USB Stick

[rootie]

Also du sagst ich soll die .agilekeychain nutzen um die PWs zu speichern?

Die lässt sich ja sowieso auf Windows und Mac lesen. Nur nicht an öffentlichen PCs, wo man sowas installieren müsste. Aber es würde sich warscheinlich immer jemand finden, bei dem ich meine PWs ändern kann, auch im Urlaub. Ferner sind es ja nur bestimmte PWs, die ich sofort ändern müsste. Nämlich nur diese, die auf dem iPhone eingeloggt sind.

Meine Güte ist das echt Dein Ernst? Wenn Dir ein iDevice geklaut wird, hast Du doch nie PIN-Sperre drin! Da kommt KEIN MENSCH an Deine heiß geliebten Daten. Ganz ehrlich, das wird mir hier bald zu lächerlich! Du redest Dir Probleme ein, die nicht existieren und verlangst von uns Lösungen dafür. Das passt nicht zusammen!

Und schlussendlich gibt es auch noch die Fernlöschung.

Mann echt, ich dachte bis heute immer, @Ozelot schlägt keiner. Aber Du bist auf dem besten Weg dorthin

 

[rootie]

Kann man die Passwörter dann online einsehen auch ohne, dass 1PW installiert ist?

Und das wäre dann sicherer, als was ich mache?

Ja natürlich NICHT! Das ist es ja, was 1Password so sicher macht! Ohne das Programm und Masterpasswort keine Passwörter.

Was sicherer ist, habe ich Dir weiter oben schon hinreichend erklärt!

Mein Vorschlag: Hirn einschalten, auf Deine Geräte aufpassen und dann passiert 100% nix! Außerdem: Kein Schwein will auf Deine Kosten bei Amazon einkaufen - Du solltest ernsthaft mal Deine krankhafte Paranoia medizinisch behandeln lassen. Und das mein ich echt nicht aus Spaß! Ich lass mir echt was eingehen - ich habe meine Daten auch gern sicher. Aber Du übertreibst maßlos! Und so eine übermäßige Paranoia (sofern Du uns nicht einfach nur was vorspielst) sollte echt behandelt werden, sonst hast Du im echten Leben mal richtige Probleme!

 

[technikelse]

Kann man die Passwörter dann online einsehen auch ohne, dass 1PW installiert ist?

Nein, weil nur durch die Eingabe deines Master Passwords über einen 1PW Client die Datenbank entschlüsselt wird. Und das ist auch gut so.

 

[raven]

-

 

[Julian1989]

Könnte ich zusätzlich zur Dropbox noch eine CD brennen mit der .agilekeychain Datei?

Das würde das Problem mit "badUSB" und das Problem "temporäre Dateien" umgehen?

Geht das überhaupt mit CDs, dass man sie so brennt, dass Sie auf Windows und Mac lesbar sind?

 

[Martin Wendel]

Ja natürlich NICHT!

Nein, weil nur durch die Eingabe deines Master Passwords über einen 1PW Client die Datenbank entschlüsselt wird.

Ja, man kann die 1Password-Datenbank auch ohne installiertem Programm einsehen. Die Funktion nennt sich 1Password Anywhere, einfach die 1Password-Keychain öffnen (unter OS X über Rechtsklick > Paketinhalt anzeigen) und dann die 1Password.html im Webbrowser starten. Et voila. Passwörter ändern oder hinzufügen kann man aber nicht, das ist rein zum Betrachten der Daten gedacht.

 

[rootie]

Lesbar sind sie sicher, aber halt dann nicht schreibbar. Aber für eine externe Sicherung für den unwahrscheinlichen Fall, dass auf der Dropbox etwas verloren geht, bietet 1Password auch bereits die Lösung: es sichert die verschlüsselte Keychain auch lokal in ein von Dir bestimmtes Verzeichnis.

BadUSB umgehst Du definitiv, indem Du keine Geräte verwendest, die USB verwenden. Das ist aber wiederum unmöglich, da heutzutage fast jedes Gerät hat. BadUSB ist auch nur dann ein Problem, wenn das Gerät selbst bösartig ist. Und das ist relativ sicher nicht der Fall.

 

[rootie]

Ja, man kann die 1Password-Datenbank auch ohne installiertem Programm einsehen. Die Funktion nennt sich 1Password Anywhere, einfach die 1Password-Keychain öffnen (unter OS X über Rechtsklick > Paketinhalt anzeigen) und dann die 1Password.html im Webbrowser starten. Et voila. Passwörter ändern oder hinzufügen kann man aber nicht, das ist rein zum Betrachten der Daten gedacht.

Huch? Und wo genau ist der Teil mit der Eingabe des Masterpasswords? Man kann die Keychain doch nicht entziffern ohne dieses Passwort. Das würde doch alles ad absurbum führen?

 

[Martin Wendel]

Du musst natürlich das Master-Passwort eingeben, um zu den Daten zu gelangen.

 

[Julian1989]

Naja, bei meinem outing hatte ich befürchtet, dass man mich an meinen Arzt verweist, aber vielleicht ist das ein Thema, dass ich wirklich mal mit Jemandem besprechen sollte, der sich mit krankhafter Paranoia auskennt.

Übrigens:

Wenn man Masterpasswort und Dropbox Passwort hat kann man sehr wohl 1password anyhwere nutzen.

Gemäß dem Fall meine Geräte sind weg würde ich mich mit diesen 2 Passwörtern an einem PC einloggen und die Passwörter so sehen und ändern können.

Von daher alles geritzt eigentlich.

 

[rootie]

Und welches Programm frägt das ab? 1Password kann es ja nicht sein, weil es nicht installiert ist. Oder erkennt das OS X? Von der Funktion hab ich echt bis heut noch nix gehört

 

[Martin Wendel]

Und welches Programm frägt das ab?

Es ist halt ein Java-Script-Pragramm o.ä., du brauchst keine weiteren Apps außer den Browser.

 

[rootie]

Da schau her. Interessante Sache Das löst in jedem Fall mal das Problem von @Julian1989.

Er muss also zunächst 1Password über die Dropbox synchen, dann für den Zugang zur Dropbox selbst ein möglichst sicheres, aber merkbares Passwort wählen. Dann hat er Zugriff auf die Passwörter von immer und überall.

Wenn sich die Passwörter nicht oder nur selten ändern, wäre der USB-Stick mit der Keychain drauf die beste Option. BadUSB wird sicher nicht greifen bei Geräten die älter sind als die Entdeckung des Exploits selbst.

 

[Martin Wendel]

Und die Zwei-Faktor-Authentifizierung für Dropbox aktivieren.

 

[Julian1989]

Da schau her. Interessante Sache Das löst in jedem Fall mal das Problem von @Julian1989.

Er muss also zunächst 1Password über die Dropbox synchen, dann für den Zugang zur Dropbox selbst ein möglichst sicheres, aber merkbares Passwort wählen. Dann hat er Zugriff auf die Passwörter von immer und überall.

Wenn sich die Passwörter nicht oder nur selten ändern, wäre der USB-Stick mit der Keychain drauf die beste Option. BadUSB wird sicher nicht greifen bei Geräten die älter sind als die Entdeckung des Exploits selbst.

Es kommen halt immer wieder neue Passwörter hinzu. Und die USB Sticks hab ich grad erst frisch gekauft.

Hmm, ich weiss nicht, ob ich das mit 2 stufiger Authentifizierung machen will... ich geh ja von dem Fall aus, dass Handy und MBP weg sind. Also wäre auch der einmalige Zugangscode weg sofern ich ihn nicht auf Papier habe!

 

[Julian1989]

Vielleicht später nächstes Jahr, wenn ich ein Schliesfach in der Bank hab.

 

[rootie]

Ja aber es kommen ja nicht täglich neue Passwörter hinzu. Dann kopierst halt nach jeder Änderung die aktualisierte Datei auf den Stick. Den brauchst Du ja nur wenn der Notfall eintritt, also eigentlich nie

 

[Martin Wendel]

Hmm, ich weiss nicht, ob ich das mit 2 stufiger Authentifizierung machen will... ich geh ja von dem Fall aus, dass Handy und MBP weg sind. Also wäre auch der einmalige Zugangscode weg sofern ich ihn nicht auf Papier habe!

Die Zwei-Faktor-Authentifizierung ist in jedem Fall sicherer als ein normales Passwort alleine.

 

[Macbeatnik]

Hmm, ich weiss nicht, ob ich das mit 2 stufiger Authentifizierung machen will... ich geh ja von dem Fall aus, dass Handy und MBP weg sind. Also wäre auch der einmalige Zugangscode weg sofern ich ihn nicht auf Papier habe!

Was ich bei deinen Threads nicht verstehe ist, einerseits bist du getrieben von einer Sicherheitsparanoia/nicht böse gemeint), andererseits gehst du nicht auf Tipps die Sicherheit verbessern würden ein, wie z.B. 2 Faktor Authentifizierung und andererseits wiederum verschlüsselst du dann mit eher unsicheren Methoden, wie die Passwort Verschlüsselung von Word.
Du beschreibst den Diebstahl von Geräten, lässt den Verlust/Defekt vom USB Stick oder den Datenverlust/Datendefekt auf einem USB Stick aussen vor, der wesentlich wahrscheinlicher ist.
Zusammengefasst, deine Passwortsicherung ist vollkommen für die Katz, hier solltest du in dich gehen und deine Methoden schnellst möglich ändern, gilt übrigens auch für andere von dir gefasste und in einigen Threads vorgebrachte Methoden.

 

[Julian1989]

Wo und wie speichere ich den Wiederherstellungsschlüssel? Den, den man braucht, wenn das Handy -warum auch immer- weg ist.

1PW?