Re: Firefix hat Masterpassword Funktion eingebaut - Ein Passwort für alles

> >es ja auch noch “Bookmark Backup” für den Firefox, damit
> > sichere ich “cert8.db”, “key3.db” und “signons.txt” auf eine andere
> > Festplatte und regelmässig auch noch auf USB-Stick.
>
> Das ist auch eine gute Idee, trotzdem hinterlegst Du damit Deine
> PAsswörter in einer physischen Form, sie können geklaut werden,
> verloren gehen, Dich also immer kompromittieren.
>
> Beim PasswortSitter passiert das eben nicht.
Ist es nicht eher beim Passwortsitter unsicherer? Dieser berechnet
das Passwort aus Master und Algorithmus. Der Algorithmus kann von
jedem anderen ebenfalls genutzt werden, ist also quasi public. Nur
das Masterpasswort ist geheim.
Beim Browser ist ebenfalls das Masterpasswort geheim, die
verschlüsselten Passwörter existieren aber zusätzlich nur auf meinem
Rechner. Da muss erstmal jemand rankommen. Wenn er da rankommt, dann
ist nur noch das Masterpasswort geheim, das bedeutet, _dann_ ist es
auf der selben Stufe wie Passwortsitter.
Der einzige Vorteil beim Sitter ist, dass er mobil ist, das Applet
kann auf jedem Rechner vorhanden sein und braucht keine lokalen
Daten.

August 26th, 2008 - Posted in Allgemein | |

One Response to ' Re: Firefix hat Masterpassword Funktion eingebaut - Ein Passwort für alles '

Subscribe to comments with RSS or TrackBack to ' Re: Firefix hat Masterpassword Funktion eingebaut - Ein Passwort für alles '.

  1. Passwort-Infos » Re: RTFM! - Schwachstelle durch festes Passwort in O… said,

    on September 19th, 2008 at 03:03

    […] passwortehe ich dich richtig und du benutzt “Open Source” gerade als > Entschuldigung für das nich zuende gedachte Skript? Nein, nicht im geringsten. > Wenn Open Source den Anspruch hat, besser oder gleichwertig als > komerzielle Software zu sein, dann muss sie sich auch an den selben > Maßstäben messen lassen. Richtig! Das sehe ich genauso, nur die Reaktion, auf solche “Fehler” scheinen bei OS und MS differenziert bewertet zu werden, wie Du ja auch schreibst. Bei OS heißts, man solle die Anleitung lesen, bei MS ist es halt die verkorkste Sicherheitspolitik und -architektur und überhaupt ist ja MS scheiße. > Bei Vorteile stolz “Open Source” zu sagen, bei Nachteilen aber > entschuldigend “Na ja, Open source” - das kann es ja wohl nicht sein. > Oder hab ich dich mißverstanden? Ich glaube Du hast mich missverstanden. Nicht alles was MS macht, ist schlecht. Und nicht alles, was OS ist ist automatisch gut. Das ist meine Meinung. Und dieser Einstellung kann ich ganz gut leben. […]

Leave a reply

You must be logged in to post a comment.