Comments on: Sichere Passworte

By: missi

missi — Wed, 07 Mar 2007 20:31:55 +0000

q=agp+password+generator :o)

By: tiberian

tiberian — Wed, 07 Mar 2007 20:27:58 +0000

Den wird er gemeint haben. Naja kein Wunder wenn man den unter "Advanced" sucht

Trotzdem danke!

By: missi

missi — Wed, 07 Mar 2007 20:22:55 +0000

Ich glaub, er meint den hier.

By: tiberian

tiberian — Wed, 07 Mar 2007 20:22:31 +0000

Naja - laut "man pwgen" macht der auch pronounceable passwords, das soll mir dann auch reichen

By: tiberian

tiberian — Wed, 07 Mar 2007 20:18:15 +0000

Ich suche jetzt ne weile nach diesem "agp", von dem Joern sprach - hab es aber zum verrecken nicht gefunden - hat da jemand einen Link parat oder kann die Suchmaschine besser bedienen als ich? *kopfkratz*

By: Flo

Flo — Thu, 01 Mar 2007 19:46:40 +0000

Ja. Ganz trickreich mit noch einem Passwort. Aber wo das versteckt ist, das verraten wir niee... Was die Datenewigkeit angeht: Da würde ich mit Backups gegensteuern.

Das mit der Blindenschrift in der Tapete ist aber genial. Da fang mal einer an zu suchen.

By: missi

missi — Thu, 01 Mar 2007 01:31:35 +0000

Das wär aber dann erstmal nur ein Container (Bild), in dem das Keyfile gespeichert ist. Der braucht aber auch nen Keyfile oder Passwort, ansonsten kommt man ja ans eigentliche Keyfile nicht dran. Und was mach ich, wenn der Server, wo das liegt, die Hufe hochreißt und meine Daten ins Nirvana jagt?

Vielleicht sollte man die Blindenschrift erlernen und das Keyfile in eine Tapete prägen lassen, dann kann mans nach Bedarf wieder selbst schreiben.

By: Flo

Flo — Thu, 01 Mar 2007 01:14:35 +0000

Die muß man ja nicht erst im Netz abspeichern. Die _nimmt_ man aus dem Netz. Laß es ein beliebiges Bild beim Browsen im Cache sein. Das wird sogar unauffällig mitgenommen.

Ja, das mit der Smartcard geht auch. Aber das Holen und Verstecken darf nicht auffallen und der Schlüssel auf der Smartcard könnte nochmal in einem Hidden-Volume stecken als mit einem Einzeiler-Script-XOR-verschlüsselten gestenographierten Zufallstext in verschlüsselten RARs oder oder oder...

Das ist schon so ne Sache mit dem Verschlüsseln und sicher sein. :o)

By: missi

missi — Thu, 01 Mar 2007 00:50:33 +0000

Flo. :o) Wenn du Daten sicher abspeichern willst, ist das Internetz der nun denkbar ungünstigste Ort überhaupt für sowas.
Aber wie wäre es mit einer im Garten vergrabenen Smartcard? :o)

By: Flo

Flo — Thu, 01 Mar 2007 00:44:04 +0000

Nur zur zusätzlichen Sicherheit. So ist es dann nichtmal auf dem Rechner gespeichert und kann auch nicht gefunden oder erpresst werden, wenn jemand das Passwort (und das erste Keyfile) hat. Ein Keyfile sollte schon ausreichen, aber so als Paranoia-Besänftigung müßte es das doch bringen, oder?

Ich benutze Keypass gerade nicht, aber ich dachte, da konnte man mehrere einsetzen. Dafür kann TrueCrypt mit mehreren arbeiten.