Passwortquaos bei den Eltern beseitigen

Da muß vielleicht erst mal was passieren... Da wird schon nichts passieren ist dann schnell bereut. :D


Ich habe dafür seinerzeit einen Atmel 32U4 mit Arduino Framework mit einer 16 Tastermatrix multiplex gelötet und da sind Passwörter drin. Der wird an den Rechner gesteckt, meldet sich als USB-Tastatur an, für z.B. E-Bay muß einmal mit der Maus auf die Passwort eingabezeile geklickt werden und Taster 5 gedrückt werden. Dann Tickert der mc das brutale Passwort ein. Mc abziehen und fertig.

Wenn da ein neues Passwort zukommt, muß ich da kurz hin und den mc neu flashen.
 
  • Gefällt mir
Reaktionen: T-Bone90
Was soll das bitte bringen? Solange Du das per Klartext im Speicher irgendwie übermittelst, bringt Deine Lösung 0 Verbesserung, ganz im Gegenteil, sie ist hoch umständlich (neu flashen) und nutzlos. Jeder Keylogger kann das genauso abfangen.

Daher, stellt konsequent auf 2FA oder MFA per Smartphone oder anderes Gerät um, dann sind Kennwörter vollkommen egal.
 
  • Gefällt mir
Reaktionen: BeBur
Was hat das damit zu tun? Geht hier nur darum bei Eltern keine einfachen Passwörter zu verwenden aber es praktisch einfach zu halten.

2FA mit SMS ist total unsicher. Passwörter SIND wichtig.
 
  • Gefällt mir
Reaktionen: KitKat::new()
SIM ist nicht optimal, aber weit, weit besser als kein zweiter Faktor und weit einfacher einzurichten und zu nutzen als alle Alternativen, gerade wenn es um eher IT ferne Menschen geht.
 
Das SMS nicht das sicherste ist, weiß ich auch. Aber trotzdem besser als nichts. Deshalb habe ich bei meinem Vater alles soweit umgestellt, was geht. Nervt ihn zwar, dass immer ne SMS kommt aber egal -)
Bei meiner Mutter muss ich mal sehen. Eventuell nehm ich die Logindaten doch beim Vater mit rein und beide nutzen ein Vault.
 
Ist mein Gedankengang falsch, dass es im Endeffekt fast egal ist, ob man die Passwörter im Browser oder in einem x-beliebigen Passwortmanager speichert?
Beides schützt doch nur davor, wenn Webseiten gehackt werden, dass der Angreifer sich nicht auf jeder x-beliebigen Seite mit deinen Daten einloggen kann, da überall verschiedenes Passwort. Dafür handelt man sich eine neue "Sicherheitslücke" ein.

Sobald ein Virus auf den Pc gelangt (und das ist bei computerunaffinen Personen nicht unwahrscheinlich), bekommt er alle Passwörter auf einem Silbertablett serviert, da doch wahrscheinlich die Datenbank des Passwortmanagers, sowie des Browsers ausgelesen werden, sobald man das Masterpasswort eingibt. Von daher ist ein Passwortmanager nicht viel sicherer, als Passwörter im Browser zu speichern? Oder liege ich dort falsch?

Einen Zettel unters Mauspad mit allen Passwörtern drauf halte ich persönlich für die sicherste Alternative.
Grob erklärt:
Um Schutz vor Fremdeinblicken zu gewähren, kann man einen Teil des Passwortes ja immer gleich lassen und sich diesen im Kopf merken und auf dem Zettel mit *** ersetzen wie z. B.
combase - username - %je3J****ek
microsoft- username - )j2nJ****ek
netflix - username - }9MJ****ek

Damit ist man geschützt vor Hacks auf Webseiten, Fremdeinblicken auf den Zettel und Computerviren (zumindest wird nicht alles sofort auf den Teller serviert, sondern nur das, was während des Befalls eingegeben wird).

Ich denke sowas gehört heute zur Standardausstattung in jeder Malware, die es auf Passwörter abzielt: (Der Bericht ist von 2015!)
https://www.com-magazin.de/news/keepass/hacker-tool-knacken-keepass-1042057.html
 
Zuletzt bearbeitet:
LochinSocke schrieb:
2FA mit SMS ist total unsicher.
Warum? Definiere "total"!
LochinSocke schrieb:
Passwörter SIND wichtig.
Warum, nicht nur bitte hier dummes Zeug behaupten und dann nicht mal begründen. Nur wenn Du sie alleine verwendest, sind sie wichtig. Mit 2FA oder MFA sind sie irrelevant, weil man allein damit nichts anfangen kann. SMS per 2FA ist allemal besser als keine MFA.
 
Zuletzt bearbeitet:
Ich weiß nicht wie du auf den Trichter kommst, es dürfte (oder wird) keine 2Fa genutzt werden. Passwörter sind nicht Irrelevant, SMS ist allein nicht sicher.
 
Was soll ich begründen? Lese dir den ersten Beitrag im Thema durch, dann weißt du worum es geht.
 
mxb1n schrieb:
Einen Zettel unters Mauspad mit allen Passwörtern drauf halte ich persönlich für die sicherste Alternative.
Ja, wenn Malware auf dem PC ist, dann besteht die Gefahr, dass diese auch ganze PW Listen aus den Tools abzieht. Irgendwelche Lücken kann es immer geben.
Wenn man eine Liste offline pflegt, kann zumindest nicht alles auf ein Mal abgezogen werden, sondern nur das, was ein Keylogger mitschneiden kann. Dafür hat man halt wieder mehr Aufwand, das zu pflegen.

Eine perfekte Lösung gibt es wohl nicht, denn wenn die Zahl der Passwörter wächst und es den Nutzern zu umständlich wird, dass immer abzutippen, dann besteht immer die Gefahr, dass so ein System (das man z.B. für Eltern oder Freunde einrichtet) vom Nutzer umgangen wird aus Bequemlichkeit.

Man könnte unterschiedliche Systeme betreiben, eins fürs Surfen und eins fürs Banking. Ich habe z.B. mit einem Wechselrahmen in einem Desktop PC so was ermöglicht. Für surfen und unwichtigen Kram kommt die SSD mit Windows in den Wechselrahmen und für Bankgeschäfte eine SSD mit Linux und dort könnte man dann relativ sicher einen PW Manager betreiben. Dualboot würde auch gehen, aber das zerschießt sich ab und zu.
Oder man nutzt einen alten Laptop für solche Sachen.

Oder man nutzt die Sandbox in Windows Pro fürs Internet und installiert den PW Manager nur auf dem Hostsystem.

Aber auch diese Vorkehrungen können durch z.B. Bequemlichkeit versagen.

Zu sehr in technischer Sicherheit darf man sich auch nicht wiegen, denn dann wird man ggf. nachlässiger bei social engineering Angriffen, so nach dem Motto "hier Opa, deine offline Liste, hier der Linux PC fürs Banking, alles vorbereitet, alles sicher, musst Dir keine Gedanken machen" und ne Woche später schafft es ein Betrüger am Telefon, dass Opa selbst ne Überweisung losschickt.
 
  • Gefällt mir
Reaktionen: T-Bone90
Zurück
Oben