Eine Frage, die mich schon recht lange interessiert.

Wie sieht es bei euch mit Datenschutz aus? Verschlüsselt ihr eure Daten?
Bitte evtl. auch die verwendete Software angeben.

Ich: Ja.

Meine Festplatten sind auch zu Hause verschlüsselt.
Software: Compusec in der freien Version.

Dienstnotebook und PC: Safeguard Easy geschützt.

IBM Thinkpad T60 -> Client Security Solution + Fingerprint Sensor + TrueCrypt Container

Also ja X-D

Mayday[/POST]']IBM Thinkpad T60 -> Client Security Solution + Fingerprint Sensor + TrueCrypt Container

Also ja X-D
Sehr ordentlich. Bitte auch voten. ;)
Schande, ich habe die Kryptocontainer vergessen. :/

Ohne Container kann ich nicht wahrheitsgemäß abstimmen, da ich keine Partition komplett encrypte.

für was?
ich hab nix, was niemand lesen/sehe/hören sollte.

Mir ist das Risiko viel zu hoch, dass ich mir aus Versehen die Schlüssel zerschieße. Schlüssel, die lokal auf dem verschlüsselten System liegen sind etwa so wie Hausschlüssel, die nie das Haus verlassen...

In der Firma würde mir das einleuchten. Da haben wir unsere Schlüssel aber auch auf unseren Ausweis codiert. Aber gerade da zeigt sich: die größte Sicherheitslücke ist garantiert nicht die Elektronik...

Wozu die Fenster verriegeln, wenn die Haustüre offen steht?


Ich verwende zu Hause also keine Datenträgerverschlüsselung, und rate auch jedem Heimbenutzer davon ab.

Komplettes System mit Safeguard Easy von Utimaco verschlüsselt (AES256 But, Pree-Boot).

Nein, tu ich nicht...ich sperre die Haustür ab ;)
Oder anders gesagt, es kommt so oder so niemand an die Daten ran, die einen interessieren würden.

mfg Kinman

Bisher nicht da

- meine Daten nicht so wichtig sind
- ich zu faul bin ständig die Daten zu verschlüsseln und dann wenn ich diese brauche zu entschlüsseln
- Wer sollte meine Daten haben wollen?

Gast[/POST]']Komplettes System mit Safeguard Easy von Utimaco verschlüsselt (AES256 But, Pree-Boot).

Welche Version, wenn ich fragen darf?
4.10 oder noch die 3.2?

Alex31[/POST]']Bisher nicht da

- meine Daten nicht so wichtig sind
- ich zu faul bin ständig die Daten zu verschlüsseln und dann wenn ich diese brauche zu entschlüsseln
- Wer sollte meine Daten haben wollen?

Das muss man selbst wissen.
Ich habe auf meinem Schleppi unternehmensrelevante Daten liegen. Diese müssen geschützt sein, das sehen auch gewisse Gesetze vor.
Privat möchte ich auch nicht, dass irgendjemand, sei es ein Einbrecher oder Vater Staat zugriff auf meine Daten hat, wenn ich dies nicht wünsche.

Für Verschlüsselung gibt es viele Gründe, gegen Verschlüsselung eigentlich keinen, es sei denn, man hat ein Problem mit Schlüsseln und deren Aufbewahrung. Die CPUs langweilen sich ohnehin 90% des Tages vor sich hin.

[X] keine Verschlüsselung der Daten meines Privatrechners. Die richtig wichtigen Daten sind noch auf Papier festgehalten.

Das stimmt was du sagst, würde meine externe Platte und mein Notebook gern verschlüsseln, allerdings habe ich bedenken das ich das Zertifikat bzw. den Schlüssel verliehren könnte und dann nicht mehr an meine Daten komme. Außerdem muss ja ein recht komplexes Kennwort verwendet werden, wer soll sich das denn merken. :)

Noch nicht mit beschäftigt, denke auch nicht, wirklich "wichtige" Daten zu haben, als Schüler...

Aber vielleicht will Quantenfeldtheorie mal ein HowTo für den Hausgebrauch schreiben ;)

Alex31[/POST]']Das stimmt was du sagst, würde meine externe Platte und mein Notebook gern verschlüsseln, allerdings habe ich bedenken das ich das Zertifikat bzw. die Schlüssel verliehren könnte und dann nicht mehr an meine Daten komme. Außerdem muss ja ein recht komplexes Kennwort verwendet werden, wer soll sich das denn merken. :)

Die gängigen transparenten Verschlüsselungstools wie Safeguard oder Compusec sichern die Schlüssel in eine Datei, welche man brennen und verstecken sollte. ;)
Die Schlüssel bestehen aus idR aus Festplattenschlüssel, Schlüssel für removable devices und Diskettenschlüssel.

Aber ansonsten hat man sich nur ein Passwort zu merken. Und das ist ja auch gar nicht so schwer.
Man nehme den Satz: Mama macht immer noch die besten Nudeln der Welt.
Die Anfangsbuchstaben aneinander gereiht: MmindbNdW
Nun noch leetspeak und das i durch eine 1 ersetzt und schon ist die Passphrase fertig. So wild sind Passwörter gar nicht, wenn man sie von lustigen Dingen ableitet. :)

Gruß,
QFT

Du schreibt oben das du Compusec zu Haus einsetzt. Arbeitet das Programm mit einem Kennwort oder einem Diskettenschlüssel? Was würdest du für eine externe Festplatte bzw. einzelne Verzeichnisse empfehlen?

Nein, habe nichts was es wert wäre verschlüsselt zu werden.

Alex31[/POST]']Das stimmt was du sagst, würde meine externe Platte und mein Notebook gern verschlüsseln, allerdings habe ich bedenken das ich das Zertifikat bzw. den Schlüssel verliehren könnte und dann nicht mehr an meine Daten komme. Außerdem muss ja ein recht komplexes Kennwort verwendet werden, wer soll sich das denn merken. :)
Dann nimm doch das EFS von Windows, du mußt nur das Zertifikat exportieren und irgendwo sicher aufbewahren (CD oder so).

Quantenfeldtheorie[/POST]']
Für Verschlüsselung gibt es viele Gründe, gegen Verschlüsselung eigentlich keinen, es sei denn, man hat ein Problem mit Schlüsseln und deren Aufbewahrung. Die CPUs langweilen sich ohnehin 90% des Tages vor sich hin.
Das ist nunmal DAS Problem schlechthin!
Kennwörter sind gleich in mehrfacher Hinsicht unsicher, Zertifikate sind (imho) für den Otto-Normalverbraucher viel zu umständlich. Muss ich mich wirklich erst mit jemandem im Park treffen um mit ihm digitale Fingerabdrücke auszutauschen?

Und dann kommen die Fragen, was denn eigentlich passiert wenn ich einen Schlüssel verliere oder zerstöre. Was nunmal vorkommt - und zwar im Schnitt deutlich häufiger als ein Einbruch. Im schlimmsten Fall verursacht man durch so ein Sicherheitssystem mehr Schaden als ein Eindringling angerichtet hätte.

Alex31[/POST]']Du schreibt oben das du Compusec zu Haus einsetzt. Arbeitet das Programm mit einem Kennwort oder einem Diskettenschlüssel? Was würdest du für eine externe Festplatte bzw. einzelne Verzeichnisse empfehlen?

Du musst am Anfang also vor dem Bootvorgang eine Passphrase eingeben. Diese ist als Hash im MBR gespeichert und wird dann abgefragt (Lese hier also: Compusec und Bootmanager sind ein NO NO!).
Ich bin von Natur aus faul. Ich will Verschlüsselung, die ich nicht merke und die immer vorhanden ist. Deswegen setze ich ja auch privat Compusec ein. Es verschlüsselt die Platte komplett und immer unbemerkt im Hintergrund.
Compusec bietet die Möglichkeit auch externe Platte zu verschlüsseln, ebenso Disketten und optional auch DVDs/CDs.

Man muss nur sicher sein, dass man ein Backup der Schlüsseldatei hat. Sollte die Platte den Abgang machen, der MBR gekillt sein, sollte man sich besser vorher Gedanken um ein Recovery gemacht haben. Nach dem GAU ist es bei den meisten Cryptotools leider zu spät.

Nur eine Smartcard Unterstützung ist bei der kostenlosen Version nicht dabei, ergo geht da auch nichts mit Tokens uns Passphrase.

Gruß,
QFT

Monger[/POST]']Das ist nunmal DAS Problem schlechthin!
Kennwörter sind gleich in mehrfacher Hinsicht unsicher, Zertifikate sind (imho) für den Otto-Normalverbraucher viel zu umständlich. Muss ich mich wirklich erst mit jemandem im Park treffen um mit ihm digitale Fingerabdrücke auszutauschen?

Und dann kommen die Fragen, was denn eigentlich passiert wenn ich einen Schlüssel verliere oder zerstöre. Was nunmal vorkommt - und zwar im Schnitt deutlich häufiger als ein Einbruch. Im schlimmsten Fall verursacht man durch so ein Sicherheitssystem mehr Schaden als ein Eindringling angerichtet hätte.

Es ist kein Problem.
Und was dein Wald-Szenario mit den Methoden für den Hausgebrach zu tun hat, erschließt sich mir nicht.
Fakt ist: Verlüsselung gibt es. Sie ist mächtig, erlaubt und oftmals kostenlos. Also sollte man diese verwenden!
Ich denke, einige Leute aus der Warezszene hätten sich gewünscht, sie hätten die Platten verschlüsselt gehabt, als die Polizei die Rechner aus dem Haus getragen hat. ;)

[x] gar nichts!
Ausser WPA2 nix nein.

Leider fehlte "einzelne Ordner". Also garnicht ;) Die Sicherheit von EFS (XP!) reicht mir aus. Ich werde für die Dreibuchstabigen wohl kaum ein Angriffziel darstellen :| Auf dem Desktop wie auf dem Laptop einige wenige Ordner mit EFS. Das wars.

Email dagegen wo es nur geht. Schon aus Prinzip.

edit: Und WPA2 natürlich auch! :D

Quantenfeldtheorie[/POST]']Es ist kein Problem.
Und was dein Wald-Szenario mit den Methoden für den Hausgebrach zu tun hat, erschließt sich mir nicht.
Fakt ist: Verlüsselung gibt es. Sie ist mächtig, erlaubt und oftmals kostenlos. Also sollte man diese verwenden!
Ich denke, einige Leute aus der Warezszene hätten sich gewünscht, sie hätten die Platten verschlüsselt gehabt, als die Polizei die Rechner aus dem Haus getragen hat. ;)
Fakt ist aber auch, daß in der Welt mehr Daten futsch gehen, weil sich die Leute aussperren als durch Klauerei oder defekte Hardware. Die Technik und die Zusammenhänge - ergo: Handhabung - muß man erstmal verstanden haben klick (http://www.zdnet.de/downloads/feedback/x/f/de0DXF/5809_fb-wc.html)

Das Beispiel ist so lala. Wer z.B. von seiner Freundin geradezu genötigt wurde Fotoapparat und/oder Videokamera zu zucken ;), der macht sich - wenn er nicht verblödet ist - recht schnell gedanken wie er sowas korrekt einsafet ;) DAS ist mal ein Grund! :D

[X]gar nicht!

In der Auflistung fehlt noch der verschlüsselte Email-Verkehr. Davon mache ich starken Gebrauch.

Grüße

Meine externe Festplatte (für LAN-Partys, man weiß ja nie, ob vielleicht die Grünen kommen) verschlüssele ich mit TrueCrypt.

Ich benütze Steganos Safe 8 und habe gute Erfahrungen damit. In einer Zeitschrift habe ich jedoch gelesen, dass manche komerzielle Programme Hintertüren haben, wo man trotzdem die Daten lesen kann. Zwar sperichere ich nicht so wichtiges, ich würde aber trotzdem gerne Wissen, wie es in der Realität aussieht.

Mfg

Hellstaff

Containerdatei mit TrueCrypt verschlüsselt und auf eine Speicherkarte gepackt.

Falls ich das Notebook transportiere, kann ich die Karte heraus nehmen und hab meine sensibleren Daten unabhängig davon. Mir ist zwar bewußt, daß ich jetzt nicht soooooooo der wichtige Mensch bin, als daß ich irgendwelche Aufmerksamkeit auf mich ziehen würde, aber wenn mir das NB mal geklaut wird - wer weiß, wer darin dann mal rumschnüffelt. Den Inhalt der Karte habe ich verschlüsselt, für den Fall, daß ich die Karte verlieren sollte.

Hellstaff[/POST]']Ich benütze Steganos Safe 8 und habe gute Erfahrungen damit. In einer Zeitschrift habe ich jedoch gelesen, dass manche komerzielle Programme Hintertüren haben, wo man trotzdem die Daten lesen kann. Zwar sperichere ich nicht so wichtiges, ich würde aber trotzdem gerne Wissen, wie es in der Realität aussieht.

Mfg

Hellstaff

Das mit den Backdoors in closed source Verschlüsselungssoftware ist diskussionstechnisch ein extrem heißes Eisen.

Auf der einen Seite: Technisch absolut möglich, keiner außer dem Hersteller kennt den Quellcode im Detail.
Wäre aber eine Entschlüsselung möglich, die nicht durch hinreichend miese Wahl des Passwortes bedingt ist, dann ist die Firm ihren Ruf komplett los und kann die Pforten schließen.
Die Sicherheitswelt verzeiht in dieser Beziehung extrem wenige Patzer und Firmen wie Utimaco (Safeguard Easy) werden sich es 3x überlegen, ob sie Backdoors einbauen, wenn es noch keine Rechtsvorschrift gibt, welche das ausdrücklich für die üblichen Verdächtigen erzwingt.

Sicherlich, Truecrypt ist auch meiner Meinung nach sehr viel Vertrauenswürdiger als es ein Compusec oder ein Safeguard ist, es ist eben quelloffen und kann eingesehen werden.
Mehr Funktionalität bieten aber aktuell ganz klar die closed source Lösungen.

Gruß,
QFT

BessereHälfte[/POST]']Leider fehlte "einzelne Ordner". Also garnicht ;) Könnte an als Container interpretieren. Ob das jetzt ein Ordner oder eine Datei ist, ist ja nur ein Detail. Es geht ja um's Prinzip. "Ich hab eine Stelle und da kopier ich alles hin."


Hab nochmal 2 Antwortmöglichkeiten hinzugefügt.

darph[/POST]']Hab nochmal 2 Antwortmöglichkeiten hinzugefügt.

Vielen Dank! :up:

[x] (fast) gar nicht

Einzig die Auslagerungsdatei wird mit dem CryptoSwap Guerilla gesichert.

Z-Ness[/POST]'][x] (fast) gar nicht

Einzig die Auslagerungsdatei wird mit dem CryptoSwap Guerilla gesichert.

Warum denn nur das Swapfile?

Gruß,
QFT

darph[/POST]']Könnte an als Container interpretieren. Ob das jetzt ein Ordner oder eine Datei ist, ist ja nur ein Detail. Es geht ja um's Prinzip. "Ich hab eine Stelle und da kopier ich alles hin."


Hab nochmal 2 Antwortmöglichkeiten hinzugefügt.
Die Umfrage find ich zwar klasse, aber ich wäre dafür, daß wir sie jetzt komplett neu starten - Du alles also 'nullst' - und Du den Teilnehmern deswegen eine 'MassenPN' ;)schickst. Noch sind es nicht so viele :up: So ist das leider nichts geworden. Und Mehrfachauswahl wäre nun ebenfalls angebracht.
Genau wie das "nur" von der Mailkommunikation entfernt werden sollte. Sonst können viele immernoch nicht teilnehmen ;) Ich verschlüßel paar Ordner mit EFS, nutze WPA2 und verschlüßel meine Eimails. Was mach ich nun? Geschweige davon, daß ich an der Umfrage eh schon teilgenommen habe :frown:

Und "Kryptocontainer" um "oder einzelne Ordner" ergänzen.

Mein WLAN ist per WEP "verschlüsselt", aber der Accesspoint ist eh meist aus :)
Ansonsten nutz ich nur TrueCrypt.
Dienstnotebook ist per Safeguard geschützt.

[x]Gar nichts. An meinen PC muss sowieso nur ich ran, von daher unnötig.

Ans W-Lan hab ich gar nicht gedacht. Das ist natürlich verschlüsselt, wills ja Fremden nicht ganz so einfach machen.
Edit: Ich hab kein Laptop, ich bin mit anderen im Netzwerk über W-Lan verbunden. Das geht auch über ne Straße, daher war verschlüsseln Plicht.

Quantenfeldtheorie[/POST]']Warum denn nur das Swapfile?

Gruß,
QFT

Weil Chef-Paranoiker "Rika" das empfohlen hat, wenn man nicht immer die SWAP löschen will: http://www.winfuture-forum.de/index.php?showtopic=63480&st=30

Mein WLAN ist nicht verschlüsselt, dafür habe ich nur die MAC-Adresse des Laptop freigegeben. WEP ist doch eh geknackt...

Einige wenige vertrauliche Daten (Passwörter ect.) habe ich in ein verschlüsseltes RAR-Archiv gepackt.

MfG
Rooter

Rooter[/POST]']Mein WLAN ist nicht verschlüsselt, dafür habe ich nur die MAC-Adresse des Laptop freigegeben. WEP ist doch eh geknackt...
Aber nicht WPA bzw. WPA2. WPA2 hat Intel beim Centrino mit neuen Treibern nachgeliefert :| Na toll. Man kommt nicht auf den Router (Netzwerk), kann der Kommunikation aber lauschen. Ob das die richtige Prioritäten sind ;)

Rooter[/POST]']Mein WLAN ist nicht verschlüsselt, dafür habe ich nur die MAC-Adresse des Laptop freigegeben. WEP ist doch eh geknackt...

Einige wenige vertrauliche Daten (Passwörter ect.) habe ich in ein verschlüsseltes RAR-Archiv gepackt.

MfG
Rooter

Hm, also die Mac Filterung hindert maximal deinen Nachbarn dran, sich aus versehen einzuwählen, aber ein Schutz ist das nicht wirklich... Sofern es der Router unterstützt kann ich dir nur WPA-PSK mit AES empfehlen, da dann noch einen 256bit Schlüssel verwendet und es muss sich jemand schon sehr viel Zeit nehmen, um da noch reinzukommen.

Rooter[/POST]']
Einige wenige vertrauliche Daten (Passwörter ect.) habe ich in ein verschlüsseltes RAR-Archiv gepackt.

Da ist ein Passwort Manager aber praktischer.

http://keepass.sourceforge.net/

Wer verschlüsselt hat was zu verstecken/verheimlichen/nicht legales/Angst

[x] ich verschlüssle nicht :-)

Was muss ich jetzt hier wählen?

Auf der ersten HD ist unter anderem windows installiert.
Bzw. was bringt mir die eine oder andere Option.

http://img149.imageshack.us/img149/5047/sali0mp.jpg

HisN[/POST]']Wer verschlüsselt hat was zu verstecken/verheimlichen/nicht legales/Angst

Naja, meine Liste mit Zugangsdaten für Webspace hier, Router da, Account dort muss ja nicht im Klartext auf der Platte liegen.

Ansonsten, das WLAN mit WEP 128bit, sonst nichts.

Marscel[/POST]']Naja, meine Liste mit Zugangsdaten für Webspace hier, Router da, Account dort muss ja nicht im Klartext auf der Platte liegen.

Dafür reicht aber auch ein Passwort Manager (http://keepass.sourceforge.net/).

Z-Ness[/POST]']Weil Chef-Paranoiker "Rika" das empfohlen hat, wenn man nicht immer die SWAP löschen will: http://www.winfuture-forum.de/index.php?showtopic=63480&st=30Das gibt alleine aber gar keinen Sinn.
Sinnvoll ist das nur, wenn im RAM (und damit evtl. auch in der Auslagerungsdatei) auch sensible Daten liegen, die sonst nur auf verschlüsselten Partionen liegen. Oder sogar die Schlüssel selbst.
Da du sonst nichts verschlüsselt hast du nur Aufwand und Performanceverlust für gar nichts.
Am besten einfach soviel RAM vorhalten, dass man die Auslagerungsdatei ausstellen kann. Sicher und schnell ;)

Ich verschlüssele nichts, ich hab nicht so weltwichtige Sachen drauf das ich diese schützen müsste.

Auf Wunsch des Fredstarters folgende Punkte hinzugefügt:
-einzelne Ordner
-verschlüsselter E-Mail Verkehr S/MIME
-verschlüsselter E-Mail Verkehr PGP

€dit: Zum Thema:
Semo[/POST]']Ich verschlüssele nichts, ich hab nicht so weltwichtige Sachen drauf das ich diese schützen müsste.
Dto., außerdem brauche ich neugierige Ermittler nicht fürchten.

barracuda[/POST]']Auf Wunsch des Fredstarters folgende Punkte hinzugefügt:
-einzelne Ordner
-verschlüsselter E-Mail Verkehr S/MIME
-verschlüsselter E-Mail Verkehr PGP


Mehrauswahl? Und ich kann nichtmehr teilnehmen ;) Sollen wir das nicht nochmal starten und das hier closen?

SertscH[/POST]']Was muss ich jetzt hier wählen?

Auf der ersten HD ist unter anderem windows installiert.
Bzw. was bringt mir die eine oder andere Option.

http://img149.imageshack.us/img149/5047/sali0mp.jpg

Unverschlüsselt ist klar.
Verschlüsselung vor dem Booten: Dein Windows ist stundenlang nicht mehr zu verwenden und startet erst nachdem die Platten verschlüsselt sind.
Die letzt Opzion: Verschlüsselung während des Betriebs.

Diese würde ich nehmen. Du kannst surfen, mit Windows arbeiten und die Platten werden während des Vorgangs verschlüsselt.

Aber:

Compusec hat ein paar unschöne Eigenschaften.

Hat man einen SATA/IDE Mischbetrieb, so würde es den Bootloader gerne auf der IDE Platte installieren. Dies ist ein bekanntes Problem.

Gruß,
QFT

BessereHälfte[/POST]']Mehrauswahl? Und ich kann nichtmehr teilnehmen ;) Sollen wir das nicht nochmal starten und das hier closen?
Mhh ja, da hast du natürlich Pech gehabt. Und den Poll neu machen wird auch wieder den einen oder anderen verärgern.

Poste einfach die Optionen die du noch dazuwählen willst und ich editiere sie rein.

barracuda[/POST]']Mhh ja, da hast du natürlich Pech gehabt. Und den Poll neu machen wird auch wieder den einen oder anderen verärgern
Kerl Du Kiste. So ne riesen Modhose. Da ist doch bestimmt auch was drin ;) Korrekte Entscheidungen verärgern niemanden. Die Posts hättest Du im neuen Thread alle übernehmen können.

Poste einfach die Optionen die du noch dazuwählen willst und ich editiere sie rein.
Email, Ordner, WLAN (WPA2)

Obwohl ich der Meinung bin, daß man die Leute mit WPE nach "gar nicht!" verfrachten sollte ;)

edit: Sorry ich hab jetzt nicht geguckt, daß es wieder noch SMIME und PGP drin steht. Daher was vonwegen verärgern. Laß alles wie es steht. Ich check hier aus bevor ich durchdrehe ;)

Monger[/POST]']Kennwörter sind gleich in mehrfacher Hinsicht unsicher [...]
Definieren Sie...

X.Perry_Mental[/POST]']Definieren Sie...Muss das sein? Ich fühle mich als Anti-Sicherheitsfanatiker hier irgendwie unwohl! :D


So was ich aus dem Alltag mitkriege, sind Passwörter nicht besonders sicher. Für jede Kleinigkeit braucht man Passwörter: für den Login, für die E-Mail Verschlüsselung, für irgendwelche Onlineportale, für die Monatsabrechnung...

und das oftmals auf mehrere Accounts ausgedehnt. Das hat zur Folge, dass man a) meistens ein Lieblingspasswort hat, was man überall einsetzt und b) man Passwortsharing betreibt.
Die Testrechner die hier rumstehen, haben alle das selbe Passwort - weil eben ständig jemand da ran muss, und es zu kompliziert und zu mühsam ist mit getrennten Accounts zu arbeiten.

Diejenigen Leute die so gewissenhaft sind, jedes mal ein völlig neues Passwort zu erfinden (das wird ja auch noch schlimmer, da man Passwörter normalerweise nach einigen Monaten wechseln muss), schreiben sich die Passwörter oftmals auf. Wir haben zwar auch Passwortsafes, aber die nutzt keiner - einerseits zu kompliziert, andererseits nicht von jedem Rechner aus zugänglich.

Monger[/POST]']Diejenigen Leute die so gewissenhaft sind, jedes mal ein völlig neues Passwort zu erfinden (das wird ja auch noch schlimmer, da man Passwörter normalerweise nach einigen Monaten wechseln muss)Bei uns an der Uni alle paar Wochen pflicht. Konsequenz: Man hat ein Kennwort, das wird durchnumeriert. :redface:

Monger[/POST]'][...] Das hat zur Folge, dass man a) meistens ein Lieblingspasswort hat, was man überall einsetzt und b) man Passwortsharing betreibt. [...]
Mit anderen Worten: Passwörter müssen verschiedene Kriterien erfüllen, um (im Rahmen des Möglichen) ihre Funktion zu erfüllen. "Aus mehreren Gründen unsicher" sind sie damit nur aufgrund des Umgangs mit ihnen - was dann aber auch für Kreditkarten und Haustür-Schlüssel zutrifft.

Mails an die drei Leute die nen PGP Key haben verschlüsselt, ansonsten ein paar kleine Truecrypt Container.

Ja ich verschlüßele mit Truecrypt partitionen auf meinem PC. Habe einen Container auf meiem Laptop und verschlüßele meine Emails mit PGP wenn sie wichtig sind.

X.Perry_Mental[/POST]']Mit anderen Worten: Passwörter müssen verschiedene Kriterien erfüllen, um (im Rahmen des Möglichen) ihre Funktion zu erfüllen. "Aus mehreren Gründen unsicher" sind sie damit nur aufgrund des Umgangs mit ihnen - was dann aber auch für Kreditkarten und Haustür-Schlüssel zutrifft.

Richtig. Es reicht nunmal nicht, wenn das Verfahren an sich sicher ist - auch der Umgang damit muss sicher sein. Das größte Sicherheitsrisiko ist und bleibt nunmal der Mensch. Das wird gerne vergessen...

darph[/POST]']Bei uns an der Uni alle paar Wochen pflicht. Konsequenz: Man hat ein Kennwort, das wird durchnumeriert. :redface:was allerdings auch unterbunden werden kann

x gar nicht.

Für mich net wirklich wichtig.

Gast[/POST]']was allerdings auch unterbunden werden kann
Wenn man sich an Datenschutzbestimmungen hält, nicht. Kennwörter dürfen nicht in lesbarer Form gespeichert werden - das gilt auch für den Rechner. Normalerweise wird nur der Hash des Passwortes hinterlegt. Und von Hashwerten kann man nicht auf die Form der ursprünglichen Sequenz schließen, und damit auch auf keine Ähnlichkeit...

Genau das war bei mir Prüfungsfrage :D

Wer will schon meine Daten sehen :D