Seite 1 von 1

Passwortklau erschweren

Verfasst: 12.06.2016, 15:24
von Comibos
Hallo

Anmeldung für Internetdienste:
Ich möchte einander 3 Möglichkeiten gegenüberstellen, wie man diese Passwörter in das entsprechende Feld eintragen(lassen) kann.

A) Man hat sich das komplizierte Passwort notiert auf einem Papier (also ausserhalb der Festplatte). Dieses Passwort tippt man nun in das Feld ein.
B) In einigen Browsern gibt es die Möglichkeiten die Passwörter für den Zugnang zu Internetdiensten zu speichern (Passwortmanager). Die Passwörter werden also automatisch eingetragen.
C) Damit diese Variante verstanden wird, möchte ich ein Beispiel machen. Um sich bei pce-forum.de einzuloggen hat man sich folgendes Passwort ausgedacht: pidjw+(kf9DE56O%oeD4owE+95
Man benutzt den Passwortmanager des Browsers und speichert den ersten Teil des Passwortes ab. Konkret: pidjw+(kf9DE56O
Wenn man sich jetzt in den Dienst einloggen will, wird im Passwortfeld automatisch pidjw+(kf9DE56O eingetragen. Da dies noch nicht das ganze Passwort ist, trägt der Benutzer von Hand noch den Rest nach. Konkret: %oeD4owE+95
Jetzt loggt er sich ein.

Frage:
Stimmt es, dass Methode C) sicherer ist als Methode A) oder Methode B) ?

Wie komme ich darauf?
Nun,
Edit: A) schützt vor Trojanern aber nicht vor keyloggern. Richtig?
Edit: B) schützt vor Keyloggern aber nicht vor Trojanern. Richtig?
C) schützt sowohl vor Trojanern und Keyloggern. Richtig?

Da ich leider ein Laienanwender bin, würde ich mich auf eine Einschätzung bezüglich der obigen konkreten Frage, von einem kompetenten Anwender freuen.

Re: Passwortklau erschweren

Verfasst: 12.06.2016, 17:54
von Jensomio
Interessanter Ansatz, fällt mir grad nix dagegen ein. Nur würde ich keinen Teil auf einen Zettel schreiben.

Re: Passwortklau erschweren

Verfasst: 13.06.2016, 19:22
von -AB-
A) Bietet keine Sicherheit, wenn der Angreifer ins Haus eingedrungen ist. Allerdings kann er dann auch einen Keylogger o.ä. installieren, später wiederkommen und PC & Logger mitnehmen. (oder das Teil schickt die Daten selbstständig ins Netz.) (Kein Schutz vor Keyloggern, da das Passwor ja über eine Tastatur eingegeben wird.)

B) Ist nicht schlecht, wenn diese Passwörter verschlüsselt abgelegt werden. Inzwischen ist das gar nicht mehr so kompliziert, das Betriebssystem bietet normalerweise Schnittstelle an, mit der man Daten über das Benutzerkonto(passwort) verschlüsselt ablegen kann, i.e., beim Login wird der "Password-Safe" entschlüsselt, und man kann dann über die gesamte Session seine Passwörter daraus abrufen. Wenn Kontrolle über den PC erlangt wird, ist das natürlich auch wieder hinfällig.

C) Gefällt mir eigentlich ganz gut, als eine Art zusätzliche Sicherheitsmaßnahme. Sollte jemand (nach gelungenem Halb-Passwort-Raub) aber versuchen, das Passwort mit Brute Force zu knacken, muss er nur noch die fehlenden X Zeichen erraten - was bedeutend schneller gehen sollte.

Wenn Software auf dem Computer installiert werden kann, (egal, auf welche Weise) sind natürlich alle Optionen nicht sicher.

Re: Passwortklau erschweren

Verfasst: 14.06.2016, 07:11
von Benschzilla
-AB- hat geschrieben:Wenn Software auf dem Computer installiert werden kann, (egal, auf welche Weise) sind natürlich alle Optionen nicht sicher.


Das sehe ich auch als eines der Hauptprobleme an. Bisher geht man ja von einem nur eingeschränkten Zugriff aus. Wenn man sich aber heutige Schadsoftware oder Angriffe ansieht, dann kann man sehr häufig von einem Vollzugriff auf das System ausgehen. Wenn ein Angreifer erstmal Vollzugriff hat, dann kann man sich sowieso nicht mehr schützen.

Letztendlich muss man eben den Zugriff von Unbefugten direkt von Anfang an unterbinden (auch wenn das schwer ist).

Re: Passwortklau erschweren

Verfasst: 15.06.2016, 05:49
von psico
Hallo, eine kurze Frage zu deiner Thematik.
Hast du ein tiefgründiges Verständnis von Netzwerktechnik? Wenn nein, Cisco ICND 1 & 2 (und höher) durcharbeiten und verstehen wie vernetzte System funktionieren.
Danach vielleicht folgendes Szenario durchdenken.

Hauptrechner nie ins Internet lassen und surfen via Vbox/VM die abgeschirmt ist vom Rest. Passwörter mit min 25+ Zeichen in allen Formen via Generator erstellen und verwenden und diese in einem verschlüsselten Passwortkontainer packen. SSH Keys verwenden wo es nur geht. Mails nur via PGP versenden.
Das wird dir wahrscheinlich eine 90%ige Sicherheit bringen. So zu leben/arbeiten ist sehr krampfig, da der Mensch selbst die größte Fehlerquelle ist. Man kann heutige Systeme total abriegeln, nur macht der Benutzer die meisten Fehler.

Re: Passwortklau erschweren

Verfasst: 15.06.2016, 08:30
von Benschzilla
psico hat geschrieben:Das wird dir wahrscheinlich eine 90%ige Sicherheit bringen. So zu leben/arbeiten ist sehr krampfig, da der Mensch selbst die größte Fehlerquelle ist. Man kann heutige Systeme total abriegeln, nur macht der Benutzer die meisten Fehler.


Amen :D