Neue Version
Verfasst: Montag, 10. April 2006 - 17:20 Uhr
Sollte nicht heute eine neue Version erscheinen???
Registrierte Nutzer erhalten per Newsletter den Download schon eher, vielleicht Freitag
Software-Forum von Heiko Schröder Softwareentwicklung
für MOBackup, MODupRemover, WMBackup, 1PW, OEBackup und Outlook sowie Windows Live Mail
https://schroeder-leipzig.de/forum/
Neue Version
Seite 1 von 1
Verfasst: Mittwoch, 12. April 2006 - 10:29 Uhr
Aufgrund der Osterferien und der damit marktwirtschaftlich ungünstigen Zeit für eine Veröffentlichung, wird es wohl erst nach Ostern werden
Registrierte Nutzer erhalten per Newsletter den Download schon eher, vielleicht Freitag
Registrierte Nutzer erhalten per Newsletter den Download schon eher, vielleicht Freitag
Verfasst: Donnerstag, 13. April 2006 - 13:25 Uhr
Na, angesichts der guten Freewarealternativen glaube ich ehrlich gesagt nicht, dass das Programm großartig "was reißt", Ostern hin, Alltag her.Heiko hat geschrieben: ... marktwirtschaftlich ungünstigen Zeit für eine Veröffentlichung ...
Verfasst: Donnerstag, 13. April 2006 - 14:48 Uhr
Wer weiß 
Nicht umsonst gibt es die Software bereits seit nunmehr 6 Jahren! Man muss nur wissen, wo man die Neuigkeiten verteilen muss
Nicht umsonst gibt es die Software bereits seit nunmehr 6 Jahren! Man muss nur wissen, wo man die Neuigkeiten verteilen muss
Verfasst: Donnerstag, 13. April 2006 - 14:58 Uhr
Du spekulierst da doch wohl nicht auf die nächste CB 
?
?CB = Computer Bild ??
Verfasst: Sonntag, 16. April 2006 - 12:42 Uhr
Hallo, ja, wenn Du die nächste Ausgabe der Computer bild meinst, dann kann das Testergebnis aus der aktuellen Heftausgabe 9/2006 ja wohl nur besser ausfallen!!
Passwörter, sogar Hauptpasswörter stehen unverschlüsselt im Hauptspeicher, Paßwörter lassen sich aus der Zwischenablage kopieren...
Wie gefährlich ist das eigentlich - kommt so eine Art Angriff auf den privaten PC oft vor?
Ich das der Preis für die Bequemlichkeit (Passwörter per Drag&Drop zu bewegen)??
Der Vollständigkeit halber sei aber noch angemerkt, dass alle 6 Programme zur Passwortsicherung die Bewertung "Mangelhaft" erhalten haben...
Soviel zur (Un)Sicherheit unserer aller Passwörter!!
Gruß
Bernd
aus Ostfriesland
Passwörter, sogar Hauptpasswörter stehen unverschlüsselt im Hauptspeicher, Paßwörter lassen sich aus der Zwischenablage kopieren...
Wie gefährlich ist das eigentlich - kommt so eine Art Angriff auf den privaten PC oft vor?
Ich das der Preis für die Bequemlichkeit (Passwörter per Drag&Drop zu bewegen)??
Der Vollständigkeit halber sei aber noch angemerkt, dass alle 6 Programme zur Passwortsicherung die Bewertung "Mangelhaft" erhalten haben...
Soviel zur (Un)Sicherheit unserer aller Passwörter!!
Gruß
Bernd
aus Ostfriesland
Verfasst: Sonntag, 16. April 2006 - 12:46 Uhr
Welche Programme wurden getestet?
Verfasst: Sonntag, 16. April 2006 - 21:33 Uhr
Keepass 1.04
1Password 4.15
Viskeeper 3.01
Password Safe 2006 Professional (Mafis Software)
Password Depot 2 2.6 (Acebit)
Norton Password Manager 2004 (Symantec)
Kennt denn überhaupt jemand ein PW-Programm, in dem die PW nun wirklich sicher aufgehoben sind?
Und wie umständlich wäre die Bedienung ?
1Password 4.15
Viskeeper 3.01
Password Safe 2006 Professional (Mafis Software)
Password Depot 2 2.6 (Acebit)
Norton Password Manager 2004 (Symantec)
Kennt denn überhaupt jemand ein PW-Programm, in dem die PW nun wirklich sicher aufgehoben sind?
Und wie umständlich wäre die Bedienung ?
Verfasst: Sonntag, 16. April 2006 - 21:44 Uhr
Sagen wir es mal so: Wirklich wichtige Passwörter würde ich einem PW-Programm grundsätzlich nicht anvertrauen. Beispielsweise raten selbst Sparkassenmitarbeiter davon ab, TAN-Listen mit StarMoney (der Haussoftware ) zu verwalten. Aber für den normalen Passwortwahnsinn, wie Logins bei Foren etc. reicht es m.E. völlig aus, egal, was man nun verwendet.
) zu verwalten. Aber für den normalen Passwortwahnsinn, wie Logins bei Foren etc. reicht es m.E. völlig aus, egal, was man nun verwendet.Verfasst: Montag, 17. April 2006 - 9:57 Uhr
Na, da werde ich mir doch mal morgen die aktuelle Computerbild käulich erwerben müssen. Leider versendet die CB ja nicht einmal Exemplare an die beteiligten Firmen.
Soviel vorweg: Alles was am Computer angezeigt wird, muss irgendwo im Speicher stehen, ansonsten könnte Windows gar nicht auf die Daten zugreifen...
Deshalb gibt es in 1Password die Zugriffssperre. Ist die Sperre aktiv, werden die Daten aus der Zwischenablage gelöscht, und die Daten aus dem Speicher entfernt.
Selbst die Software 1Password muss beim erneuten Öffnen des Nutzers, die Datenbankdatei des Nutzers komplett neu einlesen...
Schauen wir einmal..
Verfasst: Dienstag, 18. April 2006 - 17:44 Uhr
So, Computerbild gekauft und den Artikel gelesen.
Naja, die Situation die dort durchgespielt wird, kommt vielleicht einmal bei 100.000 Leuten vor. Also, wer auf seinem Rechner unwissentlich einen Keylogger oder ein Programm zum Speicherauslesen laufen hat, der hat sowieso ein größeres Problem.
Meiner Meinung nach sollten die gesicherten Daten sicher verpackt sein. Und das schreibt die Computerbild, dass das bei allen Programmen so ist. Sie schreibt ja, dass man Jahre benötigen würde, die Datenbankdateien zu knacken. Ich denke, dass sollte das Wichtigste an dem Programm sein. Bildlich gesprochen ist ein realer Tresor auch nicht sicher, wenn er geöffnet ist.
Sich vor Keyloggern, "Mitschneideprogrammen" und Arbeitsspeicher-Programmen zu schützen, sollte die vorwiegendste Aufgabe eines Computernutzers sein. Nicht nur in Bezug auf die Passwortprogramme.
Ja, da gibt es ein kleines Problem im Speicher. Das Hauptpasswort wird tatsächlich im Speicher unverschlüsselt abgebildet. Dies hat aber nichts mit der Eingabe des Hauptpassworts zu tun, sondern es wird intern aus der Datenbankdatei versucht, dass Passwort nachzubilden. Stimmt es, gibt es Zugang zur Datenbank. Diese temporäre Variable, die nur beim Anmelden vorhanden ist, wird von Windows nicht zuverlässig freigegeben.
Trotzdem kann mann die Zeichenkette in den Megabytes von Speicher nur suchen, wenn man die Zeichenkette auch kennt. Ansonsten muss man sich durch die Megabytes kämpfen und vermuten, was das Passwort sein könnte. In Version 5.1 wird diese betreffende Variable einen Nullwert haben, so dass das Hauptpasswort nicht mehr im Speicher zu finden sein wird.
Die Daten selbst werden im Speicher verschlüsselt gehalten, sobald sie jedoch angezeigt werden müssen, sind sie unverschlüsselt. Das ist aber halt so, und kann auch nicht anders gestaltet werden. Ansonsten würde der Nutzer nur Kauderwelsch in den Eingabefeldern lesen, was ihm dann auch nichts nützt.
Deshalb gibt es in 1Password die Zugriffssperre. Ist die Sperre aktiv, werden die Daten - unter anderem auch aus der Zwischenablage - gelöscht, und die Daten aus dem Speicher entfernt.
In der neuen Version 5.1 wird ab sofort die Zwischenablage nach 10 Sekunden gelöscht. Da muss sich der Nutzer etwas sputen,
Der Nutzer kann ja aber gänzlich auf die Zwischenablage verzichten, in dem er die Daten per Drag&Drop oder per Tastenkombination in die Eingabefelder überträgt. Das geht schon in den älteren Versionen.
So, ich habe es dann auch mal nach den CB-Regeln nachgerechnet. Die Version 5.1 würde dann auf eine Note von 2,75 kommen
Naja, die Situation die dort durchgespielt wird, kommt vielleicht einmal bei 100.000 Leuten vor. Also, wer auf seinem Rechner unwissentlich einen Keylogger oder ein Programm zum Speicherauslesen laufen hat, der hat sowieso ein größeres Problem.
Meiner Meinung nach sollten die gesicherten Daten sicher verpackt sein. Und das schreibt die Computerbild, dass das bei allen Programmen so ist. Sie schreibt ja, dass man Jahre benötigen würde, die Datenbankdateien zu knacken. Ich denke, dass sollte das Wichtigste an dem Programm sein. Bildlich gesprochen ist ein realer Tresor auch nicht sicher, wenn er geöffnet ist.
Sich vor Keyloggern, "Mitschneideprogrammen" und Arbeitsspeicher-Programmen zu schützen, sollte die vorwiegendste Aufgabe eines Computernutzers sein. Nicht nur in Bezug auf die Passwortprogramme.
Ja, da gibt es ein kleines Problem im Speicher. Das Hauptpasswort wird tatsächlich im Speicher unverschlüsselt abgebildet. Dies hat aber nichts mit der Eingabe des Hauptpassworts zu tun, sondern es wird intern aus der Datenbankdatei versucht, dass Passwort nachzubilden. Stimmt es, gibt es Zugang zur Datenbank. Diese temporäre Variable, die nur beim Anmelden vorhanden ist, wird von Windows nicht zuverlässig freigegeben.
Trotzdem kann mann die Zeichenkette in den Megabytes von Speicher nur suchen, wenn man die Zeichenkette auch kennt. Ansonsten muss man sich durch die Megabytes kämpfen und vermuten, was das Passwort sein könnte. In Version 5.1 wird diese betreffende Variable einen Nullwert haben, so dass das Hauptpasswort nicht mehr im Speicher zu finden sein wird.
Die Daten selbst werden im Speicher verschlüsselt gehalten, sobald sie jedoch angezeigt werden müssen, sind sie unverschlüsselt. Das ist aber halt so, und kann auch nicht anders gestaltet werden. Ansonsten würde der Nutzer nur Kauderwelsch in den Eingabefeldern lesen, was ihm dann auch nichts nützt.
Deshalb gibt es in 1Password die Zugriffssperre. Ist die Sperre aktiv, werden die Daten - unter anderem auch aus der Zwischenablage - gelöscht, und die Daten aus dem Speicher entfernt.
In der neuen Version 5.1 wird ab sofort die Zwischenablage nach 10 Sekunden gelöscht. Da muss sich der Nutzer etwas sputen,
Der Nutzer kann ja aber gänzlich auf die Zwischenablage verzichten, in dem er die Daten per Drag&Drop oder per Tastenkombination in die Eingabefelder überträgt. Das geht schon in den älteren Versionen.
So, ich habe es dann auch mal nach den CB-Regeln nachgerechnet. Die Version 5.1 würde dann auf eine Note von 2,75 kommen