Seit gegrüsst,
ich hab da mal ne Frage! 
gibt es sowas wie eine Datenbank oder Listview oder was Ähnliches, in der man die URL die Passwörter und und Benutzernamen hinterlegen kann. Vielleicht auch ein Button mit dem man sich automatisch einloggen kann.
Ich verliere langsam den Überblick, bei welchem Portal ich oder meine Mitstreiter, sich schon mal angemeldet haben und was für Passwörter vergeben worden sind!
Hat jemand eine Idee?
Was hast das mit Autoit zu tun? Was hat das in "Hilfe & Unterstützung" zu suchen? Was...?
Hallo,
das geht mir genauso. Daher hab ich mir ein Tool geschrieben, dass mir das Ganze erleichtert.
Es wird eine verschlüsselte Datei angelegt, mit allen Infos zu einer Website, die zum anmelden/einloggen nötig sind:
- Titel --> damit man weiss, was für eine Website es ist
- Adresse --> Die URL zum LogIn
- Username --> Name zum Anmelden
- Passwort --> Passwort
- last Modified --> Datum an dem es angelegt bzw das letzte mal das Passwort geändert wurde
Aus einer DropDownListe wird der Titel gewählt und die Tasten F1, F2 und F3 mit der URL, Username und Passwort belegt.
Dann braucht man nur noch F1 drücken und die Website wird aufgerufen. Anschliessend wählt man per Maus die nötigen Eingabefelder und drückt entsprechend F2 und F3...
Aus Sicherheitsgründen lässt sich das Programm auch nur unter bestimmten Voraussetzungen starten 
(Strg + Shift müssen gedrückt sein, wenn man es startet)
Du kannst meine Vorlage verwenden, allerdings wirst du das zwingend umschreiben müssen, weil ich meine eigene Include Datei nicht rausrücken werde (LFS.au3).
#include <GUIConstants.au3>
#include <Array.au3>
#include <Misc.au3>
#include <LFS.au3>
_SpecLaunch(True)
Opt("GUIOnEventMode", 1)
HotKeySet("{F1}", "_text")
HotKeySet("{F2}", "_text")
HotKeySet("{F3}", "_text")
Global $FileName = '_Security.LFS'
;~ Global $TheFile = @DesktopDir & "/" & $FileName, $aData, $sTitel, $sAdressen
Global $TheFile = @scriptDir & "/" & $FileName, $aData, $sTitel, $sAdressen
#Region :::: Funktionen
If Not FileExists($TheFile) Then
_LFS_Create($TheFile)
Else
If _LFS_Check($TheFile) = -1 Then
FileMove($TheFile, "C:\_LFS_BACKUP_\" & "--ERROR--" & @MDAY & "." & @MON & "." & @YEAR & "--" & @HOUR & ":" & @MIN & ":" & @SEC & ".LFS", 8)
_LFS_Create($TheFile)
EndIf
EndIf
Global $hGUI_1 = GUICreate("PW Management", 815, 30, -1, 0, $WS_POPUP, BitOR($WS_EX_TOPMOST, $WS_EX_TOOLWINDOW, $WS_EX_APPWINDOW))
GUISetBkColor(0x000000)
GUISetFont(12, 600, 0, "MS Sans Serif")
Global $txt010 = "F1: Adresse F2: Username F3: PW", $txt020 = "", $txt03 = "aktivieren", $txt04 = "neu", $txt05 = "edit", $txt06 = "exit"
Global $label = GUICtrlCreateLabel($txt010, 005, 5, 340, 20)
Global $combo = GUICtrlCreateCombo($txt020, 350, 1, 180, 23)
Global $activ = GUICtrlCreateButton($txt03, 540, 3, 100, 23)
Global $adddd = GUICtrlCreateButton($txt04, 650, 3, 040, 23)
Global $edito = GUICtrlCreateButton($txt05, 700, 3, 050, 23)
Global $exito = GUICtrlCreateButton($txt06, 760, 3, 050, 23)
GUICtrlSetColor($label, 0x3bdf2c)
GUICtrlSetState($activ, $GUI_DISABLE)
GUICtrlSetOnEvent($activ, "_reaktivieren")
GUICtrlSetOnEvent($adddd, "_neu")
GUICtrlSetOnEvent($edito, "_bearbeiten")
GUICtrlSetOnEvent($exito, "_beenden")
GUISetState(@SW_SHOW)
$aData = _LFS_GetData_2D($TheFile)
While Sleep(20)
WEnd
Func _beenden()
Exit
EndFunc ;==>_beenden
Func _text()
Local $webseite = "", $username = "", $passwort = "", $lastmodified, $ret
$index = _ArraySearch($aData, GUICtrlRead($combo))
If $index <> -1 Then
$webseite = $aData[$index][1]
$username = $aData[$index][2]
$passwort = $aData[$index][3]
$lastmodified = $aData[$index][4]
EndIf
GUICtrlSetState($combo, $GUI_DISABLE)
GUICtrlSetState($activ, $GUI_ENABLE)
If @Compiled Then
If _IsPressed(70) Then ShellExecute($webseite) ;==> Website
If _IsPressed(71) Then Send($username) ;==> Username
If _IsPressed(72) Then Send($passwort) ;==> Passwort
Else
If _IsPressed(70) Then MsgBox(0, "", $webseite) ;==> Website
If _IsPressed(71) Then MsgBox(0, "", $username) ;==> Username
If _IsPressed(72) Then MsgBox(0, "", $passwort) ;==> Passwort
EndIf
EndFunc ;==>_text
Func _textedit()
Local $webseite = "", $username = "", $passwort = "", $lastmodified, $ret
$index = _ArraySearch($aData, GUICtrlRead($combo))
If $index <> -1 Then
$webseite = $aData[$index][1]
$username = $aData[$index][2]
$passwort = $aData[$index][3]
$lastmodified = $aData[$index][4]
EndIf
$ret = GUICtrlRead($combo) & $_LFS_SPLITTER & $webseite & $_LFS_SPLITTER & $username & $_LFS_SPLITTER & $passwort & $_LFS_SPLITTER & $lastmodified
Return $ret
EndFunc ;==>_text
Func _reaktivieren()
GUICtrlSetState($combo, $GUI_ENABLE)
GUICtrlSetState($activ, $GUI_DISABLE)
EndFunc ;==>_reaktivieren
Func _SpecLaunch($var = False)
If $var = True Then
If @Compiled Then
If Not _IsPressed(10) Then
Exit MsgBox(16, "Abbruch 1!", "Ihnen fehlt die Berechtigung," & @CRLF & "um dieses Programm ausführen zu dürfen!")
Else
If Not _IsPressed(11) Then Exit MsgBox(16, "Abbruch 2!", "Ihnen fehlt die Berechtigung," & @CRLF & "um dieses Programm ausführen zu dürfen!")
EndIf
EndIf
EndIf
EndFunc ;==>_SpecLaunch
Func _LFS_GetData_2D($sFile)
$sTitel = ""
$sAdressen = ""
GUICtrlSetData($combo, "")
Local $aData2 = _LFS_GetData($sFile), $getstring, $Splitter = $_LFS_SPLITTER
For $i = 1 To $aData2[0][0]
If $i < $aData2[0][0] Then $sTitel &= $aData2[$i][0] & "|"
If $i = $aData2[0][0] Then $sTitel &= $aData2[$i][0]
If $i < $aData2[0][0] Then $sAdressen &= $aData2[$i][1] & $Splitter
If $i = $aData2[0][0] Then $sAdressen &= $aData2[$i][1]
Next
GUICtrlSetData($combo, $sTitel)
Return $aData2
EndFunc ;==>_LFS_GetData_2D
Func _neu()
Opt("GUIOnEventMode", 0)
GUISetState(@SW_DISABLE, $hGUI_1)
$aData = _LFS_GetData_2D($TheFile)
Local $newText = "", $newText_1 = "", $newText_2 = "", $newText_3 = "", $newText_4 = "", $errorcheck = ""
Local $hGUI_2 = GUICreate("Eintrag hinzu fürgen", 300, 160)
GUISetFont(10)
GUICtrlCreateLabel("Titel", 10, 015, 69, 25)
GUICtrlCreateLabel("Adresse", 10, 045, 69, 25)
GUICtrlCreateLabel("Username", 10, 075, 69, 25)
GUICtrlCreateLabel("Passwort", 10, 105, 69, 25)
If @Compiled Then
Local $input01 = GUICtrlCreateInput("", 80, 010, 210, 25)
Local $input02 = GUICtrlCreateInput("", 80, 040, 210, 25)
Local $input03 = GUICtrlCreateInput("", 80, 070, 210, 25)
Local $input04 = GUICtrlCreateInput("", 80, 100, 210, 25)
Else
Local $input01 = GUICtrlCreateInput("Test Header", 80, 010, 210, 25)
Local $input02 = GUICtrlCreateInput("Test Adresse", 80, 040, 210, 25)
Local $input03 = GUICtrlCreateInput("Test Username", 80, 070, 210, 25)
Local $input04 = GUICtrlCreateInput("Test Passwort", 80, 100, 210, 25)
EndIf
Local $button01 = GUICtrlCreateButton("übernehmen", 30, 130, 100, 25)
Local $button02 = GUICtrlCreateButton("abbrechen", 170, 130, 100, 25)
GUISetState(@SW_SHOW, $hGUI_2)
While Sleep(50)
Switch GUIGetMsg()
Case $GUI_EVENT_CLOSE, $button02
ExitLoop
Case $button01
$errorcheck = GUICtrlRead($input01)
If $errorcheck = "" Then
MsgBox(0, "Fehler 1/4", "Das Titelfeld ist leer. Muss geändert werden.")
ControlFocus("", "", $input01)
$newText_1 = ""
Else
If StringInStr($sTitel, $errorcheck) Then
MsgBox(0, "Fehler 1/4 -- B", "Der Titel ist bereits vergeben." & @CRLF & "Wähle einen anderen.")
ControlFocus("", "", $input01)
Else
$newText_1 = $errorcheck & $_LFS_SPLITTER
EndIf
EndIf
$errorcheck = GUICtrlRead($input02)
If $errorcheck = "" Then
MsgBox(0, "Fehler 2/4", "Das Adressfeld ist leer. Muss geändert werden.")
ControlFocus("", "", $input02)
$newText_2 = ""
Else
If StringInStr($sAdressen, $errorcheck) Then
MsgBox(0, "Fehler 2/4 -- B", "Die Adresse ist bereits vergeben." & @CRLF & "Wähle eine andere.")
ControlFocus("", "", $input02)
Else
$newText_2 = $errorcheck & $_LFS_SPLITTER
EndIf
EndIf
$errorcheck = GUICtrlRead($input03)
If $errorcheck = "" Then
MsgBox(0, "Fehler 3/4", "Das Usernamefeld ist leer. Muss geändert werden.")
ControlFocus("", "", $input03)
$newText_3 = ""
Else
$newText_3 = $errorcheck & $_LFS_SPLITTER
EndIf
$errorcheck = GUICtrlRead($input04)
If $errorcheck = "" Then
MsgBox(0, "Fehler 4/4", "Das Passwortfeld ist leer. Muss geändert werden.")
ControlFocus("", "", $input04)
$newText_4 = ""
Else
$newText_4 = $errorcheck & $_LFS_SPLITTER
EndIf
If $newText_1 <> "" And $newText_2 <> "" And $newText_3 <> "" And $newText_4 <> "" Then
$newText = $newText_1 & $newText_2 & $newText_3 & $newText_4 & @MDAY & "." & @MON & "." & @YEAR
_LFS_AddData($TheFile, $newText)
$aData = _LFS_GetData_2D($TheFile)
ExitLoop
EndIf
EndSwitch
WEnd
GUIDelete($hGUI_2)
Opt("GUIOnEventMode", 1)
GUISetState(@SW_ENABLE, $hGUI_1)
EndFunc ;==>_neu
Func _bearbeiten()
Local $editme = _textedit(), $parts
$parts = StringSplit($editme, $_LFS_SPLITTER)
Opt("GUIOnEventMode", 0)
GUISetState(@SW_DISABLE, $hGUI_1)
Local $newText = "", $newText_1 = "", $newText_2 = "", $newText_3 = "", $newText_4 = "", $errorcheck = ""
Local $hGUI_2 = GUICreate("Eintrag bearbeiten", 300, 200), $hopodertop
GUISetFont(10)
GUICtrlCreateLabel("Titel", 10, 015, 69, 25)
GUICtrlCreateLabel("Adresse", 10, 045, 69, 25)
GUICtrlCreateLabel("Username", 10, 075, 69, 25)
GUICtrlCreateLabel("Passwort", 10, 105, 69, 25)
GUICtrlCreateLabel("zuletzt geändert am " & $parts[5], 10, 170, 200, 25)
Local $input01 = GUICtrlCreateInput($parts[1], 80, 010, 210, 25)
Local $input02 = GUICtrlCreateInput($parts[2], 80, 040, 210, 25)
Local $input03 = GUICtrlCreateInput($parts[3], 80, 070, 210, 25)
Local $input04 = GUICtrlCreateInput($parts[4], 80, 100, 210, 25)
Local $button01 = GUICtrlCreateButton("übernehmen", 30, 130, 100, 25)
Local $button02 = GUICtrlCreateButton("abbrechen", 170, 130, 100, 25)
Local $button04 = GUICtrlCreateButton("erase", 220, 170, 50, 25)
Local $button03 = GUICtrlCreateCheckbox("", 280, 170, 20, 20)
If Not _IsChecked($button03) Then GUICtrlSetState($button04, $GUI_DISABLE)
GUISetState(@SW_SHOW, $hGUI_2)
While Sleep(50)
Switch GUIGetMsg()
Case $GUI_EVENT_CLOSE, $button02
ExitLoop
Case $button01
$errorcheck = GUICtrlRead($input01)
If $errorcheck = "" Then
MsgBox(0, "Fehler 1/4", "Das Titelfeld ist leer. Muss geändert werden.")
ControlFocus("", "", $input01)
$newText_1 = ""
Else
$newText_1 = $errorcheck & $_LFS_SPLITTER
EndIf
$errorcheck = GUICtrlRead($input02)
If $errorcheck = "" Then
MsgBox(0, "Fehler 2/4", "Das Adressfeld ist leer. Muss geändert werden.")
ControlFocus("", "", $input02)
$newText_2 = ""
Else
$newText_2 = $errorcheck & $_LFS_SPLITTER
EndIf
$errorcheck = GUICtrlRead($input03)
If $errorcheck = "" Then
MsgBox(0, "Fehler 3/4", "Das Usernamefeld ist leer. Muss geändert werden.")
ControlFocus("", "", $input03)
$newText_3 = ""
Else
$newText_3 = $errorcheck & $_LFS_SPLITTER
EndIf
$errorcheck = GUICtrlRead($input04)
If $errorcheck = "" Then
MsgBox(0, "Fehler 4/4", "Das Passwortfeld ist leer. Muss geändert werden.")
ControlFocus("", "", $input04)
$newText_4 = ""
Else
$newText_4 = $errorcheck & $_LFS_SPLITTER
EndIf
If $newText_1 <> "" And $newText_2 <> "" And $newText_3 <> "" And $newText_4 <> "" Then
$newText = $newText_1 & $newText_2 & $newText_3 & $newText_4 & @MDAY & "." & @MON & "." & @YEAR
_BackUp()
_LFS_ReplaceData($TheFile, $editme, $newText)
$aData = _LFS_GetData_2D($TheFile)
ExitLoop
EndIf
Case $button03
If _IsChecked($button03) Then
GUICtrlSetState($button04, $GUI_ENABLE)
Else
GUICtrlSetState($button04, $GUI_DISABLE)
EndIf
Case $button04
If MsgBox(4, "Datensatz wirklich löschen?", "Soll dieser Datensatz wirklich gelöscht werden?"&@CRLF& _
"Dieser Vorgang kann NICHT rückgängig gemacht werden!") = 6 Then
_BackUp()
_LFS_RemoveData($TheFile, $editme)
$aData = _LFS_GetData_2D($TheFile)
ExitLoop
EndIf
EndSwitch
WEnd
GUIDelete($hGUI_2)
Opt("GUIOnEventMode", 1)
GUISetState(@SW_ENABLE, $hGUI_1)
EndFunc ;==>_bearbeiten
Func _IsChecked($idControlID)
Return BitAND(GUICtrlRead($idControlID), $GUI_CHECKED) = $GUI_CHECKED
EndFunc ;==>_IsChecked
Func _BackUp()
Local $Backup = "C:\_LFS_BACKUP_\" & "BACKUP " & @MDAY & "." & @MON & "." & @YEAR & " Uhrzeit " & @HOUR & " h " & @MIN & " min " & @SEC & " sec.LFS"
MsgBox(0,"",$Backup)
FileCopy($TheFile, $Backup, 8)
EndFunc
#EndRegion
; >>> End Of File <<< ;Alles was mit _LFS_ beginnt muss geändert werden.
Aber wenn du es nicht nutzen willst, gibt es dir vielleicht eine Idee wie du dein Vorhaben angehen kannst.
ODER ich geb dir die fertige Exe. Allerdings wirst du die selber auf Viren oder sowas testen müssen. hab sowas noch nie gemacht bei Virustotal, oder welche Plattformen es auch immer dafür gibt.
Bleibt dir Überlassen 
MfG Lo..
heisst das, du willst die Exe testen?
denn so, wie der Code oben geschrieben ist, wird das bei dir durch die fehlende LFS.au3 nicht lauffähig sein.
vielleicht geht sowas nur mit Autoit!
Sag mir mal wo das sonst stehen sollte?
mit den Funktionen deines Browsers
Hallo Chip,
vielleicht geht sowas nur mit Autoit!
Sag mir mal wo das sonst stehen sollte?
Hier: http://bfy.tw/6PYO
Hier: bfy.tw/6PYO
Hehe, so geht das natürlich auch 
Aber bei Passwörter hört zumindest bei mir der Spass auf, da trau ich keinem Fremdprogramm. Immerhin speichere ich mir die Zugangsdaten zu PayPal und den ganzen xxx-Websites 
Da will ich nicht, dass die ganzen Daten vielleicht irgendwohin gesendet werden, von einem Programm, dem man sein Vertrauen schenkt... Also hab ich mir das selbst zurecht gebastelt,
da weiss ich wenigstens ganz genau, was mit meinen Daten passiert 
[Offtopic] Das ist genau wie mit diesem Cloud Gedöns. So ein Mist kommt mir definitiv nicht ins Haus. Wenn das irgendwo auf einem fremden Server (denn nichts anderes ist das) hinterlegt wird,
dann hat auch irgend ein Fremder Zugriff darauf. [/Offtopic]
Ich kann mich water nur anschließen. Ich nutze selbst KeePass mit KeeForm seit Jahren.
Ein ganz tolles Programm. Nebenbei kann man die erstellte Datenbank auch am Smartphone mit verschiedenen Apps nutzen.
Ich nutze auch noch die Tan Funktion des Programms. Das funktioniert wunderbar und bis auf einige mir unerklärliche Abhebungen im Jahr, wenn ich abends feiern war, kann ich keine Unregelmäßigkeiten feststellen
KeePass hat viele Sicherheitsmaßnahmen auf dem Stand der Technik. Wir verwenden KeePass auch in der Firma und haben es vorher von einer externen Securityfirma checken lassen. Alles paletti.
Tja @water das war vielleicht mal sicher, ist es aber nicht mehr :
http://m.com-magazin.de/news/keepass/h…ss-1042056.html
KeePass 2 ist ebenfalls unsicher :
http://m.heise.de/newsticker/mel…er-3227180.html
P.s.von der "Sicherheitsfirma" würde ich mein Geld zurück verlangen.
Warum wird hier eigentlich auf ein bereits existierendes Tool verwiesen? Ist es nicht Sinn und Zweck dieses Forums
AutoIt näher zu bringen und Usern beim Erlernen von AutoIt zu unterstützen?
Gerade was das Abspeichern von sensiblen Daten wie Zugangsdaten ist es doch sicherer, sich etwas eigenes anzulegen.
Wie gross ist denn die Chance, dass jemand eine ganz bestimmte UNBEKANNTE Datei findet, die SONSTWO auf der Festplatte
abgespeichert sein kann? Und in der die Daten SONSTWIE zu lesen sind?
Gerade das macht in meiner Sicht etwas selbst gecodetes am sichersten.
Hi,
zum Thema "Sicherheit" gerade in den letzten 20 Minuten in der aktuellen c´t gelesen: http://www.heise.de/ct/ausgabe/201…it-3243772.html
- Juhuuu, es wurden ENDLICH, nach nunmehr über 20 Jahren, die seitdem (!!!) unverändert im Windows-Code verwendeten Web-Modul-Funktionen gefixt, die ein Sicherheitsproblem darstellen.... 
- In der gleichen Ausgabe ein Artikel, in welchem Produkte von weltweit operierenden Alarmanlagenherstellern (!!!) simpelst per Webinterface von außerhalb/innerhalb zu übernehmen sind
- Weiterhin geben große (!!!) IT-Firmen an, lieber einen Pool an Bitcoins im 5-stelligen Eurobereich zu bevorraten, um sich im Falle eines Falles von Erpressungstrojanern "freikaufen" zu können. Backups? Viel zu teuer, (offensichtlich teurer jedenfalls als die Zahlungen) und viel zu aufwendig, Zahlung ist bequemer...Kundendaten? Zweitrangig!!!
- Erpressungstrojaner 2. Teil, befallen mittlerweile Smart-TV´s...
- simpelste Möglichkeiten werden demonstriert, um illegal Zugriff auf DHL Packstationen zu erhalten und dort Pakete abzugreifen
Wie gesagt, 20 Minuten Zeitung lesen... 
@Topic
Wäre früher ein softwaremäßiger Algorithmus wenigstens theoretisch über den Quellcode auf seine "Sicherheit" überprüfbar gewesen ( seit Heartbleed hört man von den Linux-Großfressen "...du kannst bei einem "freien" BS ja den Quellcode einsehen und überprüfen..." glücklicherweise nichts mehr) ist heutzutage nicht einmal DAS möglich.
"Sicherheit" wird in nicht mehr zu überprüfende Hardware ausgelagert.
Heutzutage wird kein in Großserie produzierter Chip mehr ohne Backdoor ausgeliefert. Von sämtlichen Prozessorherstellern werden die Backdoors sogar noch mit "Trusted" beworben!
In US-Waffensysteme darf aus diesem Grund kein im Ausland produzierter Chip verbaut werden, nur die "eigenen", da man die Hersteller im eigenen Land "zwingen" kann, die Backdoors offenzulegen... 
Wer heutzutage EDV und "Sicherheit" im Zusammenhang mit der Verwendung externer Funktionen verwendet, demonstriert nachdrücklich, dass er von diesem Thema absolut keine Ahnung hat!
@TE,
mal abgesehen von der Bequemlichkeit, mit der die gängigen Tools das Thema bedienen (dein Statement beschreibt das eigentliche Problem sehr deutlich! ),
Ich verliere langsam den Überblick, bei welchem Portal ich oder meine Mitstreiter, sich schon mal angemeldet haben und was für Passwörter vergeben worden sind!
kommst du nicht umhin, dir Gedanken zu machen und eine Entscheidung zu treffen.
Vertraust du den externen Werkzeugen bedingungslos und führen diese zu mehr Bequemlichkeit, setze sie ein!
Möchtest du wenigstens ansatzweise das Gefühl haben, dich selbst um die "Sicherheit" kümmern zu können, überleg dir eine Lösung und setze diese OHNE Hilfe von EDV um!
Ich habe meine Zugangsdaten für pillepalle direkt im Browser hinterlegt, da kümmere ich mich nicht drum. Wer mein Handy/Laptop/PC klaut, der kann halt mit "meinem" Account bspw. auf auf der Aquarium-Website rumsurfen.
Sämtliche "wichtigen" Zugangsdaten habe ich "einfachstverschlüsselt" (Brain 2.0 ist trotz hohen Alters noch nicht ganz abgemeldet 
) auf einigen Zettelchen im Portemonnaie aufgeschrieben und die Kopie dazu im Bankschließfach (neben den Festplatten mit den Sicherungskopien). Was dazu führt, dass ich mir nicht mal die Pin für den Geldautomaten merke...
Hardwarezugang erreiche ich über etwas, dass auf jeder Hardware vorhanden ist, das Typenschild. Aus jedem Typenschild kann ich innerhalb Sekunden (per Brain 2.0) hunderttausende 8-10-stellige mögliche Zugangscodes generieren. Einmal vor ca. 20 Jahren einen einfachen Algorithmus festgelegt, reicht ein Blick aufs Typenschild, und ich habe den passenden Zugangscode für mein Gerät. Ab und zu muss ich 4- oder 5 mal "probieren" je nach "Härte" des Codes, aber letztendlich hat es bisher immer funktioniert.
Vor einigen Jahren hatte ich bei meiner weit entfernt wohnenden Tante einen Router installiert, der hielt lange durch, wurde durch einen neuen ersetzt, den "alten" hatte mein Bruder abgegriffen, welcher mich nach den Zugangsdaten fragte. Foto von der Rückseite des Geräts zu mir gemailt, 10 Sekunden später hab ich (dank im Brain 2.0 verankertem Algorithmus) eine Handvoll der möglichen Zugangsdaten (Login und Passwort) zurückgemailt. Wie gesagt, ich merke mir grundsätzlich keine Zugangsdaten, "Klartext NEIN DANKE"!
In der Schule hatte ein Lehrer mal gesagt: " Wissen ist wissen, wo es steht!"
Wzbw!
@Lottich,
Brav! 
Das "Sicherheitsproblem" relativiert sich doch ziemlich:
"When it runs on a computer where a logged in user has the KeePass database unlocked, KeeFarce decrypts the entire database and writes it to a file that the hacker can easily access."
Der Angreifer muss sein Programm auf dem lokalen PC ausführen und die Datenbank muss entsperrt sein.
100%-ige Sicherheit gibt es nicht, darauf wird auch auf der Website von KeePass hingewiesen.
Ein größeres Risiko geht man aber mMn bei den Cloudbasierten Passwort-Managern ein.
Das von heise gemeldete Problem ist inzwischen gefixt.
Die Security Firma hat den damaligen Stand der Software geprüft. Damals war KeeFarce noch unbekannt. Also kein Schnellschuss von wegen "Geld zurück".
Gerade was das Abspeichern von sensiblen Daten wie Zugangsdaten ist es doch sicherer, sich etwas eigenes anzulegen.
Wie gross ist denn die Chance, dass jemand eine ganz bestimmte UNBEKANNTE Datei findet, die SONSTWO auf der Festplatte
abgespeichert sein kann? Und in der die Daten SONSTWIE zu lesen sind?Gerade das macht in meiner Sicht etwas selbst gecodetes am sichersten.
Wenn Du Verschlüsselungsalgorithmen genauso effektiv programmieren kannst wie die Anbieter von Passwortdatenbanken, dann ist das sicher eine Option.
Aber Security by Obscurity ist sicher keine Option wenn Dir Deine Passworte wichtig sind.
Wenn Du Verschlüsselungsalgorithmen genauso effektiv programmieren kannst wie die Anbieter von Passwortdatenbanken,
...das ist das berühmte Henne/Ei-Problem...
Keiner bräuchte ein "effektives Programm" wenn die "Verschlüsselungsalgorithmen" (wieviele tausend/hunderttausend? ) wirklich sicher wären. Dann gäbe es eine Handvoll "sicherer" Algorithmen, diese wären ausoptimiert, in alle BS implementiert, fertig, und dasThema gäbe es garnicht!
"Sicherheit" ist immer nur dann ein Thema, wenn die propagierte Sicherheit garnicht besteht!
Mir drängt sich da sofort der Vergleich mit Viren/Trojanern auf. Wäre auch kein Thema, wenn nicht Milliarden damit verdient werden würden.
Krass gesagt, Win95 damals "zugenagelt", gäbe es keine einzige "sicherheitspolitische" Notwendigkeit für ein BS-Update! Und womit verdienen dann hunderttausende von BS-Programmierern ihre Brötchen? DAS ist der Grund für "...um Gottes Willen, du benutzt XP, das ist ja soooo unsicher..., besser auf Win7 / Win10 upgraden, das ist SICHERER!..."
Da will mir also eine ganze Generation erzählen, daß die Vorgängergeneration 15 Jahre lang "gepennt" hat?! Und deren Fehler nicht wieder bzw. an anderer Stelle wiederholt?! Lächerlich...
Das schlimmste daran ist, dass die "sicheren" BS von heute zum Großteil aus Kostengründen die (billigen weil bestehenden) Bibliotheken der Vorgängerversion weiterverwenden.
"Fehler" werden ausschließlich nach Aufforderung gefixt, sichert langfristig tausende von Arbeitsplätzen!
Ich habe den Großteil meines Lebens mit mechanischer/elektronischer Sicherheitstechnik zugebracht, von Einbruchhemmung über Schusssicherheit bis (nur einige Male) zur Sprengwirkungshemmung. Du hast Recht, die "ultimative" Sicherheit gibt es nicht, aber wenn dein Leben und Eigentum zu schützen ist, dann kommt es darauf an, den effektiven Weg zu nehmen. Bei einigen Leuten ist das keine Preisfrage, bei anderen nach dem dritten bis vierten Einbruch aber auch nicht mehr. Die wollen langfristig ihre Ruhe haben. Viel hilft viel, kostet natürlich auch viel. Wieviel ist dir die Unversehrtheit deines Lebens/Eigentums/Schutz der Persönlichkeit wert?
Und jetzt stellen wir genau diese Frage in Bezug auf EDV einem weltweit führenden Softwareunternehmen im Bereich "Sicherheit". Können die mir ein Produkt liefern, gern zu einem exorbitant hohen Preis, welches "sicher" ist?! DA liegt der Hase im Pfeffer...
Und deshalb ist es garnicht verkehrt, wenn man sich selbst Gedanken zu diesem Thema macht.
Wenn die Implementierung von "Verschlüsselung" per se schon nicht sicher ist, wieso dann überhaupt verschlüsseln? Schmeiß doch die Nadel in den Heuhaufen....und lass die NSA suchen, solange nur du den Magneten in der Tasche hast, bist du "sicher"
