[HaBo]

Vanlender · 27.02.05, 17:39

Könnt ihr mir einen Passwortmanager empfehlen, der sicher ist?
Am besten Freeware.

Also einer, der die Passwörter zwar abspeichert, aber gut genug verschlüsselt?

Ich weiß dass Passwortmanager nicht empfehlenswert sind (Keylogger etc...können laufen) aber trotzdem.

MrNiceGuy · 27.02.05, 17:58

Hallo!

http://www.google.de/search?hl=de&q=...cr%3DcountryDE

Da dürfte bestimmt was dabei sein!

mfg
tcr

Anzeige

- Anzeige -

Vanlender · 27.02.05, 18:02

Google hab ich doch schon gesucht, nur ich will halt wissen was sicher ist.

MrNiceGuy · 27.02.05, 18:21

Ach ja! sorry

Steganos soll sicher sein, aber ist eben nicht kostenlos!

mfg
tcr

Vanlender · 27.02.05, 18:24

Ich weiß.

Nur ich suche eben eine Alternative zu Steganos, die nichts kostet aber _sicher_ ist.

ICHdasICH · 27.02.05, 19:58

Ohne jetzt arrogant wirken zu wollen...
Merk sie dir...

Wenn das nicht geht schreib sie dir auf.

Nein, im ernst. Wunderbar eignen sich dazu kleine ,,kratzer,, unter einzelnen Zahlen und Buchstaben auf Kredit etc. und vorallem Krankenkassen Karten! Kannst damit ja mal rumprbieren...
Nicht alles was man im Rechner eintippen muss, muss man auch auf ihm speichern.

MfgICH

Vanlender · 27.02.05, 20:02

Ich benutze 30 bis 170 stellige Passwörter.

ASCII-Zeichen etc. inbegriffen.

Und das ist kaum aufschreibbar. Derzeit habe ich sie
in KeePass 0.98a aufbewahrt. Doch ist das wirklich sicher?

Wenn jemand die Datenbankdatei entwendet (die ist zwar verschlüsselt)
kann er sie doch evtl. wieder entschlüsseln, oder?

Cyberm@ster · 27.02.05, 20:17

Welcher normale Mensch verwendet 30 - 170-stellige passwörter? meiner meinung bist du mit einem 12 - 16-stelligen das du dir merken kannst (und nicht speicherst/aufschreibst) besser dran, denn wenn du so auf sicherheit hälst wundert es mich, dass du dritten vertraust. ich wäre mir nicht so sicher, dass deine passwörter nicht doch in falsche hände kommen, denn kein verschlüsselungsalgoritmus ist unknackbar! Wenn du zwischen Konsonanten und Vokalen abwechselst kannst du dir dass Passwort gut merken, durch einstreuen von Ziffern, Sonderzeichen und Abwechslung von Gross- und Kleinschreibung wird das Passwort dann relativ sicher.

Beste Grüsse

Vanlender · 27.02.05, 20:19

Bitte hat denn keiner ne Ahnung kennt denn keiner so ein Programm?

@Cyberm@ster:
Ich nutze eben so Passwörter

ICHdasICH · 28.02.05, 08:11

hm...
Würd das dann so machen...:
Programm
Ganze PW wird eingegeben.
Zahl wird in riesiege binärketteumgewandelt.
Unter der Ignorierung der Byteeinteilungen etc. wird das ganze zu ner Dezimalen Zahl. Es werden versch. Rechenoperatioenen mit dieser Zahl durchgeführt. Am Ende hast du eine 10Stellige Zahl (0,000000001-9999999999) und n Textdokument in dem die Rechenoperationen stehen.

Zum dekodieren:
Du setzt die Zahl ein (0,000000001-9999999999).
Lädst das TXT mit den (ebenfalls verschlüßelten, aber einfacher) Rechenoperationen.
Die Aktionen werden rückgängig gemacht.
Wir sind bei der selben ausgangszahl dezimal.
Das ganze wird dann wieder binär.

Problemlösungen:
-Falls die binärzahl vorne Nullen hat stehen diese am Ende der txt durch eine Zahl ausgedrückt.
-Ich glaub da gäbs noch das Prob, dass man nicht weis welches bit zu welchem ASCII gehört...aber das läßt sich ja auch irgendwo in das TXT packen.

MfgICH

Vanlender · 28.02.05, 14:05

Ich habe jetzt ein Programm zur Vershclüsselung von Daten.

Damit verschlüssele ich jetzt meine PW-Datenbank zweimal, also hab ich dann

3 Masterpasswörter...cool

Problem hat sich erledigt.

Danke @ oben

NeonZero · 28.02.05, 16:19

Zitat:

Original von ICHdasICH
Wenn das nicht geht schreib sie dir auf.

Nein, im ernst. Wunderbar eignen sich dazu kleine ,,kratzer,, unter einzelnen Zahlen und Buchstaben auf Kredit etc. und vorallem Krankenkassen Karten! Kannst damit ja mal rumprbieren...

Na das ist ja mal ein ganz neuer Trick. Oder sagen wir mal, zumindest nicht sehr alt. Genau genommen ist er nicht mehr ganz neu. Wenn ich es mir recht überlege, ist dieser nicht ganz so gute Tipp einer, den wohl der dümmste und älteste Checkkartendieb kennt. Um es mal anders zu formulieren: Viel dämlicher kann man seine PIN nicht ?verstecken?. (sorry)

Ich weiß, daß Thema hat sich schon erledigt, aber das konnte ich nicht so stehen lassen (schon gar nicht auf einem Hackerboard

). Und da ich schon meinen Senf dazugeben muß, schreibe ich gleich noch ein paar Tipps dazu:

Zunächst solltest Du für Deinen Passwort-Container niemals dasselbe Passwort verwenden, welches Du für ein anderes Verfahren bereits verwendest (Login, geschützte Word-, Zip-, etc. Files). Das Passwort sollte Sonderzeichen enthalten, mind. 8 Zeichen lang sein ? das übliche halt. Das Beste: Du verwendest einen Satz aus einem Buch oder einen Titel oder einen Spurch, der Dir immer geläufig ist. Z.B. Kafka: ?Ein Weg entsteht dadurch, daß man ihn geht.? Nimmst Du nur die Anfangsbuchstaben daraus, schon hast Du ein tolles Passwort: ?1Wed,dmig? Wenn Du jetzt statt des Kommas ein {-Zeichen verwendest, und den Statz mit dem °-Zeichen beginnst, hast Du ein sicheres Passwort, was Du Dir dennoch sehr leicht zu merken kannst, was per Brute Force aber mit den heutigen Mitteln nicht geknackt werden kann:

°1Wed{dmig

Wie schon gesagt: Achte darauf, daß Du es nirgendwo anders verwendest! Das ist nämlich der gängigste Angriffspunkt für den Passwortcontainer: z.B. ein Passwortgeschützte Worddatei knacken und dann mit demselben Passwort den Container öffnen. Das funktioniert fast immer (leider).
Es sollte möglichst vermieden werden, dem Eindringling auf das Vorhandensein geheimer Daten überhaupt erst hinzuweisen. Also verstecke das Container-Programm so gut es geht (Deiner Phantasie sind hier keine Grenzen gesetzt ).
Jedes Programm hat seine Schwachstellen. Aus diesem Grund kann man seine Daten nur mehr oder weniger gut, jedoch niemals Hundertprozentig schützen. Deshalb: Verschlüssele Deine wichtigsten Daten nach Deinem eigenen System und trage sie dann in verschlüsselter Form in das Programm ein. Hier ist ein Verschlüsselungssystem, welches man sich extrem leicht merken kann und das dennoch schwer zu knacken ist:

Die PIN

>>5126<<

die zu einer Geldkarte gehört, soll verschlüsselt im Passwortcontainer hinterlegt werden. Dazu benötigt man z.B. eine alte Telefonnummer, Schlüsselnummer oder ähnliches. Eine Nummer, die Du auswendig kennen solltest, die aber schon Jahrelang nicht mehr verwendet wird und die auch nicht im privaten Telefonbuch stehen sollte. Hier wird als Beispiel die Telefonnummer

3 0 7 5 9 3 4 6

genommen. Die Zahlen die nicht in dieser Nummer vorkommen sind

1 2 8

Diese hängt man der Telefonnummer einfach an. Die Zahlen die sich daraus ergeben sind

3 0 7 5 9 3 4 6 ? 1 2 8

Die zu verschlüsselnde PIN lautet ursprünglich "5126". Die "5" steht in der o.g. Zahl an vierter Stelle, die "1" steht an neunter Stelle, die "2" an zehnter Stelle und die "6" an siebenter Stelle. Die verschlüsselte Nummer lautet also:

>>4.9.10.7<<

Diese kann man getrost im Passwortcontainer eintragen und mit dem Programm schützten. Knackt jemand das Programm, so kann er mit den Daten noch immer nichts anfangen.

Bye, nz

Vanlender · 28.02.05, 16:28

Geiler Verschlüsselungsalgorithmus.

Gleich in die Sammlung holen...was ich immer noch am geilsten finde:

PHP-Code:

  <?
$pw = "beispiel123";
// Jetzt kommt halt so ne while-Schleife die das Passwort 1337-mal
// verschlüsselt. Etwa so:
$pw1 = md5($pw);
$pw2 = sha1($pw1);
$pw3 = md5($pw2);
// und so weiter...
?>

Imrahil · 28.02.05, 20:09

das doofe dabei ist, dass man md5 verschlüsselung leider nicht mehr rückgängig machen kann *g*
Es reicht rein technisch schon das zeuch zwanzig mal md5 zu verschlüsseln, und schon kommt keine sau mehr bei... (ausser sie hat nen Rechencluster mit genug Ressourcen ^^)
Aber wie gesagt, du kannst es dann auch nicht mehr lesen *g*

Vanlender · 28.02.05, 20:22

Nunja ^^

Ist aber trotzdem eine gute Hashing Methode, um Bruteforce zu unterbinden.

Könnte mir einer erklären wie MD5 funzt?
Hat jemand dazu deutsche Links?

Anzeige

- Anzeige -

27.02.05, 17:39	#1 (permalink)
Vanlender Registriert seit: 27.02.05 Likes: 0	Passwortmanager Anzeige Könnt ihr mir einen Passwortmanager empfehlen, der sicher ist? Am besten Freeware. Also einer, der die Passwörter zwar abspeichert, aber gut genug verschlüsselt? Ich weiß dass Passwortmanager nicht empfehlenswert sind (Keylogger etc...können laufen) aber trotzdem.

28.02.05, 16:28	#13 (permalink)
Vanlender Themenstarter Registriert seit: 27.02.05 Likes: 0	Geiler Verschlüsselungsalgorithmus. Gleich in die Sammlung holen...was ich immer noch am geilsten finde: PHP-Code: `<? $pw = "beispiel123"; // Jetzt kommt halt so ne while-Schleife die das Passwort 1337-mal // verschlüsselt. Etwa so: $pw1 = md5($pw); $pw2 = sha1($pw1); $pw3 = md5($pw2); // und so weiter... ?>`

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Steganos Passwortmanager	gnat	Cryptography & Encryption	1	13.03.04 14:27

27.02.05, 17:58	#2 (permalink)
MrNiceGuy Registriert seit: 27.01.05 Likes: 0	Hallo! http://www.google.de/search?hl=de&q=...cr%3DcountryDE Da dürfte bestimmt was dabei sein! mfg tcr

27.02.05, 18:02	#3 (permalink)
Vanlender Themenstarter Registriert seit: 27.02.05 Likes: 0	Google hab ich doch schon gesucht, nur ich will halt wissen was sicher ist.

27.02.05, 18:21	#4 (permalink)
MrNiceGuy Registriert seit: 27.01.05 Likes: 0	Ach ja! sorry Steganos soll sicher sein, aber ist eben nicht kostenlos! mfg tcr

27.02.05, 18:24	#5 (permalink)
Vanlender Themenstarter Registriert seit: 27.02.05 Likes: 0	Ich weiß. Nur ich suche eben eine Alternative zu Steganos, die nichts kostet aber _sicher_ ist.

27.02.05, 19:58	#6 (permalink)
ICHdasICH Registriert seit: 24.11.04 Likes: 0	Ohne jetzt arrogant wirken zu wollen... Merk sie dir... Wenn das nicht geht schreib sie dir auf. Nein, im ernst. Wunderbar eignen sich dazu kleine ,,kratzer,, unter einzelnen Zahlen und Buchstaben auf Kredit etc. und vorallem Krankenkassen Karten! Kannst damit ja mal rumprbieren... Nicht alles was man im Rechner eintippen muss, muss man auch auf ihm speichern. MfgICH

27.02.05, 20:02	#7 (permalink)
Vanlender Themenstarter Registriert seit: 27.02.05 Likes: 0	Ich benutze 30 bis 170 stellige Passwörter. ASCII-Zeichen etc. inbegriffen. Und das ist kaum aufschreibbar. Derzeit habe ich sie in KeePass 0.98a aufbewahrt. Doch ist das wirklich sicher? Wenn jemand die Datenbankdatei entwendet (die ist zwar verschlüsselt) kann er sie doch evtl. wieder entschlüsseln, oder?

27.02.05, 20:17	#8 (permalink)
Cyberm@ster Senior Member Registriert seit: 27.06.04 Likes: 0	Welcher normale Mensch verwendet 30 - 170-stellige passwörter? meiner meinung bist du mit einem 12 - 16-stelligen das du dir merken kannst (und nicht speicherst/aufschreibst) besser dran, denn wenn du so auf sicherheit hälst wundert es mich, dass du dritten vertraust. ich wäre mir nicht so sicher, dass deine passwörter nicht doch in falsche hände kommen, denn kein verschlüsselungsalgoritmus ist unknackbar! Wenn du zwischen Konsonanten und Vokalen abwechselst kannst du dir dass Passwort gut merken, durch einstreuen von Ziffern, Sonderzeichen und Abwechslung von Gross- und Kleinschreibung wird das Passwort dann relativ sicher. Beste Grüsse

27.02.05, 20:19	#9 (permalink)
Vanlender Themenstarter Registriert seit: 27.02.05 Likes: 0	Bitte hat denn keiner ne Ahnung kennt denn keiner so ein Programm? @Cyberm@ster: Ich nutze eben so Passwörter

28.02.05, 08:11	#10 (permalink)
ICHdasICH Registriert seit: 24.11.04 Likes: 0	hm... Würd das dann so machen...: Programm Ganze PW wird eingegeben. Zahl wird in riesiege binärketteumgewandelt. Unter der Ignorierung der Byteeinteilungen etc. wird das ganze zu ner Dezimalen Zahl. Es werden versch. Rechenoperatioenen mit dieser Zahl durchgeführt. Am Ende hast du eine 10Stellige Zahl (0,000000001-9999999999) und n Textdokument in dem die Rechenoperationen stehen. Zum dekodieren: Du setzt die Zahl ein (0,000000001-9999999999). Lädst das TXT mit den (ebenfalls verschlüßelten, aber einfacher) Rechenoperationen. Die Aktionen werden rückgängig gemacht. Wir sind bei der selben ausgangszahl dezimal. Das ganze wird dann wieder binär. Problemlösungen: -Falls die binärzahl vorne Nullen hat stehen diese am Ende der txt durch eine Zahl ausgedrückt. -Ich glaub da gäbs noch das Prob, dass man nicht weis welches bit zu welchem ASCII gehört...aber das läßt sich ja auch irgendwo in das TXT packen. MfgICH

28.02.05, 14:05	#11 (permalink)
Vanlender Themenstarter Registriert seit: 27.02.05 Likes: 0	Ich habe jetzt ein Programm zur Vershclüsselung von Daten. Damit verschlüssele ich jetzt meine PW-Datenbank zweimal, also hab ich dann 3 Masterpasswörter...cool Problem hat sich erledigt. Danke @ oben

28.02.05, 20:09	#14 (permalink)
Imrahil Registriert seit: 09.01.05 Likes: 0	das doofe dabei ist, dass man md5 verschlüsselung leider nicht mehr rückgängig machen kann g Es reicht rein technisch schon das zeuch zwanzig mal md5 zu verschlüsseln, und schon kommt keine sau mehr bei... (ausser sie hat nen Rechencluster mit genug Ressourcen ^^) Aber wie gesagt, du kannst es dann auch nicht mehr lesen g

28.02.05, 20:22	#15 (permalink)
Vanlender Themenstarter Registriert seit: 27.02.05 Likes: 0	Nunja ^^ Ist aber trotzdem eine gute Hashing Methode, um Bruteforce zu unterbinden. Könnte mir einer erklären wie MD5 funzt? Hat jemand dazu deutsche Links?

[HaBo]

Passwortmanager