[bjoern_krueger]

Ja, ich muss zugeben, dass es mir etwas mulmig ist, dass die Datei da im Onedrive rumliegt...
Wenn da einer drauf Zugriff hat, hat er mein Leben im Griff.
Es gibt zwar noch die Hürde des Zugangspasswortes zum Programm selbst, aber wer weiß, ob die unüberwindbar ist.
Andererseits, ich bin nun wirklich nicht wichtig genug, als dass jemand auf die Idee kommen könnte, sich bei mir zu bereichern.

Aber immer erst den USB-Stick rauszukramen, wäre mir auch zu umständlich. Ich nutze das Programm ständig, es gibt kaum einen Tag, wo ich nicht irgendwas daraus brauche.

[rudluc]

Zitat:

Zitat von bjoern_krueger

Es gibt zwar noch die Hürde des Zugangspasswortes zum Programm selbst, aber wer weiß, ob die unüberwindbar ist.

Vermutlich ist das (hoffentlich sehr komplizierte und lange Zugangspasswort) auch die Verschlüsselung der Datei, in der die Schlüssel alle liegen. So kann es niemand außer dir kennen. Standard ist 256bit AES.
Wie sicher OneDrive selber ist, also ob es eine Ende-zu-Ende-Verschlüsselung gibt, das kann ich dir nicht sagen. Das betrifft den Übertragungsweg.
Und dann gibt es hoffentlich auch noch eine 2FA, wenn man das Programm selber von einem unbekannten Gerät aufruft. Und von Microsoft-Software und OneDrive weiß ich, dass auch der Zugriff darauf ebenfalls 2FA-geschützt ist. Dafür gibt es die Autentificator.app.
Und selbst wenn doch mal jemand Daten aus OneDrive erbeuten sollte, sitzt er vor der hochverschlüsselten Datei und weiß nicht, wie er diese öffnen kann.
Selbst wenn er das aufgrund äußerst unwahrscheinlicher Umstände öffnen könnte, käme dann beim unberechtigten Aufruf eines darin gefundenen Accounts wieder die 2FA zum Einsatz.
Für diesen Aufwand sind wir einfach viel zu unwichtig.

[Porty]

Mag sein, dass ich da etwas paranoid bin, aber ich würde einen fremden Unternehmen nie meine Zugangsdaten anvertrauen, schon gar nicht einem Unternehmen aus den USA.

Dienste, die potentiell den größten Schaden anrichten können, wie Onlinebanking laufen bei mir auf einen eigenen Linux- Rechner. der ausschließlich dafür genutzt wird. Einwahl nur über ein nur mir bekanntes starkes Passwort. Der Rechner ist eine alte Kiste, die arbeitslos geworden ist, vorher habe ich ein Live- Linux vom Stick benutzt.
Und weil es zu dem Thema passt, gestern stand eine nicht mehr ganz junge Frau vor mir an der Supermarktkasse und hat versucht, die Rechnung mit dem Handy zu zahlen. Bis die fertig war, waren an der Nachbarkasse 2 Leute durch......
Was ich von der Sicherheit dieses Bezahlweges halten soll? Wie viele Handys, gerade die billigen, werden regelmäßig mit Sicherheitsupdates versorgt?
Oder ein anderer Aspekt: Wenn das Bezahlen umständlicher ist, hat man mehr Zeit, noch mal über den eben getätigten Spontankauf nachzudenken.

Zitat:

Zitat von rudluc

Für diesen Aufwand sind wir einfach viel zu unwichtig.

Das könnte ein verhängnissvoller Fehler sein. Kriminelle schauen nicht erst auf deinen Kontostand, bevor sie einen Angriff starten. Allerdings kursieren Datenbanken, wo anhand der Wohngegend schon mal nach potentiellen Vermögenslage sortiert wird. Diese werden auch gern für gezielte Werbung heran gezogen.

[Ditmar]

Der USB-Stick wird an beiden Rechnern genutzt, je nachdem welchen ich gerade nutze, und das einstecken ist ja nun wirklich kein Aufwand, und das Masterpasswort muss ja bei beiden Versionen eingegeben werden.

[rudluc]

Zitat:

Zitat von Ditmar

Der USB-Stick wird an beiden Rechnern genutzt, je nachdem welchen ich gerade nutze, und das einstecken ist ja nun wirklich kein Aufwand, und das Masterpasswort muss ja bei beiden Versionen eingegeben werden.

Steckst du den USB-Stick auch in dein Handy?
Was ist, wenn du ihn verlierst? Hast du einen Zweitstick?

[heischu]

Zitat:

Zitat von rudluc

Steckst du den USB-Stick auch in dein Handy?

Warum sollte er nicht?
Spätestens seit USB-C funktioniert das wunderbar...

[rudluc]

Zitat:

Zitat von heischu

Warum sollte er nicht?
Spätestens seit USB-C funktioniert das wunderbar...

Oh jeh.....
Ich stelle mir das gerade in der Praxis vor!

[Ditmar]

Zitat:

Zitat von rudluc

Was ist, wenn du ihn verlierst? Hast du einen Zweitstick?

Ein Zweitstick ist was für Angsthasen.

Aber selbstverständlich gibt es ein Update, alles andere wäre ja wohl Fahrlässig.

[rudluc]

Lies dir nochmal die Sicherheitsstufen durch, die ich in meinem letzten Beitrag beschrieben habe. Den extremen Aufwand, solchermaßen gesicherte Passwörter zu knacken, können sich nur staatliche Geheimdienste bei einzelnen, besonders wichtigen Personen leisten.
Wichtig ist es, möglichst überall, wo es angeboten wird, die 2FA zu verwenden, lange alphanumerische Passwörter und 256bit Verschlüsselung. Ich halte das aus technischer Sicht für extrem sicher.

Die meisten Sicherheitslücken entstehen schließlich durch eigene Naivität und menschliches Versagen, also Phishing, Enkeltricks, falsche Polizisten, gefälschte Bankmails, unseriöse Gewinnspiele, gehackte Accounts bei Online-Händlern..... Manchmal kann man nur noch mit dem Kopf schütteln, wenn man hört, was da passiert! Es gibt immer noch wahnsinnig viele Leute, die ihr Handy nicht durch einen Zugangscode, einen Fingerabdruck oder FaceID gesichert haben. Wenn so ein Ding verloren geht oder geklaut wird, steht dem neuen Inhaber eine ganze Welt offen. Ich meine, in diesen Punkte wirklich vorsichtig zu sein.

Es gibt viele Leute, die generell alles ablehnen, was irgendwie mit Cloud zu tun hat, dabei ist es so praktisch, wenn man Daten über mehrere Geräte hinweg synchronisiert und nicht immer extra ein Kabel anschließen und dann herumhantieren und warten muss. Diese Bequemlichkeit möchte ich nicht mehr missen.

Jeder macht aber letztlich das, was er für sein Sicherheitsbedürfnis wichtig erachtet. Es ist manchmal auch eine Gefühlssache. Oder auch eine Sache von lange eingeübten Gewohnheiten.