Re: Ein Passwort ist nicht so sicher wie Mehrere - Ein Passwort für alles

> > Tolle Technik. Um damit gleich Zugang zu allen Accounts zu bekommen.
> > Was sich die Leute immer einfallen lassen. Mit dieser Bequemlichkeit
> > hat man dann gleich eine riesen Sicherheitslücke geschaffen.
>
> Sehe ich anders. Die von Dir kritisierte Funktion (ein Masterpaßwort
> für viele) gibt es ja nun schon an vielen Stellen: Mac OS’ Keychain,
> Browserwallet in Mozilla u.ä. Das System ist dann unsicher, wenn
> Zugriff auf die verwaltende Applikation möglich ist oder die
> gespeicherten Paßwörter unsicher verschlüsselt sind. Der Vorteil ist
> aber, daß für all die Webserver da draußen, deren Sicherheit nicht in
> meiner Hand liegt, wirklich unterschiedliche Paßwörter verwendet
> werden, was sonst nicht möglich wäre, da man die sich nicht alle
> merken kann.
>
> Neu ist hier nur, daß auch Paßwörter generiert werden können, was die
> Sicherheit nochmals erhöht, da diese zufällig sind.
Also ich kann mir schon denken wie das aussieht. Das machen die
Benutzer die zu bequem sind die Passwörter zu verwalten. Und dann ist
man mal kurz im Internetcafe und gibt dort sein schöne Masterpasswort
ein und schwups….
Also, alles über ein Passwort laufen zu lassen muss doch einleuchten
das dies unsicherer ist. Das andere ist sozusagen verteilte
Sicherheit. Ein Passwort zu knacken, bedeutet nicht gleich an alle zu
kommen. Darum kann ich den Einwand nicht verstehen. Außerdem hat man
da dann auch so eine schöne Versammlung von allen möglichen Daten.
Und es ist außerdem noch “ausgelagert” und nicht mehr sozusagen
lokal.
K.
Fu

März 22nd, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.