Forum: Netzwelt
Internet-Sicherheit: Forscher beklagen Mängel in Passwort-Managern

Passwort-Manager werden immer beliebter. Sie versprechen verbesserten Schutz und trotzdem Komfort. Doch nun warnen amerikanische Informatiker vor möglichen Schwachstellen.

Seite 1 von 3
wausq 14.07.2014, 12:15
1. Welche Passwortmanager?

Zitat von sysop
Passwort-Manager werden immer beliebter. Sie versprechen verbesserten Schutz und trotzdem Komfort. Doch nun warnen amerikanische Informatiker vor möglichen Schwachstellen.
Von welchen fünf Passwortmanagern spricht der Autor denn? Wäre schön, wenn diese Information auch im Artikel stände.

Beitrag melden Antworten / Zitieren
amelkreuzung 14.07.2014, 12:26
2. wer lesen kann

ist klar im Vorteil. Die Dienste werden genannt..

Beitrag melden Antworten / Zitieren
shardan 14.07.2014, 12:31
3. Dazu nur zwei Punkte

Erstens: wennman schon berichtet, sollte man Ross und Reiter nennen. Welche PWM's sind schlecht,w elcher ist (noch!) nicht geknackt? Zweitens: Wer kennworte inw elcher Weise auch immer mit so einem programm auf dem PC/Tablet/Smartphone speichert, ist bevorzugtes Angriffsziel und dat gefälligst leise zu weinen, wennd as Konto leer ist. Solche Dummheit kann man nicht genug bestrafen.

Beitrag melden Antworten / Zitieren
berufskonsument 14.07.2014, 12:48
4.

Sehr schwacher Artikel.
Welche Sicherheitslücken haben die Passwortmanager denn nun?
Wie sehen die Angriffsszenarien aus?

Was ist mit den Passwortmanagern, die mit Browsern mitgeliefert werden?
Warum soll passwortbasierte Authentifizierung im Internet prinzipiell unsicher sein? Was soll die Alternative sein - der E-Perso?

Warum wird nicht über die besseren Alternativen berichtet, z.B. Add-Ons, die bei Bedarf zufällige Passwörter erzeugen (mein Favorit: Password Hasher)?

Beitrag melden Antworten / Zitieren
cabeza_cuadrada 14.07.2014, 12:56
5. eigentlich sollte man sowas hja gar nicht nutzen.

Zitat von shardan
Erstens: wennman schon berichtet, sollte man Ross und Reiter nennen. Welche PWM's sind schlecht,w elcher ist (noch!) nicht geknackt? Zweitens: Wer kennworte inw elcher Weise auch immer mit so einem programm auf dem PC/Tablet/Smartphone speichert, ist bevorzugtes Angriffsziel und dat gefälligst leise zu weinen, wennd as Konto leer ist. Solche Dummheit kann man nicht genug bestrafen.
für die 20-30 unterschiedlichen Plattformen sollte man sich immer unterschiedliche Passwörter einfallen lassen! Alle müssen natürlich Groß und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Noch wichtiger ist es, diese Passwörter mindestens alle 8 Wochen zu ändern! und aufschreiben darf man sie sich natürlich auch nicht!

Aber das beste ist doch, für den sehr sehr unwahrscheinlichen Fall des Passwortvergessens wurde ja die "geheime Frage" erfunden. Völlig sicher! Mädchenname der Mutter, Lieblingstier oder erstes besuchtes Land. :-)
Das krieg ich mit etwas Geschick in 15 Minuten Smalltalk raus. Ganz besonders intelligent gelöst....

Beitrag melden Antworten / Zitieren
der_bulldozer 14.07.2014, 13:03
6. Und wer richtig lesen kann...

Zitat von amelkreuzung
ist klar im Vorteil. Die Dienste werden genannt..
ist richtig weit vorn. Das fünfte Programm wird nicht genannt, lieber Leser!

Beitrag melden Antworten / Zitieren
collapsar 14.07.2014, 13:39
7. 'Prinzipiell sicher' ...

... kann sicherlich *kein* Produkt aus den USA sein, jedenfalls nicht, solange man gewisse Geheimdienste von der Teilhabe an der eigenen Kommunikation ausschließen möchte.

Beitrag melden Antworten / Zitieren
lexik 14.07.2014, 13:50
8. Wer solche PWM nutzt ist selbst Schuld

Web-basiert, Cloud, Autofill ...
In diesen Funktionen lauern keine Sicherheitslücken. Das sind Sicherheitslücken von oben bis unten!
Nutzt einfach einen lokalen Klienten und sorgt dafür, dass vom verschlüsselten Passwortcontainer regelmäßig eine Sicherheitskopie gemacht wird. Dann braucht ihr auch nicht den Versprechungen irgendwelcher Webservices vertrauen.
KeePass gilt zur Zeit als sicher und ist OpenSource. Einziger Nachteil: Der Nutzer darf für Copy-Paste nicht zu faul sein. Obwohl das Programm selbst diese Funktion noch übernimmt. Ein Doppelklick packt den Login-Namen oder das Passwort für 10 Sekunden in den Cache. Zeit genug, um diese Information in das entsprechende Feld einzutragen.

Beitrag melden Antworten / Zitieren
schumbitrus 14.07.2014, 14:08
9. Super-GAU: Handy als Passwort-Container

Gruseliger gehts ja nimmer: Das Handy, mit seinen tausenden Apps mindestens unbekannter Code-Qualität und auch im Falle von iOS und mobilem Windwos unbekannter Kooperations-Abkommen mit der NSA, soll nun sicher über alle Passwörter herrschen.

Das kann nicht gehen und wird mit Ansage zum nächsten Daten-GAU in diversen Bereichen führen.

Aber klar, die Leute werden es machen, weil es bequem ist und alle es nutzen. Wenn dann alle betroffen sind, fühlt es sich nicht so schmerzhaft an.

Beitrag melden Antworten / Zitieren
Seite 1 von 3