Re: MITM-Attacke auf das Forum , Passwörter ändern falls gestern eingeloggt.
Chefin, ich finde VMs und auch Linux-VMs ingesamt praktisch. Allerdings sind sie glaube ich lange nicht soo sicher.
Es scheint zumindest Datenlecks und deren Exploits zu geben, z.B.:
http://thoughtsoncloud.com/index.php/2013/07/how-your-data-leaks-from-a-virtual-machine/
http://arstechnica.com/security/2012/11/crypto-keys-stolen-from-virtual-machine/
Letztendlich weiss ich auch nicht, wie sicher Du bist, wenn sich ein Virus auf BIOS Ebene einnisten sollte oder auf dem Host ein Keylogger läuft.
Daher finde ich "Brain 1.0" gar nicht schlecht
Habe mir sogar folgendes Passwortkonzept gerade überlegt:
Was haltet ihr davon?
(und nochmal sorry, dass wir so am OP vorbeischreiben..)
Es scheint zumindest Datenlecks und deren Exploits zu geben, z.B.:
http://thoughtsoncloud.com/index.php/2013/07/how-your-data-leaks-from-a-virtual-machine/
http://arstechnica.com/security/2012/11/crypto-keys-stolen-from-virtual-machine/
Letztendlich weiss ich auch nicht, wie sicher Du bist, wenn sich ein Virus auf BIOS Ebene einnisten sollte oder auf dem Host ein Keylogger läuft.
Daher finde ich "Brain 1.0" gar nicht schlecht
Habe mir sogar folgendes Passwortkonzept gerade überlegt:
Code:
1. Ich packe einen Notizzettel in mein Portemonnaie. Jeder Account bekommt ein willkürliches Passwort.
2. Dann merke ich mir noch ein Master-Passwort von ca. 10 Zeichen (kommt nicht auf Notizzettel!)
3. Passwörter setzen sich immer aus Masterpassword und spezifischem Notizzettelpassword zusammen
Somit sind die Passwörter (ausser jeweils einzeln bei direkter Eingabe mit Keylogger oder MITM) nicht hackbar, da analog auf Papier.
Sollte das Portemonnaie mit dem Notizzettel gestohlen werden, kann der Dieb mit den Teilpasswörtern nichts anfangen.
Bis zu einer erfolgreichen Bruteforce-Attacke habe ich ausserdem alle Passwörter neu belegt.
2. Dann merke ich mir noch ein Master-Passwort von ca. 10 Zeichen (kommt nicht auf Notizzettel!)
3. Passwörter setzen sich immer aus Masterpassword und spezifischem Notizzettelpassword zusammen
Somit sind die Passwörter (ausser jeweils einzeln bei direkter Eingabe mit Keylogger oder MITM) nicht hackbar, da analog auf Papier.
Sollte das Portemonnaie mit dem Notizzettel gestohlen werden, kann der Dieb mit den Teilpasswörtern nichts anfangen.
Bis zu einer erfolgreichen Bruteforce-Attacke habe ich ausserdem alle Passwörter neu belegt.
Was haltet ihr davon?
(und nochmal sorry, dass wir so am OP vorbeischreiben..)