Hallo, ich mache nebebei WebDesign und ähnliche Arbeiten. Wenn ich für Kunden Änderungen an Webseiten oder Email-Adressen vornehmen soll, mache ich das in Absprache mit den Kunden natürlich auch von zu Hause aus, damit ich nicht für jeden Furz eine Reise unternehmen muss. Da ich in diesem Zusammenhang natürlich auch Photoshop-Dateien, Word-Dokumente, PDF-Dateien oder PowerPoint-Präsentationen von diversen Absendern öffnen muss, mache ich mir Gedanken über die Sicherheit der Passwörter auf meinem Rechner. Momentan habe ich die meisten Passwörter in PortableFirefox(lässt sich leichter komplett sichern und zurückspielen bzw. auch mal auf meinem Laptop nutzen als der Installierbare) gespeichert und mit einem Master-Passwort verschlüsselt. Filezilla ist mir da schon seit Jahren ein Dorn im Auge, weil dort die Passwörter unverschlüsselt gespeichert werden. FireFTP speichert die Passwörter zwar mit dem FirefoxMasterpasswort, ist dafür aber abartig langsam. Und dann gibt es noch Zugangsdaten, die man nicht im Browser speichern kann, z.B. Telefon-Passwörter für Support-Hotlines oder ähnliches... Theoretisch könnte ein Trojaner aber wohl auch mein Masterpasswort auslesen und könnte spätestens dann alle Passwörter als Klartext auslesen... Wie würdet ihr das sicherheitstechnisch angehen, wenn ihr viele verschiedene Passwörter von verschiedenen Kunden verwalten müsstet? Gibt es Programme, die lokal verschlüsselte Dateien per Doppelklick unverschlüsselt anzeigen und es so ermöglichen, die Passwörter zumindest Kundenbezogen in den jeweiligen Kundenordnern abzulegen? Oder doch lieber eine Zentrale Passwort-Verwaltung mit Hilfe eines Tools, dessen einzige Aufgabe es ist, die Passwörter nach Eingabe eines Master-Passworts im Klartext anzuzeigen? Bei vielen Passwörtern müsste dass natürlich eine Suchfunktion mitbringen und das kundenbezogene Anzeigen von Passwörtern beherrschen. LG, VanillaBacke
Einfach den SHA1 Hash in der Datenbank ablegen. Wenn das Passwort gut gewählt wurde dauert es schon einige Zeit bis man mit Bruteforce etwas rausfindet. Wenn es schlecht ist findet man's wohl mit Dictionaries.
Frank schrieb: > Einfach den SHA1 Hash in der Datenbank ablegen. Wenn das Passwort > gut > gewählt wurde dauert es schon einige Zeit bis man mit Bruteforce etwas > rausfindet. Wenn es schlecht ist findet man's wohl mit Dictionaries. Ich glaube das bringt nichts, weil er die dann auch selber nicht lesen kann. Er muss die ja später im Klartext irgendwo eingeben.
Es gibt auch noch die Möglichkeit mit Papier und Stift zu arbeiten, wie in den guten alten Zeiten.
Ich verwende Keepass und bin damit zufrieden. Passwörter auf Papier aufzubewahren ist auch nicht so viel besser - wenn man sich einen Keylogger einfängt d dann fängt der die Passwörter eben bei der Eingabe ab.
Mein Ansatz: Textdatei mit allen zugehörigen Daten in einem Truecrypt-Container mit der Kundennummer o.Ä. verschlüsselt in einem Truecrypt-Container mit einem paranoiden Passwort.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.