Passwortklau erschweren
Verfasst: 12.06.2016, 15:24
Hallo
Anmeldung für Internetdienste:
Ich möchte einander 3 Möglichkeiten gegenüberstellen, wie man diese Passwörter in das entsprechende Feld eintragen(lassen) kann.
A) Man hat sich das komplizierte Passwort notiert auf einem Papier (also ausserhalb der Festplatte). Dieses Passwort tippt man nun in das Feld ein.
B) In einigen Browsern gibt es die Möglichkeiten die Passwörter für den Zugnang zu Internetdiensten zu speichern (Passwortmanager). Die Passwörter werden also automatisch eingetragen.
C) Damit diese Variante verstanden wird, möchte ich ein Beispiel machen. Um sich bei pce-forum.de einzuloggen hat man sich folgendes Passwort ausgedacht: pidjw+(kf9DE56O%oeD4owE+95
Man benutzt den Passwortmanager des Browsers und speichert den ersten Teil des Passwortes ab. Konkret: pidjw+(kf9DE56O
Wenn man sich jetzt in den Dienst einloggen will, wird im Passwortfeld automatisch pidjw+(kf9DE56O eingetragen. Da dies noch nicht das ganze Passwort ist, trägt der Benutzer von Hand noch den Rest nach. Konkret: %oeD4owE+95
Jetzt loggt er sich ein.
Frage:
Stimmt es, dass Methode C) sicherer ist als Methode A) oder Methode B) ?
Wie komme ich darauf?
Nun,
Edit: A) schützt vor Trojanern aber nicht vor keyloggern. Richtig?
Edit: B) schützt vor Keyloggern aber nicht vor Trojanern. Richtig?
C) schützt sowohl vor Trojanern und Keyloggern. Richtig?
Da ich leider ein Laienanwender bin, würde ich mich auf eine Einschätzung bezüglich der obigen konkreten Frage, von einem kompetenten Anwender freuen.
Anmeldung für Internetdienste:
Ich möchte einander 3 Möglichkeiten gegenüberstellen, wie man diese Passwörter in das entsprechende Feld eintragen(lassen) kann.
A) Man hat sich das komplizierte Passwort notiert auf einem Papier (also ausserhalb der Festplatte). Dieses Passwort tippt man nun in das Feld ein.
B) In einigen Browsern gibt es die Möglichkeiten die Passwörter für den Zugnang zu Internetdiensten zu speichern (Passwortmanager). Die Passwörter werden also automatisch eingetragen.
C) Damit diese Variante verstanden wird, möchte ich ein Beispiel machen. Um sich bei pce-forum.de einzuloggen hat man sich folgendes Passwort ausgedacht: pidjw+(kf9DE56O%oeD4owE+95
Man benutzt den Passwortmanager des Browsers und speichert den ersten Teil des Passwortes ab. Konkret: pidjw+(kf9DE56O
Wenn man sich jetzt in den Dienst einloggen will, wird im Passwortfeld automatisch pidjw+(kf9DE56O eingetragen. Da dies noch nicht das ganze Passwort ist, trägt der Benutzer von Hand noch den Rest nach. Konkret: %oeD4owE+95
Jetzt loggt er sich ein.
Frage:
Stimmt es, dass Methode C) sicherer ist als Methode A) oder Methode B) ?
Wie komme ich darauf?
Nun,
Edit: A) schützt vor Trojanern aber nicht vor keyloggern. Richtig?
Edit: B) schützt vor Keyloggern aber nicht vor Trojanern. Richtig?
C) schützt sowohl vor Trojanern und Keyloggern. Richtig?
Da ich leider ein Laienanwender bin, würde ich mich auf eine Einschätzung bezüglich der obigen konkreten Frage, von einem kompetenten Anwender freuen.