ComputerBase Menü
Aktuelles

zu paranoid oder noch ok?

Yuuri schrieb:
Mach ich genauso. Zusätzlich (vielleicht meinst du das damit, versteh ich nicht ganz) bekommt jeder Dienst (allerdings nicht pro Domain wie bei dir) ne eigene Mail-Adresse mit unterschiedlichen Kontodaten. Bei mir wird dann auch alles per Lastpass synchronisiert auf dem Desktop daheim, Notebook, auf Arbeit und Handy. Ist teilweise eine Heidenarbeit (bspw. ein Konto für eine einzige Bestellung in einem Shop), lohnt sich imho aber, denn dann hat man evtl. Spam (nach Kompromittierung des Servers des Betreibers) nicht im Haupt-/Privatkonto und wenn ich was zu Amazon wissen will, muss ich mich nur in mein amazon@tld-Konto einloggen und hab gleich alles vor mir.
Zum Vergrößern anklicken....
Und ich dachte schon, ich ticke nicht mehr richtig. Da bin ich ja beruhigt. Ich verhalte mich ähnlich, nur dass Du Lastpass nutzt. Neben bei: Ich benutze es auch, nur langsam kommt mir die Frage, ob das richtig ist? Lastpass ist IMHO ein geniales Tool, welches den Alltag nur wirklich erleichtert, Jedoch, wenn diese DB mal geklaut wird.... Bei LP speichere ich nichts, was mit Geld zutun hat (Paypal, Banken etc.) - jedoch meine allg. Zugänge. Wenn mal eine Nachricht - wie aktuell mit ebay - über den Äther geht, hat man u.U. eine Menge an Arbeit.
Leider finde ich - neben der selbst genutzen Lösung von Keepass für den Offline-Betrieb - keine Alternative zu LastPass.
Gorden
Ergänzung ()

|SoulReaver| schrieb:
Ich habe 4 normale E-Mail Adressen (für Paypal/Ebay, Freunde Kumpels und Allerlei) , zusätzlich 2 für meine Spieleaccounts, und Forenpasswörter. Alles in Allem 14 Passwörter die sehr lange sind und die letzten 4 Zeichen jeweils anders. Alles habe ich im Kopf, und wenn doch mal eines fehlt steht das auf einem Blatt Papier bei mir gut versteckt.

So......bin ICH jetzt paranoid?
Zum Vergrößern anklicken....
Überhaupt nicht. Meiner Meinung nach hast Du zu wenig Passwörter, oder hast Du nur 14 accounts . Ich vertrete die Ansicht, das jeder account sein eigenes Passwort besitzen sollte. Ausserdem sollten diese sich nicht gleichen - nur die 4 Letzten Stellen anders? Da ist sicherlich ein Schema und demnach schnell erkennbar.
IMHO sollten die Passwörter auch nie aus realen Wörtern bestehen. Habe hierzu mal einen Artikel in der CT gelesen - wie schnell, auf Grund riesiger Listen - diese Passwörter geknackt sind - alles automatisch :-(

Gorden.
Ergänzung ()

Yuuri schrieb:
Lastpass überträgt nur den verschlüsselten Container ins Netz, das Masterpasswort wird nur zum Entschlüsseln gebraucht und das passiert alles lokal. Jaja, aber lieber erstmal die Propagandakeule schwingen, statt sich mit der Thematik auseinanderzusetzen... :freak: Thema verfehlt: 6
Zum Vergrößern anklicken....
Nochmal für mich. Wie ist der genaue Ablauf und wo wird lokal gespeichert? Gibt es bei der Speicherung die Gefahr des Datenklaus? Lastpass hat ja eine gewisse weltweite Verbreitung und auch Gekanntheitsgrad (xmarks).
 
goruhl schrieb:
Jedoch, wenn diese DB mal geklaut wird....
Zum Vergrößern anklicken....
Dann ist sie halt weg (ärgerlich aber nicht tödlich). Ohne entsprechendes Masterpasswort kannst du damit nichts anfangen. Falls du im Firefox ein Masterpasswort verwenden solltest, kannst du ja mal ins Profilverzeichnis gehen und dort versuchen die signons.sqlite irgendwie zu öffnen. Oder du lässt es mal jemand anderes machen. Der Container ist verschlüsselt und so lange die Implementierung keine groben Bugs oder Backdoors enthält und man das Masterpasswort nicht kennt, sind das alles sinnlose Daten.
goruhl schrieb:
JIMHO sollten die Passwörter auch nie aus realen Wörtern bestehen. Habe hierzu mal einen Artikel in der CT gelesen - wie schnell, auf Grund riesiger Listen - diese Passwörter geknackt sind - alles automatisch :-(
Zum Vergrößern anklicken....
Das ist im Prinzip vollkommen egal aus was ein Passwort besteht. Das Einzige was interessiert, ist die Komplexität und setzt sich aus der Länge des Passworts + der Anzahl unterschiedlicher, möglicher Zeichen des Passworts. Wenn du also ein Diktat aus der Schule als Passwort hast, sind Wörter aus dem Wörterbuch genauso sicher.
 
Das ist natürlich Unsinn, denn Wörter aus dem Wörterbuch halten eine Wörterbuch-Attacke natürlich deutlich weniger stand als ein "zufälliges" Passwort. ;)
 
Klar, aber die Komplexität machts. Wenn du da auf einmal 500 Wörter drin hast, bringt dir auch ein Wörterbuch nix, denn es ist einfach viel zu viel, trotz dass evtl. nur [a-z\. \?!-] vorkommen darf.
 
Yuuri schrieb:
Dann ist sie halt weg (ärgerlich aber nicht tödlich). Ohne entsprechendes Masterpasswort kannst du damit nichts anfangen.
Zum Vergrößern anklicken....
Das beruhigt und hilft mir bei meiner Überlegung, Lastpass noch weiter zu verwenden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

AccountPasswort
Paranoid Anonyme Payments - nur eine Lüge?
Antworten
19
Aufrufe
3.139
AccountPasswort
AccountPasswort
vegagamer
Stock Firmware installieren OnePlus 9 Pro (von Paranoid Android)
Antworten
2
Aufrufe
2.999
vegagamer
vegagamer
M
Bin ich paranoid oder nutzt android cam?
2 3 4
Antworten
65
Aufrufe
6.474
peterf
P
SVΞN
News Quartz 10 Release 1: Paranoid Android 10 Custom-ROM wurde wiederbelebt
2
Antworten
27
Aufrufe
9.482
ugurano2019
ugurano2019
AccountPasswort
USB-Stick/ Portable Apps für Privates am unbekannten PC? Paranoid-Modus!
Antworten
12
Aufrufe
2.659
AccountPasswort
AccountPasswort
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz