Ich habe mal eine grundsätzliche Frage:
Angenommen ich verliere mein Notebook. Kann der Finder das Programm öffnen und damit auf alle(!) meine Daten zugreifen? Oder ist das nur mit erheblichem Aufwand möglich? Dass es nicht unmöglich ist, ist mir schon klar. Aber wie viel Sachverstand und Zeit braucht der Hacker um das Passwort zu knacken? Schließlich hätte er dann Zugriff auf so ziemlich alle wichtigen Daten (Bank- und Kreditkartenkonten, Ebay, Telefonkonten usw.)
Sind die Daten sicher?
-
Heiko Schröder
- Site Admin
- Beiträge: 2464
- Registriert: Sonntag, 01. Mai 2005 - 14:55 Uhr
- Wohnort: Leipzig
- Kontaktdaten:
Hallo,
1Password wurde, neben vielen anderen Programmen, im letzten Jahr vom Fraunhofer Institut im Auftrag der "Computerbild" getestet. Ebenfalls haben die Zeitschrift "Internet Professionell" und jetzt das "Internet Magazin" die Programme näher unter die Lupe genommen. Alle Tester kamen zu dem Schluss: "Alle Passwortprogramme verwenden kryptographische Verschlüsselungsroutinen, die mit heutigen Mitteln nicht umgangen werden können."
Nur eine Brute-Force-Attacke kann möglicherweise die Passwortdatenbank öffnen. Es müsste also eine Software verwendet werden, die beim Öffnen ständig automatisiert versucht, Passwörter in das Eingabefeld zu kopieren, auf OK zu klicken und die Fehlermeldung mit OK verschwinden zu lassen. Wird das Passwort 3x falsch eingegeben, muss die Software sogar komplett neu gestartet werden.
Die Sicherheit der Datenbank hängt natürlich auch von dem verwendeten Masterpasswort ab. Je kürzer es ist, desto einfacher ist es, mit einer Brute Force Attacke die Datenbank zu öffnen.
Daher gibt es unter www.1pw.de/brute-force.html seit dem Jahr 2001 von mir eine Abhandlung über die Verwendung von Passwörtern. Die dort genannten Zahlen gehen davon aus, dass es möglich ist, 30 Mio. Varianten in einer Sekunde zu probieren. Mit o.g. Einschränkung und den derzeit normal erhältlichen Rechnern ist dies für 1Password eine utopisch hohe Zahl...
Deshalb wage ich auch die Aussage, dass es unsicherer ist, Passwörter auf einem Blatt Papier zu notieren und im heimischen Safe zu deponieren. Die Wahrscheinlichkeit, dass dieses Papier aus dem Tresor gestohlen wird ist weitaus höher, als das Knacken der 1Password-Datenbank.
Ich hoffe, etwaige Zweifel konnten aus dem Weg geräumt werden.
1Password wurde, neben vielen anderen Programmen, im letzten Jahr vom Fraunhofer Institut im Auftrag der "Computerbild" getestet. Ebenfalls haben die Zeitschrift "Internet Professionell" und jetzt das "Internet Magazin" die Programme näher unter die Lupe genommen. Alle Tester kamen zu dem Schluss: "Alle Passwortprogramme verwenden kryptographische Verschlüsselungsroutinen, die mit heutigen Mitteln nicht umgangen werden können."
Nur eine Brute-Force-Attacke kann möglicherweise die Passwortdatenbank öffnen. Es müsste also eine Software verwendet werden, die beim Öffnen ständig automatisiert versucht, Passwörter in das Eingabefeld zu kopieren, auf OK zu klicken und die Fehlermeldung mit OK verschwinden zu lassen. Wird das Passwort 3x falsch eingegeben, muss die Software sogar komplett neu gestartet werden.
Die Sicherheit der Datenbank hängt natürlich auch von dem verwendeten Masterpasswort ab. Je kürzer es ist, desto einfacher ist es, mit einer Brute Force Attacke die Datenbank zu öffnen.
Daher gibt es unter www.1pw.de/brute-force.html seit dem Jahr 2001 von mir eine Abhandlung über die Verwendung von Passwörtern. Die dort genannten Zahlen gehen davon aus, dass es möglich ist, 30 Mio. Varianten in einer Sekunde zu probieren. Mit o.g. Einschränkung und den derzeit normal erhältlichen Rechnern ist dies für 1Password eine utopisch hohe Zahl...
Deshalb wage ich auch die Aussage, dass es unsicherer ist, Passwörter auf einem Blatt Papier zu notieren und im heimischen Safe zu deponieren. Die Wahrscheinlichkeit, dass dieses Papier aus dem Tresor gestohlen wird ist weitaus höher, als das Knacken der 1Password-Datenbank.
Ich hoffe, etwaige Zweifel konnten aus dem Weg geräumt werden.