
> knacken und die dann offen zugänglichen Passwörter zu missbrauchen.

Den Verlust sollte man natürlich schnell bemerken (was bei 
regelmäßigem/täglichem Gebrauch gegeben ist). Und danach dürfte der Stick 
nicht mehr Wert sein als sein Kaufpreis.

> Hinzu kommt die Frage der Datensicherheit auf dem Flash-Speicher
> (Hardware). 

Er soll ja kein Sicherungsmedium sein.

> Daher meine Frage: Welche Variante ist besser, Passwort-Safe 
> oder OpenID Server auf einem eigenen (lokalen) Rechner oder Speicherung
> auf einem USB-Stick?

Wie heißt es so schön: Es kommt drauf an.

Ich bevorzuge die neuronale Variante. Auf die kann ich mich am besten 
verlassen und sie ist wohl auch am sichersten gegen Fremdzugriff. ;-)

[1] Wirklich Angriff, und nicht nur ein Portscan oder sowas ;-)

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

Follow-Ups:
- Re: Kennwörter verwalten
  - From: Paul Muster <exp-311208@news.muster.dyndns.info>

References:
- Kennwörter verwalten
  - From: Sebastian Dellit <sebo@blinzeln.de>
- Re: Kennwörter verwalten
  - From: "M\. Houdek" <linux@houdek.de>
- Re: Kennwörter verwalten
  - From: Jan Kappler <public@jan-kappler.de>

Prev by Date: Re: Kennwörter verwalten
Next by Date: Re: Kennwörter verwalten
Previous by thread: Re: Kennwörter verwalten
Next by thread: Re: Kennwörter verwalten
Index(es):
- Date
- Thread