Password aus Wordpad kopieren und eingeben?

Hallo.

Ich denke mal, die Mehrheit aller Internetnutzer wird von Firefox und Konsorten ein einmal eingegebenes Password auch für künftige Eingaben abspeichern lassen, um es nicht jedesmal wieder erneut eingeben zu müssen, vor allem, wenn es Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben enthält.

Angenommen, es befindet sich kein Keylogger oder andere Schnüffelsoftware auf dem Rechner, die die Tasteneingaben protokollieren, wie (un)sicher ist es, wenn man ein ein langes und bunt zusammengewürfeltes Password in einem Textprogramm abspeichert, es bei Bedarf kopiert, um es auf einer Webseite mit -einfügen- einzugeben?

Gruß, warsteiner

Hi,

und wenn Du Dir doch mal einen Virus einfängst? Dann liegt Dein Passwort ungeschützt auf Deinem PC. Dann doch lieber sowas hier: https://de.wikipedia.org/wiki/KeePass

Gruss
K

und wenn Du Dir doch mal einen Virus einfängst? Dann liegt
Dein Passwort ungeschützt auf Deinem PC. Dann doch lieber
sowas hier: https://de.wikipedia.org/wiki/KeePass

Der Virus kann damit überhaupt nix anfangen. Im Gegensatz zu einem Menschen kann ein Virus nicht einmal gezielt Vermutungen darüber anstellen, dass es sich bei einer völlig beliebigen Textdatei um eine Passwortdatei handeln könnte.

Ich würde diese Speicherung in einer Wordpad-Datei für als sicherer erachten, als ein KeePass, wenn es dafür einen Exploit gibt. Denn der KeePass-Safe wird dann ganz sicher eines der bevorzugten Ziele eines Einbrechers sein.

Ist allerdings Security by Obscurity, und schon Edgar Allen Poe hat gezeigt, dass wo der böse Virus (der Pariser Polizeiräfekt Herr G.) an Obskurität scheitern mag, der intelligente Einbrecher (Auguste Dupin) nicht einmal seinen Sessel verlassen muss, diese zu knacken.

Gruß

Danke euch Beiden. Das waren jetzt völlig entgegengesetzte Meinungen. Ich tendiere zum „einfacheren“ Weg mit der Textdatei. Ich surfe übrigens mit Linux mint. Ich bilde mir ein, damit ein wenig sicherer unterwegs zu sein.

aber jeder, der zugriff auf den rechner bekommt, kann damit was anfangen.
wenn man also ein notebook verliert, hat der finder direkt zugriff auf die passwörter und gerade linux lässt sehr schnell einen zugriff zu, wenn man die hardware hat.

KeePass ist open source (von einem Deutschen entwickelt übrigens) und somit ist es eher unwahrscheinlich dass es einen exploit gibt den keiner kennt. Ich hatte halt die Datei „Passwort.doc“ im Kopf die demjenigen der einen Trojaner eingeschleust hat gleich ins Auge springt. Aber selbst wenn ich eine Datei finde die „Einkaufsliste.doc“ heisst, deren Inhalt aber kryptische Buchstabenkombinationen sind gehe ich doch davon aus dass es Passwörter sind.

Somit wäre es für MICH ausgeschlossen irgendwelche pw unverschlüsselt auf meinem PC zu haben. Klar ist die KeePass Datenbank das bevorzugte Ziel von Eindringlingen, aber das sehe ich relativ gelassen: http://keepass.info/help/base/security.html

Gruss
K

Ich habe gerade begonnen, die ersten Passwörter zu ändern. Nur web.de macht Probleme. Das kopierte Password wird als Falscheingabe interpretiert. Geht also nicht. Kontakt per Telefon kostet 3,99 pro Anruf.

Ist das so, dass auf manchen Webseiten die Password Eingabe nicht per copy und einfügen möglich ist?

aus eigener Erfahrung weiss ich, dass man beim copy/paste auch gerne mal ein Leerzeichen am Ende mitkopiert. Somit hat das pw dann ein Zeichen mehr und wird falsch. Das könnte der Grund sein.

Ja, das wäre durchaus denkbar, hatte ich auch schon mal. Doch ich habe es gerade wieder mehrfach versucht. Es kommt jedes mal der Hinweis auf ein nicht erfolgreiches Login. Gebe ich das selbe Password von Hand ein, funktioniert es. Schade, wäre zu schön gewesen.

aus eigener Erfahrung weiss ich, dass man beim copy/paste auch
gerne mal ein Leerzeichen am Ende mitkopiert. Somit hat das pw
dann ein Zeichen mehr und wird falsch. Das könnte der Grund
sein.

Klappt doch. Warum es während der ersten Versuche nicht funktionierte, fällt in die Rubrik „Menschliches Versagen“. Müssen wir nicht näher durchleuchten.

Ja, das wäre durchaus denkbar, hatte ich auch schon mal. Doch
ich habe es gerade wieder mehrfach versucht. Es kommt jedes
mal der Hinweis auf ein nicht erfolgreiches Login. Gebe ich
das selbe Password von Hand ein, funktioniert es. Schade, wäre
zu schön gewesen.

Manche Seiten akzeptieren das so nicht. Und das aus gutem Grund. Genau das, ein PW in den Speicher kopieren - der kann von jeder x - beliebigen Software ausgelesen werden, jedenfalls unter Windows - sollte man niemals tun.
Wenn man dann noch - wie Du, wie mir scheint - überall das gleiche PW nutzt, haben es Hacker kinderleicht.

Danke euch Beiden. Das waren jetzt völlig entgegengesetzte
Meinungen. Ich tendiere zum „einfacheren“ Weg mit der
Textdatei. Ich surfe übrigens mit Linux mint. Ich bilde mir
ein, damit ein wenig sicherer unterwegs zu sein.

Einbildung ist besser als keine. PW unverschlüßelt als Textdatei auf dem Rechner liegen lassen und auch noch in den Speicher kopieren ist sträflich leichtsinnig, da kann das sicherste BS nicht helfen.

Es kamen zwar noch andere Postings rein, aber ich antworte mal dir. Es ist in der Tat verwirrend, wie gegensätzlich die ersten Antworten waren. Doch nach und nach bekomme ich den virtuellen Vogel gezeigt, was auch richtig und aufweckend ist.

Doch was soll man machen? Ich habe gestern für jeden Account ein eigenes Password erstellt. 20 stellig und bunt gemischt. Sowas gibt man doch nicht jedesmal von Hand ein. Macht doch keiner. Wie sicher ist es denn, im Gegensatz zur Textdatei, wenn ich ein langes Password einmal eingebe und von firefox abspeichern lasse?

Manche Seiten akzeptieren das so nicht.

Das setzt voraus, dass die Webseite vollständige Kontrolle über die Eingaben hat. Sowas nenne ich Keylogger und würde ich an meinen Rechner nicht ranlassen! Deshalb bekommt bei mir z. B. Google, wenn ich deren Spyware überhaupt noch nutze, keine JavaScript-Erlaubnis.

Gruß