Sicherer Passwörter

Für sonstige Unterhaltungen, welche nicht direkt mit Lazarus zu tun haben
Warf
Beiträge: 1908
Registriert: Di 23. Sep 2014, 17:46
OS, Lazarus, FPC: Win10 | Linux
CPU-Target: x86_64

Re: Sicherer Passwörter

Beitrag von Warf »

Naja, du kannst einfach einen Verschlüsselten Passwortmanager benutzen mit einem starken Passwort das du nirgens sonst verwendest (damit eine Sicherheitslücke bei dem anderen System nicht deine Passwortliste gefährdet).

Ich hab zum beispiel eine KeePass Passwortliste mit einem Zufallsgenerierten 16 stelligen Alphanumerischen Passwort, die ich über meine Private Nextcloud Instanz zwischen all meinen Geräten synchronisiere.

Es gibt natürlich immer das Problem wenn das Gerät auf dem du sie eingibst kompromitiert ist (Keylogger, Speicher auslesen, etc.), aber an dem Punkt brechen eh fast alle Sicherheitsmechnism zusammen, denn wenn man seinem UI nicht vertrauen kann, kann man eh nicht wissen was man grade macht.

Mathias
Beiträge: 6162
Registriert: Do 2. Jan 2014, 17:21
OS, Lazarus, FPC: Linux (die neusten Trunk)
CPU-Target: 64Bit
Wohnort: Schweiz

Re: Sicherer Passwörter

Beitrag von Mathias »

Ich habe bei meiner Bank eine gute Lösung, so ein kleines Kästchen, welches eine Nummer ausgibt. Total unabhängig vom Handy, solange niemand in meine Wohnung einbricht, kommt er auch nicht in mein Konto.
Mit Lazarus sehe ich grün
Mit Java und C/C++ sehe ich rot

Warf
Beiträge: 1908
Registriert: Di 23. Sep 2014, 17:46
OS, Lazarus, FPC: Win10 | Linux
CPU-Target: x86_64

Re: Sicherer Passwörter

Beitrag von Warf »

Naja das funktioniert genau so lange bis du irgendwas hast was du unterwegs machen möchtest. Stell dir mal vor du müsstest immer wenn du mit Karte zahlen oder Geld abheben willst deinen TAN generator mitschleppen. Genauso wie beim Handy kannst ein fähiger Taschendieb es dir einfach klauen oder du kannst es irgendwo vergessen und liegen lassen.

Es hat einen Grund warum so viele TAN generatoren auf Handies umziehen, wenn man sie eh mitnehmen muss warum dann 2 kästen mitnehmen an die man denken muss und die man schützen muss, wenn man statdessen nur einen mitnehmen kann.
Ich muss zum beispiel bei Kreditkartenzahlungen über eine gewisse höhe, oder wenn die Betrugserkennungssysteme der Bank Anschlagen, die Zahlung bei der Bank online bestätigen, d.h. wenn ich unterwegs bin und was teureres kaufen will, muss ich immer meinen 2ten Bankfaktor parat haben. Statt also einen TAN generator neben meinem Handy noch mit mir rumzutragen, habe ich einfach meine Bank app auf dem Handy. Gut abgesichert mit einem Passwort, was in meiner Passwortdatenbank steht an die ich nur mit dem Masterpasswort rankomme.

Ich habe tatsächlich zuhause noch ein ersatzhandy mit Bankzugang, falls ich mein aktuelles Handy verlieren oder Kaputtgehen sollte, aber die meiste Zeit läuft alles über mein Handy

Antworten