Dongle soll Passwort-Datenbanken besser schützen
Ein relativ preiswerter Dongle soll dafür sorgen, dass die Passwort-Datenbanken von Webseiten zukünftig auch dann vor dem Einblick unbefugter geschützt sind, wenn ein Angreifer sich eine Kopie herunterladen konnte. mehr...
Diese Nachricht vollständig anzeigen.
[o1]
Sam Fisher am 11.03.14 um 10:55 Uhr
++5--2
Das bringt alles nichts, solange der Dongle nicht A: open source ist und B: open hardware. Es ist bekannt, dass die NSA bsp in Prozessoren Backdoors drin hat oder einfach Laptops abgefangen und umgebaut hat. Solange die Hardware nicht 100% open ist, ist es genau so unsicher wie eine passwort.txt am Desktop.
[re:1]
bLu3t0oth am 11.03.14 um 11:41 Uhr
++1--2
@Sam Fisher: Achso, ja... und du willst dir deine gekaufte Hardware dann immer im Detail angucken.. am besten unter deinem Rasterelektronenmikroskop, dass du in deiner Schublade hast oder wie?
[re:1]
seaman am 11.03.14 um 16:11 Uhr
++--
@bLu3t0oth: Schwachsinn! Warum kommt immer so ein ... Kommentar, wenn jemand nach Open-Source/-Hardware bei sicherheitsrelevanten Dingen verlangt bzw. Open-Source/-Hardware vorziehen würde? Nochmal für dich: Es geht nicht darum, dass jeder alles kontrollieren kann. Es geht eher darum, z.B. die Anzahl der Kontrolleure zu erhöhen und z.B. das unabhängige "Gutachter" uneingeschränkten Zugang haben. Verlassen muss man sich immer auf irgendjemanden. Das bleibt niemals aus. Aber gut, es ist sinnlos. Solche Leute wie du, wollen es nicht kapieren.
[re:2]
iPeople am 11.03.14 um 11:44 Uhr
++1--1
@Sam Fisher: Jepp. Die NSA hat auch Schlüssel zu allen Wohnungen in Amerika und der EU ... Es bringt also gar nichts, abzuschließen.
[re:3]
TurboV6 am 11.03.14 um 13:56 Uhr
++--1
@Sam Fisher: das ist bekannt. Ahja... Bisher sind es vor allem Mythen und Vermutungen und offiziell bzw. nicht mal Wissenschaftlich bestätigt ist da nichts.
[o2]
The Grinch am 11.03.14 um 11:20 Uhr
++--
Jahrelang musste man sich mit diesen Dongle-Dinger rum ärgern, war dann froh darüber das die Hersteller diesen Unfug abgeschafft haben, jetzt, im Zeitalter wo fast jede CPU über AES und TXT verfügt, will man den Müll wieder zurück holen? Es würde mehr Sinn ergeben wenn die verwendete Software diese Instruktionen verwenden würde - und auch Administratoren in deren Verwendung geschult würden.
[re:1]
Suchiman am 11.03.14 um 11:37 Uhr
++--
@The Grinch: Es geht darum einen externen Faktor zu haben den ein Hacker nicht stehlen kann, nicht die Verschlüsselung die die Dongle durchführt sondern die Art und Weise bzw. sein Geheimer Wert den der Angreifer nicht stehlen kann erhöhen hierbei die Sicherheit
[re:1]
iPeople am 11.03.14 um 11:45 Uhr
++--
@Suchiman: Diese "externe" Faktoren sind weniger extern, wenn sie am USB des gleichem Systems hängen ;)
[re:1]
Suchiman am 11.03.14 um 12:14 Uhr
++--
@iPeople: Wenn du dem Gerät allerdings nur ein Passwort eingibst, und du kriegst ein verschlüsseltes / ge-hash-tes raus, dann bleibt das Geheimnis / der Schlüssel im Gerät und kann nicht gestohlen werden, sofern das Gerät nicht über eine Sicherheitslücke angreifbar ist.
[re:1]
iPeople am 11.03.14 um 12:19 Uhr
++--1
@Suchiman: Nutzt dir bei nem Keylogger genau was?
[re:2]
Sam Fisher am 11.03.14 um 12:24 Uhr
++--
@iPeople: es nutzt gar nichts, aber das verstehen leider die wenigsten ...
[re:3]
Suchiman am 11.03.14 um 12:26 Uhr
++--
@iPeople: Es geht darum die Daten Serverseitig zu schützen, nicht bei dir zuhause...
[re:4]
iPeople am 11.03.14 um 17:25 Uhr
++--
@Suchiman: das spielt aber meine Rolle bei der Betrachtung.
[re:5]
Suchiman am 11.03.14 um 18:10 Uhr
++--
@iPeople: Ist dir das Thema zu Komplex oder willst du es einfach nicht verstehen?
[o3]
Suchiman am 11.03.14 um 11:38 Uhr
++--
Nur 330 Passwörter pro Minute? Das heißt 5,5 Passwörter pro Sekunde ? Das ist ja wirklich sehr wenig
Kommentar abgeben
Netiquette beachten!
Neueste Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon