Minimize on Start and Close

Vielleicht noch ein Hinweis für spätere Leser, die sich Sorgen um die Sicherheit ihres Master-Passwortes machen:

Zitat von Basel

naja, ich will die Passwörter nicht auf meiner Festplatte haben ...

Ich weiß nicht, wie der TB das genau handhabt. Ich gehe aber davon aus, dass es der üblichen Vorgehensweise entspricht. Dabei werden nicht die Passwörter auf der Platte gespeichert sondern lediglich ein zugehöriger Hash, ggf. mit Salz und Pfeffer.

Der TB wird vermutlich ohne Salz und Pfeffer arbeiten, aber hashen wird er das Master-Passwort bestimmt. Das wäre schon traurig, wenn es nicht so wäre. Das Master-Passwort selbst liegt also gar nicht auf der Platte. (Das beziehe ich übrigens ausdrücklich auf den TB. Bei irgendwelche Erweiterungen, die ein zusätzliches Passwort bieten, würde es mich nicht wundern, wenn die das Passwort abspeichern.)

Ein Angreifer könnte natürlich die dazugehörigen Dateien stehlen und dann offline einen Wörterbuchangriff fahren. Der steht und fällt mit der Qualität des Master-Passwortes. Der Angreifer müsste

• wissen, wie man die Schutzmaßnahmen von Windows (Stichwort Benutzerkonto) umgehen kann
• sich ziemlich gut mit dem TB auskennen und wissen, wie und wo genau die Hashes abgelegt werden
• Zugriff auf den PC haben
• Tools und Wörterbücher haben, um damit dann den Angriff offline zu fahren
• Den Angriff unbemerkt hinbekommen

Das alles, um an ein paar private E-Mails zu gelangen?

Außerdem sei an dieser Stelle auch nochmals erwähnt, dass E-Mails im Klartext vorliegen, sofern sie nicht verschlüsselt oder in einer verschlüsselten Partition gespeichert wurden. Selbst ein Laie kann an solche E-Mails gelangen, ohne dazu ein Passwort knacken zu müssen. Hier liegt also die viel größere Schwachstelle.

Gruß

Susanne

Hallo Basel,

Zitat von Basel

jetzt haben wir mein Problem zwar noch nicht gelöst, aber sind bei einem ganz anderem Thema.

so anders ist das Thema gar nicht. Letztendlich geht es doch darum, dass Du dieses Feature deshalb benötigst, weil Du die Passwörter nicht so oft von Hand eingeben möchtest. So verstehe ich diesen Satz von Dir:

Zitat von Basel

Wenn man dann auf X klickt, muss ich wieder alle Passwörter eingeben und es werden keine E-Mails gecheckt.

Wenn man nun keine Lösung mittels dieser Erweiterung kennt, sollte man über andere Möglichkeiten nachdenken. Die einfachste wäre sicher, nicht mehr auf das X zu klicken. Eine andere, und um die ging es in den letzten Beiträgen, wäre die, die Passwörter im TB zu speichern und durch ein Masterpasswort zu schützen.

Zitat von Basel

Was bringt mir zu Hause ein super tolles Passwort, wenn die E-Mail-Konten-Passwörter dann irgendwo notiert sein müssen, falls der Rechner stirbt?

Dafür hat man üblicherweise ein Backup, und zwar nicht nur der E-Mails sondern aller wichtigen Daten auf dem Rechner. Dazu gehört meiner Meinung nach ganz ohne Zweifel das gesamte TB-Profil, inklusive der Passwörter. Das Master-Passwort musst Du natürlich gesondert "sichern".

Zitat von Basel

Da ist das an der ganzen Uni für alles ein Passwort, von Lernplattform bis E-Mail über Service-Portal und Datei-Ablage. Da kann man ja wie ihr sagt nicht überall so §$"TDFG$3edf4(=üp-Passwörter nehmen.

SSO ist sehr benutzerfreundlich und deshalb weit verbreitet. Mit einem Login erhält man Zugriff auf alles. Damit ähnelt es dem Prinzip des Master-Passwortes. Dabei ist es egal, ob es nur um den TB geht, einen Passwortmanager wie KeyPass und Co. oder um eine komplett verschlüsselte Festplatte. Am Ende schützt ein Passwort den ganzen Rest. Dieses eine Passwort sollte deshalb hinreichend stark sein.

Firmen geben meist automatisiert Regeln vor: Das Passwort muss alle x Wochen erneuert werden, es muss eine Mindestlänge haben, Sonderzeichen enthalten, darf nicht im Wörterbuch stehen und auch kein recyceltes Passwort sein. Das ist manchmal gar nicht einfach, aber ich halte das auch durchaus für zumutbar, zumal der Gewinn an Komfort ja hoch ist.

Zitat von Basel

Das ist ja wieder etwas anderes als der Identitäten-Diebstahl, wenn E-Mail-Accountes gekapert werden.

Ja, das stimmt, zumindest auf den ersten Blick. Ein Identitätsdiebstahl ist noch eine ganz andere Nummer als wenn jemand "nur" Deine E-Mails liest. Zum Schutz davor gelten jedoch dieselben Regeln wie oben: Starke Passwörter, unterschiedliche Passwörter wo möglich, starke Verschlüsselung. Bei den starken Passwörtern landest Du dann schnell wieder bei einem Passwortmanager und einem Masterpasswort, egal ob es um den Passwortspeicher des TB, des FF oder ein spezielles Tools geht.

Warum schrieb ich "auf den ersten Blick"? Nun, der Diebstahl der E-Mail-Identität allein ist sicher schlimm genug. Der Schaden bleibt aber begrenzt, wenn man das Passwort nicht noch für andere Dinge verwendet und sofern man keine unverschlüsselten E-Mails mit den Passwörtern hat, die man zusammen mit der Adresse nutzt.

Ich will damit sagen, dass jemand, der ein E-Mailkonto übernimmt, deshalb noch lange keinen Zugriff auf mein Bank- oder Amazonkonto hat. (Deshalb gern nochmal der Hinweis, dass die E-Mails im Klartext auf Deiner Platte und auch beim Provider vorliegen, wenn Du nichts dagegen unternimmst.)

In einigen Fällen lässt sich auch eine Zwei-Faktor-Authentifizierung nutzen (Wissen + Besitz), wie z.B. beim Online-Banking. Doch auch die befreit Dich nicht von einem möglichst starken Passwort pro Account.

Du kannst stattdessen auch mit einem System arbeiten und die Passwörter gar nicht speichern. Vor dem häufigsten Fall des Identitätsdiebstahls schützt Dich das aber leider auch nicht. Die meisten Passwörter werden nämlich nicht von einzelnen Rechnern gestohlen sondern direkt bei den Betreiber der Dienste. Und damit sind wir wieder bei einem möglichst starken Passwort, das hinreichend oft geändert werden sollte.

Ich habe mich für einen Mix verschiedener Verfahren entschieden.

Die Keylogger habe ich jetzt außen vor gelassen, weil in diesem Fall auch das stärkste Passwort natürlich nicht hilft.

Um den Faden von oben wieder aufzunehmen, besser als schwache Passwörter und eine Erweiterung, die ein versehentliches Schließen des TB verhindert, ist die Benutzung eines Passwortspeichers mit starkem Master-Passwort. Und komfortabler ist das dann auch noch.

Gruß

Susanne

Zitat von Basel

Bei den Masterpasswörtern (unabhängig ob lokal oder auf Serverebene wie SSO) finde ich es problematisch, dass man mit dem einen Passwort Zugang zu allem hat ...

Das ist nun mal der Preis für den Komfort. Zu Schutzmaßnahmen, siehe oben.

Zitat von Basel

Naja, wenn jemand eine berufliche Adresse kapert und Ruf ruinierende Dinge schreibt ... oder eine Uni-Adresse und dann z. B. E-mails schreibt, dass man von einer Prüfung zurücktritt ...

Dagegen kann man sich sehr gut mit Hilfe einer digitalen Signatur schützen. (Oh weh, noch ein Passwort!) Übrigens sind E-Mails ohne eine qualifizierte digitale Signatur meines Wissens eh nicht rechtsgültig.

Zitat von Basel

Dann bringt mir das sicherste Passwort am Ende nichts ...

Da irrst Du Dich. Wie ich oben schon geschrieben habe, werden üblicherweise nicht die Passwörter sondern deren Hashes + Salt + Pepper gespeichert. Ein starkes Passwort hilft also sehr wohl, zumindest bringt es einen großen zeitlichen* Vorteil. Und wenn man dann noch seine Passwörter regelmäßig wechselt ... .

* : wenn Dein Passwort im Wörterbuch zu finden ist, dann beträgt dieser Vorteil allerdings nur wenige Sekunden.

Liebe(r) Basel,

gehörst zu den Menschen, für die die Maß nie halb voll sondern stets halb leer ist?

Klar, wenn Du das Haar in der IT-Suppe suchst, dann wirst Du immer fündig werden. Eine absolute Sicherheit bietet die IT nicht. Aber sie bietet viele Hilfsmittel, um ein gutes Maß an Sicherheit zu erreichen. Man muss sie nur nutzen.

Zitat von Basel

Wie viele Empfänger glauben dem Inhalt einer E-Mail nur, wenn sie digital unterschrieben ist?

Solange Du nicht signierst oder/und verschlüsselst - kein einziger. Das ist mal gewiss.
Was aber wäre, wenn die Empfänger es gewohnt wären, von Dir nur signierte E-Mails zu bekommen? Dann würde das hoffentlich sofort auffallen. Der TB stellt das schön farblich da.

Der entscheidende Punkt ist jedoch der, es gar nicht so weit kommen zu lassen. Da kannst Du es drehen und wenden wie Du magst, starke Passwörter und deren regelmäßiger Wechsel sind geradezu eine Notwendigkeit.

Zitat von Basel

Dann muss ich das aber noch mitbekommen, dass jemand versucht es zu knacken und ich kann dann dass Passwort auch auf die Zeichenkombination ändern, die als nächstes getestet wird. Sehr sehr unwahrscheinlich ...

Nein, das musst Du gar nicht. Selbst wenn ein Angreifer in den Besitz des Hashes und des Salts kommt, dann kann er daraus das Passwort nur dann in einem realistischen Zeitrahmen rekonstruieren, wenn es sich um ein schwaches Passwort handelt, dessen Hash in einer sogenannten Rainbow Table vorliegt, also im Wörterbuch vorkommt.
Das Knacken starker Passwörter per Brute Force Angriff ist für den normalen Angreifer nicht machbar und selbst auf Super-Computern eine sehr langwierige Sache. Bis dahin hast Du längst ein neues Passwort. Es ist also egal, ob Du es bemerkst oder nicht.

Um wenigsten ein paar Härchen in der Suppe zu lassen, sei erwähnt, dass das natürlich davon abhängt, dass der Service-Provider sauber arbeitet. Wenn eine fiktive Firma Facegoog die Passwörter im Klartext und ungesalzen speichern würde, dann bräuchte man sie natürlich nicht mehr zu knacken.
Für den Passwortspeicher des TB hat es Peter oben schon erwähnt: Die werden mit 3DES gehasht und liegen auf Deiner Platte gar nicht vor.

Zitat von Basel

Du hast oben schon von Salz und Pfeffer gesprochen. Ich dachte, dass das ein Witz war, scheint es aber wohl doch nicht.

Selbstverständlich nicht. Seit wann dürfen denn hier Witze gemacht werden?

Wenn Dich das Thema interessiert, dann schau mal hier: https://de.wikipedia.org/wiki/Salt_(Kryptologie)

Gruß

Susanne

Hallo Basel,

Zitat von Basel

Warum der regelmäßige Wechsel sinnvoll ist, weiß ich nicht.

Das ist einfach erklärt. Lassen wir der Einfachheit halber Salt und Pepper mal außer acht.

Nimm an, es gelingt jemanden, die Hashes Deiner Passwörter zu stehlen - sei es von Deinem PC oder durch Einbruch bei einem Service-Provider. Wenn er damit etwas anfangen will, muss er aus den Hashwerten die jeweiligen Passwörter ermitteln. Durch Probieren aller möglichen Passwörter (Brute Force) gelingt das nur äußerst schwer und verlangt utopisch lange Rechenzeiten pro Passwort.
Deshalb benutzen die böse Buben sogenannte Rainbow Tables. Das sind Wörterbücher, in denen zu den Wörtern die Hashes verzeichnet sind. Wenn Hash und zugehöriges Passwort im Wörterbuch enthalten sind, dann ist das Knacken eine Sachen von Sekunden. In der Vergangenheit sind Angreifer auf diese Art immer wieder mal an Millionen von Passwörtern gelangt. (Wobei da eben auch Schlamperei beim Provider vorlag, weil z.B. Salt und Pepper fehlten oder die Passwörter gar nicht gehasht waren).
Deshalb: Nur starke Passwörter verwenden, die nicht in Wörterbüchern auftauchen. Mit solchen starken Passwörtern wird es für normale Angreifer praktisch unmöglich, das Passwort aus dem Hash zu rekonstruieren.

Nun nimm den schlimmsten Fall an: Superschurke Dr. X interessiert sich für Deinen Account und hat tatsächlich die technische Möglichkeit, auch ein starkes Passwort per Brute Force zu knacken. Sagen wir, er hat die besten Computer der Welt und benötigt dazu nur 4 Monate. Wenn Du Dein Passwort alle drei Monate wechselst, dann hat er trotz seines gewaltigen Aufwands nichts davon.

Realistischer ist, dass ein Passwort auf anderem Weg gestohlen wird. Jemand schaut Dir über die Schulter oder findet den Zettel, auf dem Du Dir das Passwort notiert hast. Vielleicht tippst Du es auch in ein gut gemachtes Phishing-Formular.

Wenn dieser Jemand damit Deinen Account übernimmt und Dich aussperrt, hast Du Pech gehabt. Immerhin würdest Du das aber ziemlich schnell bemerken. Bei Verwendung einer Signatur, Deine Mailpartner ebenfalls.
Wenn der Angreifer das gestohlene Passwort nur benutzt, um heimlich Deine Mails zu lesen, dann bemerkst Du das u.U. gar nicht. Aber spätestens beim nächsten Wechsel des Passwortes ist der Mitleser wieder draußen. Das heißt umgekehrt: Änderst Du Deine Passwörter nie, dann kann u.U. jemand über Jahre Deine (unverschlüsselten) E-Mails lesen, ohne dass Du es bemerkst.

Also:

• Starke Passwörter verwenden.
• Passwörter nicht mehrfach verwenden sondern für jeden Zweck / jedes Konto ein eigenes Passwort benutzen.
• Passwörter regelmäßig erneuern. Dabei keine alten Passwörter recyclen.

Da starke Passwörter schwierig zu merken sind, spricht nichts gegen einen Passwortmanager. Für eher unwichtige Konten, wie z.B. ein Forum, genügt auch ein schwächeres Passwort. Das muss auch nicht so oft geändert werden.
Für wichtige Konten (Bank, Online-Shops, E-Mail, ...) rate ich Dir sehr, Obiges zu beachten.
Alle meine bisherigen Arbeitgeber (IT) hatten entweder ein technisches Verfahren etabliert, dass die Mitarbeiter dazu zwingt, diese Punkte zu beachten oder sie benutzten Security Token, die übrigens ebenfalls regelmäßig erneuert wurden. Glaub mir, die wissen schon, weshalb ... .

Gruß

Susanne