-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
1Password
- Ersteller dirk99
- Erstellt am
Wuchtbrumme
Golden Noble
- Registriert
- 03.05.10
- Beiträge
- 21.561
tschuldige, mit allem Respekt: nicht alles, was hinkt, ist auch ein Vergleich.
Zuletzt bearbeitet:
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
"Generell sicher", weil wir eben im hier und jetzt leben. Es gibt nur eine unknackbare Verschlüsselung, und das ist OTP. OTP ist aber nicht praktikabel.
Du scheinst die Artikel nicht verstanden zu haben. Gerade weil eventuell andere Leute auf die Cloud-Daten Zugriff haben könnten, wird ja einer Verschlüsselung eingesetzt. Ansonsten wäre es ja doppelt gemoppelt. Zudem bringt die "Cloud" keine anderen Probleme als übliche Rechenzentren mit sich.
Deine Daten liegen eh schon bei völlig fremden. Da wäre die Krankenkassen, Banken, GEZ, Kundendatenbanken und und und. Deine persönlichen Daten, die du schützen möchtest, sind nichts anderes als eine Kopie von dessen, was eh schon frei in diversen Rechenzentren fernab des Machtbereichs eines Users liegt.
Es sind keine Schmeissfliegen, sonden Kryptographen.
Wuchtbrumme
Golden Noble
- Registriert
- 03.05.10
- Beiträge
- 21.561
Du redest an mir vorbei und vor allem habe ich mir meine Meinung schon gemacht, deswegen können wir die Diskussion beenden. Ursprünglich kamen wir (ich wenigstens) von dem 1Password-Keystore in der Cloud - darauf bezog ich meine "Daten".
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Richtig. Wir sprachen über die Keychain, welche bekanntermaßen verschlüsselt ist.
Da kann man doch als Gegenargument schlecht gelten lassen, wie unsicher unverschlüsselte Daten in der Cloud doch sind oder dass Cloud-Computing-Instanzen auch mal gerne ausfallen können.
Dropbox an sich würde ich ja auch nicht für unverschlüsselte Daten nutzen wollen. Auch würde ich meine Steuererklärung nicht unverschlüsselt auf S3 legen wollen. Bei 1Password habe ich jedoch keinerlei Bauchschmerzen.
Da kann man doch als Gegenargument schlecht gelten lassen, wie unsicher unverschlüsselte Daten in der Cloud doch sind oder dass Cloud-Computing-Instanzen auch mal gerne ausfallen können.
Dropbox an sich würde ich ja auch nicht für unverschlüsselte Daten nutzen wollen. Auch würde ich meine Steuererklärung nicht unverschlüsselt auf S3 legen wollen. Bei 1Password habe ich jedoch keinerlei Bauchschmerzen.
Kann es sein, dass 1Password irgendwie nur pseudosicher ist? Der ach so tolle Passwortgenerator kann ja nichtmal ein komplett zufälliges Passwort erstellen (soweit das mit einem Computer geht).
Stattdessen muss man die Anzahl an Sonderzeichen und Zahlen vorgeben. Außerdem sind Passwörter, bei denen sich Zeichen nicht wiederholen, laut Passwortgenerator sicherer, was ja totaler Quatsch ist.
Zusätzlich muss man, um neue Passwörter zu erstellen, diese dann in die Zwischenablage kopieren. Soweit ich weiß lässt sich unter Umständen auslesen.
Was haltet ihr davon?
Stattdessen muss man die Anzahl an Sonderzeichen und Zahlen vorgeben. Außerdem sind Passwörter, bei denen sich Zeichen nicht wiederholen, laut Passwortgenerator sicherer, was ja totaler Quatsch ist.
Zusätzlich muss man, um neue Passwörter zu erstellen, diese dann in die Zwischenablage kopieren. Soweit ich weiß lässt sich unter Umständen auslesen.
Was haltet ihr davon?
tomasm
Prinzenapfel
- Registriert
- 24.05.10
- Beiträge
- 554
Was man gar nicht dick genug unterstreichen kann!!! Geiz ist nämlich nicht geil, sondern dumm!!!
Finde ich nicht...ewallet ist viel besser und billiger ....
smoe
Roter Winterkalvill
- Registriert
- 13.04.09
- Beiträge
- 11.575
Nachdem die Länge ein wichtiger Faktor für die Sicherheit der Passwörter ist wäre es Blödsinn diese zufällig zu gestalten. Was bringt mir ein vollkommen zufälliges PW wenn es zufällig nur aus drei Zeichen besteht?
Und die Möglichkeit die Sonderzeichen und Zahlen zu begrenzen ist einfach ein Komfort-Feature für Leute die die Passwörter auch mal händisch eintippen müssen. Es empfiehlt sich an der Stelle keinen allzukleinen Wert anzugeben. Aber da ja keiner weiß welche Werte du da angegeben hast beeinflusst das die Sicherheit des Passworts nicht.
Wiederholende Zeichen sind recht beliebt bei von Menschen erstellten Passwörtern, werden daher bei vielen Bruteforce-Angriffen bevorzugt erzeugt, und daher unter umständlich wirklich schneller geknackt, daher empfiehlt es sich darauf zu verzichten.
Wenn jemand dein System soweit infiltriert hat, dass er deine Zwischenablage auslesen kann hast du sowieso verloren.
Die Chance, dass bei der zufälligen Generierung des Passworts immer das gleiche Zeichen rauskommt ist etwa so groß wie die Chance, dass ein Bruteforceangriff auf Anhieb dein Passwort "rät". Also ungefähr Null 
smoe
Roter Winterkalvill
- Registriert
- 13.04.09
- Beiträge
- 11.575
Es geht ja dabei nicht nur um die Zeichenfolge AAAAA sondern zb auch um die Zeichenfolge BAAAB, die Chance zufällig irgendwas in der Art zu generieren ist groß genug, dass man sowas einfach ausschliessen möchte. Hast du ernsthaft ein Problem damit, dass sich der PW-Generator darum kümmert auch einen sehr seltenen Fall eines unsicheren PWs auszuschließen?
[Vollzitat entfernt - Apfeltalk]
Ja, weil es das Passwort unsicherer macht. Dadurch reduzieren sich Kombinationsmöglichkeiten signifikant, wenn man davon ausgehen kann, dass kein Zeichen doppelt vorkommt!
Ja, weil es das Passwort unsicherer macht. Dadurch reduzieren sich Kombinationsmöglichkeiten signifikant, wenn man davon ausgehen kann, dass kein Zeichen doppelt vorkommt!
Zuletzt bearbeitet von einem Moderator:
[Vollzitat entfernt - Apfeltalk]
Eben doch signifikant! Bitte Nachhilfe buchen!
Eben doch signifikant! Bitte Nachhilfe buchen!
Zuletzt bearbeitet von einem Moderator:
2003-2024 Apfeltalk | Made on a Mac