[Traumtraegerin]

Dafür schreibe ich einiges (unvollständig/verschlüsselt) in ein kleines Buch. Wer das findet, steigt nicht durch und kann nichts damit anfangen. Aber ICH komme da immer ran.

[rudluc]

Zitat:

Zitat von Traumtraegerin

Dafür schreibe ich einiges (unvollständig/verschlüsselt) in ein kleines Buch. Wer das findet, steigt nicht durch und kann nichts damit anfangen. Aber ICH komme da immer ran.

Bei meinen über 500 Accounts, die sich in den letzten 30 Jahren angesammelt haben, bräuchte ich einen dicken Wälzer und müsste ewig suchen, bis ich endlich den richtigen Eintrag gefunden habe. Allerdings vergebe ich seit ein paar Jahren auch nur noch unterschiedliche, zufällig generierte und recht lange Zeichenketten.

[rudluc]

Zitat:

Zitat von bjoern_krueger

ich hab auch so einen Passwort-Manager-Dinges, das heißt safe in cloud und die verschlüsslete Datendatei liegt in einem Onedrive-Ordner.

Hoffentlich nicht das Ding von Steganos!

Zitat:

Muss ich mal ausmisten, ist auch viel Schrott von früher drin.

Wenn man richtig ordentlich ist, sollte man nicht nur den alten Schrott löschen, sondern den Account auch beim Anbieter löschen, wenn es ihn noch geben sollte.

[bjoern_krueger]

Zitat:

Zitat von rudluc

Hoffentlich nicht das Ding von Steganos!



Wenn man richtig ordentlich ist, sollte man nicht nur den alten Schrott löschen, sondern den Account auch beim Anbieter löschen, wenn es ihn noch geben sollte.

Die Firma heißt Safe In Cloud, hab das schon ewig, und bisher bin ich damit zufrieden. Ich nutze es auch nur als Datengrab, also es werden daraus nicht automatisch die Eingabefelder mit den Passwörtern befüllt. Sowas gibt es ja auch, schätze sowas nutzt Du, ansonsten wären ja cryptische Passwörter kaum nutzbar.

Ich will nicht wissen, wie viele alte Accounts von mir noch existieren...
Irgendwelche Forenmitgliedschaften von vor Ewigkeiten, noch von meinem alten Palm Organizer oder HP-PDA. Alle Monate kommen immer mal mails, dass ich meinen Account sehr lange nicht genutzt habe, und dass er automatisch gelöscht wird, sofern ich ihn nicht mehr nutze.

Wenn ich mal viel Zeit habe, gehe ich den ganzen alten Kram mal durch.

[Ditmar]

Zitat:

Zitat von bjoern_krueger

Die Firma heißt Safe In Cloud, hab das schon ewig, und bisher bin ich damit zufrieden.

Wenn ich mal viel Zeit habe, gehe ich den ganzen alten Kram mal durch.

Du magst zufrieden sein, ich nutze dafür lieber eine Version welche auf einem USB-Stick funktioniert, aber sicher keine die in irgendeiner Cloud gespeichert wird.

[bjoern_krueger]

Ja, ich muss zugeben, dass es mir etwas mulmig ist, dass die Datei da im Onedrive rumliegt...
Wenn da einer drauf Zugriff hat, hat er mein Leben im Griff.
Es gibt zwar noch die Hürde des Zugangspasswortes zum Programm selbst, aber wer weiß, ob die unüberwindbar ist.
Andererseits, ich bin nun wirklich nicht wichtig genug, als dass jemand auf die Idee kommen könnte, sich bei mir zu bereichern.

Aber immer erst den USB-Stick rauszukramen, wäre mir auch zu umständlich. Ich nutze das Programm ständig, es gibt kaum einen Tag, wo ich nicht irgendwas daraus brauche.

[rudluc]

Zitat:

Zitat von bjoern_krueger

Es gibt zwar noch die Hürde des Zugangspasswortes zum Programm selbst, aber wer weiß, ob die unüberwindbar ist.

Vermutlich ist das (hoffentlich sehr komplizierte und lange Zugangspasswort) auch die Verschlüsselung der Datei, in der die Schlüssel alle liegen. So kann es niemand außer dir kennen. Standard ist 256bit AES.
Wie sicher OneDrive selber ist, also ob es eine Ende-zu-Ende-Verschlüsselung gibt, das kann ich dir nicht sagen. Das betrifft den Übertragungsweg.
Und dann gibt es hoffentlich auch noch eine 2FA, wenn man das Programm selber von einem unbekannten Gerät aufruft. Und von Microsoft-Software und OneDrive weiß ich, dass auch der Zugriff darauf ebenfalls 2FA-geschützt ist. Dafür gibt es die Autentificator.app.
Und selbst wenn doch mal jemand Daten aus OneDrive erbeuten sollte, sitzt er vor der hochverschlüsselten Datei und weiß nicht, wie er diese öffnen kann.
Selbst wenn er das aufgrund äußerst unwahrscheinlicher Umstände öffnen könnte, käme dann beim unberechtigten Aufruf eines darin gefundenen Accounts wieder die 2FA zum Einsatz.
Für diesen Aufwand sind wir einfach viel zu unwichtig.

[Porty]

Mag sein, dass ich da etwas paranoid bin, aber ich würde einen fremden Unternehmen nie meine Zugangsdaten anvertrauen, schon gar nicht einem Unternehmen aus den USA.

Dienste, die potentiell den größten Schaden anrichten können, wie Onlinebanking laufen bei mir auf einen eigenen Linux- Rechner. der ausschließlich dafür genutzt wird. Einwahl nur über ein nur mir bekanntes starkes Passwort. Der Rechner ist eine alte Kiste, die arbeitslos geworden ist, vorher habe ich ein Live- Linux vom Stick benutzt.
Und weil es zu dem Thema passt, gestern stand eine nicht mehr ganz junge Frau vor mir an der Supermarktkasse und hat versucht, die Rechnung mit dem Handy zu zahlen. Bis die fertig war, waren an der Nachbarkasse 2 Leute durch......
Was ich von der Sicherheit dieses Bezahlweges halten soll? Wie viele Handys, gerade die billigen, werden regelmäßig mit Sicherheitsupdates versorgt?
Oder ein anderer Aspekt: Wenn das Bezahlen umständlicher ist, hat man mehr Zeit, noch mal über den eben getätigten Spontankauf nachzudenken.

Zitat:

Zitat von rudluc

Für diesen Aufwand sind wir einfach viel zu unwichtig.

Das könnte ein verhängnissvoller Fehler sein. Kriminelle schauen nicht erst auf deinen Kontostand, bevor sie einen Angriff starten. Allerdings kursieren Datenbanken, wo anhand der Wohngegend schon mal nach potentiellen Vermögenslage sortiert wird. Diese werden auch gern für gezielte Werbung heran gezogen.

[Ditmar]

Der USB-Stick wird an beiden Rechnern genutzt, je nachdem welchen ich gerade nutze, und das einstecken ist ja nun wirklich kein Aufwand, und das Masterpasswort muss ja bei beiden Versionen eingegeben werden.

[rudluc]

Lies dir nochmal die Sicherheitsstufen durch, die ich in meinem letzten Beitrag beschrieben habe. Den extremen Aufwand, solchermaßen gesicherte Passwörter zu knacken, können sich nur staatliche Geheimdienste bei einzelnen, besonders wichtigen Personen leisten.
Wichtig ist es, möglichst überall, wo es angeboten wird, die 2FA zu verwenden, lange alphanumerische Passwörter und 256bit Verschlüsselung. Ich halte das aus technischer Sicht für extrem sicher.

Die meisten Sicherheitslücken entstehen schließlich durch eigene Naivität und menschliches Versagen, also Phishing, Enkeltricks, falsche Polizisten, gefälschte Bankmails, unseriöse Gewinnspiele, gehackte Accounts bei Online-Händlern..... Manchmal kann man nur noch mit dem Kopf schütteln, wenn man hört, was da passiert! Es gibt immer noch wahnsinnig viele Leute, die ihr Handy nicht durch einen Zugangscode, einen Fingerabdruck oder FaceID gesichert haben. Wenn so ein Ding verloren geht oder geklaut wird, steht dem neuen Inhaber eine ganze Welt offen. Ich meine, in diesen Punkte wirklich vorsichtig zu sein.

Es gibt viele Leute, die generell alles ablehnen, was irgendwie mit Cloud zu tun hat, dabei ist es so praktisch, wenn man Daten über mehrere Geräte hinweg synchronisiert und nicht immer extra ein Kabel anschließen und dann herumhantieren und warten muss. Diese Bequemlichkeit möchte ich nicht mehr missen.

Jeder macht aber letztlich das, was er für sein Sicherheitsbedürfnis wichtig erachtet. Es ist manchmal auch eine Gefühlssache. Oder auch eine Sache von lange eingeübten Gewohnheiten.