Windows-Passwort als Schutz vor Hackern?
- Ersteller Martinus33
- Erstellt am
K
Kamikazedoc
Gast
@okni
Dann haste deutlich mehr Glück als Verstand.
Ich hab aber auch nur ein Benutzerkonto in Gebrauch und die UAC auf höchste Stufe gestellt.
Dann haste deutlich mehr Glück als Verstand.
Ich hab aber auch nur ein Benutzerkonto in Gebrauch und die UAC auf höchste Stufe gestellt.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.614
Nur keine Panik DaaronDaaron schrieb:
ich habe nicht nur auf den einen USB Stick den Zip Ordner mit Passwörtern, sondern auch den gleichen Ordner auf einen anderen USB Stick den ich noch seltener anschliesse und zusätzlich den kopletten Inhalt beider USB-Sticks als Kopie auf meiner externen USB Festplatte auf der sonst nur meine Backups/Images der Partitionen C und D sind.Nicht nur du Mike, ich war schon mit XP immer nur mit dem einem Benutzerkonto unterwegs und jetzt mit Win7 64 ist es genauso und passiert ist mir seit 2002 damit auch nichts.
Siehe was ich gerade okni geschrieben habe und beim Win7 64 Benutzerkonto ist die Benutzerkontensteuerung so eingestellt:
Hinzu komt bei mir das HIPS und Anwendungskontrolle der OA Free das auch Abfragefenster bringt bei ihm neuen und ihm unbekannten Anwendungen. Gleiches gilt für Avast Free wenn ich das installiert habe mit den gehärteten Modus auf Stufe Moderat bei Avast Free.
Zuletzt bearbeitet:
- Registriert
- Juni 2011
- Beiträge
- 1.628
@Daaron:
Die Kurzlebigkeit von Sticks wäre jetzt m.E. weniger ein Problem. Davon hat doch jeder viele und auch andere Datenträger wie CDs. Also würde ich das 100-Stellen-PW auf zwei oder drei Sticks speichern und mind. eines davon würde praktisch nicht benutzt für andere Zwecke. Zusätzlich auf 3 CDs brennen oder was sich als langfristiger Datenträger am besten eignet wie eine externe Festplatte.
Doch was hilft mir das, wenn ich beim Starten des PC mich nun mit dem 100-Stellen-PW einloggen soll und mangels Win noch gar keinen Zugriff auf den Stick zum reinkopieren habe? Dazu bräuchte ich doch den Win-Explorer, der mir den Verzeichnisbaum zeigt.
Du lässt keine Gelegenheit aus, auf die schlechte Sicherheit von WP-Plugins hinzuweisen. Ich versuche aus vielen Gründen möglichst wenige zu haben, aber warum soll ein gutes (kostenpflichtiges, professionelles, gut programmiert, stets mit Updates) Plugin so gefährlich sein? Wenn der Code selbst Kacke ist, dann wäre er das auch in der functions.php und würde dort dieselben Gefahren beinhalten.
Was den Nutzen des Win-PW angeht bez. "immer eingeloggt sein in Win": Bevor ich ins Bett gehe, wird immer alles abgeschaltet bei mir.
@e-Laurin:
Dass man die Admin-Rechte fast nie braucht, war mir nicht bewusst. Dachte, ein anderes Konto würde mir große Umstände machen, weil ich ständig wechseln muss.
Also würde es doch ein wenig Sinn machen, sich ein Konto als Nicht-Admin anzulegen, dieses standardmäßig zu nutzen und dafür ein PW zu haben?
Aber wenn man als Nicht-Admin eh fast alles machen kann, dann hat ein Angreifer doch - wenn das PW mal überwunden ist - fast genauso freie Bahn wie wenn es ein Admin-Konto wäre. DANN und insofern macht es keinen großen Unterschied mehr, oder?
Die Kurzlebigkeit von Sticks wäre jetzt m.E. weniger ein Problem. Davon hat doch jeder viele und auch andere Datenträger wie CDs. Also würde ich das 100-Stellen-PW auf zwei oder drei Sticks speichern und mind. eines davon würde praktisch nicht benutzt für andere Zwecke. Zusätzlich auf 3 CDs brennen oder was sich als langfristiger Datenträger am besten eignet wie eine externe Festplatte.
Doch was hilft mir das, wenn ich beim Starten des PC mich nun mit dem 100-Stellen-PW einloggen soll und mangels Win noch gar keinen Zugriff auf den Stick zum reinkopieren habe? Dazu bräuchte ich doch den Win-Explorer, der mir den Verzeichnisbaum zeigt.
Du lässt keine Gelegenheit aus, auf die schlechte Sicherheit von WP-Plugins hinzuweisen. Ich versuche aus vielen Gründen möglichst wenige zu haben, aber warum soll ein gutes (kostenpflichtiges, professionelles, gut programmiert, stets mit Updates) Plugin so gefährlich sein? Wenn der Code selbst Kacke ist, dann wäre er das auch in der functions.php und würde dort dieselben Gefahren beinhalten.
Was den Nutzen des Win-PW angeht bez. "immer eingeloggt sein in Win": Bevor ich ins Bett gehe, wird immer alles abgeschaltet bei mir.
@e-Laurin:
Dass man die Admin-Rechte fast nie braucht, war mir nicht bewusst. Dachte, ein anderes Konto würde mir große Umstände machen, weil ich ständig wechseln muss.
Also würde es doch ein wenig Sinn machen, sich ein Konto als Nicht-Admin anzulegen, dieses standardmäßig zu nutzen und dafür ein PW zu haben?
Aber wenn man als Nicht-Admin eh fast alles machen kann, dann hat ein Angreifer doch - wenn das PW mal überwunden ist - fast genauso freie Bahn wie wenn es ein Admin-Konto wäre. DANN und insofern macht es keinen großen Unterschied mehr, oder?
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.238
Du musst dir kein neues Nicht-Admin-Konto anlegen, sondern kannst dein Aktuelles Konto einfach zum normalen Benutzer (mit eigeschränkten Rechten) reduzieren und vorher einfach ein zusätzliches Adminkonto einrichten. Fertig. Musst dich im Betrieb dann nicht einmal abmelden. Da kommt bei Admin-Sachen (etwa einer Installation) automatisch die Anmeldemaske für das PW bzw. du kannst, wenn du mehr Rechte brauchst, einfach einen Rechtsklick auf ein Programm machen und das dann als Admin starten (Auch da kommt dann die Frage nach dem Admin-PW).
Als Nicht-Admin kannst du deine installierten Software i.d.R. problemlos verwenden (Ausgenommen Software, die etwa kritische Systemfunktionen verwendet / braucht), aber eben nichts groß am System ändern oder installieren. D.h. selbst wenn du dir via Browser oder Dateianhang einer Mail (Klick auf eine EXE-Datei, etc.) Schadsoftware einfängst, dann kann die erst einmal sehr viel weniger Schaden anrichten, da die Rechte eingeschränkt sind. Einfach so z.B. auf kritische Systemverzeichnisse zugreifen oder Spyware installieren ist nicht.
Duchaus interessant: 92% der kritischen Sicherheitslücken 2013 sind wirkungslos bei Nicht-Admin-Accounts.
Als Nicht-Admin kannst du deine installierten Software i.d.R. problemlos verwenden (Ausgenommen Software, die etwa kritische Systemfunktionen verwendet / braucht), aber eben nichts groß am System ändern oder installieren. D.h. selbst wenn du dir via Browser oder Dateianhang einer Mail (Klick auf eine EXE-Datei, etc.) Schadsoftware einfängst, dann kann die erst einmal sehr viel weniger Schaden anrichten, da die Rechte eingeschränkt sind. Einfach so z.B. auf kritische Systemverzeichnisse zugreifen oder Spyware installieren ist nicht.
Duchaus interessant: 92% der kritischen Sicherheitslücken 2013 sind wirkungslos bei Nicht-Admin-Accounts.
Je seltener du einen Flash-Datenträger verwendest (genauer: an eine Stromquelle anschließt), desto wahrscheinlicher verfallen die enthaltenen Daten. Das kannst du bei der SD-Karte mit den Urlaubsfotos von 2004 mal ausprobieren...Martinus33 schrieb:
Ein OS-Passwort sollte auch so eingängig sein, dass man es ohne zusätzliche Literatur eingeben kann... Ideal sind Eselsbrücken wie z.B. "Die Boxer aus der Meisterklasse boxen sich zu Kleistermasse. Und aus dem ganzen Massenkleister erhebt sich stolz der Klassenmeister." Nimm von jedem Wort den ersten und letzten Buchstaben, das Passwort errät keiner so schnell.
Ist der Code denn gut? Hast du ihn verifiziert? Nur weil es kostenpflichtig ist, ist es noch lange nciht gut oder sicher. Den Beweis dafür treten Microsoft und Adobe erfolgreich seit Jahrzehnten in schöner Regelmäßigkeit an.
WP hat ein riesiges Problem: keine anständige, nachvollziehbare API. Selbst ein guter Programmierer muss viel Kram um 3 Ecken programmieren. Das lädt natürlich für mehr Fehler ein als ein System mit einer klar ersichtlichen und flexiblen API, z.B. wenn auf Frameworks wie Zend oder Symfony gesetzt wird.
So... und wo lauern die Gefahren? Tja... SQL Injection heißt eines der Zauberworte. Viele WP-Plugins strotzen nur so vor SQLi-Lücken, eben weil es keine stabile Datenbank-API vorhanden ist. Eine Prepare-Funktion ist zwar vorhanden, aber der Funktionsumfang ist, verglichen mit echtem PDO, schlichtweg lächerlich, genauso wie der daraus resultierende Schutz vor SQLi
- Registriert
- Juni 2011
- Beiträge
- 1.628
@M@rsupil@mi:
Danke für den Link, ein zusätzliches Standard-Konto wird mir immer sympathischer. Wenn man bedenkt, wie relativ wenig eine einzelne Maßnahme die Sicherheit letztlich verbessern kann, dann scheint das Standard-Konto eine gute Einzel-Maßnahme zu sein.
Letztlich brauche ich ein Admin-Konto und ein Standard-Konto. WIE ich die beiden anlege bzw. ändere, Reihenfolge ect. macht keinen Unterschied, oder? Wie würdest du das mit den PW für die beiden machen?
@Daaron:
Das mit den 100 Stellen ist nur der "an und für sich" leicht überwindbaren Schranke eines normalen PW-Schutzes geschuldet. Dann sollte es wenigstens hochkomplex sein und das Kopieren wäre eine praktikable Möglichkeit gewesen. Eben weil man sich das nicht mehr merken kann und schnell mal vertippt ist.
Die Eselsbrücke ist ein guter Tipp, sofern man nicht die Anfangsbuchstaben von "Fischers Fritz...." nimmt
.
Ich ahne mit meinem Halbwissen, was du wegen der Plugins meinst. Dann gibt es eine grundsätzliche Gefahr und eine weitere, die spezifisch vom Plugin selbst abhängt.
Hm, ist die functions.php dann - rein aus Sicherheitsüberlegungen - die bessere Alternative, vor allem dann, wenn man ein gutes Theme hat (prof., kostenpflichtig, sicherheitsbewusst)?
Danke für den Link, ein zusätzliches Standard-Konto wird mir immer sympathischer. Wenn man bedenkt, wie relativ wenig eine einzelne Maßnahme die Sicherheit letztlich verbessern kann, dann scheint das Standard-Konto eine gute Einzel-Maßnahme zu sein.
Letztlich brauche ich ein Admin-Konto und ein Standard-Konto. WIE ich die beiden anlege bzw. ändere, Reihenfolge ect. macht keinen Unterschied, oder? Wie würdest du das mit den PW für die beiden machen?
@Daaron:
Das mit den 100 Stellen ist nur der "an und für sich" leicht überwindbaren Schranke eines normalen PW-Schutzes geschuldet. Dann sollte es wenigstens hochkomplex sein und das Kopieren wäre eine praktikable Möglichkeit gewesen. Eben weil man sich das nicht mehr merken kann und schnell mal vertippt ist.
Die Eselsbrücke ist ein guter Tipp, sofern man nicht die Anfangsbuchstaben von "Fischers Fritz...." nimmt
.Ich ahne mit meinem Halbwissen, was du wegen der Plugins meinst. Dann gibt es eine grundsätzliche Gefahr und eine weitere, die spezifisch vom Plugin selbst abhängt.
Hm, ist die functions.php dann - rein aus Sicherheitsüberlegungen - die bessere Alternative, vor allem dann, wenn man ein gutes Theme hat (prof., kostenpflichtig, sicherheitsbewusst)?
Du gehst von falschen Voraussetzungen aus. Du glaubst, das Passwort würde gebrochen. Wird es aber nicht, es kommt gar nicht zum Zug. Du könntest einen Googolplex an Stellen haben, es würde (Hardware-Zugriff vorausgesetzt) nicht länger dauern als bei 8. Das Passwort wird schlichtweg gelöscht und durch ein neues ersetzt.Martinus33 schrieb:
Selbst das geht. Ok, wenn du nur Anfangsbuchstaben hast, hast du etwas zu wenig Stellen. Da ein Angreifer aber nicht weiß, dass du tatsächlich nur 5xF|f verwendest, muss er wenigstens vom gesamten Alphabet in Groß- und Kleinschreibung ausgehen. Er wird also bei a beginnen und irgendwann bei FFffF tatsächlich einen Treffer haben, nachdem er natürlich mit allen Varianten bis dahin ins Klo gegriffen hat.Die Eselsbrücke ist ein guter Tipp, sofern man nicht die Anfangsbuchstaben von "Fischers Fritz...." nimmt
Der Fehler liegt zu gleichen Teilen in der undurchsichtigen API, die zu Programmierfehlern einlädt, und in den Plugin-Entwicklern, die nur auf die schnelle Marie aus sind und denen Quantität vor Qualität geht.
Denk doch mal nach: Du kannst ein halbgares Plugin oder Theme, dass nach außen hin tut was es soll, für 5-20$ hundert- oder tausendfach bei Themeforest & Co vermarkten. Ein Plugin, in das du 5x so viel Zeit gesteckt hast, um es zusätzlich zur Funktionsprüfung auch noch auf Sicherheit zu prüfen, verkaufst du aber auch nicht häufiger... Was machst du? Genau, du machst deinen Schnitt und bist am nächsten Futtertrog, bevor jemand etwas merkt.
Also nein: Nur weil es kostenpflichtig ist, ist es eben noch lange nicht gut. Du hast nur jemanden dafür bezahlt, dass er seine Sorgfaltspflicht als Programmierer missachtet.
Nein.
1.) Wer sagt dir, dass das Theme tatsächlich sicher ist? Bei WP-Plugins und -Themes würde ich immer 2x hinschauen. Zumindest ein oberflächlicher Blick nach offensichtlichen SQLi-Lücken muss man einfach machen, aber auch PHP Object Injections sollte man im Auge behalten. Schwerer zu entdecken und im schlimmsten Fall 100x so zerstörerisch... Da bei WP das wilde Vermischen von HTML und Programmlogik eh an der Tagesordnung ist, ist eine Überprüfung auf XSS und CSRF vergebene Liebesmüh.
2.) Wo du Lücken im Code verzapfst, ist unerheblich. Lücke ist Lücke.
3.) Wem traust du zu, an der functions.php herumzupfuschen? Wer schreibt deine Custom Logik? Wenn du es selbst bist oder du professionelle Entwickler anheuerst, ist es relativ egal WIE das Problem angegangen wird. Hier hat man entweder selbst Scheiße gebaut, oder man hat dank Handelsregister etc. jemanden, den man für entstandene Schäden haftbar machen kann.
4.) Wird die functions.php nicht bei jedem Theme-Autoupdate eh überschrieben? An der Datei herumzupfuschen wäre dann nicht so helle...
- Registriert
- Juni 2011
- Beiträge
- 1.628
Zu deinen 4 Punkten bez. functions.php:
1. Unterstellen wir es einfach mal: Es gibt vielleicht nur eine Handvoll "sicherer" themes, also solche, die in diesem Punkt sehr gut programmiert sind. Und ich habe das Glück, ein solches zu haben. Das war ja die Grundvoraussetzung meiner Frage. Also ob dann die functions.php sicherer als ein Plugin ist - eben weil es "unter der Haube" eines solchen Themes ist. Es geht mir um den Vergleich zwischen functions und Plugin.
2. Das ist natürlich klar und hatte ich ja bereits eingeräumt. Ist aber auch kein Nachteil der functions gegenüber Plugin. Wie gesagt, der Vergleich zählt und ich gehe nicht immer vom Schlechtesten aus bzw. schalte es soweit möglich aus.
3. Es kommen da nur ein paar einfache, kurze Sachen rein. Sachen, die man so als kleine tweaks in jedem Lehrbuch oder als Lösung für kleinere Probleme/Anpassungen dann 50 mal mit Google im Web findet. Und wenn doch mal was komplexeres, dann lass ich das schon absichern, keine Sorge.
4. Klar wird sie das. Aber ich lasse automatisiert regelmäßig Backups machen und ändere ja nur alle heilige Zeit mal etwas an der functions.
Es geht mir um die, hm, "systemische Grundsatzfrage im Vergleich": Ein best. Code könnte sowohl als Plugin als auch in der functions realisiert werden. Was immer an dem Code sicher oder unsicher ist, gut oder schlecht, DAS gilt dann für beide, weil gleicher Code.
ABER: Das Plugin ist ein anderes Konstrukt von WP und darin anders eingebunden als die functions. Und um diesen einen Unterschied bei ansonsten gleichen Voraussetzungen geht es mir, nachdem du die API-Grundsatz-Schwäche angesprochen hast.
1. Unterstellen wir es einfach mal: Es gibt vielleicht nur eine Handvoll "sicherer" themes, also solche, die in diesem Punkt sehr gut programmiert sind. Und ich habe das Glück, ein solches zu haben. Das war ja die Grundvoraussetzung meiner Frage. Also ob dann die functions.php sicherer als ein Plugin ist - eben weil es "unter der Haube" eines solchen Themes ist. Es geht mir um den Vergleich zwischen functions und Plugin.
2. Das ist natürlich klar und hatte ich ja bereits eingeräumt. Ist aber auch kein Nachteil der functions gegenüber Plugin. Wie gesagt, der Vergleich zählt und ich gehe nicht immer vom Schlechtesten aus bzw. schalte es soweit möglich aus.
3. Es kommen da nur ein paar einfache, kurze Sachen rein. Sachen, die man so als kleine tweaks in jedem Lehrbuch oder als Lösung für kleinere Probleme/Anpassungen dann 50 mal mit Google im Web findet. Und wenn doch mal was komplexeres, dann lass ich das schon absichern, keine Sorge.
4. Klar wird sie das. Aber ich lasse automatisiert regelmäßig Backups machen und ändere ja nur alle heilige Zeit mal etwas an der functions.
Es geht mir um die, hm, "systemische Grundsatzfrage im Vergleich": Ein best. Code könnte sowohl als Plugin als auch in der functions realisiert werden. Was immer an dem Code sicher oder unsicher ist, gut oder schlecht, DAS gilt dann für beide, weil gleicher Code.
ABER: Das Plugin ist ein anderes Konstrukt von WP und darin anders eingebunden als die functions. Und um diesen einen Unterschied bei ansonsten gleichen Voraussetzungen geht es mir, nachdem du die API-Grundsatz-Schwäche angesprochen hast.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.238
Zur Reihenfolge: Erst das Admin-Konto einrichten, weil man ja als normaler Benuter keinen neuen Account / Admin einrichten kann. Ist ne Sache von 1-2 Minuten und kann alles über Systemsteuerung -> Benutzer gemacht werden.Martinus33 schrieb:
Ich verwende für alle Acounts Passwörter und auch Unterschiedliche.
Lücke ist Lücke, egal wo du sie schreibst. Also: Nein.Martinus33 schrieb:
Von der puren Wartbarkeit sollte man Modifikationen modular auslagern. Eine ordentliche, objektorientierte API mit ner Latte Callbacks macht das Leben da viel leichter. Wenn es keine Callbacks gibt, kann man immer noch gezielt Prozeduren überschreiben. Ein Hoch auf Objektorientierung.
Du siehst eine Unvereinbarkeit, wo keine ist.
Egal, wie die Datei heißt, sobald sie geöffnet wird, die enthaltene Klasse konstruiert wird und weitere Prozeduren zünden, dann läuft der Kram, ganz egal wo er steht.
Die API hat in der functions.php genau dieselben Schwächen wie an anderen Stellen von Themes oder Plugins.
- Registriert
- Juni 2011
- Beiträge
- 1.628
@Daaron:
Verstehe. Dann sind die Unterschiede, die "optisch" für den in WP arbeitenden Admin so groß aussehen, technisch letztlich gering (zumindest bez. Sicherheit). Hätte ich nicht gedacht.
@M@rsupil@mi:
Alles klar. Das eine bestehende Konto ist bereits ein Admin-Konto, ich muss also nur ein zusätzliches Standard-Konto einrichten.
Danke an alle.
Verstehe. Dann sind die Unterschiede, die "optisch" für den in WP arbeitenden Admin so groß aussehen, technisch letztlich gering (zumindest bez. Sicherheit). Hätte ich nicht gedacht.
@M@rsupil@mi:
Alles klar. Das eine bestehende Konto ist bereits ein Admin-Konto, ich muss also nur ein zusätzliches Standard-Konto einrichten.
Danke an alle.
Ich hänge mich mir mal ein.
Gibt es eine Möglichkeit, dass beim Windowsstart dann nur der Standarduser zur Auswahl steht und das Admin-Konto nicht?
Finde es immer extrem nervig erst den richtigen Benutzer auswählen zu müssen und dann das Passwort einzugeben. Da man sich mit dem Adminkonto ja eigentlich nie direkt anmelden muss.
Gibt es eine Möglichkeit, dass beim Windowsstart dann nur der Standarduser zur Auswahl steht und das Admin-Konto nicht?
Finde es immer extrem nervig erst den richtigen Benutzer auswählen zu müssen und dann das Passwort einzugeben. Da man sich mit dem Adminkonto ja eigentlich nie direkt anmelden muss.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.238
Man kann Konten ausblenden -> http://explipedia.de/benutzerkonten-verstecken-unter-windows-7/
Allerdings hatte ich da mit Win 7 Prof 64Bit die sehr unschöne Erfahrung gemacht und hatte keinen Admin mehr bzw. das Passwort für das Admin-Konto konnte nicht mehr eingegeben werden:
Allerdings hatte ich da mit Win 7 Prof 64Bit die sehr unschöne Erfahrung gemacht und hatte keinen Admin mehr bzw. das Passwort für das Admin-Konto konnte nicht mehr eingegeben werden:
- Registriert
- Juni 2011
- Beiträge
- 1.628
Als ich meinem schon bestehenden Admin-Konto, das bei der Win-Installation kein Kennwort erhalten hat, eines geben wollte (das Nutzen des Standard-Kontos macht wenig Sinn, wenn jeder leicht zum Admin wechseln kann), habe ich etwas bemerkt, was vielleicht auch für andere Mitleser interessant ist:
Es macht einen Unterschied, auf welchem Weg man in die Kontensteuerung zur PW-Vergabe reingeht.
Über "Benutzerkonten hinzufügen" unterstellt Win, das ich nicht der Konto-Inhaber bin und es kommt folgender Hinweis:
"Wenn Sie den Vorgang fortsetzen, verlieren Sie alle EFS-veschlüsselten Dateien, alle persönlichen Zertifikate und alle gespeicherten Kennwörter für Websites oder Netzwerkressourcen."
Über "Eigenes Kontobild ändern" kommt das nicht.
Es macht einen Unterschied, auf welchem Weg man in die Kontensteuerung zur PW-Vergabe reingeht.
Über "Benutzerkonten hinzufügen" unterstellt Win, das ich nicht der Konto-Inhaber bin und es kommt folgender Hinweis:
"Wenn Sie den Vorgang fortsetzen, verlieren Sie alle EFS-veschlüsselten Dateien, alle persönlichen Zertifikate und alle gespeicherten Kennwörter für Websites oder Netzwerkressourcen."
Über "Eigenes Kontobild ändern" kommt das nicht.
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.171
@Martinus33
Du hast viele gute Antworten bekommen. Nur eines noch, Passwörte nie auf dem Rechner abspeichern und ja, ein AV Programm benutzen.
@Daaron
Es gibt USB Sick Hersteller die 30 Jahre Garantie geben auf ihre Sticks, wie z.B. Transcend. Soviel zum "halten nicht so lange". Zu den gespeicherten Daten gibt es nur Herstellerangaben die auf 10 Jahre beziffert sind http://de.wikipedia.org/wiki/USB-Speicher-Stick Zitat:"Nach Herstellerangaben bleiben darauf gespeicherte Daten bis zu zehn Jahre lang erhalten".
Aber ich glaub nicht das man jetzt so lange wartet um auf seine Passwörter zuzugreifen. Dann bräuchte man die auch nicht abspeichern .
Du hast viele gute Antworten bekommen. Nur eines noch, Passwörte nie auf dem Rechner abspeichern und ja, ein AV Programm benutzen.
@Daaron
Es gibt USB Sick Hersteller die 30 Jahre Garantie geben auf ihre Sticks, wie z.B. Transcend. Soviel zum "halten nicht so lange". Zu den gespeicherten Daten gibt es nur Herstellerangaben die auf 10 Jahre beziffert sind http://de.wikipedia.org/wiki/USB-Speicher-Stick Zitat:"Nach Herstellerangaben bleiben darauf gespeicherte Daten bis zu zehn Jahre lang erhalten".
Aber ich glaub nicht das man jetzt so lange wartet um auf seine Passwörter zuzugreifen. Dann bräuchte man die auch nicht abspeichern .
- Registriert
- Juni 2011
- Beiträge
- 1.628
@Neronomicon:
Ja, das Forum ist wirklich klasse.
Wenn ich unter einem Standard-Konto arbeite, dann werde ich wohl zusätzlich das Admin-Konto mit einem PW versehen müssen. Sonst könnte ein Angreifer evtl. zu leicht auf das Admin-Konto wechseln und dann hätte ich mir das Standrad-Konto gleich sparen können. Sogar die 100 Stellen-PW reinkopieren wäre somit möglich: Denn wenn ich als Standard-User ein Programm installiere und mich dann als Admin per PW verifizieren muss, bin ich ja bereits drin in Windows, kann den Stick (or whatever) mit dem PW anstecken und reinkopieren.
Wohlgemerkt geht es mir immer um einen Online-Angriff.
Abends den PC und alles andere abschalten kann als Sicherheitsmaßnahme sicher auch nicht schaden. Telekom wird bei uns bald auf VOIP-DSL umstellen, was eigentlich einen ständig eingeschalteten Router braucht.... Ist ne andere Geschichte.
Ja, das Forum ist wirklich klasse.
Wenn ich unter einem Standard-Konto arbeite, dann werde ich wohl zusätzlich das Admin-Konto mit einem PW versehen müssen. Sonst könnte ein Angreifer evtl. zu leicht auf das Admin-Konto wechseln und dann hätte ich mir das Standrad-Konto gleich sparen können. Sogar die 100 Stellen-PW reinkopieren wäre somit möglich: Denn wenn ich als Standard-User ein Programm installiere und mich dann als Admin per PW verifizieren muss, bin ich ja bereits drin in Windows, kann den Stick (or whatever) mit dem PW anstecken und reinkopieren.
Wohlgemerkt geht es mir immer um einen Online-Angriff.
Abends den PC und alles andere abschalten kann als Sicherheitsmaßnahme sicher auch nicht schaden. Telekom wird bei uns bald auf VOIP-DSL umstellen, was eigentlich einen ständig eingeschalteten Router braucht.... Ist ne andere Geschichte.
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
@Martinus,
bei uns wird auch wie bei allen Telekom Kunden bis nächstes Jahr auf VOIP-Telefonie umgestellt, was ich nicht so gut finde weil ja wie du sagst der Router rund um die eingeschaltet sein muß, und ich habe ihn immer Nachts und Tagsüber wenn ich Arbeiten war abgeschaltet gehabt.
:
Und jetzt hatte ich mir deshalb schonmal bei der - 19% MM Aktion eine Fritzbox geholt, und was soll ich dir sagen die haben sowieso keine Ein/Ausschalter mehr, da kann man nur noch den Stecker ziehen um ihn auszuschalten.
bei uns wird auch wie bei allen Telekom Kunden bis nächstes Jahr auf VOIP-Telefonie umgestellt, was ich nicht so gut finde weil ja wie du sagst der Router rund um die eingeschaltet sein muß, und ich habe ihn immer Nachts und Tagsüber wenn ich Arbeiten war abgeschaltet gehabt.
:Und jetzt hatte ich mir deshalb schonmal bei der - 19% MM Aktion eine Fritzbox geholt, und was soll ich dir sagen die haben sowieso keine Ein/Ausschalter mehr, da kann man nur noch den Stecker ziehen um ihn auszuschalten.
Ähnliche Themen
