Passwortklau erschweren

Firewall, Computerviren, Sicherheit, Internet-Kriminalität, Kinderschutz

Moderator: coolmann

Comibos
Beiträge: 2
Registriert: 12.06.2016, 14:53

Passwortklau erschweren

Beitragvon Comibos » 12.06.2016, 15:24

Hallo

Anmeldung für Internetdienste:
Ich möchte einander 3 Möglichkeiten gegenüberstellen, wie man diese Passwörter in das entsprechende Feld eintragen(lassen) kann.

A) Man hat sich das komplizierte Passwort notiert auf einem Papier (also ausserhalb der Festplatte). Dieses Passwort tippt man nun in das Feld ein.
B) In einigen Browsern gibt es die Möglichkeiten die Passwörter für den Zugnang zu Internetdiensten zu speichern (Passwortmanager). Die Passwörter werden also automatisch eingetragen.
C) Damit diese Variante verstanden wird, möchte ich ein Beispiel machen. Um sich bei pce-forum.de einzuloggen hat man sich folgendes Passwort ausgedacht: pidjw+(kf9DE56O%oeD4owE+95
Man benutzt den Passwortmanager des Browsers und speichert den ersten Teil des Passwortes ab. Konkret: pidjw+(kf9DE56O
Wenn man sich jetzt in den Dienst einloggen will, wird im Passwortfeld automatisch pidjw+(kf9DE56O eingetragen. Da dies noch nicht das ganze Passwort ist, trägt der Benutzer von Hand noch den Rest nach. Konkret: %oeD4owE+95
Jetzt loggt er sich ein.

Frage:
Stimmt es, dass Methode C) sicherer ist als Methode A) oder Methode B) ?

Wie komme ich darauf?
Nun,
Edit: A) schützt vor Trojanern aber nicht vor keyloggern. Richtig?
Edit: B) schützt vor Keyloggern aber nicht vor Trojanern. Richtig?
C) schützt sowohl vor Trojanern und Keyloggern. Richtig?

Da ich leider ein Laienanwender bin, würde ich mich auf eine Einschätzung bezüglich der obigen konkreten Frage, von einem kompetenten Anwender freuen.
Zuletzt geändert von Comibos am 13.06.2016, 20:44, insgesamt 1-mal geändert.

Benutzeravatar
Jensomio
Moderator
Beiträge: 1008
Registriert: 28.08.2005, 12:01
Wohnort: Irgendwo
Kontaktdaten:

Re: Passwortklau erschweren

Beitragvon Jensomio » 12.06.2016, 17:54

Interessanter Ansatz, fällt mir grad nix dagegen ein. Nur würde ich keinen Teil auf einen Zettel schreiben.
AMD Ryzen 7 5800X
64GB RAM
RTX 3070ti

Benutzeravatar
-AB-
Beiträge: 1610
Registriert: 22.04.2005, 21:45
Wohnort: Liverpool
Kontaktdaten:

Re: Passwortklau erschweren

Beitragvon -AB- » 13.06.2016, 19:22

A) Bietet keine Sicherheit, wenn der Angreifer ins Haus eingedrungen ist. Allerdings kann er dann auch einen Keylogger o.ä. installieren, später wiederkommen und PC & Logger mitnehmen. (oder das Teil schickt die Daten selbstständig ins Netz.) (Kein Schutz vor Keyloggern, da das Passwor ja über eine Tastatur eingegeben wird.)

B) Ist nicht schlecht, wenn diese Passwörter verschlüsselt abgelegt werden. Inzwischen ist das gar nicht mehr so kompliziert, das Betriebssystem bietet normalerweise Schnittstelle an, mit der man Daten über das Benutzerkonto(passwort) verschlüsselt ablegen kann, i.e., beim Login wird der "Password-Safe" entschlüsselt, und man kann dann über die gesamte Session seine Passwörter daraus abrufen. Wenn Kontrolle über den PC erlangt wird, ist das natürlich auch wieder hinfällig.

C) Gefällt mir eigentlich ganz gut, als eine Art zusätzliche Sicherheitsmaßnahme. Sollte jemand (nach gelungenem Halb-Passwort-Raub) aber versuchen, das Passwort mit Brute Force zu knacken, muss er nur noch die fehlenden X Zeichen erraten - was bedeutend schneller gehen sollte.

Wenn Software auf dem Computer installiert werden kann, (egal, auf welche Weise) sind natürlich alle Optionen nicht sicher.

Benutzeravatar
Benschzilla
Beiträge: 1391
Registriert: 12.12.2003, 10:45
Wohnort: Forchheim
Kontaktdaten:

Re: Passwortklau erschweren

Beitragvon Benschzilla » 14.06.2016, 07:11

-AB- hat geschrieben:Wenn Software auf dem Computer installiert werden kann, (egal, auf welche Weise) sind natürlich alle Optionen nicht sicher.


Das sehe ich auch als eines der Hauptprobleme an. Bisher geht man ja von einem nur eingeschränkten Zugriff aus. Wenn man sich aber heutige Schadsoftware oder Angriffe ansieht, dann kann man sehr häufig von einem Vollzugriff auf das System ausgehen. Wenn ein Angreifer erstmal Vollzugriff hat, dann kann man sich sowieso nicht mehr schützen.

Letztendlich muss man eben den Zugriff von Unbefugten direkt von Anfang an unterbinden (auch wenn das schwer ist).
AMD Ryzen 7 3700X auf ASUS Prime B350 Plus
32 GB DDR4 RAM (3200 MHz) Crucial Ballistix Dual Rank
PowerColor Red Devil RX480
1,5TB Speicher + Samsung Evo 860 mir 250GB für OS

Homeserver:
Raspberry Pi 4 mit 4GB RAM + 1TB Datengrab

Benutzeravatar
psico
Beiträge: 2055
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Re: Passwortklau erschweren

Beitragvon psico » 15.06.2016, 05:49

Hallo, eine kurze Frage zu deiner Thematik.
Hast du ein tiefgründiges Verständnis von Netzwerktechnik? Wenn nein, Cisco ICND 1 & 2 (und höher) durcharbeiten und verstehen wie vernetzte System funktionieren.
Danach vielleicht folgendes Szenario durchdenken.

Hauptrechner nie ins Internet lassen und surfen via Vbox/VM die abgeschirmt ist vom Rest. Passwörter mit min 25+ Zeichen in allen Formen via Generator erstellen und verwenden und diese in einem verschlüsselten Passwortkontainer packen. SSH Keys verwenden wo es nur geht. Mails nur via PGP versenden.
Das wird dir wahrscheinlich eine 90%ige Sicherheit bringen. So zu leben/arbeiten ist sehr krampfig, da der Mensch selbst die größte Fehlerquelle ist. Man kann heutige Systeme total abriegeln, nur macht der Benutzer die meisten Fehler.
Wer immer in Richtung Osten geht, wird im Westen ankommen...

Benutzeravatar
Benschzilla
Beiträge: 1391
Registriert: 12.12.2003, 10:45
Wohnort: Forchheim
Kontaktdaten:

Re: Passwortklau erschweren

Beitragvon Benschzilla » 15.06.2016, 08:30

psico hat geschrieben:Das wird dir wahrscheinlich eine 90%ige Sicherheit bringen. So zu leben/arbeiten ist sehr krampfig, da der Mensch selbst die größte Fehlerquelle ist. Man kann heutige Systeme total abriegeln, nur macht der Benutzer die meisten Fehler.


Amen :D
AMD Ryzen 7 3700X auf ASUS Prime B350 Plus
32 GB DDR4 RAM (3200 MHz) Crucial Ballistix Dual Rank
PowerColor Red Devil RX480
1,5TB Speicher + Samsung Evo 860 mir 250GB für OS

Homeserver:
Raspberry Pi 4 mit 4GB RAM + 1TB Datengrab


Zurück zu „Security, AntiVirus & CyberCrime“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste