Elektronik Projekt
RSS Feed Selector Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Zur Startseite

Elektronik Projekt » MISC » Off-Topic » Der Moderne Passwortwahnsinn » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Der Moderne Passwortwahnsinn
Beiträge zu diesem Thema Autor Datum
 Der Moderne Passwortwahnsinn Flo100 07.01.2012 12:17
 RE: Der Moderne Passwortwahnsinn MarkusB 07.01.2012 14:15
 RE: Der Moderne Passwortwahnsinn Malibann 10.01.2012 00:31
 RE: Der Moderne Passwortwahnsinn ropa 07.01.2012 13:48
 RE: Der Moderne Passwortwahnsinn Flo100 07.01.2012 14:40
 RE: Der Moderne Passwortwahnsinn DeJe 07.01.2012 19:07
 RE: Der Moderne Passwortwahnsinn ChristopherWEB 11.01.2012 14:17
 RE: Der Moderne Passwortwahnsinn TecDroiD 07.01.2012 22:11
 RE: Der Moderne Passwortwahnsinn theborg 08.01.2012 12:11
 RE: Der Moderne Passwortwahnsinn Flo100 08.01.2012 17:07
 RE: Der Moderne Passwortwahnsinn MarkusB 08.01.2012 17:25
 RE: Der Moderne Passwortwahnsinn Diddl 09.01.2012 11:22
 RE: Der Moderne Passwortwahnsinn Bunbury 09.01.2012 22:53
 RE: Der Moderne Passwortwahnsinn Flo100 10.01.2012 01:33
 RE: Der Moderne Passwortwahnsinn struan 10.01.2012 07:07
 RE: Der Moderne Passwortwahnsinn ropa 10.01.2012 10:41
 RE: Der Moderne Passwortwahnsinn Peter47 10.01.2012 17:06
 RE: Der Moderne Passwortwahnsinn gsf4ever 12.01.2012 17:44
 RE: Der Moderne Passwortwahnsinn Bunbury 13.01.2012 09:18
 RE: Der Moderne Passwortwahnsinn MarkusB 13.01.2012 10:49
 RE: Der Moderne Passwortwahnsinn Oliver 13.01.2012 10:54
 RE: Der Moderne Passwortwahnsinn ropa 13.01.2012 13:24
 Passwortwahnsinn URSULA 13.01.2012 14:49
 RE: Passwortwahnsinn Bunbury 13.01.2012 18:12
 RE: Der Moderne Passwortwahnsinn ropa 13.01.2012 14:54
Nächste Seite »

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Flo100 Flo100 ist männlich
Kaiser


Dabei seit: 04.08.2007
Beiträge: 1.105

Der Moderne Passwortwahnsinn Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Forengemeinde,

in der heutigen Zeit hat man ja für viele Dinge Passwörter. Gerade im Netz wird die Menge der Passwörter immer mehr. Man soll ja auch möglichst oft ein anderes einsetzen.

Das ganze führt irgendwann dazu, dass man sich gar nicht mehr alles merken kann. Aus diesem Grund wurden dann auch Passwortmanager erfunden.

Welche Möglichkeiten zur sicheren Verwahrung von Passwörtern nutzt oder könnt Ihr empfehlen?
Welche Sicherheitslösungen kennt ihr?
Welche Risiken, Vorteile und Nachteile bringen Sie mit?

Würde mich einfach mal so interessieren.

Gruß Flo

__________________
http://www.led-stadel.de
07.01.2012 12:17 Flo100 ist offline E-Mail an Flo100 senden Beiträge von Flo100 suchen Nehmen Sie Flo100 in Ihre Freundesliste auf
MarkusB MarkusB ist männlich
Administrator


images/avatars/avatar-214.png

Dabei seit: 22.02.2003
Beiträge: 7.749
Herkunft: Petersberg

RE: Der Moderne Passwortwahnsinn Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ich verwende eine zufällige Zeichenfolge für alle Seiten plus eine Eigenschaft der Seite. Lässt sich leicht merken und ist trotzdem relativ sicher. Es müsste schon einer zufällig hinter das System kommen
07.01.2012 14:15 MarkusB ist offline E-Mail an MarkusB senden Homepage von MarkusB Beiträge von MarkusB suchen Nehmen Sie MarkusB in Ihre Freundesliste auf
Malibann Malibann ist männlich
Foren Gott


images/avatars/avatar-25.gif

Dabei seit: 18.09.2004
Beiträge: 4.621

RE: Der Moderne Passwortwahnsinn Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ich halte mehr davon Passwörter dor zu speichern wo sie auch mobil sind, z.B. im Handy.

Natürlich sollte man Passwörter nicht gleich als solche erkennen können, so könnte man das Passwort von Elektronik-Projekt auch als Telefonbucheintrag im Handy haben.
Einige verstecken so auch die Geheimzahl von der Bank, wichtig ist dass man eine Nummer so in Nummern versteckt dass man sie findet, aber ein anderer zu lange braucht.

Man kann sie als Einkaufsliste im Handy verstecken:

Bäcker 6-Brötchen
Bank anrufen 069/8542339
Elektronik-Projekt --- 220/6V-Trafo

IMHO sollte man nicht zu viele Passwörter haben Eselsbrücken benutzen, und für Geldgeschäfte andere Passwörter als für Foren nutzen.

__________________
Mit freundlichen Grüßen Malibann
(falls ich es mal wieder vergessen habe)
10.01.2012 00:31 Malibann ist online E-Mail an Malibann senden Homepage von Malibann Beiträge von Malibann suchen Nehmen Sie Malibann in Ihre Freundesliste auf
ropa
Routinier


images/avatars/avatar-178.gif

Dabei seit: 05.01.2009
Beiträge: 340

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

@Flo100,

wie waere es mit einer veschluesselten Datei. z.B. mit truecrypt. Die Datei auf einen
Memorystick und ab in den Safe. Oder auf eine micro-SD. Die sind so klein, da findet sich
ein Platz zum Verstecken. Und im Notfall koennte man die sogar aufessen ;-)
Das waere mir lieber als irgendwelche obskuren Passwort-Manager.

__________________
Viele Gruesse
ropa
07.01.2012 13:48 ropa ist offline E-Mail an ropa senden Beiträge von ropa suchen Nehmen Sie ropa in Ihre Freundesliste auf
Flo100 Flo100 ist männlich
Kaiser


Dabei seit: 04.08.2007
Beiträge: 1.105

Themenstarter Thema begonnen von Flo100
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Gibts da eigentlich in Richtung Fingerabdruck oder so schon was?

Hatte sowas mal für den Zugang zu PC's gesehen.

Gruß Flo

__________________
http://www.led-stadel.de
07.01.2012 14:40 Flo100 ist offline E-Mail an Flo100 senden Beiträge von Flo100 suchen Nehmen Sie Flo100 in Ihre Freundesliste auf
DeJe
Jungspund


Dabei seit: 14.06.2010
Beiträge: 13

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:
Original von Flo100
Gibts da eigentlich in Richtung Fingerabdruck oder so schon was?

Hatte sowas mal für den Zugang zu PC's gesehen.

Gruß Flo
Ja, haben mittlerweile viele NB der gehobenen und Bussiness-Klasse serienmäßig. Ich sehe das allerdings eher als Komfort denn Sicherheit. Lassen sich mit relativ wenig Aufwand überwinden. Augenzwinkern Für Kids und mal eben kurz knacken sind sie aber sicher genug.

Meine PW-Verwaltung ist auf dem Handy (SmartPhone mit LUKS-Volume, vergleichbar zu TrueCrypt). Die weniger sicherheitsrelevanten PW speichere ich im Firefox. geschockt
07.01.2012 19:07 DeJe ist offline E-Mail an DeJe senden Beiträge von DeJe suchen Nehmen Sie DeJe in Ihre Freundesliste auf
ChristopherWEB
Jungspund


Dabei seit: 06.05.2011
Beiträge: 11

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:
Original von DeJe

Meine PW-Verwaltung ist auf dem Handy (SmartPhone mit LUKS-Volume, vergleichbar zu TrueCrypt). Die weniger sicherheitsrelevanten PW speichere ich im Firefox. geschockt


Könntest du das mit LUKS-Volume näher erklären? geht das bei allen Smartphones?
11.01.2012 14:17 ChristopherWEB ist offline E-Mail an ChristopherWEB senden Beiträge von ChristopherWEB suchen Nehmen Sie ChristopherWEB in Ihre Freundesliste auf
TecDroiD TecDroiD ist männlich
Moderator


images/avatars/avatar-161.jpg

Dabei seit: 12.08.2003
Beiträge: 2.456
Herkunft: Berlin

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

ich habe ein schema nach dem meine passworte aufgebaut sind, dazu kommt noch eine ähnliche mechnik wie bei markus. domänenbezogen, also email, webseite, forum, etc.. ist ein teil gleich, ein teil spezifisch.

__________________
^[:wq
Sorry, eigentlich wollte ich mich kurz fassen.
Wer meine Ideen kommerziell nutzen möchte, möge mich bitte beteiligen- ich spare auf ein Haus großes Grinsen
07.01.2012 22:11 TecDroiD ist offline E-Mail an TecDroiD senden Homepage von TecDroiD Beiträge von TecDroiD suchen Nehmen Sie TecDroiD in Ihre Freundesliste auf Fügen Sie TecDroiD in Ihre Kontaktliste ein
theborg theborg ist männlich
Tripel-As


images/avatars/avatar-289.gif

Dabei seit: 28.04.2009
Beiträge: 234
Herkunft: Hamburg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hm ich mach das per Chipkarte und Domain d.h. Aus z.b. der Geldkarten ID + Seitendomain wird ein Passwortstring errechnet (Sensetive daten) für den Rest nehme ich meine Krankenkassenkarte Augenzwinkern das sind dann zufällige Daten die Mann recht simpel wiederherstellen kann. die unsensiblen Daten davon Speicher ich im kwallet die sensiblen errechne ich jedes mal bei Benutzung der Seiten neu.

für den rest hab ich Standartpasswörter.

Klar die Daten schwirren dann, unverschlüsselt auf meinen Rechner rum, jedenfalls nach/wehrend der Berechnung ist unter Linux aber nicht so das Problem, da sie in keinen Logs oder ähnlichen auftauchen.

Der verteil da dran ist ehr das es eine Crustom Lösung ist, die keiner benutzt und daher eine gewisse Sicherheit bringt, das Programm zum berechnen des strings läuft mit Brainfuck, der Rest ist Standard ruby

__________________
Legasteniker on Board !

PIC16/18 <---- ASM
CORTEX M3 <---- C
PC <---- Gambas, Kylix, PHP,Bash

http://www.Grautier.com - Projektseite

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von theborg: 08.01.2012 12:15.

08.01.2012 12:11 theborg ist offline E-Mail an theborg senden Homepage von theborg Beiträge von theborg suchen Nehmen Sie theborg in Ihre Freundesliste auf
Flo100 Flo100 ist männlich
Kaiser


Dabei seit: 04.08.2007
Beiträge: 1.105

Themenstarter Thema begonnen von Flo100
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Im Prinzip geht fast jeder etwas anders vor, wenn ich mal aus den bisherigen Antworten ein Fazit ziehe... smile

Werd mal überlegen wie ich das künftig mache....

Gruß Flo

__________________
http://www.led-stadel.de
08.01.2012 17:07 Flo100 ist offline E-Mail an Flo100 senden Beiträge von Flo100 suchen Nehmen Sie Flo100 in Ihre Freundesliste auf
MarkusB MarkusB ist männlich
Administrator


images/avatars/avatar-214.png

Dabei seit: 22.02.2003
Beiträge: 7.749
Herkunft: Petersberg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Auch eine Möglichkeit ist pwdhash.com
08.01.2012 17:25 MarkusB ist offline E-Mail an MarkusB senden Homepage von MarkusB Beiträge von MarkusB suchen Nehmen Sie MarkusB in Ihre Freundesliste auf
Diddl Diddl ist männlich
Routinier


images/avatars/avatar-253.gif

Dabei seit: 17.07.2006
Beiträge: 497
Herkunft: Tirol

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Für mich die ultimative Lösung dazu ist KeePass Password Safe

  • open source
  • verschlüsselt
  • simpel und einfach
  • auch für android erhältlich
  • zig Zusatzprogramme, plugins für firefox etc. etc.


__________________
Final Expansion,1541 Emulation,Meine Homepage
09.01.2012 11:22 Diddl ist offline E-Mail an Diddl senden Homepage von Diddl Beiträge von Diddl suchen Nehmen Sie Diddl in Ihre Freundesliste auf Fügen Sie Diddl in Ihre Kontaktliste ein
Bunbury
unregistriert
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

.

Passwortwahnsinn.... schönes Wort!

Ich habe meine Bank schon vor Jahren bei Einführung der verschärften Passwortregeln beim Onlinebanking darauf hingewiesen, daß es unvernünftig ist alle Empfehlungen für "sichere" Passwörter blind als obligatorische Vorschrift umzusetzen (Sonderzeichen, Ziffern und Buchstaben, Groß- und Kleinschreibung obligatorisch etc.), so, daß sie sich kein Anwender die Passwörter mehr merken kann und quasi gezwungen wird diese schriftlich zu notieren. (wo sie leichter abzulesen/zu hacken sind) Das Ding ist: Banken und andere Anbieter deligieren so die Verantwortung für Passwortmissbrauch auf den Nutzer, wie es ihre Versicherer fordern.

Mein absolutes Favourite ist: "Leider ist es aus Sicherheitsgründen nicht zulässig früher bereits verwendete Passwörter zu nutzen. Bitte geben Sie ein neues Passwort ein."

Da merkt man sich schonmal ein paar Variationen aus Groß-/Kleinschreibung, Sonderzeichen und Ziffern und entfällt einem welche man gerade irgendwo verwendet hat, dann kommt gleich zwangsweise nach dem Zurücksetzen eine Neue dazu, die die Anzahl verwechselbarer Permutationen zusätzlich erhöht.


Ich mache das seit Längerem jetzt auch mit truecrypt. Merken ist mittlerweile unmöglich.

MfG
Bunbury

.
09.01.2012 22:53
Flo100 Flo100 ist männlich
Kaiser


Dabei seit: 04.08.2007
Beiträge: 1.105

Themenstarter Thema begonnen von Flo100
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Guten Abend,

also die Truecrypt Variante würde mich mal näher interessieren. Im Moment ist mir nicht so ganz klar wie das ganze wirklich funktioniert. Was macht Truecrypt genau? Es verschlüsselt Daten... aber wie genau muss ich mir das vorstellen.

Ich leg zunächst mal eine Datei an, schreib da alles rein und verschlüssle diese dann?

Gruß Flo

__________________
http://www.led-stadel.de
10.01.2012 01:33 Flo100 ist offline E-Mail an Flo100 senden Beiträge von Flo100 suchen Nehmen Sie Flo100 in Ihre Freundesliste auf
struan
König


images/avatars/avatar-311.gif

Dabei seit: 14.09.2008
Beiträge: 804
Herkunft: Straubing-Friesland

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

moin.

truecrypt ist ne feine sache.
eine datei, die man - sofern man weiss mit welchen verfahren sie verschlüsselt ist und wie der schlüssel heisst - einfach ins system als datenträger einhängen kann. unter windows dann ein eigenes laufwerk.
ich hatte das mal vor jahren für private notizen genutzt, doch dann leider mein sicheres passwort vergessen XD.

eine zeitlang hab ich dann mal nen passwortsafe benutzt - war auch praktisch, ein masterpasswort das dann die datenbank für diverse andere passwörter freischaltet http://keepass.info/ - hat diddl schon gesagt.
mittlerweile hab ich die wichtigsten passwörter im kopf, und unwichtige landen auf zettel.

dann gabs noch symetrische verschlüsselung, pgp und konsorten.. für emails etc. dazu hab ich mich noch nicht durchgerungen, das steigert enorm die flut an sicher zu verstauenden daten.

wer panisch angst vor folter-für-mein-password hat, für den gäbs http://en.wikipedia.org/wiki/Rubberhose_%28file_system%29 - ein verschlüsseltes filesystem für linux, wenn man einen schlüssel eingibt kommen die echten daten, wenn man einen anderen eingibt kommen harmlose daten..

und zuletzt sei auf das hingewiesen: http://xkcd.com/936/ großes Grinsen

__________________
wer einen rechtschreibfehler findet, darf ihn behalten.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von struan: 10.01.2012 07:07.

10.01.2012 07:07 struan ist offline E-Mail an struan senden Beiträge von struan suchen Nehmen Sie struan in Ihre Freundesliste auf
ropa
Routinier


images/avatars/avatar-178.gif

Dabei seit: 05.01.2009
Beiträge: 340

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

@Flo100,

also ich erklaere das man kurz.
Mit TrueCrypt erzeugst Du Dir ein gecryptetes Volume. Das ist im einfachsten Fall eine
Datei die Du speichern kannst wo Du willst. Diese Datei kannst Du dann nur noch mit
TrueCrypt und dem passenden Passwort in's System einbinden. Ist die Datei eingebunden,
kannst Du sie wie einen ganz normalen Datentraeger benutzen. Alles was Du hinein
schreibst, ist nach dem abhaengen verschluesselt. Was auch ganz nett ist, ist als Schluessel
eine Beliebige Datei zu verwenden. Dann laesst sich das Volume nur einbinden, wenn
die Datei zu finden ist. Wenn du jetzt also irgendeine Datei auf einem Memorystick
als Schluessel nimmst, kannst Du das Volume nur einbinden, wenn der Schluessel steckt.

__________________
Viele Gruesse
ropa
10.01.2012 10:41 ropa ist offline E-Mail an ropa senden Beiträge von ropa suchen Nehmen Sie ropa in Ihre Freundesliste auf
Peter47
Grünschnabel


Dabei seit: 09.11.2010
Beiträge: 4

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ihr könnt euch doch einfach die Passwörter anhand der Domain merken.

elektronik-projekt

e = 5 Buchstabe im Aphabet
l = nutzen wir weiter
e = 5 Buchstabe im Aphabet
k = nutzen wir weiter
t = 20 Buchstabe im Aphabet
.....

und so haben wir dann ein schönes passwort für das Portal 5l5k20... und wer dann noch will kann einen korrekturwert von +1 einrechnen usw.
10.01.2012 17:06 Peter47 ist offline E-Mail an Peter47 senden Beiträge von Peter47 suchen Nehmen Sie Peter47 in Ihre Freundesliste auf
gsf4ever
Routinier


Dabei seit: 23.09.2005
Beiträge: 303

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ich nutze bereits seit einigen Jahren "Roboform" !
Ab Windows7 wird die Fingerprint-Auth. unterstützt um das Masterpasswort zu überspringen.
alternativ gibt es eine Portableversion für den USB-Stick,
somit hat man seine Passwörter immer dabei.

Ich habe derzeit etwa 100 Passworte darin hinterlegt,
und auch Zusatzinfos wie zB Formulardaten kann man hinterlegen
um zB die Versandadresse usw. in Onlineshops mit nur einem Tastendruck erledigen zu lassen.

Für mich hat sich die Investition auf jeden Fall gelohnt,
ich hätte schon keinen Überblick mehr über meine vielen unterschiedlichen Passworte.

Hier der Link zur Website.... >>> Roboform <<<

Viel Spass beim nachlesen großes Grinsen
12.01.2012 17:44 gsf4ever ist offline E-Mail an gsf4ever senden Beiträge von gsf4ever suchen Nehmen Sie gsf4ever in Ihre Freundesliste auf
Bunbury
unregistriert
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

.

Wo wir schonmal das Thema TrueCrypt am Wickel hatten: Es gibt ja dieses Problem (hat sogar einen eigenen Namen - komme gerade nur nicht drauf), daß jede nochsogute Verschlüsselung nutzlos ist, wenn einen jemand zwingt das Passwort einzugeben. D.h. hat Deine Freundin Deinen Rechner erstmal an und das versteckte Laufwerk gefunden, (auf dem Du die anzügliche Korespondenz mit Deiner Arbeitskollegin gespeichert hast), dann hilft eine Verschlüsselung garnichts. Zeigst Du es ihr gibt's Ärger, verweigerst Du Dich auch oder evtl. noch mehr. In jedem Falle hat man verloren.


Laufwerke in Dateien zu verstecken ist da schon hilfreich, TrueCrypt bietet ja auch komplett versteckte, verschlüsselte Laufwerke an. Aber das finde ich als Dementi nicht ausreichend - solche Dateien oder Laufwerksbereiche kann man finden und als Container identifizieren - auch wenn man sie nicht entschlüsseln kann.
Für mich die einzig wirklich sichere Lösung wäre ein En-/Decrypter der mehrere Laufwerke in einer Containerdatei verwaltet, die sich nur durch das Passwort unterscheiden.


D.h. steht Deine Freundin mit dem Nudelholz hinter Dir und zwingt Dich Dein Passwort einzugeben, dann gibst Du statt Passwort A einfach Passwort B ein und statt des Laufwerks mit Deinen anzüglichen Emails geht ein Ordner auf, in dem nur Dokumente über die tolle Geburtstagsüberraschung drin sind, die Du heimlich für sie planen wolltest. Sie hat ein schlechtes Gewissen und Du kannst angepisst reagieren.
So hätte man in jedem Falle gewonnen.



Gibt es sowas?
Jemand schonmal von derartigem gehört?
Verschlüsselung, die bei falschem Passwort alternative Inhalte liefert, statt einer Fehlermeldung?

MfG
Bunbury

.
13.01.2012 09:18
MarkusB MarkusB ist männlich
Administrator


images/avatars/avatar-214.png

Dabei seit: 22.02.2003
Beiträge: 7.749
Herkunft: Petersberg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Lol, dass ist genial
13.01.2012 10:49 MarkusB ist offline E-Mail an MarkusB senden Homepage von MarkusB Beiträge von MarkusB suchen Nehmen Sie MarkusB in Ihre Freundesliste auf
Oliver Oliver ist männlich
Routinier


Dabei seit: 25.02.2003
Beiträge: 393
Herkunft: nähe Hannover

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hi,

sowas gibt es. Nennt Rubberhose oder Deniable encryption.
Wenn man das richtige Passwort ein gibt, erhält man die "verbotenen" Dateien, mit einem zweiten "richtigen" Passwort bekommt man harmlosen Inhalt zu sehen. Siehe http://de.wikipedia.org/wiki/Rubberhose. Laut Wikipedia soll TrueCrypt das auch können. Die Linuximplementierung gibt's nur für Kernel 2.2.

Viele Grüße
Olli

__________________
Früher konnte man zwischen Föhren Hirsche röhren hören,
doch Röhrentechnik ging verloren, längst haben Hirsche Transistoren.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Oliver: 13.01.2012 10:57.

13.01.2012 10:54 Oliver ist offline E-Mail an Oliver senden Homepage von Oliver Beiträge von Oliver suchen Nehmen Sie Oliver in Ihre Freundesliste auf
ropa
Routinier


images/avatars/avatar-178.gif

Dabei seit: 05.01.2009
Beiträge: 340

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

@bunbury,

TrueCrypt kann das doch auch. Schau mal beim Erstellen eines neuen Volumes
unter "Hidden TrueCrypt Volume".

Und die Idee mit der Geburtstagsüberraschung finde ich einfach genial.
Da haette ich echt Lust das einmal direkt zu provozieren.

__________________
Viele Gruesse
ropa
13.01.2012 13:24 ropa ist offline E-Mail an ropa senden Beiträge von ropa suchen Nehmen Sie ropa in Ihre Freundesliste auf
URSULA
Doppel-As


images/avatars/avatar-122.gif

Dabei seit: 10.08.2009
Beiträge: 134
Herkunft: Germany

Passwortwahnsinn Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

eine Frau zu bescheißen ist nicht einfach, um das zu können, muß der Mann intelligent sein, dazu muß er eine gehörige Portion Frechheit und auch Mut besitzen.
Frauen riechen so ein Vorhaben, das Können wird seit tausenden von Jahren von der Mutter auf die Tochter vererbt und lebenslang vereinsmäßig geübt.
HA ..

URSULA
13.01.2012 14:49 URSULA ist offline E-Mail an URSULA senden Beiträge von URSULA suchen Nehmen Sie URSULA in Ihre Freundesliste auf
Bunbury
unregistriert
RE: Passwortwahnsinn Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:
Original von URSULA
eine Frau zu bescheißen ist nicht einfach, um das zu können, muß der Mann intelligent sein, dazu muß er eine gehörige Portion Frechheit und auch Mut besitzen.
Frauen riechen so ein Vorhaben, das Können wird seit tausenden von Jahren von der Mutter auf die Tochter vererbt und lebenslang vereinsmäßig geübt.
HA ..


Was heist denn bitte "so ein Vorhaben" ??? Fremdgehen u.ä. kommt für mich nicht in Frage, was ein richtiger Kerl ist kann sich das entweder verkneifen, oder klärt das vorher mit seiner LAG.

Aber es gibt ja so kleinere andere Sachen, die einen in Rechtfertigungsnot bringen können... da hat einer z.B. die Erotik-Fotos der Ex nicht restlos entsorgt wie versprochen, oder man versteckt Korrespondenz mit einer anderen Frau, obwohl man von der garnichts will außer Briefwechsel, was einem die eigene Frau die aber nie glauben würde...

Und bei solchen "Vorhaben" habe ich die meisten Frauen ziemlich instinktlos erlebt. Oder ich bin nach Deiner Theorie einfach zu frech/mutig/intelligent - weiß nicht.

Ich glaube, wenn Frauen wie aus heiterem Himmel auf wundersame Weise die unmöglichsten Dinge herausfinden/erraten, dann liegt das nicht an einem unfehlbaren, weiblichen Instinkt, sondern meist an der Naivität ihrer Männer. Frauen verdächtigen einen ständig wegen irgendwas, die schießen mit Vorwürfen einfach kontinuierlich um sich in's Blaue und wenn da zufällig mal was zutrifft, dann darf man sich als Mann nicht sofort ihrem unglaublichen Fraueninstinkt unterlegen erklären und sich komplett offenbaren, sondern die Nerven behalten.

"Glaubwürdiges Dementi" - ich glaube darum ging es bei TrueCrypt. Das heißt ja aber noch nicht, daß ein Dementi nicht exakt der Wahrheit entsprechen dürfe.

MfG
Bunbury

.
13.01.2012 18:12
ropa
Routinier


images/avatars/avatar-178.gif

Dabei seit: 05.01.2009
Beiträge: 340

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

@ursula,

ja nee - iss klar .......

__________________
Viele Gruesse
ropa
13.01.2012 14:54 ropa ist offline E-Mail an ropa senden Beiträge von ropa suchen Nehmen Sie ropa in Ihre Freundesliste auf
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Elektronik Projekt » MISC » Off-Topic » Der Moderne Passwortwahnsinn

Impressum