2D-Scanner für PW-Eingabe gesucht

Dabei seit
Jan. 2002
Beiträge
8.048
Hallo zusammen,

da ich nach einiger Recherche nichts wirklich passendes gefunden habe, frage ich hier mal in der Hoffnung, dass jemand anders evtl. schon Erfahrungen in dem Bereich gemacht hat - oder mir erklärt, dass meine Vorstellungen so nicht umsetzbar sind.

Folgende Problemstellung:

Ich möchte diverse Passwörter sicher aufbewahren und vor allem sicher eingeben können. Normalerweise benutzt man dazu PW-Safes wie Keepass & Co., was aber immer noch den Nachteil hat, dass man sich das Master-PW merken muss und die Passwörter auf dem Rechner vorhanden sind, wenn auch das Knacken schwierig werden dürfte ;)

Und: Gegen Keylogger hat man auch damit keine Chance.

Meine Überlegung war nun, einen 2D-Scanner an den bzw. die Rechner anzuklemmen und bei Bedarf einfach den vorher ausgedruckten Code zu scannen, um das PW einzugeben. So könnte man beinahe beliebig komplexe PW generieren und verwenden, ohne dass irgendwelche Daten auf dem jeweiligen Rechner vorhanden sein müssten.

Das Problem hierbei: Scanner, die Code 128 lesen können, gibts wie Sand am Meer, jedoch wird ein solcher Barcode sehr schnell sehr lang, was die Verwendung von Handscannern ausschließt oder die Komplexität begrenzt. Zudem - und das finde ich gravierender - simuliert jeder Scanner, den ich bisher in bezahlbarem Rahmen gefunden habe - lediglich die entsprechenden Tastatureingaben, was also zB bei (unentdeckten) Keyloggern den Sicherheitsfaktor negiert.

Frage: Gibt es einen bezahlbaren 2D-Scanner (2D, damit die Codes "scanbar" bleiben von der Größe her), der den Code ohne "Tastatureingabe" ausliest und einfügt oder dies zumindest annehmbar verschlüsselt oder ist das alles nur Wunschdenken?

Viele Grüße
Nova
 

Kischdel

Cadet 3rd Year
Dabei seit
Dez. 2009
Beiträge
49
Hi,

wie du schon richtig erkannt hast, macht ein Barcodescanner auch nur eine normale Tastatureingabe.
Das liegt daran, dass es genau wie eine Tastatur auch nur ein "dummes" Eingabegerät ist.

Du könntest ebensogut nach einer Tastatur fragen, die sicher vor keyloggern ist. Aber auch die gibt es leider nicht.
du kannst aber bei Keypass beispielsweise ein kombination aus Passwort und Schlüsseldatei (die besipielsweise auf einem usb Stick liegt) verwendet.

Dadurch bringt es einem Angreifer nichts, wenn er nur das Passwort hat. Man benötigt immer beide um auf die Passwörter im Tresor zuzugreifen.
 

SpamBot

Vice Admiral
Dabei seit
Juni 2010
Beiträge
6.492
Ich glaube nicht das es wirklich sicherer ist. Nach dem entschlüsseln landen doch die gebrauchten Passwörter in der Zwischenablage. Und damit braucht der Eindringling wieder nur die Zwischenablage zu überwachen...

Edit: aber ansonsten eine ganz Nette Idee :)
 

Heretic Novalis

Banned
Ersteller dieses Themas
Dabei seit
Jan. 2002
Beiträge
8.048
Die Tokens kenne ich auch, allerdings ist die passende Serversoftware nicht wirklich privattauglich was die Kosten angeht und man kanns nur schwer für Browser-Logins, TrueCrypt usw. verwenden ;)

Keepass mit Keyfile scheint dann wohl die einzig handhabbare Lösung zu sein im Moment. Danke für die Infos :)
 
Top