Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicherer?

[Brebbelkamp]

Wer gleiche Passwörter auf unterschiedlichen Seiten nutzt ist halt selber schuld.

Schon klar. Mein Eintrag beruht ja auch nur auf der Tatsache, dass dieses Tool das Eintragen selber ausführt.

Soll heissen : Wenn ich mich irgendwo neu einlogge, Name und Passwort in Felder eintrage, fragt das Dingen, ob es die Daten speichern soll. Bei "Ja" wird gespeichert und beim nächsten Einloggen auf der Seite werden die entsprechenden Felder mit den gespeicherten Daten gefüllt.

Damit entfällt auch das allerletzte Argument, einen "solch großen" Aufwand beim "Copy & Paste" betreiben zu müssen, da dies nun automatisch erledigt wird.

 

[icemails]

Schon klar. Mein Eintrag beruht ja auch nur auf der Tatsache, dass dieses Tool das Eintragen selber ausführt.

Soll heissen : Wenn ich mich irgendwo neu einlogge, Name und Passwort in Felder eintrage, fragt das Dingen, ob es die Daten speichern soll. Bei "Ja" wird gespeichert und beim nächsten Einloggen auf der Seite werden die entsprechenden Felder mit den gespeicherten Daten gefüllt.

Damit entfällt auch das allerletzte Argument, einen "solch großen" Aufwand beim "Copy & Paste" betreiben zu müssen, da dies nun automatisch erledigt wird.

Gib mal in der Addonsuche "form" ein.
Sollte reichen die Auswahl.

LG
icemails

 

[Brebbelkamp]

s.o. : Brauche keine Auswahl, habe schon getroffen. Wollte nur nachfragen, nicht das das Dingen irgendwelche Sicherheitslücken hat.

 

[icemails]

s.o. : Brauche keine Auswahl, habe schon getroffen. Wollte nur nachfragen, nicht das das Dingen irgendwelche Sicherheitslücken hat.

Du glaubst auch du kannst uns verarschen und alles so hinstellen wie du magst oder wo bitte steht das du irgendwas von Sicherheitslücken des "Password Exporter" hinterfragst?

Aber hauptsache mal den Mund aufgemacht, egal ob nur Müll rauskommt oder es totaler Off-Topic ist...

LG
icemails

 

[darkkurt]

Der Passwort Exporter trägt doch gar keine Login-Daten auf Webseiten ein...

Er macht genau das, was der Name sagt - er EXPORTIERT Daten, die Firefox nach der Erlaubnis des Users schon gespeichert hat.

@icemails: der Thread dreht sich allgemein um den Umgang mit Passwörtern - warum sollen Tools, die die Verwaltung der selben erleichtern, offtopic sein?

 

[icemails]

Der Passwort Exporter trägt doch gar keine Login-Daten auf Webseiten ein...

Er macht genau das, was der Name sagt - er EXPORTIERT Daten, die Firefox nach der Erlaubnis des Users schon gespeichert hat.

@icemails: der Thread dreht sich allgemein um den Umgang mit Passwörtern - warum sollen Tools, die die Verwaltung der selben erleichtern, offtopic sein?

Der Threadtitel heist "Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicherer?"

Also ist das von Brebbelkamp genannte Tool doch eindeutig Offtopic oder willst du mir erzählen das ein Programm was aus Logindaten eine Exceldatei erstellt zur Verwaltung dient?
Weil dann eher die Exceldatei aber nicht das Tool selber, da es nunmal nicht verwaltet sondern lediglich die Logindaten in eine Exceltabelle konvertiert und somit exportiert. (sagt ja der Name schon)

Ein Zementmischer heist ja auch nicht Hausaufbauhilfe weil es zum Hausaufbauen hilft sondern eben Zementmischer weil es Zement mischt.
Das es noch andere Anwendungsbeispiele gibt ist klar, nur dient es halt nicht dem Hauptzweck des Hausbaus sondern der anmischung von Zement den man ja vielseitig nutzen kann.

Und nun nochmal etwas Offtopic für den User Brebbelkamp:

- man öffne den Firefox
- drücke Strg + Umschalt + j
- in der nun geöffneten Fehlerkonsole fügst du folgendes ein

(function() {
var Cc = Components.classes;
var Ci = Components.interfaces;
var tokendb = Cc["@mozilla.org/security/pk11tokendb;1"].createInstance(Ci.nsIPK11TokenDB);
var token = tokendb.getInternalKeyToken();
try {token.login(true);} catch (e) {}
if (!token.needsLogin() || token.isLoggedIn()) {
var passwordmanager = Cc["@mozilla.org/login-manager;1"].getService(Ci.nsILoginManager);
var names = "", signons = passwordmanager.getAllLogins({});
for (i = 0; i < signons.length; i++) {
try {
var host = signons.hostname;
var user = signons.username;
var password = signons.password;
var submiturl = signons.formSubmitURL;
/*var passwordf = signons.passwordField;
var userf = signons.usernameField;
var realm = signons.httpRealm;*/
if (user == "") {user = "<br>";}
names += "<tr><td>" + host + "</td><td>" + user + "</td><td> " + password +
"</td><td>" + submiturl + "</td></tr>";
} catch(e) {}
}
window.open('data:text/html,
<html>
<head>
<meta http-equiv=content-type" content="text/html; charset=UTF-8">
<title>Exported Passwords</title>
<style type="text/css">
table, td, th {
border: 1px solid black;
border-collapse: collapse;
}
td {
font-size: small;
}
</style>
</head>
<body>
<h1>Password Information</h1>
<p>Date: ' + (new Date()).toLocaleString() + '</p>
<table>
<thead>
<tr><th>Hostname</th><th>Username</th><th>Password</th><th>Submit-URL</th></tr>
<tbody>' + names + '</tbody>
</table>
</body>
</html>', "", "menubar=yes,resizable=yes,scrollbars=yes,status=yes,width=1000,height:600");
}
})();

- klickst auf evaluieren und siehe da du hast deine Passwortliste auch ohne Addon was evtl. Sicherheitslücken beherbergt

Zudem kommt dann noch der Offtopic zur nicht vorhandenen Frage der Sicherheitslücke die Brebbelkamp nur vorgeschoben hat das er nicht wie der Dumme dasteht.

LG
icemails

 

[darkkurt]

Irgendwie musst du bereits bestehende Passwörter in ein Passwortverwaltungsprogramm bekommen. Wenn du das gerne alles von Hand machen willst - bitte

"Verwaltung" bedeutet nun mal sortieren, qualifizieren, auswerten und verwenden von Daten. Dazu dient auch eine Excel-Tabelle, bzw. Ein Programm, dass eine solche erstellt.

 

[icemails]

Irgendwie musst du bereits bestehende Passwörter in ein Passwortverwaltungsprogramm bekommen. Wenn du das gerne alles von Hand machen willst - bitte

"Verwaltung" bedeutet nun mal sortieren, qualifizieren, auswerten und verwenden von Daten. Dazu dient auch eine Excel-Tabelle, bzw. Ein Programm, dass eine solche erstellt.

Und das ganze macht meine Logindaten in welcher Hinsicht sicherer?

LG
icemails

 

[Brebbelkamp]

Und nun nochmal etwas Offtopic für den User Brebbelkamp:
*snip*

Den Code kannte und hatte ich schon. Trotzdem "Danke". Gehört aber wohl eher nach "Lose4Scripts" oder "Programmierung".

Und da Du ja wohl heute mitteilungsbedürftig bist : Falls bei meiner Frage nach "was haltet ihr davon ?" ein "das Ding ist total buggy" gekommen wäre ?

 

[darkkurt]

Das du deine Daten schnell und einfach von Firefox nach (z.B.) Keepass exportieren kannst?

So schwer ist der Inhaltliche Zusammenhang doch nicht zu verstehen... , auch wenn man das Add-On im Idealfall nur einmal brauchst.

 

[icemails]

Das du deine Daten schnell und einfach von Firefox nach (z.B.) Keepass exportieren kannst?

So schwer ist der Inhaltliche Zusammenhang doch nicht zu verstehen... , auch wenn man das Add-On im Idealfall nur einmal brauchst.

Und nochmal die Frage wo das tool meine Logindaten sicherer macht...

Weil beschriebenes Tool immernoch nur zum Export dient und wie man auch ohne an die Passwörter kommt steht ja einige Beiträge weiter oben und ja Keepass frisst auch .txt-Dokumente.

Oder wollen wir dann nochmal für die doofen unter uns ein Tutorial schreiben wo wir Firewall, Antivirenprogramme und Malware-Agents auflisten nur weil sie ja irgendwo dazu da sind auch Logindaten zu schützen?

Ich glaube einfach die meisten sehen in dem Thread nur irgendwelche Programme, doch der grösste grund für Hacks ist ja wie man im Startpost lesen kann meist derjenige der vor dem PC sitzt und mit seinen Logindaten einfach nicht sicher genug umgeht.

Den Code kannte und hatte ich schon. Trotzdem "Danke". Gehört aber wohl eher nach "Lose4Scripts" oder "Programmierung".

Und da Du ja wohl heute mitteilungsbedürftig bist : Falls bei meiner Frage nach "was haltet ihr davon ?" ein "das Ding ist total buggy" gekommen wäre ?

Wenn man eine Frage richtig formuliert, bekommt man vermutlich auch eine Antwort, nur was hat alles das hier in diesem Thread verloren?

Mach doch einfach einen eigenen Thread auf und frage dort gezielt und nicht so lapidar wie hier.
Schreibst ja zum Lose leihen sicher auchnicht in einen ganz anderen Leihthread oder?

LG
icemails

 

[Brebbelkamp]

Habe ich meine Nachricht hierhin verschoben ? Meinetwegen hätte sie gelöscht werden können. Hatte ich auch so geschrieben. Leider habe ich Deine damalige, dortige, mit hierhin verschobene Mitteilung erst nach meiner Korrektur gesehen.

Aber nochmals "Danke", Proggergott. Wie kann ich dümmlicher kleiner Zocker, der des Proggens nicht so mächtig ist, nur davon ausgehen, dass nicht ganz korrekt formulierte Aussagen hier verstanden werden ? Entschuldige tausend und viel Mals, dass Du mich durchschaut und meinen profanen Ablenkungsversuch bezüglich Unterstellung fehlerbehafteten Codes erkannt hast. Ich weiss, es war dummdreist, meine BBS-Erfahrung hätte mich Besseres lehren sollen, aber... ich werde mich bessern.

 

[icemails]

Habe ich meine Nachricht hierhin verschoben ? Meinetwegen hätte sie gelöscht werden können. Hatte ich auch so geschrieben. Leider habe ich Deine damalige, dortige, mit hierhin verschobene Mitteilung erst nach meiner Korrektur gesehen.

Aber nochmals "Danke", Proggergott. Wie kann ich dümmlicher kleiner Zocker, der des Proggens nicht so mächtig ist, nur davon ausgehen, dass nicht ganz korrekt formulierte Aussagen hier verstanden werden ? Entschuldige tausend und viel Mals, dass Du mich durchschaut und meinen profanen Ablenkungsversuch bezüglich Unterstellung fehlerbehafteten Codes erkannt hast. Ich weiss, es war dummdreist, meine BBS-Erfahrung hätte mich Besseres lehren sollen, aber... ich werde mich bessern.

Du hast eindeutig gefragt was andere zu dem Tool sagen, ein Post später hast du dann geschrieben das du angeblich wegen Sicherheitslecks gefragt hast was man so aber aus deinem Posting nicht erkennen konnte.
Und da ist es egal ob hier oder in einem anderen Thread geschrieben wurde, die Fragestellung bleibt die gleiche und diese beinhaltet nichts von Sicherheitslücken.

Findest du nicht das daher die Frage etwas genauer formuliert werden könnte?

Und das Proggergoot kannst du dir sparen, Dr.G hilft immer da braucht man nur wissen wie man richtig damit umgeht aber scheinbar das ist zuviel verlangt.

Aber wie ich das kenne, sehen wir uns eh bald im r******r-Thread wieder mit viel geheule um abhandengekommene Lose deinerseits... DUDE...

LG
icemails

 

[Brebbelkamp]

Du hast eindeutig gefragt was andere zu dem Tool sagen

Richtig.

, ein Post später hast du dann geschrieben das du angeblich wegen Sicherheitslecks gefragt hast...

Falsch.

 

[icemails]

Falsch.

Ist nicht so nein?

Komisch dann solltest du echt einen Arzt besuchen, Diagnose gespaltene Persönlichkeit oder wer bitte hat dann das geschrieben?

s.o. : Brauche keine Auswahl, habe schon getroffen. Wollte nur nachfragen, nicht das das Dingen irgendwelche Sicherheitslücken hat.

Falls du wieder weist wer, wo und was du bist kannst du ja gern dazu was schreiben.

LG
icemails

 

[kbot]

gibts eigentlich auch eine online-basierende Alternative zu Keepass?
weil die PWs werden ja bei dem Programm immer auf der HDD/USB-Stick gespeichert...

aber man hat ja nicht immer den gewissen Datenträger dabei ... das Internet dagegen ist allgegenwärtig

Edit:
bin grad bei Passpack gelandet, scheint genau das zu sein, was ich suche ... jemand Einwände? ^^

 

[theHacker]

aber man hat ja nicht immer den gewissen Datenträger dabei ... das Internet dagegen ist allgegenwärtig

... und entsprechend gefährlich. Also ich würde meine Passwörter keiner Webseite anvertrauen. Was würdest du tun, wenn du eine Seite findest, die dir anbietet, alle deine Bankdaten, Mailpasswörter und sonstige Daten, die du nur verschlüsselt irgendwo lagerst, in einer All-in-One-Lösung für dich zu speichern?

KeePass gibts als AndroidApp und für ältere Handys auch als J2ME-Port - das ersetzt den USB-Stick, falls du sowas nicht immer mit dir rumtragen willst. (Und selbst da musst du ja aufpassen, wo du ihn reinsteckst )

 

[kbot]

also wenn Google das anbieten würde, würde ich es ohne Zögern nutzen ^^

aber mit der Idee, dass die PWs auf einer Hardware liegen, die ich dabei haben muss, fühle ich mich sehr unwohl, im Gegensatz zur Online-Lösung

weil sollte ich diese Hardware mal nicht dabei haben, bin ich dann aufgeschmissen und komm nirgends mehr rein ...
aber wenn ich eine Internetseite besuchen will, brauche ich das Internet dafür und dort die PWs zu speichern ist nunmal die praktikabelste Lösung

 

[theHacker]

Du kannst deine kdb-Datei auf jeden beliebigen Webspace legen. Solange das Passwort sicher is.

 

[kbot]

kann Keepass dann direkt darauf zugreifen oder muss ich mir bei jedem neuen Zugangsgerät die *.kdb herunterladen?