Passwort, Eingabemethode

    Hallo zusammen

    Mit Firefox kann man verschieden mit Passwörtern umgehen. Meine Frage bezieht sich nur auf folgende 2 Varianten:

    A) Man speichert keine Passwörter ab, sondern tippt sie jedesmal neu ein.
    B) Man lässt die Passwörter von Firefox abspeichern, so dass man sie nie mehr eintippen muss.

    Zuerst möchte ich die Vorteile und Nachteile betreffend Sicherheit dieser 2 Methoden diskutieren, danach hätte ich eine Idee, die so etwas sein könnte wie eine Synthese, mit welcher man maximalen Komfort und Sicherheit hat.

    Dikussion: Vorteile und Nachteile
    Die hier gemachten Aussagen sollten bitte nicht als Behauptungen aufgefasst werden, sondern als Versuch eines Leihen die Vor- und Nachteile aufzuschreiben mit der Bitte um Bestätigung und Berichtigung.
    A) Wenn man seine Passwörter gemäss A) abspeichert
    Edit: Gibt es folgende Sicherheitsrisiken:
    -Keylogger- Risiko
    -Risiko, dass zu einfache Passwörter verwendet werden
    -Risiko, dass für verschiedene Dienste das gleiche Passwort verwendet wird

    B) Wenn man seine Passwörter auf Weise B) handhabt ist man wohl sicher gegenüber Keyloggern. Aber dafür geht man ein Restrisiko ein, dass ein Hacker über das Internet das Passwort herausfinden kann, da es ja gespeichert ist.

    Also Variante A) Edit:
    -Keylogger- Risiko
    -Risiko, dass zu einfache Passwörter verwendet werden
    -Risiko, dass für verschiedene Dienste das gleiche Passwort verwendet wird
    Bei Variante B) Hackerrrisiko.
    Sehe ich das richtig? (Dabei interessiert mich nur die Gefahr aus dem Internet. Also nicht ob ein Einbrecher in meine Wohnung einbricht und meinen Computer stiehlt und danach auf diese Weise Zugriff auf meine Passwörter bekommt)

    Synthese
    Unter der Annahme, dass obige Vermutungen richtig sind habe ich mir nun gedacht: Wäre es nicht sinnvoll einen Teil des Passwortes abzuspeichern und einen Teil jedesmal einzutippen?
    Ich könnte dann z.B. das folgende Passwort vergeben:
    9jsdfVE%93oldWE/%w&dso72kwclDoETs5d8f7WE6Bank

    Der erste Teil "9jsdfVE%93oldWE/%w&dso72kwclDoETs5d8f7WE6" wird abgespeichert.
    Der zweite Teil "Bank" wird jedesmal eingetippt.

    Vorteile der Synthese
    1. Sicherheit: Ein Keylogger kann das Passwort nicht abfangen, weil ich ja nur "Bank" eingetippt habe, jedoch nicht den ersten Teil des Passwortes, der ja gespeichert war.
    2. Sicherheit: Ein Hacker der Firefox gehackt hat (Restrisiko) bekommt das Passwort auch nicht, weil ja nur der erste Teil des Passwortes abgespeichert war.
    3. Komfort: Wenn der erste Teil des Passwortes sehr komplex und lang ist, spielt das keine Rolle, weil ich mir ja das Passwort nicht merken muss, da abgespeichert.
    4. Komfort: Der zweite Teil kann dann nur kurz sein und einfach zu merken.

    Sind die Ueberlegungen richtig? Oder bin ich auf dem Holzweg?
    Ich freue mich auf Eure Antworten.

    Bafire

    2 Mal editiert, zuletzt von Bafire (2. Juni 2016 um 18:19)

    Zitat von Bafire

    A) Wenn man seine Passwörter gemäss A) abspeichert ist das einzige Sicherheitsrisiko ein Keylogger, der das Passwort ausspionieren könnte.

    Hervorhebung durch mit. Der Aussage widerspreche ich. Unter Sicherheitsaspekten ist es ratsam, möglichst für jede Webseite unterschiedliche Zugangsdaten zu verwenden. Und Passwörter sollten über "12345" hinausgehen, was eine Hürde für das Merken von Passwörtern darstellt. In deinem Szenario A) sind diese Kriterien ab einer gewissen Menge kaum für einen Menschen umsetzbar*, was zu viel zu einfachen Passwörtern und/oder demselben Passwort für jede Webseite verleitet. Das ist sogar ein sehr hohes Sicherheitsrisiko.

    *) es gibt Techniken wie die Festlegung eines Schemas, aus dem man sich dann seine Passwörter konstruiert, was das Merken wieder vereinfacht, aber ich gehe bei dieser Aussage davon aus, dass das eher die wenigsten Nutzer sind, welche sowas anwenden.

    Eigentlich geht es im Kern um die Frage, ob die Methode, die ich unter Synthese beschrieben habe wirklich sowohl gegenüber A) wie auch gegenüber B) sicherer ist.