Home / Community / Forum / Poker Forum / Poker Ausbildung /

Passwortsicherheit

Alt
Standard
Passwortsicherheit - 09-12-2008, 16:41
(#1)
Benutzerbild von xxholdem
Since: Mar 2008
Posts: 175
Tach Leute!
Da ich ein vergessliches Menschlein bin,will ich mir eine Liste aller meiner Passwörter anfertigen.
Ich hab mir das so gedacht:
Ich erstelle mir ne .txt mit allen Pw's und ziehe sie auf einen Usb-stick(den ich natürlich immer in Sicherheit verwahre).
Um ganz sicher zu gehen schalte ich während dieses Vorgangs mein Netzwerk aus(Hardware und Software),auch jedes Mal,wenn ich den Stick benutzen sollte.

Hab ich mich soweit abgesichert oder ist es für Keylogger&Co kein Problem auch offline Daten zu sammeln und später zu schicken?

Die Alternative wäre,dass ich mir einen cleanen Lappi zulege,der immer offline ist und nur sensible Daten enthält.

Klar,am sichersten ist es immernoch alles im Kopf zu behalten,aber ich nutze mehr als 40 verschiedene Nicks und Pw's mehr oder weniger regelmäßig und die,die ich selten benutze sind halt immer in Gefahr vergessen zu werden


(Mein Compi dürfte zZ clean sein,aber so verrückt,sensible Daten länger auf nem Internetfähigen Rechner zu lassen,bin ich nun auch nicht )

Wie handhabt ihr das mit euren Pw's?
 
Alt
Standard
09-12-2008, 17:01
(#2)
Benutzerbild von olideca
Since: Jan 2008
Posts: 2.798
BronzeStar
Zitat:
Zitat von xxholdem Beitrag anzeigen
Wie handhabt ihr das mit euren Pw's?
Alle im Kopp!!!
kann halt sein das es dann als erst beim 4. mal eintippen das richtige war
 
Alt
Standard
09-12-2008, 17:07
(#3)
Benutzerbild von r4v3n99
Since: Aug 2007
Posts: 1.188
Keepass ftw ...
 
Alt
Standard
09-12-2008, 17:13
(#4)
Benutzerbild von staanie
Since: Oct 2007
Posts: 33
...klingt ein wenig umständlich und gegen keylogger hilfts nicht unbedingt.
es gibt recht anständige passwort manager, auch als freeware.
z.B:
http://lockcrypt.softonic.de/
diese verwenden in der regel relativ sichere kryptografische verfahren zum zugriffsschutz auf eine eigens angelegt pw-Datei/-Datenbank.
die kombination mit anti-spyware und aktuellem virenschutz bringt dann auch ausreichende sicherheit gegen angriffszenarien mit keyloggern.
 
Alt
Lightbulb
09-12-2008, 19:58
(#5)
Benutzerbild von Ki@wue
Since: Nov 2007
Posts: 88
BronzeStar
Es gibt einige freie Programme zur Passwortverwaltung, bei denen man erst ein Passwort eingeben muss, um an seine weiteren Passwörter zu kommen:
- Steganos LockNote, Handhabung fast wie eine Textdatei
- KeePass, Handhabung wie eine kleine Datenbank
Ich benutze LockNote!

Aber ich denke, es ging dir auch um die Eingabe des Passwortes und ob Trojaner/SpyWare deine Tastatureingabe abfangen.
Meine Empfehlungen wären:
- Firewall, z.B. Sygate Personal Firewall
- Virenkiller, z.B. Avira AntiVir Personal
Alle Programme sind kostenlos, bei privater Verwendung!

Mein Vorschlag wäre noch ein VMWare Image oder MS Virtual PC zu verwenden. Ein Image zum normalen Surfen im Internet, hier gibt es z.B. fertige Linux Images und ein Image für Online Banking usw., d.h. ausschliesslich den Besuch von sicheren Seiten. Vorteil: Das Image zum normalen Surfen lässt sich zurücksetzen, damit werden installierte Trojaner wieder gelöscht, da die urspüngliche installation wiederhergestellt wird und alle Änderungen verworfen werden.
Und man braucht keinen zweiten PC, da sich das Gastbetriebssystem einigermassen gegen das Wirtsbetriebssystem abschirmt.

MS Windows XP Prof., darf man z.B. ein mal richtig und noch ein mal virtuell betreiben, ohne die Lizenzbedingungen zu verletzen.

Geändert von Ki@wue (09-12-2008 um 20:01 Uhr).
 
Alt
Standard
09-12-2008, 20:12
(#6)
Benutzerbild von DannyCoy
Since: Aug 2007
Posts: 703
sobald du die txt oder jede andere datei auf deinem pc öffnest wird diese im cache gespeichert
die sicherste methode ist es sich ein pw zu merken. order du notierst dir deine pw's auf einem zettel? aber achtung wenn dieser gestohlen wird. also auch nicht sicher
wenn jemand ein pw klauen will dann kann er das auch selbst wenn du deine pws sicher aufbewahrst. aber ich denke solange man nicht einige tausend doller auf dem account hat braucht man sich keine sorgen machen.
 
Alt
Standard
09-12-2008, 20:25
(#7)
Benutzerbild von monnemma
Since: Nov 2007
Posts: 645
Und ich dachte schon es erinnert sich niemand mehr an den guten alten Zettel und Stift.


In Wirklichkeit ist die Realität ganz anders
MTT spielen mit der Community - die Intellipoker.com Teamliga
 
Alt
Standard
09-12-2008, 22:18
(#8)
Benutzerbild von Eldôran
Since: Aug 2008
Posts: 100
Zitat:
Und ich dachte schon es erinnert sich niemand mehr an den guten alten Zettel und Stift.
Jo genau, fand das ganze mit dem USB-Stick im Vergleich schon etwas umsändlich !
Ganz sicher ist wohl nichtmal der Kopf, ich sag nur Folter und so, hehe


Am Besten ist es einfach man hat z.B. auf Accounts wie Neteller oder auch bei PS usw. immer nur einen Betrag, den man verschmerzen kann zu verlieren!
Sollte bei mir eingebrochen werden und meine PWs geklaut werden und ich habe z.B. 100.000 Euro auf der Bank, dann übersteh ich den Diebstahl von 5000 Euro z.B. auch wenns wohl oder Übel weh tut

Also ich persönlich machs momentan auch noch mit Zettel und Stift, aber vielleicht wird das irgendwann zu komplex
 
Alt
Standard
09-12-2008, 22:40
(#9)
Benutzerbild von xxholdem
Since: Mar 2008
Posts: 175
Zettel und Stift wären natürlich eine Alternative...wenn da nicht meine fiese Handschrift wäre!!!verkappter Linkshänder halt:

Danke für eure vielen Antworten,aber Softwaretechnisch bin ich nicht wirklich auf der Höhe der Zeit,da weiß wohl selbst meine Oma besser bescheid...
Meine alte Mühle ist eigentlich ganz gut abgesichert(Antivir+Firewall natürlich seit der ersten Stunde),aber man weiß ja nie(oder ich zumindest nicht^^) was sich nach all der Zeit da auf dem Compi an Gesocks rumtummelt.

Deswegen bleibe ich wohl auch bei der Brachialmethode. Neuer(sauberer)Rechner zum surfen/zocken und alter Lappi ohne Internet für meine PW's.
 
Alt
Standard
10-12-2008, 00:15
(#10)
Benutzerbild von miauerle
Since: Sep 2007
Posts: 998
halo,

denk dir doch einfach ein sicheres aber einfach zu merkendes PW aus:

du nimmst 2 wörter, an die du dich leicht erinnerst, zB SCHNEIDER und BAUM. nun ersetzt du manche buchstaben durch ziffern und sonderzeichen und wendest vermischte groß- kleinschreibung an, zB "$chN3!DeR" und "b4uM". nun kommt der wichtigste teil: du verbindest die wörter mit einer sequenz sonderzeichen, zB 567 und drückst dabei zB nichts-SHIFT-ALTGR, das ergibt "5&{"
sonderkette-name1-sonderkette-name2-sonderkette
ergibt dann: "5&{$chN3!DeR5&{b4uM5&{"
das sieht sehr kompliziert aus und ergibt vor allem eine sichere länge. passwörter kann man nur "erraten", der profi hat ein programm und einen schnellen PC dafür, der jedes mögliche PW ausprobiert. meist probiert man zuerst alle PW mit 1 zeichen länge, dann alle mit 2, usw...
bei 22 zeichen länge ist das PW trotz der beiden umgebauten wörter sehr sehr sicher, allein durch die länge, denn so lange PW hat kaum jemand, der böse versucht erstmal alle kürzeren kombinationen...
und merken kann man es sich auch ganz einfach!
ein 2. PW ist schnell daraus generiert, wenn du zB wort1 und wort2 vertauscht.
leider unterstützen die meisten datenbanken erschreckenderweise keine 22 zeichen :[

zudem sollte man weder den IE noch outlook verwenden. noch besser garkein MS produkt: was weit verbreitet ist, dafür lohnt es sich natürlich am ehesten ein entsprechendes schadprogramm zu entwickeln...
zumindest eine firewall, bei der jeder einzelne internet- und programmzugriff vom user autorisiert werden muss sollte standard sein.

solche brachialpasswörter natürlich nur auf sicheren seiten benutzen, wenns um geld geht zB!
NIEMALS auf irgendwelchen baukastenforen das selbe PW wie auf einer bezahlseite!!!
die bezahlseite ist gegen angriffe relativ sicher, aber wenn einer deine email+PW aus einem standard-php-forum fischt und die kombi dann auch bei paypal funktioniert....


miau miauerle