Da hätte ich allerdings ein mulmiges Gefühl, meinem Firefox den Zugriff auf meine eWallet zu gewähren. Schliesslich ist das Master-Passwort in FF relativ schwach.
Mir fehlt ja noch der Link zu diesem eWallet
Grundsätzlich ist der Browser schon ein gefundenes Fressen für den globalen Internetverkehr. Ich habe keine Ahnung wie die Plugins von Firefox, Opera oder Chrome intern abgeschottet werden. Ich habe den Quellcode noch nicht gelesen, steht aber schon länger auf der ToDo liste. Generell, würde ich Firefox nicht zwingend auf meine primäre KeePass Datenbank lassen. Aber das ist auch nicht nötig. Du kannst ja mehrere Datenbanken halten. Die selber Frage könntest du bei mobilen Geärten stellen. Würdest du die ganze Datenbank auf dein iPhone oder Android kopieren? Ich stelle mir das eher so vor. Du hast eine Datenbank für deine mobilen Geräte, dass auch nur die Einträge hat, die es auf dem mobilen Gerät braucht. Das selbe beim Browser. Du kannst generell ohne Probleme die Einträge von Datenbank A nach B verschieben. Aber alles immer schön zentral von der Master Datenbank verwalten lassen. Es hängt natürlich auch immer davon ab wieviele Dienste im Spiel sind. Vieles lässt sich zum Beispiel ohne Passwörter realisieren. Zum Beispiel über wegwerf E-Mail Adressen. Wenn du nur kurz einen Kommentar platzieren willst. Ohne das du gleich für diesen Dienst eine neue E-Mail beantragen musst.Beim Browser Puglin gibt es auch unterschiedliche Verfahren wie ich das sehen konnte. Ich perönlich bevorzuge teilweise Copy&Paste, speziell bei Handelsplattformen wie thinkorswim. Aber beim Browser, gibt es zum Beispiel ein Remote Procedure Call (RPC) Verfahren das direkt mit KeePass kommuniziert. Oder ein Verfahren, dass schlicht auf die Datenbank zugreifft. Muss halt jeder selber wissen wie er das ganze kombiniert. Bisher bleibe ich noch beim Copy&Paste und hoffe irgendwann mal Zeit zu finden. Mir den Quelltext genauer anzuschauen.
http://www.iliumsoft.com/ewallet/Mir fehlt ja noch der Link zu diesem eWallet
Das wäre wiederum eine akzeptable Lösung, würde aber bedeuten, dass ich das pwd für die eWallet bei jedem Zugriff des Browsers auf die eWallet eingeben muss. Aber eben, das wäre ok. Was ich auf gar keinen Fall will ist, dass der Browser mit seinem schlechten Passwort-Management das heiligste aller heiligen Passwörter kennt/speichert: Das Passwort auf meine eWallet!
Ganz einfach:
Darum müssen kritische Elemente ausgelagert werden. Also das zum Beispiel das Master-Password nicht auf dem Computer existiert.
Wenn die Festplatte verschlüsselt war, dann passiert nichts, ausser Verlust von Hardware. Das setzt natürlich voraus, dass du regelmässig Backup machst. Dann einfach neuen Laptop kaufen, USB-Stick booten und Festplatte wiederherstellen
Auf jedenfall würde ich auf dem Computer immer 2 Festplatten mit RAID 1 konfigurieren. Dadurch werden alle Daten von Feplstatte A nach B gespiegelt. Kostet halt eine weitere Festplatte, aber bei den heutigen tiefen Kosten lohnt sich das als Versicherung. Sollte dann eine Feplstatte ausfallen, kannst du mit der funktionierenden Festplatte weiter Arbeiten ohne aufwändiges Recovery. Natürlich dann wieder eine zweite Festplatte kaufen 
) Und das habe ich nur im Kopf und im Tresor (von wegen Flugunfall.....) Und ich habe das auch nirgends sonst gespeichert für Copy&Paste. Aber das heisst auch, dass ich es oft brauche und damit bleibt es auch im Kopf. Nein, sogar in den Händen. Ich kann das ohne denken automatisch auf der Tastatur hinkriegen, allein vom Bewegungsablauf her. Hat mir sogar schon einmal geholfen, als ich nicht mehr sicher war ob vor kommt oder umgekehrt. Die Hände wussten es noch.Und entwickelt habe ich es einfach "aufwärts" angefangen mit einem 8er bis nun bei 23....Frage: Was ist der Unterschied zwischen KeePass X und dem "gewöhnlichen" KeePass das ich benutze?? Und welchen Vorteil hätte das X?K.A., ich glaube das meine damalige Wahl ausschliesslich technischer Natur war. KeePass verwendet das Mono Framework, ein Microsoft .NET verwandte Entwicklungs- und Laufzeitumgebung. Mit dem Unterschied, das Mono für unterschiedliche Plattformen angeboten wird, während Microsoft .NET ausschliesslich für Windows. KeePassX hingegen wurde mit dem Qt Framework entwickelt und ich hatte selber Erfahrungen mit diesem Framework. Es wurde damals auch von Nokia aufgekauft für ihre Smartphones, später aber wieder verkauft. Das ich Qt Mono vorziehe war somit subjektiv und vieleicht auch eine kleine Brise Aversion gegenüber Microsoft "Technologie"
Grundsätzlich spielt es keine Rolle. Wichtiges scheint mir das einheitliche Datenbankformat. Damit für jedes Gerät und Umgebung auch kompatible Software existieren.Grundsätzlich schon. Aber beim von mir erwähnten Beispiel mit gestohlenem Netbook in den Ferien bringt das nichts, sogar wenn ich irgendwo Platz für eine zweite Platte finde, wenn weg, dann eben zwei Mal weg....Mein Problem in diesem Beispiel sind nicht die verlorenen Daten, die habe ich ja zuhause nochmals, das Problem sind die verlorenen Passwörter, die ich auch unterwegs auf der Reise brauche.Grussfritz
Ist ein "normaler" Mensch fähig, einen IE komplett (!!!) vom System zu verbannen?Insofern sind die Schwachstellen sehr tief im System vergraben. Wer sich nur ein bisschen mit der internen Systematik, Bus-Systemen und Protokollen etc von Windows (ja, auch Windows7, mein Sohn) auseinandergesetzt hat, ist wohl nicht fähig, nur einen verschwindend kleinen Gedanken in zusätzliche, nicht native Software in Form von Passwortmanagern zu verschwenden und gleichzeitig zu denken, die schwächsten Stellen der systemeigenen Inkompetenz seien jetzt ausgemerzt??
Du musst regelmässiges Backup machen, nicht lokal sondern remote Backup mit verschlüsselter Verbindung und verschlüsselten Daten. Das schliess aber RAID 1 nicht aus. Wenn du auf Reisen bist und eine Festplatte deines Laptop kapput geht. Hast du die eine noch. Wenn der Laptop gestohlen wird. Dann hast du beide Festplatten weg. Dann kaufst du dir einen neuen Laptop und stellst die Daten wieder her. Das eine Sicherungssystem muss das andere ja nicht ersetzen, sondern nur ergänzen. Festplatten kosten heute nichts. Ich kriege 1 Terrabyte für 80 Franken. Gut, bei Laptops wird es etwas teurer wegen der Miniaturisierung.
Generell wirst du ein Problem haben, wenn dein Laptop und alle Sticks weg sind. Weil du 1. kein Leptop hast und 2. wenn du einen neuen kaufst, kein Recovery machen kannst. Wenn alles gestohlen wurde. Was das Master-Password betrifft, naja, vergessen solltest du es nicht. Es gibt aber auch physische Orientierungshilfen. Damit das Diebesgut nicht stark konzentriert wird.
Wie geschrieben: Ich habe ein 23-stelliges PW im Kopf. Und glaub mir, ich bin im Auswendiglernen kein Held. Es geht also.....
Und auch wenn man PW nicht aufschreiben sollte, wenn Du das nur auf Reisen auf einem Zettel mit dir herumträgst.......... selbst wenn Du überfallen wirst, was soll der Gauner damit anfangen? Dann muss er nämlich auch noch wissen, dass dies ein MASTER PW ist und welches Programm damit arbeiten kann. Sorry, etwas paranoid, nicht wahr :cheers: Dann schreib doch mal dein Passwort hier rein, damit ich beurteilen kann, ob ich sowas auch auswendig lernen könnte. :rolling: Passwörter auf Papier finde ich auch deutlich sicherer als irgendwo elektronisch zu speichern. Die Gefahr des elektronischen Ausspionierens ist wohl deutlich grösser als diejenige, dass ein Papierschnipsel gestohlen und entsprechend verwendet wird. Es könnte ja auch eine Sequenz aus einem Buch sein. Da kann man bei einem Diebstahl das gleiche Buch wieder kaufen.Wie läuft das mit deinem 23-stelligen Passwort in Verbindung mit einem Keysafe ab? Gibst du das Passwort nach dem Starten des Systems ein Mal ein, und er füllt alle Passwörter automatisch ein, oder musst du das Masterpasswort jedesmal neu eintippen? Muss dann auch der Computer jedesmal runtergefahren werden, dass alle temporären Daten gelöscht sind?Dazu noch eine andere Frage an die Spezialisten: Wie wichtig sind sichere Passwörter fürs Booten und zur Anmeldung beim Betriebssystem?Dort habe ich bisher relativ einfache, kurze Passwörter verwendet, weil ich davon ausgehe, dass wenn einer meine Daten unbedingt haben will, er die Festplatte ausbauen wird und an einen anderen Computer anschliesst. Das heisst, diese Passwörter schützen nur davor, dass meine Freundin sich nicht an der Kiste zu schaffen macht, wenn ich auf dem Balkon sitze.Sehe ich das richtig oder gibt es da noch andere Gefahren? GrussfritzWie geschrieben: Ich habe ein 23-stelliges PW im Kopf. Und glaub mir, ich bin im Auswendiglernen kein Held. Es geht also.....
Aber bitte nicht nur Buchstaben, dass ist total unsicher
Ein 23 Zeichen langes Master-Password könnte etwa so aussehen:!onfk:;0\GM"WhFZ{PP\HJPVieleicht auch etwas mehr Buchstaben und Zahlen rein. Nach etwa einer Woche Eingewöhnung kann man das Password zum grossen Teil auswendig.
Das Master-Password darf nur für den Password-Manager gebraucht werden oder beim booten. Nicht für deine E-Mails, deine Foren Accounts oder sonst was. Nur für den Password-Manager, der die anderen Passwörter für dich hält. Du musst dir die anderen Passwörter auch nicht merken, sondern nur das Master-Password um die Password-Datenbank zu entschlüsseln. Und natürlich solltest du eine Kopie dieser Datenbankdatei bei dir Zuhause haben, auf einem anderen USB-Stick usw. Die Datenbankdatei ist verschlüsselt, mit deinem Master-Password, darum spielt es auch keine Rolle wenn jemand diese Datei stehlen sollte.
Ein BIOS Password ist das selbe als würdest du deine Haustür mit einer dünnen Schnur verschliessen
Und wenn du deine Festplatte nicht verschlüsselt hast, bringt dir das Password nichts. Weil ich schlicht deine Festplatte ausbauen kann und mit einem anderen Computer ohne Password lesen. Wenn du aber zum Beispiel TrueCrypt einsetzt, dann kannst du bei einem guten Password sicher sein. Das kein Krimineller daran rankommt. Es gibt dazu auch Referenzen, zum Beispiel konnten die FBI Hacker ein mit TrueCrypt verschlüsselte Festplatte nicht knacken: http://news.techworld.com/security/3228701/ Das sollte als Beleg ausreichen das auch kein krimineller an die Daten heran kommt Der Vorteil von TrueCrypt liegt vorallem auch daran, dass im laufenden Betrieb dein ganzes System verschlüsselt werden kann. Und für Menschen in restriktiven Länder wie China, wo die freie Meinung eingeschränkt ist. In gewissen Umständen das Arbeitslager droht. Bietet TrueCrypt auch ein HiddenVolumen an: http://www.truecrypt.org/docs/hidden-operating-system
Ich weiss nicht wie es heute aussieht, aber damals musste nur kurz die Batterie auf dem Mainboard rausgenommen werden und das Password war weg
Das verstehe ich noch nicht so richtig. Es ist klar, mit Zahlen und Sonderzeichen gibt es viel mehr Möglichkeiten. Aber derjenige, der mein Passwort sucht, weiss ja nicht, ob es nur Buchstaben sind und wieviele. Wichtiger ist doch, dass es diese Möglichkeit gibt. Es könnte ja auch sein, dass ein Brute-Force-Programm bei 123456 anfängt.Was hälst du jetzt von diesem Master-Passwort?:R+RRWmTs10zbRigS-fAewfUaA?Das stammt aus einem Buch, da müsste ich mir also nur das Buch und das Kapitel merken. Wenn es mal abhanden kommt, kaufe ich ein neues.GrussfritzAber bitte nicht nur Buchstaben, dass ist total unsicher
