LastPass,KeePass und 1Password...

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Den Offline-Rechner um einen Arduino ergänzen, der eine USB-Tastatur emuliert, das Passwort über seriell entgegennimmt und am Rechner "eingibt". Funktioniert dann überall, wo USB-Keyboards funktionieren, BIOS-PW, TrueCrypt-Boot-PW, etc.
 
Der Trend geht klar zum Zweitcomputer. :)

Im Ernst: Ein tragbarer eigener sicherer Computer, welcher für solche sicherheitsrelevanten Anwendungen wie eben den Passwort-Manager geeignet ist.
Nimmst du den auch mit unter die Dusche oder ist der nur per Definition "sicher"? ;) Wenn sich "die Richtigen" genug für deine Passwörter interessieren, dass dir dein normaler PC nicht mehr sicher genug ist, dann kommen die auch an deinen Offline-PC ran. Oder sie fangen deine Passwörter auf dem unsicheren Online-PC /-Smartphone ab ergo sind nur die Passwörter auf dem Offline-PC wirklich sicher, die du nie nutzt.

Übrigens dürfte klar sein, dass NSA und GCHQ absolut jeden Passwortcontainer von absolut jedem Cloudspeicher (Amazon, Google, Dropbox und Co) kopieren und archivieren. Das geschieht natürlich in der Hoffnung, die Geheimnisse nachträglich offenbar werden zu lassen, sobald dieses technisch möglich wird.
Das dürfte leider wahr sein. Letztendlich bringt es aber auch nichts, sein Google-Passwort super sicher offline zu speichern, wenn die per NSL mal eben an alle deine mit diesem Passwort "gesicherten" Daten kommen. Unter der Voraussetzung ist ein Passwort-Manager wie Keepass schon eine gute Empfehlung. Nicht als Schutz vor Geheimdiensten, aber um Passwort-Recycling zu verhindern.

Eine perfekte technische Lösung für ein gesellschaftliches Problem wird man ohnehin nicht finden.
 
Man sollte sich zuerst mal die Frage nach Aufwand/Nutzen stellen. Klar, es gibt Leute denen machts Spaß alles so gut wie möglich abzusichern etc. und das ist ja auch schön und gut aber das ist ja nicht das Thema.
Wenn deine Passwörter/Daten "brisant" genug sind das du sie auf deinem Rechner in verschlüsselter Form für nicht Sicher genug hältst dann hast du andere Probleme.

Die Gefahr für den durschnittlichen User sind nunmal zu 99% kompromittierte Datenbanken/Server seitens der Anbieter, da lässt sich das Risiko mit nem Passwortmanager ziemlich effektiv und userfreundlich minimieren indem man einfach keinen Anreiz zu Passwort-Recycling gibt.

NSA, GCHQ etc. haben deutlich mehr Methoden um auf deine Accounts/Daten zuzugreifen ohne dein Passwort zu brauchen, auf technischer Ebene ist das ein Kampf gegen Windmühlen. Man kann risikien, seinen "digital fingerprint" etc minimieren aber am Ende kanns da nur ne politische Lösung geben.
 
Genau das ist die Sache, indem du deine Software/Hardware so weit abschottest das es unverhältnismäßig aufwendig wird sie zu Nutzen ist auf dauer keinem geholfen. Klar, vielleicht befriedigt es dein Bedürfnis nach Sicherheit und Privatsphäre und da will ich dir auch nicht rein quatschen, ich hab da selbst meine "eigenarten", aber für den großteil (mit Abstand) der User ist das einfach keine Option da die Kentniss, die Zeit oder das Interesse fehlt.
Regierungsbehörden mit gigantischen Budgets sitzen immer am längeren Hebel von technischer Seite. Wir können es ihnen schwer machen indem wir unsere Daten verschlüsseln, VPNs nutzen und Anonymisierungsnetzwerke mit trivialem Traffic zumüllen undsoweiter undsofort aber aufhalten wird das im endeffekt niemanden.
Ein Passwortmanager ist sicher kein magisches Allheilmittel für sämtliche Sicherheitsbedenken aber für das durchschnittliche 'threat-model' durchaus eine gute Lösung.

Das aus politischer Sicht wenig Hoffnung besteht will ich auch nicht abstreiten aber wie gesagt, wenn sich da nichts ändert sind die technischen Maßnahmen von Seiten des Users ein Kampf gegen Windmühlen. Ob die Politik sich für die Meinung des Volkes (und dazu leider auch noch einer Minderheit, die Problematik interessiert kaum einen) in dem Bereich interessiert ist fragwürdig, dich digital abzuschotten hilft allerdings noch weniger.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh