Forum: PC Hard- und Software suche Passwort-Verwaltung mit autom. Verfälschung


suche Passwort-Verwaltung mit autom. Verfälschung
von udo (Gast)

Lesenswert? 

Hiho

suche für meinen USB Stick ein PW-Verwaltungstool, dass mir mittels 
Master-PW alle meine Passwörter anzeigt.
ALlerdings soll es bei Falscheingabe die geschützten Passwörter 
verändern.
So weis der Gauner nicht ob die Daten jetzt richtig sind oder nicht, 
falls er ein Master-PW probiert.

In Sony-Ericsson Handys ist dieses "CodeMemo" Prinzip auch verbaut.

Gruss
udo

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: suche Passwort-Verwaltung mit autom. Verfälschung
von Chris (Gast)

Lesenswert? 

So ein Programm muss doch Datensätze der folgenden Art abspeichern:

Seite:    "mikrocontroller.net-Forum"
User:     "udo"
Passwort: "foobar"

Wenn das Programm jetzt nur das Passwort "foobar" verfälscht, wenn man 
das Master-Passwort falsch eingibt, gibt es immer noch die Information 
preis, dass überhaupt ein Login für "mikrocontroller.net-Forum" mit 
dem Usernamen "udo" existiert. Je nachdem, was für Logins du da drin 
speicherst, halte ich dieses Datenleck für kritisch.

Ich würde wahrscheinlich ein ganz normales Tool verwenden, dass sich bei 
falscher Eingabe des Master-Passworts beschwert. Das dürfte aufgrund des 
oben beschrieben Datenlecks sogar sicherer sein.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: suche Passwort-Verwaltung mit autom. Verfälschung
von Michael G. (linuxgeek) Benutzerseite

Lesenswert? 

Schreib Dir eines...

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: suche Passwort-Verwaltung mit autom. Verfälschung
von Andi (Gast)

Lesenswert? 

Gibt´s - zumindest für´s Handy (kostenlos soweit ich weiß) ...

Kam irgendwo vor ein paar Tagen im TV, weiss leider nicht mehr wo das 
war.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: suche Passwort-Verwaltung mit autom. Verfälschung
von Michael G. (linuxgeek) Benutzerseite

Lesenswert? 

Naja wenn man die PWs z.B. mit AES verschluesselt wird bei einem 
falschen Schluessel halt Zufall herauskommen, d.h. auch nicht-druckbare 
Zeichen und somit ist es wohl recht schnell ersichtlich dass das 
Passwort falsch eingegeben wurde.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: suche Passwort-Verwaltung mit autom. Verfälschung
von HildeK (Gast)

Lesenswert? 

>Ich würde wahrscheinlich ein ganz normales Tool verwenden, dass sich bei
>falscher Eingabe des Master-Passworts beschwert. Das dürfte aufgrund des
>oben beschrieben Datenlecks sogar sicherer sein.
Full Ack.

Suche dir ein entsprechend langes, sicheres Masterpasswort aus und 
verwende z.B. KeyPassPortable.
Du könntest ja noch mit Truecrypts Hidden Volume den Passwortmanager und 
seine Datenbank verstecken.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.