Paypal , vertraue ich dem Braten?

    @OH Anscheinend hast du nicht den kompletten Artikel gelesen. Das Masterpasswort wird nicht gespeichert. Ebensowenig einzelne Passwörter. Das ist kein Keystore der per Masterpasswort geschützt wird und in einer verschlüsselten Ablage einzelne Passwörter speichert. Das ist ja gerade der Clou daran. Da muss auch nix über mehrere Geräte oder Plattformen synchronisiert werden. Die Tools erzeugen mit dem Masterkennwort ein Kennwort für einen Service wie Ebay in dem du den Servicenamen oder z.b. die Url eingibst. Das muss natürlich immer die gleiche URL bzw. Servicename sein sonst ist das Kennwort nicht mehr passend. Also wenn ursprünglich für https://mk4-forum.denkdose.de/www.ebay.de erzeugt und bei eBay hinterlegt kann man nicht per https://ebay.de ein passendes erzeugen.

    Einfach mal komplett lesen. Und nein, für mein Handy brauche ich i.d.R keinen Code ;) Für die App ansich auch nicht.

    Das man keine 100ige Sicherheit erreichen kann sollte seit Jahren hinlänglich bekannt sein. Aber man muss ja nicht immer alles gleich so zynisch sehen ;) Es gibt mehr als genug Techniken die dem aktuellen Verschlüsslungsstandards entsprechen und mir erlauben meine Passwörter im Rahmen meiner Möglichkeiten sicher (was auch immer das heißt) zu verwalten. Und das ist mit Abstand die Lösung mit dem geringsten Aufwand bei gleichzeitig größtem Nutzen. Und wenn mein Handy weg ist habe ich immer noch alle meine Kennwörter. Da verliere ich andere Daten. Wenn bei Amazon Passwörter ausgelesen werden haben sie genau mein Kennwort für Amazon. Nicht für eBay oder Paypal. Natürlich kommt irgendwann der Punkt wo auch dieses System ausgehebelt wird. Vor 10 Jahren konnte sich auch niemand vorstellen das man 128 Bit SSL live entschlüsseln kann. Soviel Rechenpower war selbst bei den Top 10 der Supercluster nicht verfügbar So ist das nunmal. Es kommt eine neue Technik und die wird genackt. Oder ist gleich durch die NSA kompromittiert...

    Passwörter sind perse unsicher. Das wird sich auch nie ändern. Dafür gibt es andere Authentifizierungsmethoden oder zumindest Kombinationen diverser Techniken die mit weniger Aufwand für den Nutzer mehr Sicherheit bringen. Die sind halt nur nicht so einfach zu implementieren.

    Das weitere Denken überlass ich Dir :P

    Für alle Anderen ist es vielleicht ein leichterer und angenehmerer Weg Ihre digitalen Konten zu nutzen.

    Was auch immer Du tust - mach es richtig oder lass es gleich bleiben!
    Achtung, dieser Text kann Spuren von Ironie und Erdnüssen enthalten :rolleyes:

    Einmal editiert, zuletzt von wsp (10. März 2015 um 23:46)

    So ist das eben mit all den ota- Anwendungen. Egal, ob w-lan, paypal, i- net account oder dergl. , wo viel Licht ist, gibts auch viel Schatten, und absolute Sicherheit gibts nirgendwo, noch nicht mal offline (zB. verseuchte Datenträger ).

    Dann gibts ja noch das sog. Phishing, das Kopieren und Kapern von Webseiten, wo selbst für regelmäßige Anwender erstmal kein Misstrauen entsteht und fleißig die persönlichen Daten ausspioniert werden.

    Bei uns in der Firma hat jeder user für seinen account das Passwort, eine 12-stellige Kombination aus Buchstaben, Zahlen und Sonderzeichen, alle 6 Wochen zu ändern, und das über verschiedene Clients, die, mit dem Rechenzentrum verbunden, hinter einer Firewall "geschützt" sind; und trotzdem sind im großen Stil Zugangsdaten geknackt worden.
    Und selbst im privaten Bereich finden sich immer noch ungesicherte w-lan Netze, sei es aus Bequemlichkeit oder Unbedarftheit.

    Zitat

    Und selbst im privaten Bereich finden sich immer noch ungesicherte w-lan Netze, sei es aus Bequemlichkeit oder Unbedarftheit.

    jo und wenn man schaut nicht wenige :D :D wobei die schon hier jedenfalls in HH deutlich weniger geworden sind.
    Das liegt aber auch daran das Router heute gleich verschlüsselt sind wenn sie neu sind.

    Mondeo 2.2TDCI 200PS mit Aisin Wandler Bj. 04/2011
    Div. Einbauten : Tieferlegung H&R 40mm - Scheinwerferfolien - Auspuffblenden - Tomanson TN16 19" mit 235/40R19

    Verschlüsselt ausgeliefert und dann schön mit aktivierten WPS (nicht zu verwechseln mit wsp) PIN Feature ;) Da kann die Passphrase noch so lang sein - 9.999.999 PINs sind in recht endlicher Zeit durchprobiert. Sicherheit liegt halt immer im Auge des Betrachters. Manchmal ist es besser die Brille vorm Auge einfach mal nicht putzen damit man eben nicht alles sieht - das bringt sonst echt nur Kopfschmerzen :D

    Was auch immer Du tust - mach es richtig oder lass es gleich bleiben!
    Achtung, dieser Text kann Spuren von Ironie und Erdnüssen enthalten :rolleyes:

    ja aber selbst mit WPS ist es ja besser als gar nichts oder ?

    ich mein was steht eher vorm Fenster jemand der es nur entdeckt ? oder jemand der weiss was er tut ? dieser Satz an Leute ist ja verschwindend gering.

    Und bei Fritz is die Push Button Methode an und keine PIN

    Mondeo 2.2TDCI 200PS mit Aisin Wandler Bj. 04/2011
    Div. Einbauten : Tieferlegung H&R 40mm - Scheinwerferfolien - Auspuffblenden - Tomanson TN16 19" mit 235/40R19

    Ja, hast recht.

    Das meinte ich mit der Brille. Wenn du wirklich versuchen würdest bei dir alles nach dem heutigen Stand der Technik komplett sicher aufzubauen würdest du dir bei dem Aufwand die Haare raufen. Und nach 3 Monaten ist eine Komponente in der umgesetzten verketteten Systemlandschaft wieder unsicher und der Spaß geht von vorne los. Und das ganze verschlüsselte Zeugs muss ja auch noch gesichert ( und ggf. wiederhergestellt) werden. Ein Irrer Aufwand für nen Server, ein paar Notebooks, Handys, Tablets, Spielekonsole TV und Waschmaschine...

    Komplett blauäugig zu sein ist mittlerweile echt fahrlässig. Mit ein wenig Augenmaß an die Sache herangehen reicht doch in 90% aller Fälle für den Otto Normal Verbraucher. Fürs Auto braucht man ja auch nen Führerschein. Ein gewisses Grundwissen für die genutzte Technik bzw. Verhaltensweisen sind eben heutzutage notwendig. Auch in den 80ern wars schon fahrlässig die Pin für die EC Karte hinten auf die Karte zu schreiben :rolleyes:

    Soweit ich weiß haben die AVMs immer noch unsichere Zufallszahlgeneratoren (Pseudo Random Number Generator) und damit ist die erzeugte Entropie zu gering. Somit sind es keine richtigen zufälligen Zahlen die verwendet werden wodurch beim Key-Exchange die verwendeten Nonces (zufällige Zahlen die nur 1x verwendet werden) mit entsprechenden Tools recht einfach berechnen lassen. :thumbup: - Aber das Problem haben nicht nur die AVMs sondern fast alle embedded Systeme. Echte Zufallszahlen kosten eben. ^^

    Was auch immer Du tust - mach es richtig oder lass es gleich bleiben!
    Achtung, dieser Text kann Spuren von Ironie und Erdnüssen enthalten :rolleyes:

    2 Mal editiert, zuletzt von wsp (11. März 2015 um 00:26)

    Zitat von wsp

    Wenn du wirklich versuchen würdest bei dir alles nach dem heutigen Stand der Technik komplett sicher aufzubauen würdest du dir bei dem Aufwand die Haare raufen.

    Und hier simmer beim Punkt. Das geht nicht!
    Egal ob 1994; 2004 oder 2015 wer reinkommen will kommt rein, WPS und Co. halten eben nur die Script Kiddies udn einige der Buakastenjunsg ab. Im privaten Bereich kommt nen gescheiter Experte eigentlich überall rein, ej nach Sicherung mit eben etwas mehr Aufwand.

    ----------------------------------------
    Sag NEIN zu Postingsammlern!

    Zitat von wsp

    @OH Anscheinend hast du nicht den kompletten Artikel gelesen.


    Das ist richtig, weil er auch größtenteils nicht lesbar ist (ausgegraut). Da muss man Abonnent sein oder den Artikel kaufen und mit - tadaa! - PayPal oder Kreditkarte bezahlen.
    Aber weder der Artikel, noch die App würden mir weiterhelfen. Da ich, wie bereits erwähnt an unterschiedlichen Rechnern (aber ohne Smartphone) arbeite, müsste die Anwendung eben auf diesen verschiedenen PCs immer dieselben Passwörter generieren. Dann würde das mit einem festen Algorithmus arbeiten, der für den Hacker leicht herauszubekommen ist. Das ist schon mal nix für mich!
    Die zweite Möglichkeit ist, dass die App bei irgendeinem Dienstleister liegt, über den dann die Passwörter verschickt werden. Wie sicher so etwas ist, haben wir bereits häufig genug den Medien entnehmen dürfen. Also auch hier: Nein, danke!

    Dieses ganze Getue um Zugangscodes und Passwörter im Internet dient lediglich der Haftungszuweisung. In dem Moment, in dem ich einen Code über eine Tastatur eingebe, ist er auch sichtbar und ab da kann der Inhaber keine weitere Kontrolle ausüben oder die Verantwortung über die Sicherheit seines Passworts übernehmen. Banken (oder hier Bezahldienste), Dienstleister, Online-Shops etc. wollen einen das aber mit diesem Code-Getöse Glauben machen und wie man hier und an den öffentlichen Reaktionen (ja sogar teilweise der Rechtsprechung) sieht, sind sie damit auch durchaus erfolgreich.
    Soweit wie möglich offline zu leben ist da meines Erachtens noch der beste Rat. PayPal nutze ich nur, wenn es nicht anders geht. Bevorzugt kaufe ich immer noch vor Ort und da akzeptiere ich auch, wenn es ein paar Euro mehr kostet. Geiz ist immer noch nicht geil genug bei mir und der Fuffi in der Tasche ist auch vergleichsweise sicher. Und wenn mir der geklaut wird, dann ist es nur der eine und nicht direkt alles was ich habe und noch zusätzlich die gesamte Kreditlinie.
    OH

    Die schnellste Verbindung zwischen zwei Punkten ist eine Gerade.
    Die von den meisten Fahrern am wenigsten beherrschte Strecke zwischen zwei Geraden ist eine Kurve.
    Was das heißt?

    Geradeaus sind wir alle schnell !!!

    Achtung! Beiträge können Ironie enthalten! Ironie unterliegt nicht der Kennzeichnungspflicht!

    Meine Beiträge in diesem Forum geben ausschließlich meine persönlichen Meinungen und Wissensstände wider.

    Aber Micha wat is nu ? ... machst Dir endlich nen Account oder was geht ab bei Dir jetzt ? :D

    Mondeo 2.2TDCI 200PS mit Aisin Wandler Bj. 04/2011
    Div. Einbauten : Tieferlegung H&R 40mm - Scheinwerferfolien - Auspuffblenden - Tomanson TN16 19" mit 235/40R19

    Zitat von Onkel Henry

    Dann würde das mit einem festen Algorithmus arbeiten, der für den Hacker leicht herauszubekommen ist. Das ist schon mal nix für mich!

    Das ist nicht korrekt, da hier kryptografische Verfahren eingesetzt werden. Das ist kein einfacher Schiebealgorithmus - sonst wäre es ja sinnlos und man könnte mit einem Kennwort des Servcies, der genackt wurde dein Masterpassword locker zurück rechnen. Genau das wird ja verhindert. Und ich unterstelle "dem Hacker" einfach mal, dass wenn er über die notwendige Qualifikation und das Equipment verfügen würde sich wohl eher ein anderes Ziel aussucht als deine Passwörter :D

    Was auch immer Du tust - mach es richtig oder lass es gleich bleiben!
    Achtung, dieser Text kann Spuren von Ironie und Erdnüssen enthalten :rolleyes:

    Ich glaube wenn es nach Onkel Henry geht müsste man einfach den Stecker ziehen und für die Überweisung noch zu Bank laufen, und bestellen nur per Ausreisskärtchen aus dem Katalog ;)

    Ich habe um die 170 Zugangsdaten zu allen möglichen Seiten, wie soll man sich die alle merken, vor allem wenn zum grössten Teil noch verschiedene sind ?
    Mir sind auch nur ganz wenige Seiten unter gekommen die alles verlangen, also mindestens eine Ziffer, einen grossen und kleinen Buchstaben und ein Sonderzeichen.
    Ich bin ja nicht dumm, aber soviel kann sich so gut wie niemand merken.

    Ich nehme Dir auch nicht ab dass Du Dir Deine 40 alle merken kannst, es sei denn Du hast ein System dabei.
    Und wenn man eine Seite nur zweimal im Jahr nutzt, wer kennt da noch das Passwort ?

    Warum sollte man sich Passwörter nicht aufschreiben ?
    Wie meistens bei solchen Geschichten muss es jemand schon genau auf eine Person abgesehen haben um diese zu schädigen.
    Und das wegen Passwörtern zu Onlineforen, Amazon usw...... ???


    Naja, da hat jeder seine eigenen Ansichten.
    Ich kenne Leute die sind so altmodisch und nutzen kein Smartphoneinternet und auch kein Onlinebanking, aber zum spielen taugt der schnelle PC dann dennoch, das altmodische WOW und nix anderes :)

    Einmal editiert, zuletzt von Norbert (11. März 2015 um 18:07)

    Lustig finde ich immer die Aussage ich bezahle alles lieber bar, da sage ich , und ich habe die Scheckkarte schneller gesperrt bei Verlust wie du denkst das du dein Geld wieder bekommst wenn man das Portmanaise verliert. Oder Geld abheben und einzahlen bei der Bank auch so ein Trugschluss das da nicht passiert. Kartenpin ausspionieren oder gleich auslesen am Geldautomaten usw. Da sitze ich doch lieber zu Hause und mach das online.

    Wenn man tot ist, ist das für einen selber nicht schlimm, weil man ja tot ist ... schlimm ist es für die anderen .... genauso ist das übrigens wenn man doof ist! :D

    Und da hat man ja zumindest noch den SMS Pin, beim Onlinebanking.
    Aber es sind ja auch schon Betrüger hin gegangen und haben sich eine Sim Karte zusenden lassen, aus dem Briefkasten gefischt, Trojaner auf den PC des betroffenen geschleust und Überweisungen abgefangen und verändert und SMS Pin auch dazu bekommen.
    Wieder sowas wo man es auf eine bestimmte Person abgesehen haben muss.


    Ich habe mit früher übrigens auch nicht alle TANs von der Sparkasse gemerkt und die Liste mit den 100 Nummern dann aufgegessen ;)
    Auch die musste man irgendwo abheften :D

    Zitat von Ossi

    Lustig finde ich immer die Aussage ich bezahle alles lieber bar, da sage ich , und ich habe die Scheckkarte schneller gesperrt bei Verlust wie du denkst das du dein Geld wieder bekommst wenn man das Portmanaise verliert.


    Bei Verlust mag das ja noch sein, aber was ist, wenn deine Daten abgegriffen werden und man dir still und heimlich dein Konto leer räumt und du das erst mitbekommst, wenn du einen freundlichen Anruf von der Bank bekommst oder - noch schlechter - der nächste Bezahlvorgang einfach abgelehnt wird.

    @Norbert
    Glaubst du wirklich, dass man 1,2 Milliarden Passwörter gezielt klaut? Wohl eher nicht! Da gilt eher das Motto "Gelegenheit macht Diebe".
    Der kritische Moment bei Passwörtern und Codes ist nicht das Aufschreiben, sondern das Lesen. Und da gilt das vorher Geschriebene insbesondere.
    OH

    Die schnellste Verbindung zwischen zwei Punkten ist eine Gerade.
    Die von den meisten Fahrern am wenigsten beherrschte Strecke zwischen zwei Geraden ist eine Kurve.
    Was das heißt?

    Geradeaus sind wir alle schnell !!!

    Achtung! Beiträge können Ironie enthalten! Ironie unterliegt nicht der Kennzeichnungspflicht!

    Meine Beiträge in diesem Forum geben ausschließlich meine persönlichen Meinungen und Wissensstände wider.

    Zitat von Onkel Henry

    Glaubst du wirklich, dass man 1,2 Milliarden Passwörter gezielt klaut? Wohl eher nicht! Da gilt eher das Motto "Gelegenheit macht Diebe".

    Hast du ne Ahnung... Es gibt extra Börsen, da werden pro Datensatz (Name, Email, Passwort, Account verifiziert), teilweise mehr als 1$ gezahlt. Pro Datensatz wohlgemerkt.Und wie sollte es anders sein, je mehr Accountdaten du kaufst desto mehr Rabatt bekommst du 8o Es ist halt immer noch so, dass bei vielen Usern 1 Passwort für alles herhalten muss... Es gibt mittlerweile doch sogar Onlineservices, da kannst du einen Usernamen eingeben und bei etlichen Services umsonst prüfen lassen ob der Name schon vergeben ist. Anstatt Ebay, Amazon, Otto etc. alle einzeln abzuklappern sparst du da sogar noch richtig Zeit :D

    Ich kann nur jedem empfehlen sich bei seiner Bank zu informieren ob es möglich ist sich über Kontobewegungen umgehend informieren zu lassen. So im Stil von Paypal - Sprich geht Geld ein oder ab eine Mail mit der Info. Dann kann man da auch schnell handeln.

    Mal ein harmloses Beispiel um zu verdeutlichen wie schnell man mal eben Usernamen in sozialen Netzwerken checken kann.

    Was auch immer Du tust - mach es richtig oder lass es gleich bleiben!
    Achtung, dieser Text kann Spuren von Ironie und Erdnüssen enthalten :rolleyes:

    2 Mal editiert, zuletzt von wsp (11. März 2015 um 23:51)

    Coole Seite. Ist wie bei vielen Dingen was Raub ezc angeht. Wenn man sich gezielt treffen will trifft man sich auch. Aber je weniger meines Lebens in online Hände gerät , desto besser.

    Du hast noch nicht beantwortet was Du nun machst :D

    Mondeo 2.2TDCI 200PS mit Aisin Wandler Bj. 04/2011
    Div. Einbauten : Tieferlegung H&R 40mm - Scheinwerferfolien - Auspuffblenden - Tomanson TN16 19" mit 235/40R19

    Es vorbehaltlos nutzen - ist doch klar :D

    Was auch immer Du tust - mach es richtig oder lass es gleich bleiben!
    Achtung, dieser Text kann Spuren von Ironie und Erdnüssen enthalten :rolleyes:

    Sich viele Passwörter merken ist eigentlich garnicht schwer und in meinem Beruf schon eher eine Pflicht sich viel zu merken.
    Da hab ich auf der einen Seite meine Privaten Passwörter..
    Auf der anderen Seite haben ich alle Firmenpasswörter (120 Server, 90 Datenbanken -1290 Tabellennamen, AdminAccount, Arbeitsaccount, Wlan Passwörter) zudem viele Programmierschnittstellen mit Kryptischen Namen a la "DVAU_5", da das Speichersystem nur 8 Buchstaben zur Verfügung stellt.
    Wenn man das alles Permanent nachschlagen müsste kämen man nicht mehr zum arbeiten :D

    Es ist also möglich sich viele teils Kryptische Sachen zu merken, bedarf aber auch sehr viel Übung.
    Aber das war schon wieder OT.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden