Kennste gute ohne Cloud und offline?Gute Passwortmanager
Handys sind schon lange auch Ziel. Einfachstes Einfallstor ist irgendeine "Gratisapp". Die Leute hinterfragen nicht wirklich, warum eine Taschenlampe Zugriff auf x-beliebige Daten braucht. Und Google und Apple sind nicht so gründlich bei der App-Kontrolle wie sie einen glauben machen wollen.Die Frage ist doch mittlerweile auch ob das wirklich für den "kleinen Mann auf der Strasse" wie lange noch wirklich die Gefahr Nr. 1 sein kann.
Wenn man (bald?) alles auf dem Handy hat ist es doch einfacher sich darauf zu spezialisieren.
Also Handy klauen und nun hat man neben der EMail, SMS, Massenger auch die App fürs Konto & Co.
Wieviele Leute haben ein Handy was alle Sicherheitsupdates bereitstellt, diese ggf. auch installiert sind und oder das Handy auch "gut" abgesichert ist (das man also genug Zeit alles zu sperren bzw. PW ändern).
Wenn man (bald?) nur noch einen EPerso hat kann es auch schnell gehen mit nem Kredit, Versicherung oder was weiß ich als zusätzliches Problem hat.
Ich hoffe echt das mein Alu-Hut nur einen Defekt hat und es nicht bald zu sehr interessante Zeiten kommt. ...
Du kannst eurer IT ausrichten, dass solche Vorgaben schon länger nicht mehr zeitgemäß sind. Maximal 1x pro Jahr außer das Passwort ist wahrscheinlich kompromittiert.Auf Arbeit müssen wir (gezwungen von der Software) alle 6 Monate das PW wechseln ... was dazu führt, dass an nahezu jedem PC irgendwo ein Zettel hängt oder liegt auf dem es steht.
Man bräuchte nur zu den Nachbarländern schauen die schon was entsprechendes haben.Wenn man so etwas nur mittels PIN o. ä. absichern könnte.
Meine Empfehlung wäre KeePass oder KeePassXC. Ich persönlich nehme KeePassXC da mMn etwas mehr nutzerfreundlich und kommt von Haus aus mit Linux-Support. Passwort-Safe liegt als Datei vor. Also kann man den behandeln wie man will (lokale Kopie, USB, eigene Cloud, etc.).Kennste gute ohne Cloud und offline?
Lass mich mal kurz auf meinen hier auf dem Schreibtisch schauen 😂Kennste gute ohne Cloud und offline?
Du kannst eurer IT ausrichten, dass solche Vorgaben schon länger nicht mehr zeitgemäß sind. Maximal 1x pro Jahr außer das Passwort ist wahrscheinlich kompromittiert.
KeePassKennste gute ohne Cloud und offline?
Nur weil Ubisoft das nicht hinbekommt, heißt es doch nicht das die Methode scheiße ist...Zweifaktor authentifizierung hat mich bereits aus einigen Accounts komplett ausgesperrt.
Handy kaputt und schon ist die 2FA dein Albtraum. Meinen Ubisoft Account z.b. hab ich dadurch verloren. Denn der Ubisoft Support besteht darauf das ich ihnen CD Keys von gekauften Spielen als beweis gebe..
Und was den Passwort Manager angeht, bleibt halt doch nichts anderes übrig als ewig langsam über die Bildschirm Tastatur einzugeben.
Wieso selbst erdachten Lösungen?Und es dauert weitere 753 Monate bis es mal einen sicheren, einfach zu benutzenden und universellen Passwortersatz gibt oder sich einer durchgesetzt hat.
Two-Channel Auto-Type Obfuscation - KeePass
keepass.info
Verrückt ist es doch anzunehmen, dass diese obskuren selbsterdachten Lösungen sicherer sind.
passwort.txt im Passwortgeschützten Archiv auf dem Desktop?
Passwortbuch im Tresor? Eingegeben werden müssen die Passwörter trotzdem und bei Wiw7iEpjBhqWDBFT5rmz macht das ja auch keinen Spaß.
Was zufällig generierte Passwörter angeht, ja okay dann hat der Login und der Manager immer ein neues Passwort, dieser Faktor ist sicherer nur die unsichere Stelle ist aber nur zum Passwortmanager verschoben. Weil auch an dem muss ich mich ja anmelden.Zwischenablagen sind nicht sicherer wie das abtippen. Wenn etwas deine Zwischenablage auslesen kann, kann es auch deine Tastatureingaben lesen. Zudem muss einem klar sein dass ein PW Manager die Sicherheit in vielen Fällen fördern.
Ich habe bspw. rund 70 Accounts bei denen ich überall individuelle PW vergebe. Wenn ich keinen Manager nutze, kann ich das nicht, da ist keine Chance dass ich mir 70 möglichst kryptische PW merken kann. Also mache ich dass was man nie tun sollte und verwende PW dutzende male. Das ist wesentlich unsicherer wie der Manager.
Außerdem werden die PW meistens so einfach bleiben wie möglich, man muss sie sich merken. Mein Manager generiert mir hingegen ein bspw. 20 Zeichen langes PW mit Sonderzeichen.
Auch hier ist ein PW Manager einfach besser. Viele sind Faul und werden nach der Zeit das PW einfach um eine Zahl inkrementieren oder wechseln zwischen verschiedenen PW und inkrementieren ab einen gewissen punkt. Der PW Manager hingegen haut dir ein komplett neues PW raus. Auch hier wird die Sicherheit gefördert!
2FA ist immer mist wenn genau dad Gerät für den 2FA kaputt geht. Irgendeine Verifikation brqucht der Support immer mit dem du beweisen musst, dass du der Inhaber bist. Könnte ja hinz und kunz kommen und behaupten er wäre du und nun setzt mal 2FA zurück.Nur weil Ubisoft das nicht hinbekommt, heißt es doch nicht das die Methode scheiße ist...
Was bereits eine deutliche Verbesserung der Sicherheit ist. Das eine einzelne Person gezielt gehackt wird ist unwahrscheinlich und wenn man nicht komplett unvorsichtig im Netz unterwegs ist, ist die Gefahr schon deutlich minimiert. Websites werden da deutlich häufiger ins Visier genommen. Landet da ein PW was mehrfach benutzt wird in die Hände sind deine Accounts schneller komprimiert als du schauen kannst.Was zufällig generierte Passwörter angeht, ja okay dann hat der Login und der Manager immer ein neues Passwort, dieser Faktor ist sicherer nur die unsichere Stelle ist aber nur zum Passwortmanager verschoben. Weil auch an dem muss ich mich ja anmelden.
Was die Anzahl angeht, da müsste generell eine ganz neue Methode her als 70 Passwörter.
Das ist eine falsch Aussage, alle 2FA Services unterstützen zweit Geräte. Einige sogar dritt oder 4rt Geräte.2FA ist immer mist wenn genau dad Gerät für den 2FA kaputt geht. Irgendeine Verifikation brqucht der Support immer mit dem du beweisen musst, dass du der Inhaber bist. Könnte ja hinz und kunz kommen und behaupten er wäre du und nun setzt mal 2FA zurück.
Bitte verzeihung das ich nicht 3 Handies und 2 Tablets hier einfach so rumliegen habe.Das ist eine falsch Aussage, alle 2FA Services unterstützen zweit Geräte. Einige sogar dritt oder 4rt Geräte.
Du kannst dir also dein altes und dein neues Handy mit der 2FA verbinden, fällt eines dieser Geräte aus hast du also immer noch ein Backup.
Darüber hinaus geht 2FA auch nicht nur mit Handys/Tablets. Es geht auch mittels USB Stick bei einigen Anbietern.
Was hast du mit deinem alten Handy gemacht nach deinem letzten Upgrade?Bitte verzeihung das ich nicht 3 Handies und 2 Tablets hier einfach so rumliegen habe.
Bin leider nicht so reich.
1 Handy und 1 PC zu haben ist schon das höchstmaß für mich.
Hängt von der Ausführung des 2FA ab. Wenn du das via Mobilfunknummer machst wirds umständlich mehrere zu haben. Bei Prepaid angeboten würde aber auch das kostentechnisch noch gehen, da der Empfang in der Regel nichts kostet. Es gibt aber teilweise noch die Authenticator Apps oder Mail Adressen, das ist dann wesentlich einfacher aufzusetzen.Welches 2FA-System akzeptiert denn Smartphones mit veraltetem OS und ohne SIM? Oft ist doch nicht das Gerät (davon sollten sich in fast jedem Bekanntenkreis ein paar Exemplare auftreiben lassen), sondern der Mobilfunkvertrag der zweite Faktor. Da hat man dann laufende Kosten durch Replikation.
Du denkst an 2FA mittels SMS oder Anruf. Das ist die denkbar schlechteste Variante da durch SIM Swapping verhältnismäßig einfach angreifbar.Welches 2FA-System akzeptiert denn Smartphones mit veraltetem OS und ohne SIM? Oft ist doch nicht das Gerät (davon sollten sich in fast jedem Bekanntenkreis ein paar Exemplare auftreiben lassen), sondern der Mobilfunkvertrag der zweite Faktor. Da hat man dann laufende Kosten durch Replikation.
ja musste ich auf die harte erleben.So konnte ich auf ebay kleinanzeige nichts mehr machen.Der Account war verloren.Email konnte ich allerdings auch nicht mehr rein.So war es am Ende verloren gewesen.Naja ich habe es dann irgenwann aufgegbene weil was sollte ich schon machen können.So ist das wenn man nicht so auf sicherheit aus war.Nun bin ich jedenfalls kurriert davon.Benutze auch schon seit längerem Passwort Manager und bei wichtigen Sachen 2 Faktor Auth.
Am sorgfältigsten sollte man glaube ich sein email Passwort wählen.
Denn mit der email Adresse kann man die meisten Accounts wieder unter Kontrolle bringen.
Wird das gehackt wird es richtig hässlich.
Nein, man kann auch alte Handys mit der Authentifikator App ausgestattet und ohne Simkarte im Schrank liegen lassen.Welches 2FA-System akzeptiert denn Smartphones mit veraltetem OS und ohne SIM? Oft ist doch nicht das Gerät (davon sollten sich in fast jedem Bekanntenkreis ein paar Exemplare auftreiben lassen), sondern der Mobilfunkvertrag der zweite Faktor. Da hat man dann laufende Kosten durch Replikation.