Password-Safe-Programme aus dem computerbase.de nehmen!

[counterroot]

hiho!

Auf einer Seite, sowohl die Befürwortung deutscher Bürger für das Thema "Online-Durchsuchungen" und noch auf der gleichen Seite Keypass Password Safe =)
https://www.computerbase.de


Ja sehr geil Wenn jetzt sich die Programmierer (unter umständen der wachsende Controlstaat) ne lücke einbaut ins Programm und sich somit einen Weg zum vermeintlich sicheren Passwort-Safe ermöglicht, hat er auch noch gleich meinen kompletten eMail-Verkehr, Kontoverläufe und alles sonstige vom Musikhören (YouTube) bis ins mögliche erdenkliche =).

Zu überlegen wäre da, würde sich das mit dem Bundestrojaner doch durchsetzen, zumindest so für Sicherheit für den User zu sorgen, dass Programme wie solche aus den Downloads entfernt werden und stattdessen Präventiv andere Methoden zum Blocken der Angriffe (Getrennte Hardwarefirewall-applience o.ä.) bereitzustellen. (Augenmerk Astaro).

Diese Passwort-Safes sind sowieso keine zu befürwortende Methodik um Passwörter sicher abzulegen... Sinnvoller ist da Stift & Papier = brennbares Papier @ schrank...

Möchte eure Meinung hören.
gruß µatthias

 

[Kamikatze]

Genau aus dem Grund sollte man bei solchen Programmen (Verschlüsselung etc.) auf Open Source-Produkte setzen und KeePass steht unter der GPL. Wären Hintertürchen eingebaut, würde das wohl relativ schnell auffliegen (wie das auch damals bei JAP der Fall war).

Und warum sollte der Entwickler das machen? Sobald das bekannt werden würde, wäre das Image des Programms wohl für immer angeschlagen, kaum einer würde das Produkt noch verwenden.

Von der Schrank-Methode halte ich übrigens gar nichts. Die Passwörter nur zu verstecken... da kann ich gleich auch alles in eine Text-Datei packen und diese verstecken (gut, PCs sind durchsuchbar, trotzdem nicht viel schlechter). Außerdem - viel Spaß beim Generieren/Abtippen von langen Passwörtern mit Sonderzeichen usw.

Und vor Keyloggern ist man über die Passwort-Manager-Methode ebenfalls besser geschützt.

KeePass ist mMn einer der besten Passwort-Manager überhaupt und absolut vertrauenswürdig.

 

[counterroot]

Das mit OpenSource ist ein Argument.
Was das mit dem Verstecken angeht. Solang niemand weiß dass ich das PW in nem Schrank versteckt habe und vor allem wenn ich nich unbedingt sage in welchem Eine Wohnung hat meistens mehrer... muss man sowieso est ma ins haus reinkommen... von daher meiner meinung nach noch sicherer als der PC-Safe.

pmb µatthias

 

[Kamikatze]

Naja und an deine Passwort-Datenbank muss man auch erst einmal rankommen. Und dann ist diese eben zusätzlich noch verschlüsselt.

Wie technologisch fortschrittlich KeePass egtl. ist, kannst du ja z.B. hier (EDIT: und hier - "No currently available password edit control spies work against the controls used in KeePass.") einmal lesen. Selbst vor dem Auslesen der Passwörter aus dem Speicher bietet KeePass z.B. Schutz.

Übrigens könnte man auch die Datei auf einen externen Datenträger (USB-Stick, SD-Card etc.) speichern und diese verstecken. Ebenfalls mit dem zusätzlichen Schutz, falls der Datenträger gefunden wird, dass man dann auch erst noch das Passwort dafür kennen muss.

Ich habe sowieso immer eine Kopie meine PW-Datenbank (inkl. KeePass) auf einem externen Datenträger, wäre ja fatal, falls z.B. die Festplatte eingehen würde und ich plötzlich alle Passwörter verloren hätte.

PS: Außerdem kann man auch beide Kombinationen verbinden - ein Master-Passwort verwenden und zusätzlich eine Schlüsseldatei, welche man ebenfalls wieder verstecken kann. Sollte man aber nicht verlieren.