[sage] Und da war es weg, das Passwort

[Snoopy]

Good point. Aber...->

Mein Nachbar hat sich einen USB Stick gekauft, so mit Fingerabdruck und 
Encrption etc. etc. ad nauseam und hat dort alle seine Bankdaten & 
Passwörter etc. drauf gekritzelt...

Nach ca. 8 Wochen geht das Teil kaputt. Er trabt damit wieder zum Media 
Markt und die sagen: Na klar, Sie kriegen einen neuen Stick, aber wir 
müssen den alten Stick dann wieder haben, weil wir den einschicken müssen.

Das wollte er aber nun auch nicht, weil wer weiss, wer dann in der LAge 
ist die Daten wieder rauszulesen?

Man bekommt ja auch so ziemlich proprietary Software zum Schreiben und 
Verschlüsseln mit dem Teil geliefert, wer weiss, wo das u.U. noch ne 
Klartext-Kopie hinschreibt?

Bin ich paranoid? Vermutlich. But then who cares?

DENN: wenn ich mir bei manchen meiner Kunden so die Passwort "Policies" 
angucke (jeder User hat das gleiche PW nämlich "pass" bzw. die Windosen 
loggen den User automatisch nach Powerup ein...needless to say auch bei 
Usern, die mit Domain Admins sind etc. etc. etc.) dann frage ich mich 
ehrlich, ob wir mit dieser Diskussion nicht am falschen Baum bellen. Ich 
denke PW-Sicherheit beginnt schon ein wenig eher, als nun die Frage 
welches Gizmo man zum Speichern verwendet.

Natürlich benz ich wie blöd an die LEute hin sich da mal eine Policy 
auszudenken und auch durchzusetzen, aber es sind alte Hunde und dies 
wäre halt ein neuer Trick...

Zudem: ich arbeite ja ab und zu auch mit anderen netten Consultants 
zusammen und die kennen so meine "Kundenstandard-Passwörter", damit sie 
in Notfällen auch an die Maschinen können. Solange es "Mitwisser" gbt, 
ist jede Diskussion um Gadgets glaube ich egal. Aber ich bin ja auch 
schon gezwungen, den Kunden gut zu betreuen d.h. auch "speedy response" 
wenn es klemmt und ich grad durch Finland wandere...

All diese Aspekte unter einen Hut zu bringen ist fast unmöglich, fürchte 
ich...

Love,
Snoopy

Christoph Wegener wrote:
> ...und eine der wenigen sinnvollen Varianten für einen Passwortsafe, 
> denn: Was nützt der, wenn die Malware -da der Safe auch auf meinem PC 
> läuft- direkten Zugriff bekommen kann?
> 
> Wenn, dann muss man definitv ein vom PC physikalisch getrenntes Device 
> einsetzen, was auch immer das sein mag; alles andere ist kalter Kaffee.
> 
> JM2C
> Christoph
> 
> Erik Blosze wrote:
>> Ich habe früher ein Programm für meinen Palm benutzt, nun Handy Safe für 
>> eben mein Handy. Ist neben dem Telefonieren fast meine wichtigste 
>> Funktion auf dem Mobilteil.

-- 
Snoopy EDV-Beratung

Am Rain 16
85622 Weissenfeld
Germany
Voice:  +49-171-710 03 23
Paper: +49-171-719 35 28
USt-ID: DE233252526