SNS Internet Passwords 2003 - Passwörter verwalten
Ich gebe Ihnen theoretisch Recht, leider klaffen - wie immer im realen Leben - Theorie und Praxis auseinander. Beispiel: Sie haben ca. 80 verschiedene Internetseiten, die paßwortgeschützt sind (Händler-Logins, Seiten wie winfuture.de, Foren etc. etc., Sie glauben gar nicht, wie schnell 80 Passwörter zusammenkommen). Wie gehen Sie vor? Aus meiner Sicht gibt es 4 Möglichkeiten: 1) Sie verwenden überall das gleiche Passwort (aus meiner Sicht schlechter Ansatz) 2) Sie schreiben sich Ihre Passwörter auf (noch schlechterer Ansatz) 3) Sie verwenden verschiedene Passwörter und speichern diese verschlüsselt ab (kein optimaler Ansatz, aber aus meiner Sicht ein Kompromiss) 4) Sie verwenden verschiedene Passwörter und merken sich alle (optimaler Ansatz, nur, wer schafft das wirklich???) Also gilt es, aus verschiedenen Varianten die optimale zwischen Sicherheit und Einfachheit zu wählen.
Kommentare
6
Kommentare
geschrieben
0
Antworten
erhalten
0
Likes
erhalten
SNS Internet Passwords 2003 - Passwörter verwalten
Ich verwende ebenfalls einen Passwort-Safe als virtuelle Festplatte, zusätzlich habe ich in diesem Safe unser Programm SNS Internet Passwords gespeichert, das noch einmal mit einem anderen Masterpasswort versehen ist. So muss ich mir zwar 2 Passwörter merken, ich meine aber, daß diese Kombination ziemlich sicher ist.
SNS Internet Passwords 2003 - Passwörter verwalten
Na ja, unsere Lösung macht natürlich nur Sinn, wenn Sie einen PC haben, der Zugriff zum Internet hat. Wir sehen unser Programm nicht als zentrales Tool, um alle verschiedensten Passwörter zu speichern (Offline-Passwörter etc.), sondern als Tool, um Internetseiten einfach öffnen zu können, die passwortgeschützt sind. Inwieweit Benutzerinformationen hochsensibel sind, um sich z.B. auf Winfuture.de einloggen zu können, muss wie gesagt jeder für sich entscheiden.
SNS Internet Passwords 2003 - Passwörter verwalten
Das Problem mit dem Trojaner haben Sie auch, wenn Sie den Webbrowser manuell öffnen, manuell Ihre URL eintippen, manuell Benutzername und Passwort eintippen und danach manuell auf den Senden-Button klicken, um das Formular zu senden (nichts anderes macht das Programm, nur eben automatisiert). Wie ich in einem vorherigen Kommentar geschrieben habe, es ist immer eine Frage wieviel Komfort und wieviel Sicherheit man haben will.
SNS Internet Passwords 2003 - Passwörter verwalten
Zum Thema Backdoor: Sie koennen das gerne mit einem TCP-Sniffer oder einer lokalen Firewall testen. Es gibt definitiv KEIN Backdoor.
Zum Thema Verschlüsselung: Für die Verschlüsselung der Benutzerdaten wird die Microsoft CryptoAPI verwendet. Nach der Verschlüsselung der Benutzerdaten werden die Binärdaten noch in das Base64-Format konvertiert.
also ich wünsche Ihnen nicht, daß Ihr Din A4-Heft je,als in falsche Hände gelangt.
SNS Internet Passwords 2003 - Passwörter verwalten
Ich gebe Ihnen theoretisch Recht, leider klaffen - wie immer im realen Leben - Theorie und Praxis auseinander. Beispiel: Sie haben ca. 80 verschiedene Internetseiten, die paßwortgeschützt sind (Händler-Logins, Seiten wie winfuture.de, Foren etc. etc., Sie glauben gar nicht, wie schnell 80 Passwörter zusammenkommen). Wie gehen Sie vor? Aus meiner Sicht gibt es 4 Möglichkeiten: 1) Sie verwenden überall das gleiche Passwort (aus meiner Sicht schlechter Ansatz) 2) Sie schreiben sich Ihre Passwörter auf (noch schlechterer Ansatz) 3) Sie verwenden verschiedene Passwörter und speichern diese verschlüsselt ab (kein optimaler Ansatz, aber aus meiner Sicht ein Kompromiss) 4) Sie verwenden verschiedene Passwörter und merken sich alle (optimaler Ansatz, nur, wer schafft das wirklich???) Also gilt es, aus verschiedenen Varianten die optimale zwischen Sicherheit und Einfachheit zu wählen.
SNS Internet Passwords 2003 - Passwörter verwalten
Das stimmt nicht ganz. Wir verwalten nur die sogenannten Seitentypen, die im Wesentlichen den Aufbau einer Anmelde-Seite beschreiben. Die eigentlichen Benutzerdaten (Nutzername, Passwort etc.) kennen wir nicht und wollen wir auch nicht kennen. Aus diesem Grund arbeiten wir auch mit 2 Datenbanken: Die Datenbank, die NUR die Seitentypen beinhaltet und die von uns regelmäßig erweitert wird (IPSites.mdb) und jene Datenbank, in der wirklich alle Benutzerdaten verschlüsselt abgelegt werden (InternetPasswords.mdb).
mfg
Mario Holzer (SNS)