[sage] Und da war es weg, das Passwort

Andreas Jellinghaus aj at dungeon.inka.de
Tue Sep 2 22:22:21 CEST 2008


Am Dienstag, 2. September 2008 19:09:10 schrieb Christoph Wegener:
> Andreas Jellinghaus wrote:
> > Für Mich: lieber ein langes zufallspasswort nutzen - und das im PC
> > Passwortsafe speichern, als ein kurzes dingerl, das dann dauernd
> > abgetippt werde muss.
>
> Naja, etwas gesagt würde ich sagen, denn: Der Malware ist es ***egal,
> wie lang Dein Passwort nun sein mag.

eine malware muss erstmal auf den rechner kommen. pop3 oder ssh
passwörter raten ist doch ein deutlich einfacherer vorgang, als
jemand eine malware unterschieben, die eine passwort-safe software
aushebelt.

leicht zu behebende probleme nicht angehen, weil eine lösung nicht
perfekt ist, das macht für mich keinen sinn.


> Also ich gebe nicht gerade das Passwort für mein Wallet ein, wenn sich
> das Handy synchronisiert - an AES oder ähnlichem darf sich gerne jeder
> mit Brute Force versuchen. Bleibt das Restrisiko Handy-Speicher, aber
> auch das kann man durch Booten vor dem Sync erledigen - ist sowieso
> manchmal besser (je nachdem, welches Telefon man sein Eigen nennt).

keylogger gibts für pc wie auch für pda und smart phone, denk ich mal, oder?

> Wir jammern hier gerade auf sehr hohem Niveau...

guter satz. wir sind aber schon bei recht unwichtigen sachen verschiedener
meinung. kein wunder, das sich in der IT viel zu wenige "best practice"
rauskristalisieren. und ohne die wirds auch kaum besser werden.

Tschüss, Andreas



More information about the SAGE mailing list