Datensicherheit

Dagegen würde ja schon helfen, für jede Anwendung ein eigenes Passwort -und einen eigenen Benutzernamen!- zu generieren (lautes Aufstöhnen all derer, die jammern: ich kann mir das aber alles nicht merken) und diese regelmäßig bzw. besser unregelmäßig zu ändern.
Gegen einen Keyword-Logger hilft aber auch das nicht. Das sind Programme, die sich über ungenutzte Ports oder freigegebene Verzeichnisse auf dem Rechner einnisten und jede Tastatur-Eingabe abfangen. Hier hilft dann wieder nur eine ständig aktuell gehaltene Firewall.
Hundertprozentige Sicherheit wird's nie geben, aber wenn ich Geld am Automaten ziehe, laufe ich ja auch Gefahr, dass es mir geklaut werden könnte. Mit ein bisschen gesundem Misstrauen kann man, glaube ich, vielen Versuchen, einen abzuzocken, einen Riegel vorschieben. Klar kann jeder mal reingelegt werden, davon kann sich wohl keiner freisprechen, aber wenn man manchmal hört, worauf die Leute reinfallen, könnte man glauben, die haben den Kopf nur als Hutständer....

Nun das Thema ist nicht ganz ohne.
1. Biometrie (Fingerabdruck) wir haben die Erfahrung gemacht, dass die bezahlbaren Verfahren einfach nicht stabil genug sind
2. One-Time-Passwoerter - Hier sind die Verfahren im privaten Bereich erstrecht nicht finanzierbar
3. Passwortsafes - nun das ist meist eine truegerische Sicherheit, denn oft existieren Masterpasswoerter die man auch im Internet findet.

Die einzige Freeware/GNU-Software der man nach unserern Tests einigermassen vertrauen kann ist: http://keepass.info/

Ungeachtet dessen gibt es auch einige Bezahlprogramme die nicht schlecht sind.

Das Nette daran, man die Software auf einem USB-Stick durch die Gegend tragen, und hat so immer seine Passwoerter mit dabei.
Dazu kommt dass man sich ungewichtete Passwoerter beliebiger Laenge generieren kann. Bitte auf der Optionkarte nicht mehr als 3 Gruppen von Zeichenvarianten eingeben, da sonst der Ergebnisraum der Passwoerter eingeschraenkt wird (hat was mit Statistik zu tun).
Wir haben uns mit sehr guten Brute Force Angriffen selbst an <15 stelligen Passwoertern die Zaehne ausgebissen. (Bei Windows ist es aufgrund einer internen Routine wichtig dass das Passwort >14 Zeichen ist. Kuerzere Passwort lassen sich sobald sie gewichtet sind einfachst knacken)

Mit diesem Teil schaffe ich folgendes:
1. fuer jedes Login (auch SSID und WPA2 nicht vergessen) ein anderes Passwort zu nehmen
2. Dies auch alle mindestens 90 Tage zu aendern
3. Die Passwortregeln der Verfahren zu beachten (manche nehmen das Zeichen nicht, andere nehmen dies nicht
4. Richtig derb lange Passwoerter zu nehmen

Und der USB-Stick ist weg vom PC wenn ich die Passwoerter nicht brauche, und das Passwort wird mit Cut&Paste uebertragen, somit ist der Keylogger etwas machtlos.

Um diesen Teilen wie Keylogger vorzubeugen, muss natuerlich auf dem PC ein brandaktueller Virenscanner sein, 2-3 verschiedene Mal/Add/Spy-Ware-Scanner, mindesten ein Rootkit Scanner, und das wichtigste, es wird ausschliesslich mit eingeschraenkten Rechten gesurft
Ich darf nicht vergessen, die Besten Scanner koennen nur ca. !!80%-85%!! der Schadprogramme erkennen. Selbst eine Komination von Scanner bringt einem max. auf 90%. Mehr geht technisch nicht. D.h. ich als User muss auch meinen Teil dazubeitragen, und selbst dann werde ich die 100% nicht erreichen.

Es gibt bei uns in der Security einen Spruch:
100% Sicherheit = 0% Kommnunikation
Das muss einem Bewust sein.

Keiner Tipp am Rande:
Ich habe bei meinem PC einen Adminaccount bei dem ist die Netzwerkkarte deaktiviert, und einen SURF-Account der kann nichts installieren. So einfach kann das sein.

Was man aber auch machen sollte, ist das ganze Zeugs aktuell zu halten. Bitte vergesset dabei nicht eurern WLAN-Router!!! Leider gibt es am Markt dabei sehr viel schlechte (leider sind auch grosse Namen dabei) und nach unserer Erfahrung nur ganz, ganz wenige gute.

Auch wenn ich ggf etwas ueberziehe, wegen alles und jedem brauchen wir ein Pruefung, Wartung oder ae.
Mein Auto oder mein Mobet bringe ich in die Wartung, und lasse es von Spezialisten pflegen.
Beim PC=persoenlicher Computer initiert dieses Wort alleine schon eine Privatsphaere, die aber defakto nicht gegeben ist.
Dann stehen sie bei mir am Schreibtisch, rot unterlaufene Augen, weinen in der Stimme: "...meine Frau grillt mich, die Urlaubsbilder der letzten fuenf jahre sind weg...."
Und wenn ich dann schaue: Ein wahrer Zoo von Schaedlingen auf der Platte, und wenn ich nach dem Virenscanner frage:
Ja da war einer drauf, und nach 90 Tagen wollten die Geld!!!
oder noch besser: " ...wieso dind die Daten weg, das ist doch eine FESTplatte drin..." (hat eine ganze Weile gedauert bis ich seine Interpretation von FEST verstanden habe)

Jedenfalls, eines ist gut, dieses alles sichert mein Job

wie sicher ist eigentlich die Speicherung verschiedener Paßwörter mit Hilfe eines Masterpaßwortes beim Firefox Browser?

Zitat

Original von Hobo
wie sicher ist eigentlich die Speicherung verschiedener Paßwörter mit Hilfe eines Masterpaßwortes beim Firefox Browser?

So sicher wie Du eine Suppe auf nem Jausenbrett essen kannst

klick mich
is zwar etwas schlecht übersetzt aber man kanns noch lesen

oder google mal: klick mich

Ich kann da Heimo nur unterstuetzen.
Leider ist es oft so, das gerade ueber die Sicherheitsfeatures nicht viel gesagt wird, und dann ist meist eine selbstgestrickte Routine drin, die Loecher hat. Bei Mifare war es ja auch so, alles gut bis auf das geheime Teil. Das haben sie gefunden, dort waren Fehler drin, und sie haben es geknackt.

Deshalb gilt immer der Spruch: Kerckhoffs’ Prinzip: Die Sicherheit eines Kryptosystems nicht von der Geheimhaltung des Algorithmus abhängen!!

Aber obwohl der Spruch von 1883!!! stammt, gibt es immer noch welche die das nicht gelesen haben.