Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ich habe mit sowas insofern ein Problem weil die Umsetzung nutzerseitig als Schwachstelle nicht ausgemerzt wird. Das ist ungefähr so wie mit dem Ratschlag Passwortmanager zu benutzen, und wenn der unsicher ist (was viele nachweislich sind, siehe CB News), hab ich verschissen.
Und auch wenn der User den PW-Manager "falsch" bzw. einen unsicheren PW-Manager verwendet, so ist das so viel sicherer, als wenn er einfach überall nur "123456" als PW nimmt.
Das ist ungefähr so wie mit dem Ratschlag Passwortmanager zu benutzen, und wenn der unsicher ist (was viele nachweislich sind, siehe CB News), hab ich verschissen.
Lies den Artikel mal genau.
Wenn diese angesprochene "Unsicherheit" bei dir ausgenutzt werden kann, hast du ganz andere Probleme.
Dafür muss nämlich schon Schadsoftware auf deinem PC laufen, die würde selbst ein von Hand getipptes Passwort mitlesen.
Die Verschlüsselung und Container sind nach wie vor dicht.
Und auch wenn der User den PW-Manager "falsch" bzw. einen unsicheren PW-Manager verwendet, so ist das so viel sicherer, als wenn er einfach überall nur "123456" als PW nimmt.
Ja, aber unsicherer als wenn ich mir die Passwörter so merken würde. Also das Verhältnis fehlt.
Ich würde einem unwissenden Nutzer daher nicht empfehlen alles auf eine Karte zu setzen, sondern sich anständige Passwörter zu merken.
Old Knitterhemd schrieb:
Lies den Artikel mal genau.
Wenn diese angesprochene "Unsicherheit" bei dir ausgenutzt werden kann, hast du ganz andere Probleme.
Dafür muss nämlich schon Schadsoftware auf deinem PC laufen, die würde selbst ein von Hand getipptes Passwort mitlesen.
Die Verschlüsselung und Container sind nach wie vor dicht.
Ich kenne den Artikel. Einerseits ist einmal kurz mitlesen einfacher als zu warten bis jemand alle Passwörter eingetippt hat, zweitens ist der Beleg exemplarisch für das Problem, dass ich dezentralisierte Sicherheitsprobleme zentralisiere und alles in eine Hand lege. Es geht nicht um die konkret erwähnte Lücke. Sonst wäre mein Argument ja von bestimmten PW-Managern Abstand zu halten.
Ein PW-Manager macht Angriffe erst ökonomisch. Man muss nur bei einer Sache Lücken finden, darüber hinaus kann man direkt sehen wo welcher PW-Manager installiert ist. Und man würde sowas nur verwenden wenn man sensible Daten schützen möchte. Ich würde mich als Angreifer und Entwickler von Schadsoftware freuen.
