Dongle soll Passwort-Datenbanken besser schützen

Ein relativ preiswerter Dongle soll dafür sorgen, dass die Passwort-Datenbanken von Webseiten zukünftig auch dann vor dem Einblick unbefugter geschützt sind, wenn ein Angreifer sich eine Kopie herunterladen konnte. mehr... Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das bringt alles nichts, solange der Dongle nicht A: open source ist und B: open hardware. Es ist bekannt, dass die NSA bsp in Prozessoren Backdoors drin hat oder einfach Laptops abgefangen und umgebaut hat. Solange die Hardware nicht 100% open ist, ist es genau so unsicher wie eine passwort.txt am Desktop.
 
@Sam Fisher: Achso, ja... und du willst dir deine gekaufte Hardware dann immer im Detail angucken.. am besten unter deinem Rasterelektronenmikroskop, dass du in deiner Schublade hast oder wie?
 
@bLu3t0oth: Schwachsinn! Warum kommt immer so ein ... Kommentar, wenn jemand nach Open-Source/-Hardware bei sicherheitsrelevanten Dingen verlangt bzw. Open-Source/-Hardware vorziehen würde? Nochmal für dich: Es geht nicht darum, dass jeder alles kontrollieren kann. Es geht eher darum, z.B. die Anzahl der Kontrolleure zu erhöhen und z.B. das unabhängige "Gutachter" uneingeschränkten Zugang haben. Verlassen muss man sich immer auf irgendjemanden. Das bleibt niemals aus. Aber gut, es ist sinnlos. Solche Leute wie du, wollen es nicht kapieren.
 
@Sam Fisher: Jepp. Die NSA hat auch Schlüssel zu allen Wohnungen in Amerika und der EU ... Es bringt also gar nichts, abzuschließen.
 
@Sam Fisher: das ist bekannt. Ahja... Bisher sind es vor allem Mythen und Vermutungen und offiziell bzw. nicht mal Wissenschaftlich bestätigt ist da nichts.
 
Jahrelang musste man sich mit diesen Dongle-Dinger rum ärgern, war dann froh darüber das die Hersteller diesen Unfug abgeschafft haben, jetzt, im Zeitalter wo fast jede CPU über AES und TXT verfügt, will man den Müll wieder zurück holen? Es würde mehr Sinn ergeben wenn die verwendete Software diese Instruktionen verwenden würde - und auch Administratoren in deren Verwendung geschult würden.
 
@The Grinch: Es geht darum einen externen Faktor zu haben den ein Hacker nicht stehlen kann, nicht die Verschlüsselung die die Dongle durchführt sondern die Art und Weise bzw. sein Geheimer Wert den der Angreifer nicht stehlen kann erhöhen hierbei die Sicherheit
 
@Suchiman: Diese "externe" Faktoren sind weniger extern, wenn sie am USB des gleichem Systems hängen ;)
 
@iPeople: Wenn du dem Gerät allerdings nur ein Passwort eingibst, und du kriegst ein verschlüsseltes / ge-hash-tes raus, dann bleibt das Geheimnis / der Schlüssel im Gerät und kann nicht gestohlen werden, sofern das Gerät nicht über eine Sicherheitslücke angreifbar ist.
 
@Suchiman: Nutzt dir bei nem Keylogger genau was?
 
@iPeople: es nutzt gar nichts, aber das verstehen leider die wenigsten ...
 
@iPeople: Es geht darum die Daten Serverseitig zu schützen, nicht bei dir zuhause...
 
@Suchiman: das spielt aber meine Rolle bei der Betrachtung.
 
@iPeople: Ist dir das Thema zu Komplex oder willst du es einfach nicht verstehen?
 
Nur 330 Passwörter pro Minute? Das heißt 5,5 Passwörter pro Sekunde ? Das ist ja wirklich sehr wenig
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen