ComputerBase Menü
Aktuelles

Verschlüsselung in der Cloud

@andy_m4
Dem kann ich gar nicht genug zustimmen.
Wir hatten die Diskussion auch schon. (Irgendwas mit sicherem Speichern von Passwörtern)
Es reicht nicht mal ansatzweise aus, die Mathematik zu verstehen.

Crypto macht man nicht selbst.

Man nutzt gut getestete und für ausreichend sicher befundene bestehende Implementierungen. Und auch hier kann man noch genug falsch machen bei der Implementierung (schlechter Zufall beim Seed, usw.).
OpenSource kann hier helfen, weil viele Augen auch viele Fehler finden können.
Ergänzung ()

Kausu schrieb:
Wollte er ja nicht. Es ging um den Worstcase wie Brand etc. Nicht, dass ich deine Ausführungen für falsch halte, ganz und gar nicht, aber um sich nur gegen Hausbrand zu schützen braucht er kein Kampf gegen US Gesetze versuchen ;)
Zum Vergrößern anklicken....
Alles gut. Dagegen hilft ein Backup :) aber wenn das z.B. in der Cloud liegen soll, gilt dennoch das oben geschriebene. :)
 
  • Gefällt mir
Reaktionen: snaxilian und Kausu
Das ist leider auch ein Punkt, warum ich bezweifle, dass sich Crypto wirklich 100%ig durchsetzen wird.
Mein Vater will einfach nur sein Passwort für die Bank schützen und bei den ganzen Einstellungen in Keepass schaut der mich an als ob ich dumm bin :O - da kann ich die Leute schon verstehen, warum sie eher Apple Keychain nutzen. Es ist einfach und gegen Hacker von außen geschützt und ohne Cloudsynchronisierung geht's auch nirgendswo hin. (naja hier sind wir wieder bei Vertrauen^^) Mal von der Einfachheit und der Integration im System ganz zu schweigen. Da kommt auch die ios Variante von Keepass nicht ran
Am gleichen Problem krankt PGP - S/Mime ist ja noch einfach zu nutzen.
 
Mini-Mi schrieb:
Wenn ich nun die csv exportiere und diese dann verschlüssle sollte doch alles Tutti sein.

Oder übersehe ich wieder was?
Zum Vergrößern anklicken....
Wofür exportierst du denn deine Passwörter in Klartext? Das scheint mir etwas seltsam, normalerweise verbleiben Passwörter für immer im Safe.

SolarWinds, OpenSSL...
das ist OffTopic hier. Der TE hat gute und konkrete Fragen die wegen Textmauern zu allgemeinen IT-Security Themen untergehen.
 
BeBur schrieb:
Wofür exportierst du denn deine Passwörter in Klartext?
Zum Vergrößern anklicken....

Gute Frage! Es werden ja immer Passwortmanager empfohlen. Das sind in der Regel extra Programme. Und offen gesagt habe ich darauf keinen Bock wenn Firefox von Haus aus eine mehr oder weniger sichere Lösung mitbringt. Ich suche im Prinzip einen guten Kompromiss zw. Sicherheit und Einfachheit.

Was ist denn so schlimm daran wenn ich die Passwortliste im Klartext exportiere, diese Datei dann umgehend verschlüssle und die csv direkt wieder lösche?

Sich da noch in irgendwas reinarbeiten und wieder ein weiteres Programm und wieder ein anderes Masterpassword - neee. Das ist mir zu viel Brainfuck.
 
Ich glaube die Frage zielte darauf warum du nicht die verschlüsselte Datei von Firefox exportierst. Falls das geht, hab lockewise noch nie genutzt. So könntest dir den Umweg sparen. Schlimm ist es aber nicht.

@BeBur ja sorry- bisschen mitziehen lassen^^
 
Ahhh - so war das gemeint. Die Frage ist dann natürlich berechtigt. So wie ich das bei Lockwise verstanden habe kann man die Passwörter ausschließlich im Klartext exportieren. Wenn es irgendwie anders gehen würde wäre das natürlich schon schön.

Und damit auch der letzte wegen mir noch einen Herzinfarkt bekommt: Ich habe von sämtlichen Konten die Passwörter in ein Notizbüchlein geschrieben und bei mir im Bücherregal gelagert. So! :D
 
Zuletzt bearbeitet:
Ach, das häusliche Notizbuch ist nicht das schlechteste, da sind halt die Implikationen zur Sicherung völlig klar.

Security: Es wird eingebrochen, alles verwüstet. Wurden vllt Fotos von dem Buch erstellt? Was ist mit Neffe/Ex/Partner vom Kumpel von Tante, der da letztens 30 Minuten rum geschaut hat ohne Aufsicht, weil du nicht da warst und deine Frau schon mal das Essen gekocht hat?
Safety: Hochwasser oder Brand. Buch ist zerstört. Was jetzt?

Im digitales ist es ja deutlich weniger greifbar. Von daher ist es nicht die schlechteste Idee, wichtige Passwörter ausschließlich außerhalb jedweden Computers, also analog, zu speichern.

Mini-Mi schrieb:
Sich da noch in irgendwas reinarbeiten und wieder ein weiteres Programm und wieder ein anderes Masterpassword - neee. Das ist mir zu viel Brainfuck.
Zum Vergrößern anklicken....
Sehr verständlich.

Mini-Mi schrieb:
Gute Frage! Es werden ja immer Passwortmanager empfohlen.
Zum Vergrößern anklicken....
Nimm einfach weiterhin den Firefox-Safe. Den von dir genannten Kompromiss bietet Firefox dir in einem sinnvollen Sinne. "Master Passwort" hast du jetzt ja auch gesetzt - gut!

Mini-Mi schrieb:
Was ist denn so schlimm daran wenn ich die Passwortliste im Klartext exportiere, diese Datei dann umgehend verschlüssle und die csv direkt wieder lösche?
Zum Vergrößern anklicken....
Zum Beispiel heißt gelöscht nicht unbedingt "wirklich gelöscht" ohne jetzt in Details zu gehen. Auch könnte ein Programm ohne dein Wissen (nicht aus böser Absicht, sondern als Feature, sozusagen) eine Kopie angefertigt haben. Denn Office und Co. sind eher darauf ausgerichtet, verloren gegangenes dem Benutzer dann doch noch zur Verfügung zu stellen als sicher zu gehen, dass keine Dateien/Daten irgendwo herum fliegen.

Auf einer Skala von "egal" bis "super schlimm" bist du mit dem temporären CSV export aber eher bei "potenziell problematisch". Wichtig ist vor allem: Passwörter nicht wieder verwenden, starke Passwörter (von Firefox) generieren lassen und dafür sorgen, dass du eine Kopie des Safes hast, wenn dir mal die Festplatte (oder die Wohnung :D) abraucht.
 
Dass es keine 100 prozentige Sicherheit gibt - ich glaube das ist jedem hier klar. Wie gesagt: Mir ist ein guter Kompromiss zw. Sicherheit und Zugänglichkeit wichtig.

Ich entwickle keinen hochgeheimen Superkampfpanzer und will die Blaupausen in der Cloud sichern. Es geht wirklich nur um Perso, Geburtsurkunde, Mietvertrag etc. Wenn jemand diese Daten hat wäre das natürlich sehr ärgerlich. Aber meine Exstenz hängt nicht dran. Irgendwelche hochnotpeinlichen Pullermannfotos von mir sind es auch nicht.

Wer alles daran setzt diese Dateien haben zu wollen wird es letztendlich wohl schaffen. Wenn er dann weiß wie hoch meine Bruttokaltmiete ist - tja, damit muss ich leben.

Ist vielleicht am Ende auch nur für das gute Gewissen...

Zum Thema Passwörter: Ich war bis vorgestern die Kategorie Mensch: Ein PW für alles! Nun habe ich jeden Account, wirklich jeden, mit einem neuen ausgestattet. Der Einfachheit halber immer die Vorschläge von Firefox. Sind zwar nur 16 Zeichen und ohne Sonderzeichen (warum eigentlich?) aber zumindest besser als mein altes 6-stelliges Universalkennwort.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BeBur
Mini-Mi schrieb:
Zum Thema Passwörter: Ich war bis vorgestern die Kategorie Mensch: Ein PW für alles! Nun habe ich jeden Account, wirklich jeden, mit einem neuen ausgestattet. Der Einfachheit halber immer die Vorschläge von Firefox. Sind zwar nur 16 Zeichen und ohne Sonderzeichen (warum eigentlich?) aber zumindest besser als mein altes 6-stelliges Universalkennwort.
Zum Vergrößern anklicken....
Mit dem was du da gemacht hast + die Gedanken die du dir machst, bzw. dem Input hier gehörst du locker zu den Top 1%, womöglich 0,1% was das Thema angeht.

Wichtig was das digitale angeht ist wirklich die "safety", also dass du dich nicht aus versehen selber ausschließt aus deinem Safe. Das sieht man gerade immer wieder bei Bitcoin, Menschen denken sich ausgeklügelte Systeme aus, damit niemand an ihre Bitcoin heran kommt, aber was in Wahrheit das häufigste Problem ist:
1. Menschen lassen sich verarschen und geben ihr "geheimes Passwort" auf irgendeiner Schmuddelwebsite ein
2. Menschen verlieren ihren Safe oder ihr Superlangtollpasswort und haben daher keinen Zugriff mehr auf ihre Daten

Der tatsächliche Diebstahl nach der Umsetzung von weitgehend guter Praxis (einzelnes Passwort für jeden Service und Verwendung von irgendeinem Passwortsafe z.B.) ist dagegen schon ein recht exotisches Szenario für eine Privatperson.
 
Ich würde es begrüßen wenn wir die Diskussion wieder von meinem Pullermann abbringen könnten. ;)

Zugegeben: Prächtiger Prengel aber das gehört hier nicht hin.
 
  • Gefällt mir
Reaktionen: maloz
BeBur schrieb:
2. Menschen verlieren ihren Safe oder ihr Superlangtollpasswort und haben daher keinen Zugriff mehr auf ihre Daten
Zum Vergrößern anklicken....

Das ist das einzige wovor ich wirklich Bammel habe. Hast du hierfür einen guten Tipp?
 
Du kannst dir nur einen richtig dummen Satz mit groß und Kleinschreibung sowie zahlen ausdenken und die Anfangsbuchstaben nehmen. Dann noch Sonderzeichen dran und regelmäßig nutzen, damit man es nicht vergisst....ansonsten weiß ich nicht ob sowas wie yubikey gehen würde...den darfst dann aber nicht verlieren.
 
Backups der Masterkennworts und zwar mehrere an verschiedenen Orten und sei es das exportierte CSV was man ausdruckt und ins Bankschließfach legt.
Kausu schrieb:
yubikey gehen würde...den darfst dann aber nicht verlieren
Zum Vergrößern anklicken....
So ziemlich jede brauchbare 2FA/MFA Implementierung sollte vorsehen, dass man zwei oder mehr Tokens/Hardwarekeys hinterlegen kann um vor genau dem Verlust oder Beschädigung des einen Tokens zu schützen. Spart man sich dies, warum auch immer, sollte man tunlichst die Backupcodes aufheben und davon Backups haben usw. sonst hat man sich schneller von allen möglichen Diensten ausgesperrt als es einem lieb ist.
 
  • Gefällt mir
Reaktionen: Kausu und BeBur
Kausu schrieb:
Mein Vater will einfach nur sein Passwort für die Bank schützen und bei den ganzen Einstellungen in Keepass schaut der mich an als ob ich dumm bin :O -
Zum Vergrößern anklicken....
Keepass ist in der Hinsicht natürlich der Worst-Case. Das ist eigentlich ein total geiles Programm, aber die Usability ist einfach nur komplett katastrophal. Ich finde es ziemlich traurig, dass ein Programm mit so viel Potential da nicht mal modernisiert wird.

Quasi jeder andere PW Manager bekommt das besser hin - egal ob z.B. KeeWeb, was sogar mit den Keepass Dateien kompatibel ist, oder Bitwarden, LastPass, Firefox, iCloud Keychain usw.

Kausu schrieb:
Mal von der Einfachheit und der Integration im System ganz zu schweigen. Da kommt auch die ios Variante von Keepass nicht ran
Zum Vergrößern anklicken....
Eine offizielle Variante gibt's ja nicht, daher hängt das ziemlich von der App ab. Apple bietet aber die entsprechenden Schnittstellen für eine Integration, die ähnlich sauber ist wie die von iCloud selbst. Bitwarden & co nutzen das auch fleißig.
Ergänzung ()

Mini-Mi schrieb:
Das ist das einzige wovor ich wirklich Bammel habe. Hast du hierfür einen guten Tipp?
Zum Vergrößern anklicken....
Irgendwo aufschreiben.

Natürlich nicht als "Das hier ist mein tolles Passwort: ...." und dann an die Pinnwand hängen.
Einfach ohne Kommentar auf einen Zettel, dazu noch anderen Kauderwelsch, so dass man nicht sofort weiß, was das PW ist. Und dann an einen sicheren Ort - irgendwo bei den Eltern in einen Ordner packen, ins Bankschließfach oder sonstwas.
 
  • Gefällt mir
Reaktionen: Kausu
Mini-Mi schrieb:
Das ist das einzige wovor ich wirklich Bammel habe. Hast du hierfür einen guten Tipp?
Zum Vergrößern anklicken....
Wie @snaxilian schrieb:
snaxilian schrieb:
Backups der Masterkennworts und zwar mehrere an verschiedenen Orten und sei es das exportierte CSV was man ausdruckt und ins Bankschließfach legt.
Zum Vergrößern anklicken....
Backup, am besten ausgedruckt. So habe ich das aktuell auch, ein Briefumschlag mit dem Passwort in einem Safe außerhalb meines Wohnortes. Besser wären zwei Backups, besser wäre eventuell auch an einem Ort jeweils nur eine Hälfte des Passwortes zu hinterlegen.
Ich habe allerdings nie jemanden getroffen, der auch nur behauptet, dass so umzusetzen. Schon das analoge Backup des Master-Passwortes scheint in der Praxis eher "exotisch" zu sein. Menschen optimieren (zu Unrecht, mMn) lieber auf security und hoffen offenbar darauf, dass sie das Passwort nie vergessen, keinen Schlag auf den Kopf kriegen oder spontan im Krankenhaus landen, nicht ansprechbar sind und Eltern/Ehepartner an wichtige Dokumente ran müssen o.ä.
Stattdessen wird auf 50 Seiten diskutiert, inwiefern Passwort-Safe X nun besser sei als Passwort-Safe Y. Darauf verstehen sich Nerds ;P.
 
  • Gefällt mir
Reaktionen: Kausu
@BeBur
Für mich reichte es schon das PW mal 3 Wochen nicht zu nutzen und zack war es aus dem Gedächtnis gelöscht und Muskelgedächtnis war auch nicht mehr da. Ich habs also auf die harte Tour gelernt und wünsche dem Threadersteller, dass er das nicht muss

@Autokiller677
Ja Bitwarden wollte ich mir auch mal anschauen. Jetzt nutzt er aktuell einfach die keychain ohne icloud Synchronisierung. Ich bin ehrlich - hätte ich aus Faulheit wohl auch gemacht, wenn ich bald wieder ein iOS Gerät habe. Aber danke für den Bitwarden Tipp.
 
  • Gefällt mir
Reaktionen: BeBur
Ich habe das ähnlich gelöst wie der Thredersteller im Ausgangspost skizziert: einen Verycryptcontainer mit den wichtigsten Dokumenten (Passkopien, Kopie der Auslandskrankenversicherung, ...) in OneDrive. Großer Vorteil ist, dass bei OneDrive mittlerweile auch inkrementeller Sync geht und immer nur ca. 4MByte(?) große Blöcke gesynced werden, nach erstem vollständigen Upload natürlich.
Funktioniert sehr gut und mit EDS (Android) bzw. Disk Decipher (iOS) auch auf mobilen Geräten für den Notfallzugriff unterwegs.
 
  • Gefällt mir
Reaktionen: Kausu
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Fragen bez. Verschlüsselung und Sicherheit (Veracrypt, Luks)
2 3
Antworten
50
Aufrufe
2.095
Cicaplast
C
E
Verschlüsseltes Git-Repository in der Cloud (HiDrive)
Antworten
6
Aufrufe
1.632
Esteba
E
B
Empfehlung zur Verschlüsselung externer Backup Festplatte
Antworten
15
Aufrufe
2.411
AllanPoe
AllanPoe
WinstonSmith101
HDD Verschlüsselung unter Windows, Mac und Linux?
Antworten
8
Aufrufe
736
BFF
BFF
N
Verschlüsselung für Android TV Box?
Antworten
16
Aufrufe
2.069
Nokletometre
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz