Was war denn das für ein Win10-Update am Samstag? Ich bin aus allen Websites rausgeworfen worden, und mußte mühsam alle Paßwörter zusammensuchen oder neuanfordern... :(
Peter N. schrieb: > Was war denn das für ein Win10-Update am Samstag? > Ich bin aus allen Websites rausgeworfen worden, und mußte mühsam alle > Paßwörter zusammensuchen oder neuanfordern... :( man lässt halt die Tabs nicht jahrelang offen.
Also ich logge mich bei so ziemlich jeder Webseite wieder aus, nachdem ich die verwendet habe.
Peter N. schrieb: > und mußte mühsam alle Paßwörter zusammensuchen oder neuanfordern... :( Dann machst du grundsätzlich was falsch. Empfehlenswert ist die Verwendung eines vertrauenswürdigen Passwortmanagers wie KeePass.
Peter N. schrieb: > Was war denn das für ein Win10-Update am Samstag? Wenn du den Virenscanner von MS hast bekommst du natürlich Updates. Wenn deine Installation noch nicht auf den letzten Stand ist mit KB 5072653 dann bekommst du das Final auch.
Herbert Z. schrieb: > Wenn du den Virenscanner von MS ... oder Windows 10 ESU aktiviert hast -- was inzwischen lediglich die Anmeldung mit Microsoft-Account erfordert, um bis Oktober 2026 ganz offiziell weiterhin kostenlose Sicherheits-Updates zu erhalten. Ganz nette Sache, finde ich. https://learn.microsoft.com/en-us/windows/whats-new/enable-extended-security-updates
Johannes F. schrieb: > Peter N. schrieb: >> und mußte mühsam alle Paßwörter zusammensuchen oder neuanfordern... :( > > Dann machst du grundsätzlich was falsch. Empfehlenswert ist die > Verwendung eines vertrauenswürdigen Passwortmanagers wie KeePass. An die vier Negativ-Bewerter (die keine Bots sind): Die Gründe würden mich interessieren. Ernst gemeinte Frage.
Johannes F. schrieb: > Johannes F. schrieb: >> Peter N. schrieb: >>> und mußte mühsam alle Paßwörter zusammensuchen oder neuanfordern... :( >> >> Dann machst du grundsätzlich was falsch. Empfehlenswert ist die >> Verwendung eines vertrauenswürdigen Passwortmanagers wie KeePass. > > An die vier Negativ-Bewerter (die keine Bots sind): Die Gründe würden > mich interessieren. Ernst gemeinte Frage. Was bezweifelst Du denn. War dein Vorschlag Mist? Ehrliche Antwort erwünscht.
BirnKichler S. schrieb: > Was bezweifelst Du denn. War dein Vorschlag Mist? Ich selbst bezweifle gar nichts an meiner zitierten Aussage. Meine Frage war, was die diejenigen daran bezweifeln, die dem Beitrag -1 gegeben haben.
Johannes F. schrieb: > Meine Frage war, was die diejenigen daran bezweifeln, die dem Beitrag -1 > gegeben haben. Mei, das sind kranke damit muss man leben, weil es sich mit vertretbaren Mitteln nicht ändern lässt. Wir haben mal, ist schon her einen Trägersetzer auf einem sehr bekannten Umsetzer erwischt. Er fuhr im Auto vor mir, was er nicht ahnte. Bei der Verhandlung stellte sich heraus, dass der ein ganz armer Hund war und auch mit seinem Leben unzufrieden. Die Auflage war eine Therapie was seine Strafe etwas minimiert hat. Die negativen Bewertungen tun nicht weh, also sind sie gut auszuhalten. Es lohnt sich nicht da tiefer einzusteigen! Ist Nahrung für ein paar, also lasse sie fressen, du hörst sie ja nicht grunzen...;-)
Johannes F. schrieb: > Verwendung eines vertrauenswürdigen Passwortmanagers wie KeePass. naja, der war ja auch öfters nicht sauber: https://www.pcwelt.de/article/1924402/keepass-master-passwort-im-klartext.html https://informationssicherheitsbeauftragter-dresden.de/bsi-warnung-schwachstellen-in-passwort-managern-entdeckt/ kann ja mal passieren, darf aber nicht.
Cevlov@pooj.de schrieb: > naja, der war ja auch öfters nicht sauber: Und die deiner Meinung nach bessere Option wäre ...? Cevlov@pooj.de schrieb: > kann ja mal passieren, darf aber nicht. Klar, und was nicht passieren darf, das passiert natürlich auch niemals... Und wirklich gute Programme sind auch immer absolut fehlerfrei, ohne jegliche Sicherheitslücken, bekannt oder unbekannt...
Herbert Z. schrieb: > Wir haben mal, ist schon her einen Trägersetzer auf einem sehr bekannten > Umsetzer erwischt. Vermutlich. Einen Schnarfgobbler habe ich irgendwann auch schon beim Abwanzen gesehen, allerdings war damals unklar, ob der schon ungerichtet war.
Cevlov@pooj.de schrieb: > https://www.pcwelt.de/article/1924402/keepass-master-passwort-im-klartext.html Zitat: „Um die Sicherheitslücke auszunutzen, müsste ein böswilliger Akteur entweder aus der Ferne (durch Malware) oder physisch auf den Computer zugreifen.“ -> Sehr unwahrscheinlich, bzw. praktisch unmöglich (wenn man den PC daheim allein benutzt). Cevlov@pooj.de schrieb: > https://informationssicherheitsbeauftragter-dresden.de/bsi-warnung-schwachstellen-in-passwort-managern-entdeckt/ Zitat: „KeePass zeigte kleinere Bugs und Validierungsfehler“ -> unbedeutend. KeePass ist auch damit immer noch erheblich "weniger unsicher" (um den streng genommen falschen Ausdruck "sicherer" zu vermeiden) als das Verwenden der Passwort-Datenbank eines Webbrowsers -- erst recht, wenn kein Master-Passwort dafür gesetzt wurde, was in geschätzt >99,9 % der Fälle gängige Praxis bei (wenig IT-bewanderten) Usern ist.
Johannes F. schrieb: > KeePass ist auch damit immer noch erheblich "weniger unsicher" Es steht Dir frei, an das zu glauben, wasimmer Du möchtest. Ich missioniere nicht. Jeder möge sein Urteil selbst bilden.
Cevlov@pooj.de schrieb: > Es steht Dir frei, an das zu glauben, wasimmer Du möchtest. Wenn ich überhaupt an irgendetwas glaube, dann ganz bestimmt nicht an die Sicherheit eines Computerprogramms. Bist du denn imstande, irgendwelche halbwegs konkreten Argumente gegen KeePass zu bringen, oder eine deiner Meinung nach bessere Alternative zu benennen? Falls nicht, bleibt das alles nur diffuses Geschwurbel.
Cevlov@pooj.de schrieb: > ist Afu-Sprech, sowas wie ein Technolekt. Nein ,ist eher Teenie -Deutsch, da gibt es den Preis "Unwort des Jahres" wenn man Glück hat.
geh zu Hause du Opfa
Herbert Z. schrieb: > Cevlov@pooj.de schrieb: >> ist Afu-Sprech, sowas wie ein Technolekt. > > Nein ,ist eher Teenie -Deutsch, da gibt es den Preis "Unwort des Jahres" > wenn man Glück hat. Okay, das ist doch mal ein Hinweis. Da werde ich es meinem Nachwuchs sprachstudierend vorlegen und mir den dann folgenden Vortrag anhören bzw. es kommt nur ein ERR 42 zurück.
Bei "Schnarfgobbler " funktioniert auch KI nicht, muss neu sein bei den Kindern.
Herbert Z. schrieb: > Bei "Schnarfgobbler " funktioniert auch KI nicht Dann taugt die KI nichts. Was nicht weiter überrascht.
Harald K. schrieb: > Herbert Z. schrieb: >> Bei "Schnarfgobbler " funktioniert auch KI nicht > > Dann taugt die KI nichts. Was nicht weiter überrascht. Ist das eine Figur aus WoW?
Johannes F. schrieb: > Bist du denn imstande, irgendwelche halbwegs konkreten Argumente gegen > zu bringen, oder eine deiner Meinung nach bessere Alternative zu > benennen? ich brachte die Argumente gegen KeePass, die im Netz leicht zu finden waren. Wer lesen kann ist im Vorteil und wer nicht lesen will und nicht selbst recherchiert muß ja auch nicht. Wer nicht selbst für seine Sicherheit sorgen kann, z.B. mit eigenem Kopf + Hardware wie Papier und Stift + häufigem Passwortwechsel + 2FA muss sich verlassen, daß er verlassen ist, wenn er sich auf SW verläßt, die ihn verläßt. Johannes F. schrieb: > Falls nicht, bleibt das alles nur diffuses Geschwurbel. selbst wenn, ist es doch in diesem Schwurbelforum gut aufgehoben. Wenn Dich Details zu KA angeblich noch interessieren, CVE-2023-24055 https://github.com/alt3kx/CVE-2023-24055_PoC https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/P486-Codeanalyse/KeePass-Passwortmanager.pdf?__blob=publicationFile&v=4 Klar wird KA auch verbessert, wer andern trauen mag, solls tun.
Cevlov@pooj.de schrieb: > Wer nicht selbst für seine Sicherheit sorgen kann, z.B. mit eigenem Kopf > + Hardware wie Papier und Stift + häufigem Passwortwechsel + 2FA Also alles Methoden (abgesehen von 2FA) die schon als Anti-Pattern qualifiziert sind, wobei dir 2FA gegen fortgeschrittenes Phishing auch nichts hilft. Cevlov@pooj.de schrieb: > https://github.com/alt3kx/CVE-2023-24055_PoC > > https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/P486-Codeanalyse/KeePass-Passwortmanager.pdf?__blob=publicationFile&v=4 "Die Anwendung weist keine als mittel, hoch oder kritisch eingestuften Sicherheitslücken auf. Es konnten jedoch die folgenden, als niedrig eingestuften Schwachstellen identifiziert werden." Überschaubare Angriffsvektoren und in dem Fall vom Github CVE: Wenn der Angreifer eh schon schreibend auf deinem System ist, hast du schon lange verloren.
Cevlov@pooj.de schrieb: > ich brachte die Argumente gegen KeePass, die im Netz leicht zu finden > waren. Wer lesen kann ist im Vorteil und wer nicht lesen will und nicht > selbst recherchiert muß ja auch nicht. Scheinbar kannst du selbst nicht lesen, sonst hättest du festgestellt, dass ich deine "Argumente" in meinem vorletzten Beitrag Beitrag "Re: Win 10 - Update letztens" bereits entkräftet habe. Cevlov@pooj.de schrieb: > Hardware wie Papier und Stift Ich lach' mich schlapp... Dein Ernst? Mag sein, dass du dich vielleicht alle 2 Wochen mal irgendwo einloggen musst, dann mag das ja noch gehen. Ich dagegen muss täglich gefühlt 200 solcher Aktionen bei dutzenden verschiedenen Accounts vornehmen. Da jedesmal aus mindestens 16 zufällig zusammengewürfelten Ziffern, Buchstaben und Sonderzeichen bestehende Zeichenketten plus Username von Papier abtippen zu müssen, wäre vermutlich schon ein Grund für Suizidalität. Cevlov@pooj.de schrieb: > häufigem Passwortwechsel Bringt nicht wirklich was, wenn man -- so wie es sein sollte -- jedes Passwort nur für genau einen Account verwendet. Cevlov@pooj.de schrieb: > muss > sich verlassen, daß er verlassen ist, wenn er sich auf SW verläßt, die > ihn verläßt. Ahja, du hast also dein OS sowie alle von dir benutzten Programme, einschließlich der benötigten Compiler, selbst geschrieben, sodass du dich auf niemand anderen verlassen brauchst und jegliche Sicherheitslücken aufgrund deiner perfekten Programmierfähigkeiten selbst ausschließen kannst? Cevlov@pooj.de schrieb: > Wenn > Dich Details zu KA angeblich noch interessieren, CVE-2023-24055 Was für ein Quatsch. Wer ohnehin schon Schreibzugriff auf deinem System mittels Malware hat, kann auch sowieso einfach per Keylogger jegliche Passwörter von dir abfangen. Aber meinetwegen wiege dich doch weiterhin in deinem Überlegenheitsgefühl von erhabener Sicherheit und habe viel Spaß beim Abtippen von deinen Zetteln.
Johannes F. schrieb: > Ich dagegen muss täglich gefühlt 200 solcher Aktionen bei dutzenden > verschiedenen Accounts vornehmen. Für andere würd ich auch KA nutzen, meine Dutzend PW sind leicht memorabel. Dann Wünsch ich Dir auch noch viel Spaß, wird schon gutgehen.
Cevlov@pooj.de schrieb: > Für andere würd ich auch KA nutzen, Was meinst du eigentlich mit KA? Cevlov@pooj.de schrieb: > Dutzend PW sind leicht memorabel. Dann sind sie abervermutlich auch schlechte Passwörter, also möglicherweise zu erraten. Cevlov@pooj.de schrieb: > Wünsch ich Dir auch noch viel Spaß, wird schon gutgehen. Danke.
Johannes F. schrieb: > Ich dagegen muss täglich gefühlt 200 solcher Aktionen Nu versteh ich, was ein anderer mit "Du Opfa" meinte. Herzliches Beileid und auch ein Schönes Neues! Johannes F. schrieb: > Was meinst du eigentlich mit KA? KeepAss ;) Erfinder von KeyPass meinte vmtl. As im Ärmel halten bis bitterernst. --- Immer lustig und vergnügt bis der Axxx im Grabe liegt - was sonst? Kaum ein Staat akzeptiert Identitätslose Personen. Hunde und Katzen haben andere Probleme, außer in Notzeiten. Foren müssen Anonymität akzeptieren.
Cevlov@pooj.de schrieb: > [wirres Zeug] Keine Ahnung, was genau dein Problem ist. Hat dir denn Herr Reichl irgendwas angetan, was an deiner Ehre kratzt, sodass du hier meinst deinen Frust abladen zu müssen? Wie auch immer, I don't care. EOT.
Cevlov@pooj.de schrieb: > [wirres Zeug] Ernsthaft... Junge, was redest du? Dein wirres Zeug ergibt nicht mal im Ansatz irgend einen Sinn! Es gibt Beratungsstellen die sich sehr gut mit Drogenmissbrauch und Drogensucht auskennen... Such dir Hilfe!
Idioten, nur noch Idioten. Auch bei den jungen Generationen. Es wird nicht mehr besser.
tcha, der Influencer, der in hunderten von Kanälen aktiv ist, hat es da schon schwer...
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.