Security des tages

Benutzt passwortmänätscher, haben sie uns gesagt. Das ist einfach und alles wird sicherer, haben sie uns gesagt.

Advertisements

5 Antworten zu “Security des tages

    • Für Sachen im Internet nehme ich lieber 22 zufällige Base64-Zeichen, denn die Spezialexperten der Webseitenmacher speichern das wahrscheinlich immer noch als ungesalzenes MD5 oder schlimmer. Da will ich dann doch die maximal mögliche Entropie. Für sowas ist ein Passwort-Manager genau richtig. Wenn er OSS ist und ohne Internet-Funktionalität, versteht sich.

    • Der Punkt ist: Wenn man sich ein tolles Passwort ausdenkt, dann sollte man es nicht irgendwelchen Webseitenbetreibern in den Rachen werfen, denn die können damit erfahrungsgemäß nicht verantwortungsvoll umgehen. Also schützt man mit dem tollen merkbaren Passwort nur seinen lokalen, isolierten Passwort-Manager, und der generiert dann die Passwörter für die fremden Webdienste.

    • Vor dem Hintergund ist „Passwort-Manager als Webdienst“ freilich als Widerspruch in sich anzusehen, denn die Motivation für die Benutzung eines Passwort-Managers liegt ja im generellen Misstrauen, was die Passwortsicherheit bei Webdiensten anbelangt…

  1. So wie einst ein Vorgesetzter von mir. Der Leiter einer IT-Abteilung.
    Kam er ganz stolz zu mir und meinte, er habe jetzt ein Passwortmänätscher fürs Händie – war es passSave, ich weiß es nicht mehr – mit dem er seine Passwörtchen verwalten kann und das voll geil in der Klaut, da kann er von überall zugreifen.
    Den Knall der imaginären Hand, die mir an den Kopf klatsche hat man bestimmt noch in Wallhalla gehört. Als ich dann fragte und ihn damit zaghaft auf die Idiotie hinweisen wollte, ob das denn sicher und ordentlich verschlüsselt sei, zuckte er kurz und glotzte aus der Wäsche wie ein nasser Hund. „Ähhhmmmm…..bestimmt….“ klang es aus seinem hohlen Kopf und flux sprang der rumänische Praktikant, der mein Nachfolger werden sollte, weil ich als Andersdenkender schon auf der Abschussliste stand, ihm zu Seite und beteuerte ihm, dass das auf jeden sicher sei, ohne auch nur einen Blick auf die Äpp zu riskieren – Arschkriecher halt – was will man machen als studierter Billiglohnstricher aus Rumänien – da muss man schon schleimen wie die Nacktschnecke im Weinberg bei Vollmond.

    Ich freue mich jedes mal, wenn ich irgend welche Sicherheitslochmeldungen bei Magento mit bekomme. Soll er ins schwitzen kommen, wie einst, als er die Produktivdatenbank aus versehen löschte 😀

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s