Versionen dieses Beitrags

Firefox: gespeicherte Zugangsdaten aus HDD auslesen?

ursus contionabundo
  • Firefox: gespeicherte Zugangsdaten aus HDD auslesen?
  • > Die einfachste, sicherste und schnellste Lösung
  • "Online-Profil" und "sicherste Lösung" ist ein klarer Widerspruch, weil das Ablegen von Daten in einer online erreichbaren Resssource — ganz gleich ob mit Zugangsdaten gesichert oder nicht, ganz gleich, ob verschlüsselt oder nicht — stets das Risiko erhöht,
  • "Online-Profil" und "sicherste Lösung" ist ein klarer Widerspruch, weil das Ablegen von Daten in einer online erreichbaren Ressource — ganz gleich ob mit Zugangsdaten gesichert oder nicht, ganz gleich, ob verschlüsselt oder nicht — stets das Risiko erhöht.
  • Ich mach das so:
  • * Mein Benutzerverzeichnis (und damit das Firefox-Profil) ist, ebenso wie der SWAP (Unter Windows: "Auslagerungsdatei") verschlüsselt (Linux, FNEK).
  • * Ich hab für Passwörter eine recht simple Textdatei, die ich mit [`ccrypt`](http://ccrypt.sourceforge.net/#downloading) und einem gut gemerkten Passwort verschlüsselt habe. Mit dem Befehl `ccat` ([Ein wrapper für `ccrypt -dc`](http://ccrypt.sourceforge.net/ccrypt.html)) kann ich diese in einem Terminal entschlüsseln und anzeigen ohne die entschlüsselte Datei auf dem Dateisystem abzulegen.
  • Selbst wenn ich also angemeldet bin (was mein Verzeichnis quasi entsperrt) und mir jemand eine Keule überzieht - an meine Passwörter kommt, jedenfalls so, keiner ran.
  • Nächste Woche erkläre ich dann, warum der Bundestrojaner mich sehr wahrscheinlich "mal kann".

Firefox: gespeicherte Zugangsdaten aus HDD auslesen?

ursus contionabundo
  • Firefox: gespeicherte Zugangsdaten aus HDD auslesen?
  • "Online-Profil" und "sicherste Lösung" ist ein klarer Widerspruch, weil das Ablegen von Daten in einer onlie erreichbaren Resssource — ganz gleich ob mit Zugangsdaten gesichert oder nicht, ganz gleich, ob verschlüsselt oder nicht — stets das Risiko erhöht,
  • > Die einfachste, sicherste und schnellste Lösung
  • "Online-Profil" und "sicherste Lösung" ist ein klarer Widerspruch, weil das Ablegen von Daten in einer online erreichbaren Resssource — ganz gleich ob mit Zugangsdaten gesichert oder nicht, ganz gleich, ob verschlüsselt oder nicht — stets das Risiko erhöht,
  • Ich mach das so:
  • * Mein Benutzerverzeichnis (und damit das Firefox-Profil) ist, ebenso wie der SWAP (Unter Windows: "Auslagerungsdatei") verschlüsselt (Linux, FNEK).
  • * Ich hab für Passwörter eine recht simple Textdatei, die ich mit [`ccrypt`](http://ccrypt.sourceforge.net/#downloading) und einem gut gemerkten Passwort verschlüsselt habe. Mit dem Befehl `ccat` ([Ein wrapper für `ccrypt -dc`](http://ccrypt.sourceforge.net/ccrypt.html)) kann ich diese in einem Terminal entschlüsseln und anzeigen ohne die entschlüsselte Datei auf dem Dateisystem abzulegen.
  • Selbst wenn ich also angemeldet bin (was mein Verzeichnis quasi entsperrt) und mir jemand eine Keule überzieht - an meine Passwörter kommt, jedenfalls so, keiner ran.
  • Nächste Woche erkläre ich dann, warum der Bundestrojaner mich sehr wahrscheinlich "mal kann".