Nutzt Ihr unterschiedliche Passwörter pro Internetseite? Es wird einem aus Sicherheitsgründen ja dazu geraten, aber wer macht das schon wirklich... es gibt auch Passwörter-Verwaltungssoftware wie KeePass... aber ich wette die Mehrzahl der Leute hier nutzt für alles nur ein Passwort oder maximal 2-3.

Mal sehen was die Ergebnisse sagen.

Verwende kein Passwort doppelt. Okay, doch, Windows Login ist auf dem PC und Laptop gleich.

[x] Jain.
Ist unterschiedlich..
Nicht für jede, aber versuche so oft wie möglich jedes Mal n' anderes zu wählen.
Bei sensiblen Daten Standardpflicht. (sehr schwer)
Bei anderen eher unwichtigen Sachen eher nicht.. (leichter)

btw:
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Die-beliebtesten-Passwoerter-2012-1032071/

ja, allerdings immer nur abgewandelte versionen von bequem zu tippen (3dc) bis unbequem (email).

Alle mir wichtigen Seiten oder Shops, Banking etc. ein unterschiedliches Passwort.
Im normalfall xx-stellig und zufallsgeneriert.
Alles was eh egal ist bekommt eines aus 2-3 Standardpassworten.
Früher war ich mal mit Abwandlungen dieser 2-3 Passworte unterwegs, da aber mittlerweile JEDE Seite für irgendeine Option eine Anmeldung haben möchte, hab ich gewechselt auf KeePass. Mir gingen einfach die Kombinationen meines Systemes aus, die man sich noch sinnvoll merken konnte. Und so merke ich mir nur noch wenige, der Rest muss rumkopiert werden.

Nutze mehrere Varianten des selben Passworts.

MfG
Rooter

Für alle Dienste unterschiedliche.

Die übliche Strategie:
Wichtige (meist mit Kontodaten zusammenhängend) Dienste haben ein sehr sicheres Passwort. Private Dienste (Personendaten, soziale Medien) ein sicheres Passwort und alle anderen Diensten, denen ich keine wichtigen Informationen preisgebe, ein schwaches Passwort, das ich mir leicht merken kann. Aber um die Frage zu beantworten: Ja, ich verwende teilweise die selben Passwörter (gleicher Klasse) für mehrere Dienste.

Überall komplett unterschiedliche/generierte Passwörter zu verwenden, klingt für mich etwas paranoid. Wenn man nicht gerade DAU bei der Passwortvergabe ist und darauf achtet, dass niemand über die Schulter schaut, dürfte man selbst mit kurzen Passwörtern (8-10 Stellen) sein Leben lang Ruhe haben.

Für PayPal und andere Dienste oder Shops hab ich eigene Passwörter. Dann hab ich nochmal andere für meine Google Dienste, weil die am wertvollsten für mich sind.

Die Sicherheit meines Passwortes prüfe ich immer hier (https://review.datenschutz.ch/passwortcheck/check.php?lang=de).

Passwörter für meine Email-Konten sind einzigartig. Bei anderen Diensten verwende ich nur leicht abgewandelte.

Für sinnfreie Sachen habe ich das gleiche Passwort. Für Sachen die mit Geld und private Dingen zu tun haben benutze ich unterschiedliche. Haben aber immer etwas gemeinsames damit ich mir das merken kann.

Ziemlich mieser schnitt. Kein Wunder das in den entsprechenden threads immer geheult wird, dass accounts gehackt wurden.

natürlich habe ich für alles unterschiedliche passwörter. in fällen wo ich sie sowieso nicht auswendig wissen muss sind sie mit keypass generiert und die 2-3 die ich theoretisch mal aus dem kopf brauchen könnte merke ich mir halt.

Ich nutze KeePass.

Muss mir also nur das MasterPW dafür merken.

[x] Nicht für jede Seite ein eigenes. Bei unwichtigen Dingen gerne mal das gleiche, bei sensibleren Sachen immer ein anderes

Ja - wobei das oft unter "Salt" fällt.

Ja, wobei das meist Varianten des Ur-Passworts sind.

Seit dem PSN-Desaster nutze ich KeePass mit jeweils unterschiedlichen 20-stelligen (oder eben dem Max., was die Seite zulässt) Passwörtern. Zwei oder drei davon (Email, Banking) kenne ich auswendig, den Rest nicht.

Für Seiten wie E-Mail, Banken und Seiten wo ich zum Team gehöre jeweils ein individuelles sichers passwort. Für den Rest 3 verschiedene.

Keepass, also auch nur MP. Zusätzlich noch eigene Email Adressen für entsprechende Webseiten, damit ich bei Spam sehe, wer meine Daten weitergegeben hat. Verringert den Spam auf meiner Hauptadresse massiv ;)

für alle unwichtigen Sachen (Foren und simple Online-Accounts von Spielen) habe ich ein einziges Passwort.
Für wichtigere Sachen (alles was bedingt mit privaten Daten zu tun hat) habe ich jeweils ein anderes.

Ich habe so eine Art Stammpasswort, aus dem ich die meisten relevanten Passwörter ableite. Passwörter werden bei mir zwar unregelmäßig, aber immerhin doch, gewechselt.

Keypass spuckt für mich die Passwörter aus und setzt diese auch ein.
Kenne nur mein TrueCrypt Passwort (25 stellen) auswendig.

Von meinen anderen Passwörtern habe ich keine Ahnung. Mir darf halt die Datei von Keypass nicht abhanden kommen. Deswegen auch 3x gesichert. :D

Benutze in 95% aller Fälle ein zufallsgeneriertes mind. 20 stelliges Passwort und mit 1Password den passenden Passwortmanager.

Der Rest sind Seiten mit limitierter Passwortlänge (oder ähnlichen Einschränkungen) und Seiten, bei denen ich das Passwort händisch eingeben will.

Verschiedene Passwörter. Anfangs habe ich auch Keypass genutzt, das hat mich auf Dauer irgendwie genervt. Daraufhin habe ich angefangen, mir selbst Passwörter aus mehreren normalen Wörtern (nach bestimmten Regeln) zu erstellen (wirre 15-stellige Zeichenfolge inkl. Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen). Diese Passwörter kann ich jedoch nicht auf Anhieb eintippen, weil ich sie, bis auf zwei, nicht auswendig kenne. Ich muss sie jedes mal neu im Kopf "bilden".

Und das ist dann besser als keepass?

x Ja

Keins doppelt. Bei eher unwichtigen Sachen ähnliche aber nie die gleichen.

Also bei 'unwichtigen' Dingen immer brav dasselbe. Die anderen Passwörter stehen in meinem Buch drinnen.

Keepass/Keefox als Paket, überall verschiedene sehr lange, sehr hässliche Passwörter. Ähnlich wie Cubitus. Ich merke mir privat nur Keepass, Windows und Webmail. Beruflich dann die üblichen Unmengen. :rolleyes:

In der Regel ja!:)

ja ich benutze unterschiedliche Passwörter, mit Unterstürzung von KeePass,
nur für Foren wie hier hab ich nur eins,

Habt ihr denn auch brauchbare Passwörter?
Hier nach kann man einen sehr großen Teil durch cleveres Ausprobieren auch ohne Monsterhardware rausbekommen.
https://www.youtube.com/watch?v=0WPny7wk960

Hauptsächlich benutze ich den Kaspersky Password Manager, KeePass ist nur Backup dafür,
beim Kaspersky Password Manager ist eine Option für USB-Sticks usw. dabei die läuft ohne Installation als Add On für Firefox usw.

meine Passwörter sehen im Prinzip alle so aus: cUubKsV48rx5aPC
mit KeePass nach Zufall erstellt, mit längen nach Wichtigkeit, bei Steam u. ähnlichen 10 stellen, bei PayPal 20
das Master-Passwort für KeePass/Password Manager fängt mit Sonderzeichen an, ;)

Sonderzeichen in den Passwörtern hab ich nicht da es da gerne mal Probleme gibt, wenn sich das Layout der Tastatur ändert.

Ebenfalls KeePass. Kryptische Kennwörter mit mind. 20 Stellen, für jede Seite ein eigenes.

Ich habe auch verschiedene Passwörter für alle Seiten.
Allerdings alle abgeleitet von einem "Stammpasswort" kombiniert mit individuellen, seitenspezifischen Änderungen.

Für Foren usw. sind das dann PW mit 8 bis 10 Stellen (auch IMMER mit Sonderzeichen), für wichtigere Sachen (eMail, PayPal, ...) gibt es aber dann völlig verschiedene Passwörter, die auch schon mal 16 bis 20 Stellen und die wildesten Sonderzeichenkombinationen haben :freak:.

[x] Ja

Früher habe ich quasi für ALLES dasselbe Standardpasswort verwendet, teilweise mit Variationen, aber irgendwann wurde es mir zu brenzlig.

Mittlerweile benutze ich für alles KeePass und immer wenn ich auf ein Login mit dem "alten" Standardpasswort stoße, wirds ersetzt.

Natürlich nicht, kann mir doch keine 30 PW merken, zumal Sachen wie Foren jetzt nicht so wichtig sind das sie ein eigenes PW bräuchten.

Einzig online Banking, steam, Mail Konto und CC haben eigene PW.

Jain. Für harmlosen Kram benutze ich ein und dasselbe Passwort. Für's Online Banking und empfindliche Sachen habe ich separate Passwörter. Die werden auch regelmäßig von mir geändert.


tobife

Benutze schon seit vielen Jahren Keepass. Wobei ich noch verschiedene Email Adressen habe.

Für die ganz wichtigen Sachen (E-Mail, Bank, Paypal, ...) ist es wahrscheinlich am besten, man schreibt sich das Passwort auf einen Zettel und legt den dann daheim in den Safe. Oder man denkt sich eine geschickte Technik aus, mit der man sich alle Passwörter und deren Verwendungsort merken kann. Das geht dann aber schon eher Richtung Denk/Gedächtnissport, wenn die Passwörter auch sicher sein sollen ^^.

Keepass ist auch nicht die perfekte Lösung. Wenn ein Angreifer das Master-Passwort in die Finger bekommt, hat er auch direkt alle anderen frei Haus. Das ist mir für die wirklich sicheren Sachen auch zu unsicher.

Ich mache es so, dass ich mir von einem MetroPasswortGenerator ein ewiglanges, kryptisches Passwort generieren lasse und das dann in einer Textdatei speicher, die ich auf mein Googledrive lege, was durch ein 25 stelliges Passwort gesichert ist. Klar, die unsichere Stelle ist Gdrive, oder eher mein Googleaccount, aber den muss man dann erst mal knacken. Bruteforce ist bei der Länge selbst mit einer ganzen Armada von GPU-Serverfarmen sinnlos. ^^

Die Sicherheitsfrage zum Recovern meines Passwortes ist natürlich auch entsprechend kompliziert gestaltet. ^^

So mach ich das. :)

Die sonstigen unwichtigen Passwörter wie für Forum und so, die speicher ich in Chrome direkt. Ich denke das ist soweit ausreichend. :)

Pack dir die Textdatei doch ein einen TrueCrypt-Container, dann kann dir wurscht sein, was auf Gdrive damit passiert.

Klar, das wäre noch mal sicherer, aber ich hab ja verschiedene Ordnerstrukturen auf Gdrive, da wäre mir das dann doch zu kompliziert. Ich will ja auch mal eben rein und ein Passwort kopieren oder so. Wenn ich dann da noch anfange mit Passwörtern rumzuhantieren, geht mir der Workflow verloren. Hab ich irgendwie keine Lust zu. Das reicht schon so. :)

Zumal das Sicherheitssystem von Google wirklich vorbildlich ist. 2-Step-verification und so..

Gleicher Anfang mit anderem Ende.

[x] ja

Um das auch durchhalten zu können, verwende ich mSecure: https://msevensoftware.com/.

Funktioniert wunderbar mit zwei Android-Geräten, einem Desktop und einem Laptop. Gesynct wird kreuz und quer per LAN/WLAN, also ohne Dropbox. Letzteres ist mir zu heikel.

Einziger Wehrmutstropfen bei mSecure ist der Preis (Android ~4€, Windows ~ 15€). Dafür funktioniert es dann aber auch. Lizensiert wird pro Plattform. Man kann es auch auf mehereren Geräten einsetzen, solange man der einzige Nutzer ist. Für einen Desktop und ein Laptop benötigt man nur eine Windows-Lizenz. Die Upgrades waren bisher alle kostenfrei.

Meine Frau und ich benutzen das seit ca. 2 Jahren und sind sehr zufrieden.

Ich hatte mal SplashID ausprobiert, aber das taugt sowas von gar nichts. Technischer Sondermüll und kostenpflichtige Versionsupgrades, die ihren Namen nicht verdienen > Abzocke.

Bei KeePass fehlt mir der mobile Passwortsafe. Oder gibt es da inzwischen was brauchbares?

für foren und andere eher unwichtige sachen habe ich meist das gleiche PW.
Für sensible sachen, wie paypal, ebay, Onlinebanking habe ich verschiedene PW.

[x] Jain.
Ist unterschiedlich..
Nicht für jede, aber versuche so oft wie möglich jedes Mal n' anderes zu wählen.
Bei sensiblen Daten Standardpflicht. (sehr schwer)
Bei anderen eher unwichtigen Sachen eher nicht.. (leichter)

btw:
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Die-beliebtesten-Passwoerter-2012-1032071/
So. JETZT JA. :freak:
Man, was ne Arbeit...;(
Überall die Passwörter geändert & keins doppelt...=)
http://randomkeygen.com/

http://www.forum-3dcenter.org/vbulletin/showthread.php?p=9571910#post9571910

Für meine Passwörter nutze ich meine Windows 8 App. :)

http://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=45112&stc=1&d=1362010764

Ich bin jetzt auch auf der Suche nach einer passenden Lösung. Dabei hätte ich gerne einen Passwortmanager, der sowohl für Windows, Mac und Android verfügbar ist und sich komfortabel mit Firefox integriert.


1Password scheint unter Windows und Mac ziemlich gut zu sein, aber deren Android-Version ist schon seit Monaten noch ungefähr im "Hallo Welt"-Status. Außerdem ist der Preis ziemlich happig.
LastPass scheint sich als Cloud-only-Dienst schon vorab zu disqualifizieren.
KeePass schaue ich mir aktuell an:
KeePassX scheint ziemlich langsam in der Entwicklung zu sein und der andere OS X-Port hat über 1 Monat nach dem 2.21-Release noch kein eigenes Update erfahren. :( Hoffentlich arbeiten beide Versionen trotzdem gut miteinander. Außerdem weiß ich noch nicht, wie gut die Android-Version "KeePassDroid" ist. Interessant wäre außerdem, ob ich die Datenbank auch einfach über meine ownCloud syncen kann.

Wenn aber letztendlich KeePass ebenfalls ausscheidet, muss ich mir dann wohl mSecure genauer ansehen.

edit:
Erster Eindruck von KeePass:
Der Windows-Client und die Firefox-Erweiterung KeeFox arbeiten tadellos zusammen. Die kdbx-Datei liegt auch meinen ownCloud, die ownCloud-App für Android kann diese Datei automatisch in beide Richtungen synchronisieren und KeePassDroid unterstützt das Bearbeiten der kdbx-Datei. :)
Zu diesem Setup wollte ich jetzt noch die Mac Version von KeePass installieren und als erster Dämpfer zählt schonmal, dass ich laut dem Installer Mono und XQuartz als Abhängigkeit zu installieren habe. :(

edit2:
KeePass für Mac stürzt bei mir bei jedem Start ab. :( Ich hab es wieder deinstalliert und durfte wieder mal nach den passenden Shell-Skripten suchen, die mir XQuartz und Mono vom System entfernen. (Typisch OS X -.-)

Benutze seit dem Erwerb eines MBPr 1Password. Das Geld ist es mir wert. Läuft unter parallel bei mir unter Windows, OSX, iOS und Android. Die Android Applikation wirkt wirklich veraltet aber verrichtet tadellos ihren Dienst.

Sync läuft bei mir über Dropbox. Erweiterungen findest du für Safari, Chrome, Firefox. Diese funktionieren ebenfalls problemlos bei mir.

[x]ja ,
und zwar mit hilfe von pwdhash (https://www.pwdhash.com/) , komisch,dass das noch gar nicht genannt wurde

Ich benutze KeePass um mir für wichtige Accounts Passwörter zu generieren (PayPal, Email-Accounts, Shops auf Lastschrift). Für Foren und sonstige 'Unterhaltungsaccounts' kommt ein einfaches Passwort zum Einsatz. Soweit alle Passwörter, mit der einzigen Ausnahme meines Online-Banking-Zugangs sind in der Passwortdatenbank gespeichert.

Für PayPal und andere Dienste oder Shops hab ich eigene Passwörter. Dann hab ich nochmal andere für meine Google Dienste, weil die am wertvollsten für mich sind.

Die Sicherheit meines Passwortes prüfe ich immer hier (https://review.datenschutz.ch/passwortcheck/check.php?lang=de).
Geil. Serverseitige Prüfung. Die loggen die NIEEEE :rolleyes:

Also ich benutze für alle Accounts unterschiedliche Passwörter, und zwar nach Priorität unterschieden.

Für sensiblere Daten denke ich mir etwas mehr aus als für ein Forum der Volksmusik. ;)

Für alle Prioritätenstufen habe ich jedoch ein eigenes System mit leichten Abänderungen pro Seite!

KeePassX Datenbank auf USB-Stick, Nutzung unter Linux und W7.

Benutzt jemand Keepass, 1Password etc. auf verschiedenen Systemen? (zb Win, MacOS, iOS, Android)

Benutzt jemand Keepass, 1Password etc. auf verschiedenen Systemen? (zb Win, MacOS, iOS, Android)

Benutze 1password auf iOS und OS X

Habe gelesen, dass 1Password nicht so sicher sein soll. Keine Ahnung, was da dran ist.

Wie sicher ist die *.kdbx in Clouds?

Irgendwie bin ich nicht zufrieden mit "MiniKeepass" (iOS). Ich dachte, man müsste die ganzen Passwörter nicht mehr extra kopieren und einfügen.

Wie sicher ist die *.kdbx in Clouds?

Also ich habe meine *.kdbx in der Clound. Dazu gibts dann ein Keyfile, was aber nur auf einem USB-Stick drauf ist, den ich nur bei Bedarf anstecke. Weiters gibts natürlich noch ein starkes Passwort für dem Keystore. Ich nutze das System für Win und OSX. Auf iOS gäbe es die Möglichkeit, allerdings wäre dann das Keyfile und die Keydatenbank auf einem Gerät und daher nutze ich es auf dem Telefon nicht.

Wie sicher ist die *.kdbx in Clouds?

Irgendwie bin ich nicht zufrieden mit "MiniKeepass" (iOS). Ich dachte, man müsste die ganzen Passwörter nicht mehr extra kopieren und einfügen.

Sie ist so sicher wie dein Passwort für die Datenbank. Sie ist mit 256-bit AES verschlüsselt. Von hier droht also keine Gefahr.

Wie haltet ihr es mit der Alltagstauglichkeit von KeePass, 1Password etc.?
Es gibt Situationen, bei denen KeePass etc. etwas unkomfortabel ist. Zb, wenn man sich mit Skydrive, Google Drive etc. einloggen will. Das gehts leider nur mit Copy-Paste weiter.

Und wobei ist da das Problem? Ich logge mich ja nicht alle 2 Minuten bei den Diensten neu ein.

Und wie machst du das?
Automatisch tragen sich bei den Tools (Skydrive etc.) keine Daten ein.

Rechtsklick auf den Eintrag in KeePass - Copy Password. Das Passwort wird kurz in den Zwischenspeicher geladen und nach 12s automatisch daraus wieder gelöscht.

Sag ich doch - Copy-Paste... :wink:

Und was ist daran jetzt unkomfortabel?

Habe gelesen, dass 1Password nicht so sicher sein soll. Keine Ahnung, was da dran ist.


1Password ist so sicher wie dein masterpassword.

Hier ein Zitat:
Ich habe dafür seit vielen Jahren seit dem Erscheinen der ersten Version 1Password verwendet. Das Programm ist schön und übersichtlich gestaltet und ist durch die Plugins für alle verbreiteten Browser super praktisch. Mittlerweile gibt es 1Password auch für Windows und der Preis hat sich auf 50 Dollar erhöht. Ein für mich kritisches Sicherheitsproblem wurde aber bis heute immer noch nicht behoben: Zwar werden Benutzername und Paßwort verschlüsselt, der Name des Eintrags und die URL jedoch unverschlüsselt gespeichert. Insbesondere, wenn man die Daten über DropBox auf das iPhone synchronisiert, können durchaus sensible Daten mitgelesen werden (z.B. wenn wieder einmal eine Sicherheitslücke bei DropBox auftaucht oder ganz regulär durch NSA etc.)

Ich würde ganz sicher kein Geld ausgeben wenn es eine Open Source Alternative gibt die diese Probleme nicht hat.
KeePass

Wie haltet ihr es mit der Alltagstauglichkeit von KeePass, 1Password etc.?
Es gibt Situationen, bei denen KeePass etc. etwas unkomfortabel ist. Zb, wenn man sich mit Skydrive, Google Drive etc. einloggen will. Das gehts leider nur mit Copy-Paste weiter.
Nutze für alle wichtigen Passwörter KeePass mit KeeFox im Fuchs, brauche mich um fast nichts zu kümmern. Manchmal muss man dem Tool beibringen, wo es seine Daten schreiben soll, bei den bekannteren Seiten ist dies nicht nötig. Und unwichtige Accounts, bei denen ich nichts elementares verliere wie z.B. 3DCenter ;) liegen direkt im Fuchs.

Ich würde ganz sicher kein Geld ausgeben wenn es eine Open Source Alternative gibt die diese Probleme nicht hat.
KeePass

Gerade KeePass soll diese Lücke nicht haben.

Hier der Link zu dem Zitat...
http://www.jan-muennich.de/sichere-passwort-verwaltung-auf-dem-mac-wechsel-von-1password-zu-keepass

Sicherer ist natürlich GARKEIN Dropbox zu verwenden.

Hast du meinen Post falsch verstanden? Und wie gesagt die Sicherheit von KeePass hängt vom Masterpasswort ab.

Im Link steht aber auch von unverschlüsselten Datenbank-Teilen über Dropbox.

Wenn man aber die Datenbank NIE übers Internet überträgt, ist das Risiko wesentlich kleiner.
Da müsste schon jemand einbrechen. Damit hätte man aber ein anderes, viel größeres Problem.


edit:
Aber es gibt eine Möglichkeit die Datenbank ganz ohne Dropbox und das böse Internet zu übertragen.

Und nutzt jmd MiniKeePass o.ä. in iOS?

@Snoopy69:
Verwechsel 1Password bitte nicht mit KeePass. KeePass hat die von dir beschriebenen Probleme mit unverschlüsselten Datenbankteilen nicht. Zusätzlich köntest du wenn du ganz sicher gehen willst die Datenbank in einen Truecrypt Container packen.
Ich hätte wirklich Probleme an alle meine Passwörter wieder ranzukommen falls ich die Datenbank je verlieren würde. Backups sind wichtig!

Ich kann nur davon abraten Passwörter dauerhaft in Passwortsafes auf dem Computer zu speichern, egal mit welcher Software.

Besser ist es sich nen Spickzettel zu machen und die Passwörter die auf dem Zettel stehen nochmal "manuell" zu codieren, z.B. das eigentliche Passwort in einem ultralangen "Passwort" einzubetten oder eben in Texte. Davon verwahrt man dann 2 Exemplare, auf dem Zweiten dann schon zusätzlich Alternativpasswörter damit man im Falle des Verlusts die Passwörter ändern kann..

Dürfte einiges an Zeit bringen bis jemand durch die "manuell" codierten bzw. eingebetteten Passwörter durchgestiegen ist, zumindest genug um die Passwörter zu ändern ;)

Und warum Terrarist? Welche Gefahr geht von KeePass aus?
Eine Verschlüsselung die ein Mensch im Kopf erstellt dürften Computer in Bruchteilen von sekunden knacken.

Ein Spickzettel also... :ulol:
Und du meinst, das ist sicherer als die schon stark verschlüsselte Datenbank?

Ihr habt aber noch viel Vertrauen in die proprietäre Software auf euren Systemen :freak:

Meinst du jetzt Windows oder KeePass?

Keepass selbst meine ich nicht. Windows ist grundsätzlich schon eine unoptimale Grundlage, da würde ich dem RNG (Random Number Generator) nicht trauen. Wer Windows noch als sicher ansieht dem ist nicht mehr zu helfen.

Doch ein proprietäres BIOS (das low level OS auf deinem Computer), TPM, und Treiber bzw. Firmware Blobs sind eigentlich lohnenswertere Ziele um dort OS unabhängig Backdoors einzubauen. Selbst deine Festplatten, USB Sticks und Speicherkarten haben ihr eigenes proprietäres embeddet OS.

Im Rechner selbst gibt es einen Datenstrom zwischen den einzelnen Komponenten, und proprietäre Bestandteile in deinem System könnten sämtliche Sicherheitsmechanismen aushebeln. Zudem muss man davon ausgehen dass Passwortsafes und die Kompromittierung jener auf der Liste ganz oben stehen.

Aus der Sicht eines Geheimdienst könnte es sich durchaus lohnen die Hersteller deren proprietäre Technologien eine Manipulationsmöglichkeit bieten unter Druck zu setzen bzw. dazu zu nötigen entsprechende Backdoors einzubauen. Computer kann man deshalb grundsätzlich nicht als sicher betrachten denn wie man nun weiss, wird getan was machbar ist. Es müsste schon alles, inkl. Hardware ist komplett open source sein um überhaupt die Möglichkeit zu haben alle möglichen Schwachstellen zu finden.

wenn du so Argumentierst, dann stelle sofort sämtliche Aktivitäten im Internet, auf dem Handy PC usw. ein,
denn die Lücken gelten auch wenn du das Passwort händisch eingibst, da kann es auch von einen Keylogger abgegriffen werden

Ich nutze das Netz nur als Informationsquelle und um meine Meinung zu diversen Themen abzulassen bzw. über Dinge zu diskutieren für die sich in meinem Umfeld eh niemand wirklich interessiert. Mehr nicht.

Mir ging es auch eher um Leute die ihre gesamte Existenz (unbewusst) vom Netz bzw. der Sicherheit des eigenen Computers abhängig machen. Ist ja bequem und so..

@ Terrarist

Man kann es auch übertreiben...
Ich betreibe seit vielen Jahren Online-Banking mit nur einer 6-stelligen PIN (nur Zahlen) und mir hat noch nie Geld gefehlt.

es ist ja gerade aktuell:

http://www.heise.de/security/meldung/BSI-Mehrere-Millionen-Internet-Konten-durch-Botnetze-geknackt-2090167.html

Dazu passt auch dieses Thema...

Sind lange, komplizierte Passwörter u.U. sinnlos? (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=548919)