Passwörter verschlüsseln ohnen Master-Passwort-Eingabe?!

  • Hallo,
    ich finde es etwas dumm, dass jeder der an meinen PC rankommt und sich etwas mit Thunderbird, bzw. Firefox auskennt sofort ohne Probleme an meine Passwörter rankommt :? (und außerdem ist es natürlich auch dumm wenn der PC mal von irgendeiner Spyware ausspioniert wird, da ja die Passwörter warscheinlich auch irgendwo unverschlüsselt auf der Festplatte gespeichert sind)


    Ich möchte aber deshalb trotzdem nicht unbedingt bei jedem Start das Master-Passwort eingeben müssen (Masterpasswort sollte am besten nur zum Anzeigen der Passwörter abgeftagt werden).


    Wäre toll, wenn das irgedwie möglich wäre :).

  • "Computerfuchs323" schrieb:

    Ich möchte aber deshalb trotzdem nicht unbedingt bei jedem Start das Master-Passwort eingeben müssen (Masterpasswort sollte am besten nur zum Anzeigen der Passwörter abgeftagt werden).


    Hi!


    Wird es ja, nämlich zum "Anzeigen" der Passwörter auf den Servern deines Mail-Providers und wenn du sofort nach dem Start Mails abrufen lässt, dann wird eben schon zu diesem Zeitpunkt gefragt. Jedes Kryptografieprogramm benötigt ein Passwort, eine Passphrase oder noch Schlimmeres. Wie soll es auch anders gehen?


    Gruß, Sünndogskind_2

  • Naja ist schon klar, dass man irgednwo eine "Schlüssel" braucht um Daten zu verschlüsseln und etntschlüsseln zu können.


    Ich wollte ja auch auch nicht auf den Schlüssel verzichten, sondern nur auf die Eingabe des Schlüssels.


    Es gibt etliche Daten, die automatisch verschlüsselt und auch wieder entschlüsselt werden, ohne dass man den dazu benötigten Sclüssel immerwieder manuell eingeben muss :roll: (siehe z.B. SSL-Verschlüsselung bei Internetverbindungen, kopiergeschützte Software..............)


    Eigentlich würde es mir ja schon fast reichen, wenn man einfach die Funkiton "Passwörter anzeigen" deaktivieren könnte.
    Mir geht es nicht unbedingt um absolute Sicherheit - die wird es ja sowiso nie geben :D.
    Ich denke nur man sollte seine Passwörter halt nicht unbeding ohne Hindernisse für jeden gleich sichtbar haben,
    denn der allerbeste Save ist absolut Sinnlos wenn die Zahlenkombination zum Öffnen der Tür für jeden, der sich dafür interresiert lesbar aut einem Zettel außen an der Tür steht :lol: .

  • Hi Computerfuchs323,


    >Es gibt etliche Daten, die automatisch verschlüsselt und auch wieder entschlüsselt werden, ohne dass man den dazu benötigten Sclüssel immerwieder manuell eingeben muss (siehe z.B. SSL-Verschlüsselung bei Internetverbindungen, kopiergeschützte Software..............)


    ich glaube, da hast du wohl einiges nicht richtig verstanden ... .
    Wenn dein Rechner mit einem Server eine SSL-Verbindung aushandelt, dann laufen da verhältnismäßig komplizierte Prozesse ab. Du siehst sie nur nicht. Jetzt könnte man diese Prozesse natürlich auch speziell für Nutzer, die keine Lust haben sich ein PW zu merken, als Bedienprogramm nachbilden. Du musst dann nur im Kopf einen langen Zufallsstring verschlüsseln und zurücksenden usw. :-)
    Du wirst, wenn du dich damit befassen würdest, schnell mitbekommen, dass das unzumutbar und viel schlimmer als die Eingabe eines PW ist.


    Anzeige des PW verbergen? (Nur für den einen, der zu faul ist, sich ein PW zu merken?!?!?)
    Dann speichere mal deine PW ohne Masterpasswort, beende den TB und schaue dir mit dem Texteditor die Datei signons.txt an ... . Das kann jeder Dumme.


    Aber wie immer in diesen Fällen gehe ich jede Wette ein:
    Ihr benutzt alle das gleiche Benutzerkonto (Betriebsystem), dieses heißt Administrtor und besitzt selbstverständlich kein Passwort.


    Merke: Irgendwann sehen wir uns hier mit einem anderen Problem wieder ... .
    Bis bald.


    Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat

    Dann speichere mal deine PW ohne Masterpasswort, beende den TB und schaue dir mit dem Texteditor die Datei signons.txt an ... . Das kann jeder Dumme.

    Was zeigt, dass du es selbst wohl noch nie probiert hast :lol:.
    Zwar kann sich wirklich jeder die Datei anschauen, aber einfach so die Passwörter daraus auslesen kann trotzdem nich "jeder Dumme".


    Zitat aus dem Firefox-Wiki:

    Zitat

    In dieser Datei werden die vom Passwort-Manager verwalteten Benutzernamen und Passwörter verschlüsselt abgespeichert; ohne key3.db nutzlos.


    Ich hab mir selbst mal die Datei angeschaut und da stehen die Passwörter wirklich in verschlüsselter Form drin - auch ohne Master-Passwort.



    Diese Verschlüsselung würde ja im Prenzip schon reichen - natürlich lassen sich auch diese Verschlüsselt dargestellten Passwörter sicherlich relativ einfach wieder entschlüsseln, aber wenn jemand die Passwörter klauen will, dann muss er schon wirklich drauf aus sein an die Passwörter ranzukommen und sich eben doch schon etwas mit der Materie befassen :) .



    Denn einfach die Einstellungen aufrufen und dort auf "Passwörter anzeigen" klicken, dass kann wirklich jeder Dumme,
    er muss es ja noch nichtmal wirklich "absichtlich" machen.


    Ich sehe es ja an mir selbst - ich verwende wie auch viele andere meiner Freunde und Bekannte regelmäßig und gern Firefox und Tunderbird und weis daher - da ich ja doch immerwieder mal was in den Einstellung ändern muss - wirklich "rein zufällig", dass es dort eine Möglichkeit gibt ganz einfach mit wenigen klicks an alle gespeicherten Passwörter ranzukommen.
    Deshalb wäre es für mich nun sehr einfach wenn ich an einem fremden PC rankomme, auf dem auch Thunderbird/Firefox läuft mal ganz schnell einfach so in einer unbeobachteten Minute nach den Passwörtern zu schauen.


    Ich selbst bin einfach nur ein ganz normaler Computer-Nutzer, ohne irgendwelche kriminellen Absichten oder ähnlichem und ich würde nie auf die Idee kommen gezielt nach irgendwelchen Möglichkeite zu Suchen, wie ich an die Passwörter anderer rankommen könnte, aber ich denke es ist schon sehr verlockend, wenn man zufälligerweise eine Möglichkeit kennt, sie dann auch zu nutzen.


    Und ich denke bei vielen anderen ist es genauso - nur wenige sind wirklich "kriminell" und legen es darauf an an fremde Passwörter zu kommen, aber viele würden es machen sich eine einfache idotensichere Möglichkeit dazu anbietet.


    Oder um nocheinmal auf das Bespiel von vorhin zurück zu kommne:
    Es gibt nur relativ wenige Diebe, die gezielt irgednwo einbrechen und den Tresor ausräumen, aber wenn man einen Tresor voller Geld vor die Haustür gestellt bekommt, auf dessen Tür die richtige Zahlenkombination steht, dann werde sich auch sicherlich viele die soetwas normalerweise nie tun würden dazu verleiten lassen ihn zu öffnen.