Seite 3 von 6 123456
  1. #21
    Avatar von Incredible Alk
    Mitglied seit
    30.08.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Saarland
    Beiträge
    36.708

    AW: Wie den PC sicher halten für Privatanwender

    Die Programme selbst sind sicher (genug). Die Sicherheitslücke ist nahezu immer der Anwender. Ob du Keepass nutzt oder nicht ist sicherheitstechnisch egal, solche Programme sind höchstens dem Nutzerkomfort zuträglich.

    Wie schon erklärt: Angreifer haben NICHT Keepass oder Veracrypt oder WindowsDefender oder was weiß ich alles zum Ziel. Diese Ziele sind viiiiel zu schwer zu knacken. Der Angriff geht immer direkt gegen die Person - wie Taks schon sagt: Email mit Anhang "Chef nackt" und die Jockel klicken drauf. Selbst eventuelle Warnungen eines Virenscanners werden weggeklickt denn man will ja den Chef sehen. Schon haste den passenden Trojaner eingeschleust und Vollzugriff aufs System.
    Derjenige der Regel Nummer 1 oben beachtet hat lächelt müde und löscht die Mail.

    Wenn ich das Passwort unseres Betriebsleiters haben wollte warte ich bis zur Mittagspause, latsche in sein Büro da er nie absperrt und lese das Passwort unter seiner Schreibtischablage ab. Da wir so tolle PW-Policys haben mit alle 90 Tage ändern, nicht eines der letzten 5, muss x lang sein und y Zeichengruppen enthalten (der altmodische Mist halt) kann sich niemand seine PWs merken und schreibt sie auf. Unsicherer kann man ein System eigentlich nicht machen - aber unsere IT-ler sind eben auch schon Jahrzehnte im Geschäft und noch auf dem Stand von 1990 wo man solche Passwörter und Regeln noch für wahnsinnig schlau hielt.
    Geändert von Incredible Alk (11.01.2019 um 13:59 Uhr)
    Core i7 5960X @ 4 GHz / 1,2v; 64 GB DDR4-2400; Nvidia TitanX @ 2 GHz; Komplett-WaKü --> RIP
    Übergangslösung: i3 8100, iGPU, H370-Board :-/
    Fragen über moderative Entscheidungen? Hier gibts Antworten.

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #22
    Avatar von XT1024
    Mitglied seit
    28.08.2011
    Ort
    0815N04711E
    Beiträge
    2.935

    AW: Wie den PC sicher halten für Privatanwender

    Zitat Zitat von Christian91 Beitrag anzeigen
    Und wie sieht es bei sowas mit kepass mit der Sicherheit aus usw.?
    Bei einem unsicheren Rechner (wenn man Angst um seine keepass-db haben will) ist jede Passworteingabe für unsicher zu halten.
    Und wenn das Kind schon im Brunnen sitzt:
    TCATO makes standard keyloggers useless. It uses the Windows clipboard to transfer parts of the auto-typed text into the target application. Keyloggers can see the Ctrl+V presses, but do not log the actual contents pasted from the clipboard.

    Clipboard spies don't work either, because only parts of the sensitive information is transferred on this way.

    Anyway, it's not perfectly secure (and unfortunately cannot be made by theory). None of the currently available keyloggers or clipboard spies can eavesdrop an obfuscated auto-type process, but it is theoretically possible to write a dedicated spy application that specializes on logging obfuscated auto-type.
    Two-Channel Auto-Type Obfuscation - KeePass
    Abschnitt Open Source


    Zitat Zitat von Incredible Alk Beitrag anzeigen
    Da wir so tolle PW-Policys haben mit alle 90 Tage ändern, nicht eines der letzten 5, muss x lang sein und y Zeichengruppen enthalten (der altmodische Mist halt) kann sich niemand seine PWs merken und schreibt sie auf.
    Wer kennt es nicht?
    Die wollen es so also wird gerne Passwort[i] verwendet. So ein monatliches i++ ist recht einfach zu merken.
    Zwo, Eins, Risiko!
    Spoiler:
    i7-2600K | Scythe Mugen 3 | MSI GTX 960 Gaming 4G | MSI Z68A-GD65 (B3) | 8 GB DDR3-1333 G.Skill + 8 GB | SanDisk Extreme Pro 480 | OCZ Vertex 3 MIO 120 | WD10EFRX
    CM Sentinel III
    | MS SideWinder X4 | Samsung 226BW | Terratec Cinergy 1200 DVB-S | BQT E9 480 CM | X-Fi XtremeGamer | Chieftec LCX-01B-B-SL | Windows


  3. #23
    Avatar von Incredible Alk
    Mitglied seit
    30.08.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Saarland
    Beiträge
    36.708

    AW: Wie den PC sicher halten für Privatanwender

    Zitat Zitat von XT1024 Beitrag anzeigen
    Die wollen es so also wird gerne Passwort[i] verwendet. So ein monatliches i++ ist recht einfach zu merken.
    Da sind sie schon so schlau und unterbinden das ("neues PW dem alten zu ähnlich" und so). Dennoch - ich habe 7 Passwörter, die ich nacheinander nutze (denn die letzten 5 darf man ja nicht wiederverwenden...) und die merke ich mir mit nem Muster auf der Taststur - das eben jedes mal eins nach rechts rückt und wenn ich bei 7 angekommen bin wieder auf 1 springt... ich muss mir nur merken wo ich anfangen muss.

    Das hier wäre übrigens social engeneering - wenn ich es nicht bemerken würde würde ich hier recht eindeutige Details über meine Passwörter an meinem Arbeitsplatz verraten. In einem öffentlichen Forum. Sehr clever. Das kann ich nur deswegen tun, weil ein Außenstehender nunmal nicht an die PCs rankommt wo die Passwörter funktionieren (er weiß ja nicht mal wo die sind und was die überhaupt machen - und nach 3 falschen Versuchen darfste eh beim Admin antreten). Das zeigt aber, deswegen erwähne ich das, wie einfach es ist Menschen dazu zu bringen ihre Passwörter zu verraten.
    Geändert von Incredible Alk (11.01.2019 um 14:34 Uhr)
    Core i7 5960X @ 4 GHz / 1,2v; 64 GB DDR4-2400; Nvidia TitanX @ 2 GHz; Komplett-WaKü --> RIP
    Übergangslösung: i3 8100, iGPU, H370-Board :-/
    Fragen über moderative Entscheidungen? Hier gibts Antworten.

  4. #24

    Mitglied seit
    19.03.2017
    Liest
    PCGH.de & Heft (Abo)
    Ort
    NRW
    Beiträge
    3.124

    AW: Wie den PC sicher halten für Privatanwender

    Jetzt hast du ja schon deine Passwörter verraten. Aber genau dieselbe Methode habe ich schon öfters gesehen also scheint das gängige Praxis zu sein sich an diesen Mustern auf der Tastatur zu orientieren.
    R7 2700x@Noctua NH DH 15 SE AM4, Gtx 1080 GLH@uv, x470 Taichi, 32GB DDR4 3200Mhz cl15 Trident Z Dual Rank Samsung B-Dies, 512 Gb 850Pro, 500GB SSD 970 EVO M.2, 4000Gb WD, Dark Power Pro 11 550 Watt, Dark Base 700, Acer Xb270hu@5k@60hz Cusom Resolution
    https://www.flickr.com/photos/141630044@N07/albums 1440p-10k@Ultra Details
    https://www.youtube.com/channel/UCtt..._as=subscriber

  5. #25
    Avatar von Headcrash
    Mitglied seit
    11.11.2008
    Liest
    PCGH.de
    Ort
    Zeitmaschine
    Beiträge
    7.924

    AW: Wie den PC sicher halten für Privatanwender

    Zuerst hatte ich "123456". Aber hab mir das nochmal durch Kopf gehen lassen und es sicherer gemacht : "12345678"!
    PC: AMD R7 2700X | Asus X470-F Gaming | 16GB Corsair 3000Mhz CL15 | Sapphire Nitro RX580 8GB (bis Navi) | 1TB Samsung Evo 860 | 1 TB WD Blue | Be Quiet E11 550W | Fractal Design Define C
    Handy: Samsung J5 (2016) ... S8 Upgrade dieses Jahr...
    My Computer-History: Atari Pong, VCS 2600, C-64, Gameboy, Super NES, Atari Jaguar, PS1, PC, Wii, PS4 Slim

  6. #26
    Avatar von Incredible Alk
    Mitglied seit
    30.08.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Saarland
    Beiträge
    36.708

    AW: Wie den PC sicher halten für Privatanwender

    So witzig das ist, aber wenn du es erweiterst auf "1234567891011121314151617181920" ist es tatsächlich ziemlich sicher...
    Core i7 5960X @ 4 GHz / 1,2v; 64 GB DDR4-2400; Nvidia TitanX @ 2 GHz; Komplett-WaKü --> RIP
    Übergangslösung: i3 8100, iGPU, H370-Board :-/
    Fragen über moderative Entscheidungen? Hier gibts Antworten.

  7. #27
    Avatar von Headcrash
    Mitglied seit
    11.11.2008
    Liest
    PCGH.de
    Ort
    Zeitmaschine
    Beiträge
    7.924

    AW: Wie den PC sicher halten für Privatanwender

    Zitat Zitat von Incredible Alk Beitrag anzeigen
    So witzig das ist, aber wenn du es erweiterst auf "1234567891011121314151617181920" ist es tatsächlich ziemlich sicher...
    Nur merken kann ichs mir dann nicht mehr. Lange Zahlenfolgen gehen bei mir gar nicht.
    Ich kann mir Telefonnummern bis sechsstellig noch merken. Aber darüber hinaus irgendwie nicht (ausser noch ein paar Vorwahlen).
    Meine Kontonummer kriege ich auch nicht in den Schädel rein. Mein Frau kann sich sowas alles merken.
    Verwende ich aber mehrere Wörter hintereinander und ein paar Zahlen dann gehts.
    PC: AMD R7 2700X | Asus X470-F Gaming | 16GB Corsair 3000Mhz CL15 | Sapphire Nitro RX580 8GB (bis Navi) | 1TB Samsung Evo 860 | 1 TB WD Blue | Be Quiet E11 550W | Fractal Design Define C
    Handy: Samsung J5 (2016) ... S8 Upgrade dieses Jahr...
    My Computer-History: Atari Pong, VCS 2600, C-64, Gameboy, Super NES, Atari Jaguar, PS1, PC, Wii, PS4 Slim

  8. #28
    Avatar von Incredible Alk
    Mitglied seit
    30.08.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Saarland
    Beiträge
    36.708

    AW: Wie den PC sicher halten für Privatanwender

    Zitat Zitat von Headcrash Beitrag anzeigen
    Nur merken kann ichs mir dann nicht mehr.
    Wie kann man sich das nicht merken können? Das sind doch nur Zahlen von 1 bis 20 nacheinander?
    Core i7 5960X @ 4 GHz / 1,2v; 64 GB DDR4-2400; Nvidia TitanX @ 2 GHz; Komplett-WaKü --> RIP
    Übergangslösung: i3 8100, iGPU, H370-Board :-/
    Fragen über moderative Entscheidungen? Hier gibts Antworten.

  9. #29
    Avatar von Headcrash
    Mitglied seit
    11.11.2008
    Liest
    PCGH.de
    Ort
    Zeitmaschine
    Beiträge
    7.924

    AW: Wie den PC sicher halten für Privatanwender

    Zitat Zitat von Incredible Alk Beitrag anzeigen
    Wie kann man sich das nicht merken können? Das sind doch nur Zahlen von 1 bis 20 nacheinander?
    Ja in dem Fall schon weil die Reihenfolge bis 20 klar ist.

    Ich meinte (unregelmäßige) Zahlen die 20 stellig sind.
    PC: AMD R7 2700X | Asus X470-F Gaming | 16GB Corsair 3000Mhz CL15 | Sapphire Nitro RX580 8GB (bis Navi) | 1TB Samsung Evo 860 | 1 TB WD Blue | Be Quiet E11 550W | Fractal Design Define C
    Handy: Samsung J5 (2016) ... S8 Upgrade dieses Jahr...
    My Computer-History: Atari Pong, VCS 2600, C-64, Gameboy, Super NES, Atari Jaguar, PS1, PC, Wii, PS4 Slim

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  10. #30
    Avatar von Incredible Alk
    Mitglied seit
    30.08.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Saarland
    Beiträge
    36.708

    AW: Wie den PC sicher halten für Privatanwender

    Unregelmäßige Zahlen sind natürlich sehr schwierig. Wenn man reine Zahlenfolgen nutzen will mit einer sicheren Passwortlänge sind die ohne Muster wie Zahlen von 1-20 oder "12345555555555555555554321" und sowas eigentlich nicht zu merken. Höchstens noch mit Sonderzeichen: "20x7=77777777777777777777"
    Deswegen sind PWs wie "IchfindeOrigineigentlichvollKacke!" besser. Sicher und leicht zu merken.
    Core i7 5960X @ 4 GHz / 1,2v; 64 GB DDR4-2400; Nvidia TitanX @ 2 GHz; Komplett-WaKü --> RIP
    Übergangslösung: i3 8100, iGPU, H370-Board :-/
    Fragen über moderative Entscheidungen? Hier gibts Antworten.

Seite 3 von 6 123456

Ähnliche Themen

  1. halten push pins den scythe yasya sicher fest?
    Von Jägermaister im Forum Luftkühlung
    Antworten: 14
    Letzter Beitrag: 19.07.2010, 18:58
  2. Windows 98 : sicher weil alt ?
    Von Lockdown im Forum Linux und sonstige Betriebssysteme
    Antworten: 6
    Letzter Beitrag: 06.10.2008, 19:11
  3. Vista will Festplatte sicher entfernen
    Von genesis89 im Forum SSD, HDD, Laufwerke und Speicher
    Antworten: 6
    Letzter Beitrag: 13.01.2008, 22:13
  4. wie kann man sicher Tauschen??
    Von danone im Forum Sonstige Hardware
    Antworten: 8
    Letzter Beitrag: 31.10.2007, 18:10

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •