sichere passwortverwaltung / zwischenablage / ideen

darobbe

Hallo,

Keepass z.b. ist ein sehr verbreitetes Programm, was u.a. eine Möglichkeit zum Einfügen von User / Passwort in die einzuloggende Anwendung anbietet. Laut Wikipedia [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] soll das Übertragung über die Zwischenablage eine sichere Methode sein. Ich frage mich nur wenn ein Überwachungsprogramm / Schadsoftware sich in die Zwischenablage einhängt, wie sicher das dann noch sein soll, auch wenn da steht das es nach 12sekunden gelöscht wird?

Meine Frage: Gibt da bessere Lösungen? Z.b. Das das Passwort verschlüsselt in die Zwischenablage eingefügt wird und erst beim einfügen wieder entschlüsselt wird?

Gruß,
darobbe

Your_Conscience

Welches Betriebssystem benutzt du denn?
Für Unix wäre KGpg eine mögliche Lösung um deine Zwischenablage zu verschlüsseln.

Allerdings verstehe ich den Sinn dahinter nicht so ganz. Wenn du einen Trojaner auf dem Rechner hast, kann er sowieso alles sehen was du machst. Er kann dann vielleicht nichts mit dem Inhalt der Zwischenablage anfangen, sieht aber trotsdem von wo du es kopiert hast und kann darin nachschauen.

darobbe

Momentan hauptsächlich Windows.

Du hast schon Recht. Ein Trojaner, der von einem Menschen überwacht / gesteuert wird, wird man wohl wenig Chancen haben.

Mir geht es in erster Linie darum, dass es Programmroutinen schwer haben sollen automatisiert Passwörter zu erspähen. So ein Szenario halte ich für viel wahrscheinlicher. Und wenn ich mich in die Rolle eines Programmierers von Schadsoftware versetze und dabei bedenke, dass wahrsch. die meisten Leute ihre Passwörter über die Zwischenablage kopieren, es schon sehr naheliegt hier eine Zwischenspeicherüberwachung einzusetzen.

redspot

Wenn Zwischenablage nicht in Frage kommt, musst du es eh manuell eintippen.
Dann kannst du auch ein Notizbuch nehmen. Da kann kein Trojaner drauf zugreifen und es lebt länger als alle deine Festplatten.