Hallo GKr,
schön, sich mal wieder zu lesen. :-)
Wie merkst Du Dir die [Passwörter]?
Tja, das ist schwierig. Also für das Onlinebanking habe ich die meisten Loginname-PW-Kombinationen im Kopf, bzw. sehe bestimmte "Muster" am Tastaturblock vor mir (dumm nur, wenn ich ein Notebook benutze). Schlimm ist es nach einem Urlaub. Dann ist alles weg, und ich lerne wieder von vorn. Außerdem benutze ich wie gesagt den Steganos Passwort Manager, siehe unten.
Das mit dem Code und den Programmen, die ganz einfach die Zwischenablage ausscannen, finde ich eine echte Bedrohung.
Wenn eine Art "Staatstrojaner" kommt, dann sicher so ein primitives, aber gemeines Tool. Anders wird das kaum zu "lösen" sein.
Ganz genau, ich bestätige mich an dieser Stelle selbst. ;-) Die am besten vorhersehbare und am wahrscheinlichsten eintretende Sache ist das Unvorhersehbare - also beispielsweise ein Anschlag auf die Zwischenablage. Wenn ich die Abteilung "Staatstrojaner" im Ministerium leiten würde, wäre das ein guter Ansatz. Über die IP-Adressen würde ich mit der Zeit eine Sammlung aller möglichen Passwörter anlegen (das "Passwort-Wörterbuch"), und bei einer Online-Kontrolle/Beschlagnahme des Rechners wären schwupps alle geheimen Daten lesbar. Ich kann gar nicht oft genug auf dieses Leck hinweisen.
Die Firma Steganos übrigens hielt sich bei einer Anfrage zum Thema "Vollständiges Vernichten des Inhaltes der Zwischenablage" ungewöhnlich bedeckt, obwohl die Festplatten-Tiefenreinigung, Datei-Komplett-Vernichtung und derlei Scherze mehr ansonsten sogar wahlweise nach DoD-Standard oder sogar nach der Gutmann-Methode arbeiten. Ein Schelm, wer Böses dabei denkt?
Das Problem ist, daß sich mit den Jahren mehrere Dutzend Accounts angesammelt haben.
Es sind mehrere mittlerweile sogar weit über Hundert.
Aha. Steganos PW Manager. Erzähl mal bitte, was das genau ist, ja?
Der Steganos Passwort Manager ist neben anderen sehr nützlichen Tools ein wesentlicher Programmteil der "Steganos Security Suite", die man käuflich im Handel erwerben kann oder von der gleichnamigen Website www.steganos.de herunterladen kann. Der Passwort-Manager benutzt in der aktuellen Version einen 256 Bit starken AES gesicherten, live verschlüsselnden "Tresor" für Passwörter.
Riesengroßer Haken: es wird ein General-Paßwort für den Tresor benutzt. Meines ist nicht ganz 256 Bit stark (die Bitstärke wird einem bei der Einrichtung des PW Managers angezeigt, total toll!), weil ich in der Vorversion mich noch mit 128 Bit Verschlüsselung begnügen mußte, und das Passwort seitdem noch nicht verändert habe (aus Faulheit übrigens, ein neues, superkompliziertes zu merken, jaja, ich weiß).
Kommt es nun dazu, daß sich eine (Staats)-Keylogge im System einnistet, und gleichzeitig Windows per (Staats-)Microsoft-Backdoor die PW-Manager-Datei heimlich übers Netz versendet (fiele kaum auf, ist bloß 12 kB groß, selbst bei über Hundert Einträgen), ist der ganz große Crash da!
Ich weiß nicht, wie ich damit umgehen soll. Eine Lösung zur Gewährleistung höchster Sicherheit sähe vieleicht so aus, daß man einen Zweitrechner parallel laufen hat, der ausschließlich Hochsicherheitsdaten wie eben den Passwort-Manager beherbergt. Dieser Rechner bekäme dann einen separaten Bildschirm (viele Leute arbeiten ohnehin schon mit multiplen Bildschirmen am Arbeitsplatz, da schadet ein Flachbildschrim mehr oder weniger eh nichts mehr).
Paranoiker kleben außerdem 3M Lamellen-Sichtschutzfolie auf die Monitore - schützt gegen seitliches Fernrohr-Spähen aus dem Haus von gegenüber. Solche Folien sind bei Bankomaten Standard. Siehe 3M Cunsumer Website, ist etwas verschachtelt, aber ich habe den Link leider gerade nicht zur Hand.
Und Ober-Paranoiker belegen obendrein die Tastatur anders als das übliches "QWERTZ/QWERTY" bzw. errichten eine Sichtsperre aus Pappe um den Schreibtisch. *ggg*
Und warum das alles? Vielleicht für Leute, die nichts zu veröffentlichen haben. Wer geht schon gern nackt aus dem Haus, na also.
Gruß
Peggy