SNS Internet Passwords 2003 - Passwörter verwalten

Software Verwalten Sie auf einfachste Art und Weise Ihre passwortgeschützten Internetseiten mit dem kostenlosen Freeware-Programm SNS Internet Passwords. Mit nur einem Mausklick wird automatisch die Anmeldeseite geladen und werden Benutzername und Passwort ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da könnte ich die Passwörter dem Programmierer auch gleich zuschicken, Programme solcher Art würde ich nur verwenden, wenn ich sie selbst geschrieben hätte.
 
Das stimmt nicht ganz. Wir verwalten nur die sogenannten Seitentypen, die im Wesentlichen den Aufbau einer Anmelde-Seite beschreiben. Die eigentlichen Benutzerdaten (Nutzername, Passwort etc.) kennen wir nicht und wollen wir auch nicht kennen. Aus diesem Grund arbeiten wir auch mit 2 Datenbanken: Die Datenbank, die NUR die Seitentypen beinhaltet und die von uns regelmäßig erweitert wird (IPSites.mdb) und jene Datenbank, in der wirklich alle Benutzerdaten verschlüsselt abgelegt werden (InternetPasswords.mdb).

mfg

Mario Holzer (SNS)
 
Es ist ein ungeschriebenes Gesetz, dass Passwörter NIE, WIRKLICH NIE irgendwo auf dem Rechner gespeichert werden sollten. Ebensowenig irgendwo aufgeschrieben. Einziger legitimer Speicherplatz ist das eigene Hirn.
 
Antwort auf den Kommentar von Rika: Da stimme ich Dir uneingeschränkt zu.
 
Ich gebe Ihnen theoretisch Recht, leider klaffen - wie immer im realen Leben - Theorie und Praxis auseinander. Beispiel: Sie haben ca. 80 verschiedene Internetseiten, die paßwortgeschützt sind (Händler-Logins, Seiten wie winfuture.de, Foren etc. etc., Sie glauben gar nicht, wie schnell 80 Passwörter zusammenkommen). Wie gehen Sie vor? Aus meiner Sicht gibt es 4 Möglichkeiten: 1) Sie verwenden überall das gleiche Passwort (aus meiner Sicht schlechter Ansatz) 2) Sie schreiben sich Ihre Passwörter auf (noch schlechterer Ansatz) 3) Sie verwenden verschiedene Passwörter und speichern diese verschlüsselt ab (kein optimaler Ansatz, aber aus meiner Sicht ein Kompromiss) 4) Sie verwenden verschiedene Passwörter und merken sich alle (optimaler Ansatz, nur, wer schafft das wirklich???) Also gilt es, aus verschiedenen Varianten die optimale zwischen Sicherheit und Einfachheit zu wählen.
 
Hier mal meine Lösung: Vier verschiedene Passwörter für viele Sachen. 1. Ein Passwort für Windows 2. Ein Passwort für alle finanziell wichtigen Sachen (Online-Banking, ISP-Zugangsdaten) 3. Ein Passwört für persönliche Sachen (eMail, wichtige Foren-Accounts) 4. ein billiges Passwort für den Rest (fake-eMail, billige Foren-Accounts etc.)
 
Meine Methode: Für jedes Forum/E-amail Account ein eigenes PWD (das auch in Firebird gespeichert ist). Für Amazon, E-Bay & Co je ein eigenes PWD im Hirn und (zusammen mit allen anderen PWD's) auf einer PGP Disk. Das einzige Passwort das *nur* im Hirn existiert, ist das von der Disk.. diese Lösung dürfte eigendlich recht sicher sein ^^
 
Ich verwende ebenfalls einen Passwort-Safe als virtuelle Festplatte, zusätzlich habe ich in diesem Safe unser Programm SNS Internet Passwords gespeichert, das noch einmal mit einem anderen Masterpasswort versehen ist. So muss ich mir zwar 2 Passwörter merken, ich meine aber, daß diese Kombination ziemlich sicher ist.
 
ich würde es auch nicht nutzen.wer sagt einem denn das das proggi kein backdoor hat, oder alle paar tage die db nachhause schickt. desweiteren konnte ich keinen hinweis darauf finden das die passwörter verschlüsselt in die database geschrieben werden.das wäre natürlich fatal.dann lieber ein produkt von norton oder so wählen.ich kennen die passwort problematik auch sehr gut. habe ein din a4 heft mit a-z register an der seite. dort haben sich in 3 jahren weit über 300 passwörter angesammelt. benutze jedes passwort nur einmal. besser ist das :-)
 
Zum Thema Backdoor: Sie koennen das gerne mit einem TCP-Sniffer oder einer lokalen Firewall testen. Es gibt definitiv KEIN Backdoor.
Zum Thema Verschlüsselung: Für die Verschlüsselung der Benutzerdaten wird die Microsoft CryptoAPI verwendet. Nach der Verschlüsselung der Benutzerdaten werden die Binärdaten noch in das Base64-Format konvertiert.
also ich wünsche Ihnen nicht, daß Ihr Din A4-Heft je,als in falsche Hände gelangt.
 
Antwort auf den Kommentar von DOMin8or: Ich behaupte mal, das die Gefahr, das jemand bei DOMin8or einbricht und sein Heft klaut, wesentlich geringer ist, als die Gefahr das jemand seinen Rechner knackt, und evtl. dort gespeicherte Passwörter ausspäht.
 
ich sage ja nichts gegen eine softwarelösung. aaaaaber, eine solche sollte prinzipiell nie auf einem rechner sein der am netz hängt.man stelle sich folgendes szenario vor.die software ist wirklich sicher und gut, und löblicherweise sogar kostenlos.aaaaber, ein böser trojaner oder keylogger hängt auf meinem rechner. nun gebe ich das masterpass in das datenbankprogramm ein, um zugriff auf meine passwörter zu bekommen.jetzt könnte der troja auch alles mitlesen. selbst passwörter die ich evtl. auf diesem computer nie gebraucht hätte.ich sage ja, es ist alles sehr 2 schneidig.aber prinzipiell ist man e nie sicher.nur das keiner an mein heft kommt, dass ist sicher.und wenn hier einer einbricht und mein heft klaut, okay, dann hat er es sich auch redlich verdient.dann wars aber auch nicht irgend ein skriptkiddi welches über nen lamen rpc oder anderen backdoor auf meine maschine zugreift.ich möchte aber auf keinen fall die leistung des programmierers schmälern.ich habe nur gesagt das ein hinweis auf die verschlüsselung der database fehlte.aber umso schöner das eine drin ist. :-)
 
Das Problem mit dem Trojaner haben Sie auch, wenn Sie den Webbrowser manuell öffnen, manuell Ihre URL eintippen, manuell Benutzername und Passwort eintippen und danach manuell auf den Senden-Button klicken, um das Formular zu senden (nichts anderes macht das Programm, nur eben automatisiert). Wie ich in einem vorherigen Kommentar geschrieben habe, es ist immer eine Frage wieviel Komfort und wieviel Sicherheit man haben will.
 
Na ja, unsere Lösung macht natürlich nur Sinn, wenn Sie einen PC haben, der Zugriff zum Internet hat. Wir sehen unser Programm nicht als zentrales Tool, um alle verschiedensten Passwörter zu speichern (Offline-Passwörter etc.), sondern als Tool, um Internetseiten einfach öffnen zu können, die passwortgeschützt sind. Inwieweit Benutzerinformationen hochsensibel sind, um sich z.B. auf Winfuture.de einloggen zu können, muss wie gesagt jeder für sich entscheiden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen