Revolution? Die Passwörter-Erinnerungs-Maschine

Sicherheit, Zoomin, Crowdfunding, Passwörter, Mooltipass Sicherheit, Zoomin, Crowdfunding, Passwörter, Mooltipass
Jeder kennt das Problem: Passwörter sollten möglichst kompliziert und individuell sein, doch wer kann diese sich dann noch merken? Mooltipass verspricht Abhilfe und ist eine originelle Alternative zu klassischen Softwarelösungen.

Der kleine Kasten wird via USB an einen Computer, ein Tablet oder ein Smartphone angeschlossen. Anschließend steckt der Nutzer seine Chipkarte in das Gerät und gibt seine persönliche Identifikationsnummer ein. Die Anmeldung in Windows oder der Zugriff auf geschützte Bereiche von Webseiten ist dann ohne manuelle Eingabe des Passwortes möglich.

Probleme könnte es jedoch geben, wenn Nutzer ihre Chipkarte verlieren oder es Hackern gelingt, die Verschlüsselung des Passwort-Safes zu knacken.
Dieses Video empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben
 
an und für sich finde ich das eigentlich ne nette Sache.

"Probleme könnte es jedoch geben, wenn Nutzer ihre Chipkarte verlieren oder es Hackern gelingt, die Verschlüsselung des Passwort-Safes zu knacken."

Für den Fall das jemand die Karte verliert sollte es kein Problem sein entsprechende Vorkehrungen zu treffen die Karte zu sperren oder ähnliches.
Die Hacker Sache.... ist bei dingen wie LastPass oder ähnlichen, die FF Cloud usw auch nicht anders. DAS ist ein Risiko das man wohl immer eingehen muss.

Was ich eher "bedenklich" finde ist dass man das Ding dann immer mitschleppen muss damit man dann auch an Tablett, Smartphone, am Rechner auf der Arbeit usw Zugriff hat. Oder man muss sich gleich zig der Geräte kaufen und eins ins Auto, Arbeitsplatz, Wohnzimmer usw legen. Von daher wird sich das wohl im allgemeinen Gebrauch eher weniger durchsetzen. Für Firmen oder so aber durchaus eine interessante Sache.
 
@Eagle02: Der Vorteil von Softwarelösungen ist aber, dass wenn deren Verschlüsselungen gehackt werden bzw. meist ja eher Bugs oder andere Lücken ausgenutzt werden, dann lässt sich das recht schnell via Update beheben.
Zwar ginge dies auch bei diesem Gerät, doch bedeutet dies meist, dass man auf jedem Gerät an dem man das Nutzt erst mal eine weitere Software installieren muss, um ein Update zu erhalten oder gar erst davon zu erfahren.
 
warum nicht einfach so was wie den Yubikey?
 
Man kann sich auch einfach ein System ausdenken, wie Passwörter aufgebaut sein sollen, dass sie immer verschieden sind, man sie aber dennoch nie vergessen kann :-/ Aber so kann man den Dummen eben auch helfen.
 
@TeKILLA: Was aber auch wieder einen gewissen Aufwand bedeutet (und sei es nur am Anfang) und trotzdem muss man sich dann das System und darauf basierend mehrere Kennwörter merken.

Ich habe im laufe meines Internetlebens mehrere Hunderte Accounts angelegt. Sei es für Foren, für Games, Blogs oder News Seiten und was weiß ich noch wo.
Selbst mit so einem System kann ich mir das kaum merken.

Daher hatte ich früher 3-5 verschiedene Passwörter, die je nach Vorgaben und Wichtigkeit unterschiedlich stark waren (für eine Newsseite oder Blog wo man nur mal nen Kommentar verfasst braucht man kein PW wo die NSA tausende Jahre zum knacken bräuchte ^^).
Dann habe ich diese im Schnitt 1-2x im Jahr geändert.

Aber auch das ist eigentlich zu unsicher. Ich bevorzuge auch die Variante, jeder Account ein eigenes Passwort und zwar 100% kryptisch und durch ein Passwortmanager verwaltet.
Nur muss man hier an Backups des Passwortspeichers denken. Denn ist der Weg, kann man den nächsten Jahresurlaub in Vollzeit nutzen, nur um seine Acccounts alle wieder zu bekommen ^^
Ich habe immer min. 3 Backups (1 Lokal, 1 auf externe Platte und 1 in der Cloud).
 
@Scaver: Und wenn der Passwortmanager gehackt wird, steht dem Hacker Tür und Tor offen.
Ein vernünftiges System bringt keinerlei Schwierigkeiten mit sich, auch wenn es 100.000 Passwörter wären.
Ich habe auch schon Hunderte Accounts angelegt und es hat immer einwandfrei funktioniert und es erfüllt sämtliche "Vorgaben" die ein gutes Passwort erfüllen sollte.
Seitdem ich das so mache habe ich auch noch nie ein Passwort vergessen oder musste mehrfach versuchen es einzutippen, weil ich die Schreibweise nicht mehr genau weiß oder so...
 
@TeKILLA: Ein "ordentliches" System gibt es gar nicht. Wenn Du alle PWs anhand eines Systems erstellst, lässt sich das mit ner guten KI schneller knacken, als die Verschlüsselung der üblichen Tools!
Du kannst es gerne so machen, aber a) ist das nichts für die Masse und b) auch nicht sicherer.
Ach ja und KeePass und Co. sind noch nie geknackt worden, da sie einige der stärksten Verschlüsselungen nutzen. Man muss nur einen sehr sicheren Master Key haben und sich diesen merken!
 
@Scaver: Und noch ein Key mehr, den man sich dann merken muss...

Ich bleibe dabei, dass mein System sehr gut funktioniert.
 
Viel zu teuer für den Markt den es ansprechen soll.
 
Ein kleines Buch mit den Daten im Schrank kann auch helfen. Schrank lässt sich abschließen und wenn der Schrank mal aufgebrochen ist, hat man sicher noch ganz andere Probleme, als "Häcker" aus dem pösen Web.
 
@Kobold-HH: Das ist leider keine wirkliche Lösung... Ich muss z.B. über 600 verschiedene Kennwörter mit 16-20 Stellen verwalten. Wenn ich die alle aufschreiben müsste..... ;-)

Es gibt aber schon so viele Software-Lösungen, ich glaube die sind wesentlich praktikabler als so eine Hardware-Lösung.
 
@cyborgxxl: Das einmalige Aufschreiben dürfte weniger das Problem sein, wie es jedes mal wieder abzutippen.

Vorteil der Hardwarelösung: Sie kann nicht gehackt werden. Softwarelösungen lassen sich IMMER hacken! Es ist nur eine Frage von Zeit und Aufwand.

Nachteil von Hardwarelösungen: Nach einem Brand oder Einbruch hat man echt heftige Probleme, außer man schreibt 3 dieser Bücher, packt eines davon in einen feuerfesten Safe und 1 wird im Schließfach bei der Bank deponiert.

Softwarelösung mit guter Verschlüsselung und mit min. 2 Backups (nicht lokal) ist man eigentlich auf der sicheren Seite.
Gute Verschlüsselungen knackt so schnell niemand und jene die das könnten, die kommen auch zu dir nach Hause und durchsuchen deine Schränke ;)
Kommentar abgeben Netiquette beachten!