Zurück   klamm-Forum > klamm.de > klamm talk


Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 02.05.2010, 22:38:50   #256 (permalink)
4½ Finger-Joe
Benutzerbild von darkkurt

ID: 35967
Lose-Remote

Reg: 20.04.2006
Beiträge: 12.880
Standard

Das Schöne an MyKeePass ist auch, dass man per Netzwerk die Daten problemlos hochladen kann. Geht wunderbar
darkkurt ist offline   Mit Zitat antworten
Alt 16.09.2010, 10:46:49   #257 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Ich bin gerade auf einen Artikel auf dnews.de gestoßen, der ein "schönes" Beispiel dafür is, wie man mit Passwörtern (hier: Zahlencodes) nicht umgehen sollte und der es wert is, hier zu posten (und den Thread damit mal zur Erinnerung wieder aus der Versenkung zu holen ).

Zitat:
[...]

Kannte Tim K. den Zahlencode?

Doch der Jugendkammer zufolge gibt es erhebliche Anhaltspunkte dafür, dass Tim K. den Zahlencode des Tresors kannte und den Amoklauf auch dann hätte begehen können, wenn die Pistole darin eingeschlossen gewesen wäre.

Die für den Prozess zuständige 18. Strafkammer des Landgerichts ist an diese Sicht ihrer Kollegen nicht gebunden und wird nun eine Vielzahl von Zeugen hören.

Zu ihnen zählt auch ein früherer Klassenkamerad von Tim K. Er hatte angegeben, dass Tim einmal Waffen aus dem Tresor geholt und ihm gezeigt habe. Außerdem hatte der 17-Jährige vermutlich ein Großteil der insgesamt 285 Schuss Munition, die er beim Amoklauf dabei hatte, vermutlich am Tattag aus dem Tresor geholt.


Psychiatrische Behandlung

Dass der Vater den Tresor-Code seinem Sohn verraten haben könnte, dafür gibt es keinen Hinweis. Dass Tim ihn erraten haben könnte, dagegen schon. Die Ziffernfolge bestand aus dem Geburtstag des Vaters und dem Geburtsmonat der Mutter, zudem war der Code identisch mit dem für die Hausalarmanlage.

War der Code deshalb zu einfach? Oder hätte der Vater ihn ändern müssen, nachdem er von seinem Sohn erfahren hatte, dass er in psychiatrischer Behandlung war? Auf diese Fragen sollen auch Psychiater und Rechtsmediziner dem Gericht Antwort geben.

[...]
Der ganze Artikel ist hier zu lesen:
http://www.dnews.de/nachrichten/pano...h-einmal-.html

Selbes Problem wie bei "gehackten" Accounts:
  • Geburtsdaten im Passwort
  • Passwörter mehrfach verwendet
... nur hier sind nicht Lose im Wert von ein paar Cents geklaut worden, sondern 15+1 Menschen tot!
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline Threadstarter   Mit Zitat antworten
Alt 15.01.2013, 19:32:57   #258 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

*push to revive*
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline Threadstarter   Mit Zitat antworten
Alt 16.01.2013, 10:27:23   #259 (permalink)
Erfahrener Benutzer

ID: 195925
Lose-Remote

Reg: 27.12.2012
Beiträge: 204
Standard

Weiss jetzt nicht, ob es schon einmal angefragt wurde, falls doch, Asche über mein kahles Haupt.

Was haltet ihr vom "Password Exporter", Firefox Add-On ?

Ups... sorry, verkehrter Thread. Eintrag bitte verschieben oder löschen.
 

Geändert von Brebbelkamp (16.01.2013 um 10:40:24 Uhr) Grund: Falscher Thread
Brebbelkamp ist offline   Mit Zitat antworten
Alt 16.01.2013, 10:38:44   #260 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden

Zitat:
Zitat von Brebbelkamp Beitrag anzeigen
Weiss jezt nicht, ob es schon einmal angefragt wurde, falls doch, Asche über mein kahles Haupt.

Was haltet ihr vom "Password Exporter", Firefox Add-On ?
Off-Topic.
Lies mal The-Hacker seinen Beitrag samt Tutorial dann siehst du das es nicht er Passwortcontainer macht, sondern eher die richtige Verwendung der Passwörter auf unterschiedlichen Seiten.

Tools gibt es da sicher hunderte zu, allerdings sollte die Diskussion nicht hierher um den Überblick zu wahren.

Wer gleiche Passwörter auf unterschiedlichen Seiten nutzt ist halt selber schuld.

LG
icemails
DimpleX gefällt das.
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline   Mit Zitat antworten
Alt 16.01.2013, 18:33:51   #261 (permalink)
Erfahrener Benutzer

ID: 195925
Lose-Remote

Reg: 27.12.2012
Beiträge: 204
Standard

Zitat:
Zitat von icemails Beitrag anzeigen
Wer gleiche Passwörter auf unterschiedlichen Seiten nutzt ist halt selber schuld.
Schon klar. Mein Eintrag beruht ja auch nur auf der Tatsache, dass dieses Tool das Eintragen selber ausführt.

Soll heissen : Wenn ich mich irgendwo neu einlogge, Name und Passwort in Felder eintrage, fragt das Dingen, ob es die Daten speichern soll. Bei "Ja" wird gespeichert und beim nächsten Einloggen auf der Seite werden die entsprechenden Felder mit den gespeicherten Daten gefüllt.

Damit entfällt auch das allerletzte Argument, einen "solch großen" Aufwand beim "Copy & Paste" betreiben zu müssen, da dies nun automatisch erledigt wird.
 
Brebbelkamp ist offline   Mit Zitat antworten
Alt 16.01.2013, 20:04:49   #262 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden

Zitat:
Zitat von Brebbelkamp Beitrag anzeigen
Schon klar. Mein Eintrag beruht ja auch nur auf der Tatsache, dass dieses Tool das Eintragen selber ausführt.

Soll heissen : Wenn ich mich irgendwo neu einlogge, Name und Passwort in Felder eintrage, fragt das Dingen, ob es die Daten speichern soll. Bei "Ja" wird gespeichert und beim nächsten Einloggen auf der Seite werden die entsprechenden Felder mit den gespeicherten Daten gefüllt.

Damit entfällt auch das allerletzte Argument, einen "solch großen" Aufwand beim "Copy & Paste" betreiben zu müssen, da dies nun automatisch erledigt wird.
Gib mal in der Addonsuche "form" ein.
Sollte reichen die Auswahl.

LG
icemails
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline   Mit Zitat antworten
Alt 16.01.2013, 20:32:55   #263 (permalink)
Erfahrener Benutzer

ID: 195925
Lose-Remote

Reg: 27.12.2012
Beiträge: 204
Standard

s.o. : Brauche keine Auswahl, habe schon getroffen. Wollte nur nachfragen, nicht das das Dingen irgendwelche Sicherheitslücken hat.
 
Brebbelkamp ist offline   Mit Zitat antworten
Alt 20.01.2013, 21:55:12   #264 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden

Zitat:
Zitat von Brebbelkamp Beitrag anzeigen
s.o. : Brauche keine Auswahl, habe schon getroffen. Wollte nur nachfragen, nicht das das Dingen irgendwelche Sicherheitslücken hat.
Du glaubst auch du kannst uns verarschen und alles so hinstellen wie du magst oder wo bitte steht das du irgendwas von Sicherheitslücken des "Password Exporter" hinterfragst?

Aber hauptsache mal den Mund aufgemacht, egal ob nur Müll rauskommt oder es totaler Off-Topic ist...

LG
icemails
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline   Mit Zitat antworten
Alt 20.01.2013, 22:58:35   #265 (permalink)
4½ Finger-Joe
Benutzerbild von darkkurt

ID: 35967
Lose-Remote

Reg: 20.04.2006
Beiträge: 12.880
Standard Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicherer?

Der Passwort Exporter trägt doch gar keine Login-Daten auf Webseiten ein...

Er macht genau das, was der Name sagt - er EXPORTIERT Daten, die Firefox nach der Erlaubnis des Users schon gespeichert hat.

@icemails: der Thread dreht sich allgemein um den Umgang mit Passwörtern - warum sollen Tools, die die Verwaltung der selben erleichtern, offtopic sein?
darkkurt ist offline   Mit Zitat antworten
Alt 20.01.2013, 23:29:51   #266 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden

Zitat:
Zitat von darkkurt Beitrag anzeigen
Der Passwort Exporter trägt doch gar keine Login-Daten auf Webseiten ein...

Er macht genau das, was der Name sagt - er EXPORTIERT Daten, die Firefox nach der Erlaubnis des Users schon gespeichert hat.

@icemails: der Thread dreht sich allgemein um den Umgang mit Passwörtern - warum sollen Tools, die die Verwaltung der selben erleichtern, offtopic sein?
Der Threadtitel heist "Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicherer?"

Also ist das von Brebbelkamp genannte Tool doch eindeutig Offtopic oder willst du mir erzählen das ein Programm was aus Logindaten eine Exceldatei erstellt zur Verwaltung dient?
Weil dann eher die Exceldatei aber nicht das Tool selber, da es nunmal nicht verwaltet sondern lediglich die Logindaten in eine Exceltabelle konvertiert und somit exportiert. (sagt ja der Name schon)

Ein Zementmischer heist ja auch nicht Hausaufbauhilfe weil es zum Hausaufbauen hilft sondern eben Zementmischer weil es Zement mischt.
Das es noch andere Anwendungsbeispiele gibt ist klar, nur dient es halt nicht dem Hauptzweck des Hausbaus sondern der anmischung von Zement den man ja vielseitig nutzen kann.

Und nun nochmal etwas Offtopic für den User Brebbelkamp:

- man öffne den Firefox
- drücke Strg + Umschalt + j
- in der nun geöffneten Fehlerkonsole fügst du folgendes ein

(function() {
var Cc = Components.classes;
var Ci = Components.interfaces;
var tokendb = Cc["@mozilla.org/security/pk11tokendb;1"].createInstance(Ci.nsIPK11TokenDB);
var token = tokendb.getInternalKeyToken();
try {token.login(true);} catch (e) {}
if (!token.needsLogin() || token.isLoggedIn()) {
var passwordmanager = Cc["@mozilla.org/login-manager;1"].getService(Ci.nsILoginManager);
var names = "", signons = passwordmanager.getAllLogins({});
for (i = 0; i < signons.length; i++) {
try {
var host = signons[i].hostname;
var user = signons[i].username;
var password = signons[i].password;
var submiturl = signons[i].formSubmitURL;
/*var passwordf = signons[i].passwordField;
var userf = signons[i].usernameField;
var realm = signons[i].httpRealm;*/
if (user == "") {user = "<br>";}
names += "<tr><td>" + host + "</td><td>" + user + "</td><td> " + password +
"</td><td>" + submiturl + "</td></tr>";
} catch(e) {}
}
window.open('data:text/html,
<html>
<head>
<meta http-equiv=content-type" content="text/html; charset=UTF-8">
<title>Exported Passwords</title>
<style type="text/css">
table, td, th {
border: 1px solid black;
border-collapse: collapse;
}
td {
font-size: small;
}
</style>
</head>
<body>
<h1>Password Information</h1>
<p>Date: ' + (new Date()).toLocaleString() + '</p>
<table>
<thead>
<tr><th>Hostname</th><th>Username</th><th>Password</th><th>Submit-URL</th></tr>
<tbody>' + names + '</tbody>
</table>
</body>
</html>', "", "menubar=yes,resizable=yes,scrollbars=yes,status=yes,width=1000,height: 600");
}
})();

- klickst auf evaluieren und siehe da du hast deine Passwortliste auch ohne Addon was evtl. Sicherheitslücken beherbergt

Zudem kommt dann noch der Offtopic zur nicht vorhandenen Frage der Sicherheitslücke die Brebbelkamp nur vorgeschoben hat das er nicht wie der Dumme dasteht.

LG
icemails
Diese Signatur war zu groß ~ edit by Totte ~

Geändert von icemails (20.01.2013 um 23:38:11 Uhr)
icemails ist offline   Mit Zitat antworten
Alt 20.01.2013, 23:34:57   #267 (permalink)
4½ Finger-Joe
Benutzerbild von darkkurt

ID: 35967
Lose-Remote

Reg: 20.04.2006
Beiträge: 12.880
Standard Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicherer?

Irgendwie musst du bereits bestehende Passwörter in ein Passwortverwaltungsprogramm bekommen. Wenn du das gerne alles von Hand machen willst - bitte

"Verwaltung" bedeutet nun mal sortieren, qualifizieren, auswerten und verwenden von Daten. Dazu dient auch eine Excel-Tabelle, bzw. Ein Programm, dass eine solche erstellt.
darkkurt ist offline   Mit Zitat antworten
Alt 20.01.2013, 23:40:55   #268 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden

Zitat:
Zitat von darkkurt Beitrag anzeigen
Irgendwie musst du bereits bestehende Passwörter in ein Passwortverwaltungsprogramm bekommen. Wenn du das gerne alles von Hand machen willst - bitte

"Verwaltung" bedeutet nun mal sortieren, qualifizieren, auswerten und verwenden von Daten. Dazu dient auch eine Excel-Tabelle, bzw. Ein Programm, dass eine solche erstellt.
Und das ganze macht meine Logindaten in welcher Hinsicht sicherer?

LG
icemails
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline   Mit Zitat antworten
Alt 20.01.2013, 23:45:52   #269 (permalink)
Erfahrener Benutzer

ID: 195925
Lose-Remote

Reg: 27.12.2012
Beiträge: 204
Standard

Zitat:
Zitat von icemails Beitrag anzeigen
Und nun nochmal etwas Offtopic für den User Brebbelkamp:
*snip*
Den Code kannte und hatte ich schon. Trotzdem "Danke". Gehört aber wohl eher nach "Lose4Scripts" oder "Programmierung".

Und da Du ja wohl heute mitteilungsbedürftig bist : Falls bei meiner Frage nach "was haltet ihr davon ?" ein "das Ding ist total buggy" gekommen wäre ?
 
Brebbelkamp ist offline   Mit Zitat antworten
Alt 20.01.2013, 23:46:09   #270 (permalink)
4½ Finger-Joe
Benutzerbild von darkkurt

ID: 35967
Lose-Remote

Reg: 20.04.2006
Beiträge: 12.880
Standard Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicherer?

Das du deine Daten schnell und einfach von Firefox nach (z.B.) Keepass exportieren kannst?

So schwer ist der Inhaltliche Zusammenhang doch nicht zu verstehen... , auch wenn man das Add-On im Idealfall nur einmal brauchst.
darkkurt ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[SESSION] Sicherer Login Astrodan Programmierung 3 24.07.2007 14:58:00
[v] Meinen EF-Account MuellerLukas Lose4Misc (erledigt) 2 27.06.2007 20:42:56
Suche Foto-Verwaltungsprogramm Moloc Software/Windows 1 04.12.2006 14:15:44


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:42:03 Uhr.