AMP und Sicherheit

Inselmann · Beitrag von **Inselmann** » 13.01.2008, 14:18

Hallo Mirko,

da der Thread ja schon von 2004 ist, wollte ich mal kurz auf ein Zitat von Dir hinweisen (hat natürlich nicht wirklich was mit dem Beitrag zu tun)...

Original von Mirko am 29.06.2004:

...Prinzipiell ist es so, dass AmP kein Programm ist,das auf 1000ten PCs installiert ist, entsprechend kümmert sich kein Trojaner oder Hacker drum. Ist wie bei Mozilla, Firefox oder Opera. \"Kein\" Mensch benutzt diese Browser, entsprechend werden in diesen Browsern auch keine Lücken gefunden, obwohl es diese sicher zu 1000ten gibt. Kein Trojaner-Programmierer oder Hacker kümmert sich drum, der Aufwand ist bei den paar Nutzern viel zu hoch...

Hatte nicht auch Bill Gates mal gesagt, das 640KB an Speicher ausreichen und das kein Mensch mehr benötigen würde :biggrin:

@mumpitz: Wenn Du das Programm bereits seit 2004 benutzt, hast Du in letzter Zeit das Gefühl gehabt, dass einer Deiner Accounts, für die Du in AmP Passwörter abgelegt hast, \"gehäckt\" wurden?

Ich würde mir eher die Fragen stellen, was ich tun kann, damit keiner auf meinen Rechner kommt!
Ich nenn man ein paar Stichworte wie: Firewall (Hardware & Software), aktuelle Virenscanner inkl. eMail Schutz, Anti-Spyware-Programme, Anti-Rootkit-Programme, ADWare Blocker etc.
Ach ja und nicht vergessen: Beim Verlassen des Arbeitsplatz, den PC sperren!
Alle diese Maßnahmen geben zwar immer noch keinen 100% Schutz aber das Gefühl für die Sicherheit des PCs steigt zumindest (zumindest bei mir, auch wenn ich nicht alle der genannten Anwendungen benutze

)...

Gruß,
Thilo

@ndreas · Beitrag von **@ndreas** » 04.01.2008, 20:38

Ist das auch sicher? :biggrin: :k_biggrin:

Beitrag von **mirko** » 04.01.2008, 14:20

na sicher, die .bak Datei ist .AmP Datei vor der letzten Speicherung. Also hat man ausversehen was gelöscht, dann kann man die .bak Datei in .AmP umbenennen und diese öffnen.

Beitrag von **mirko** » 29.12.2007, 17:35

Original von mumpitz:
[c=orangered]Zitat:\"Nach der Eingabe erstmal schon bis es zum Hash wird.\"[/color]

Wie lange dauert es in der Regel, bis es zum berüchtigten Hash wird? :biggrin:

:biggrin: Das hängt doch von der Geschwindigkeit des PCs ab, nicht mal ne Sekunde oder so.

Beitrag von **mirko** » 29.12.2007, 12:25

Wenn ich das alles nun richtig interpretiere, so ist dass Programm ziemlich sicher.
Sollte man nach jeder Passworteingabe im Internet das Programm schließen und erst bei der nächsten Passworteingabe wieder öffnen, oder ist das egal, solange man selbst vor dem Rechner sitzt?

Hauptfenster schließen bzw. im Schnellzugriffsfenster auf das Schloß-Symbol klicken ist am sichersten.

Das Masterpasswort ist also nicht sichtbar im Arbeitsspeicher.

Nach der Eingabe erstmal schon bis es zum Hash wird.

Letztlich muß das Programm das Passwort aber irgendwo abspeichern, denn wenn das Programm das Masterpasswort nicht kennen würde, könnte ich mit dem MP das Programm ja nicht öffnen.
Wo befindet sich diese Datei? Diese ist aber, wenn ich es richtig verstanden habe, standardmäßig mit AES/Rijndael gesichert/verschlüsselt?

Das Masterpasswort ist ein Hashwert. Ändert man das Passwort dann wird auch nur der Hashwert verglichen. Siehe zum Thema Hash http://de.wikipedia.org/wiki/Hash-Funktion

Beitrag von **mirko** » 28.12.2007, 14:52

Durch Newsletter bin ich nun wieder auf das Thema aufmerksam gemacht worden, bzw. in der letzten Computerbild wurden diverse Programme getestet. Die besten dabei waren zum einen das kostenpflichtige Password Depot 3, sowie Keepass. Bei beiden Programmen wird das Masterpasswort nicht lesbar im Arbeitsspeicher gespeichert,

Ist bei AmP auch so, nur noch ein Hashwert.

weiterhin kann man angeben, wie lange die Passwörter in der Zwischenablage kopiert bleiben, oder so ähnlich.

siehe in AmP Menü Datei - Einstellungen unter Sicherheit, Standard ist nach 10 Sek. aus der Zwischenablage löschen.

Wie kann man nun AMP mit diesen Programmen vergleichen, bzw. was hat sich seit 2004 ( meiner Ursprungsfrage ) getan?

Das kann man nicht vergleichen, weil du nicht wie die Computerbild so einfach den Speicher anschauen kannst. Wobei die Computerbild sowieso übertrieben testet aber das ist ein anderes Thema.

Wenn AMP offen ist, wie anfällig sind dann die Passwort Dateien.

Die Daten sind verschlüsselt , natürlich außer die die man gerade angeschaut bzw. die angezeigt werden. Aus diesem Grund sollte man die Spalte Passwort 1/2 auch nicht anzeigen lassen.

Damit meine ich nun nicht die Tatsache, dass jemand schnell an meinen Rechner geht, sondern, wie leicht sind die Daten aufgrund der Internet Verbindung einsehbar. Kann das Masterpasswort ausspioniert werden?

Wohl kaum, man müsste für jedes Passwortverwaltungsprogramm eine eigene Spionage-Software entwickeln, das lohnt sich kaum. Zusätzlich kommt noch der Schutz der Windows-Systeme hinzu, man kann nicht mehr einfach so in fremden Speicherbereichen nach Daten suchen gehen.

Wie lange bleiben die Passwörter in der Zwischenablage gespeichert?

siehe in AmP Menü Datei - Einstellungen unter Sicherheit

Letztlich wie sicher ist das Programm, wenn ich ein Super Masterpasswort habe und niemanden an meinen Rechner lasse, wenn AMP geöffnet ist?

Siehe meine Antwort oben die Daten liegen verschlüsselt im Speicher. Besser ist es AmP zu schließen und zu sperren, dann steht auch nichts mehr in den Listen im Hauptfenster.

wowische · Beitrag von **wowische** » 30.06.2004, 23:40

Gute Idee, Wolfi!

So wird es wohl am Besten sein! :look:

Grüße
Wolfgang

Wolfi · Beitrag von **Wolfi** » 30.06.2004, 12:40

Hallo Wolfgang,

verfahr doch so, wie ich es weiter oben beschrieben habe. Einfach mehrere Passwort-Dateien anlegen. Zugriff wäre wenn jeweils nur auf die geöffnete Datei möglich.
--
Gruß
Wolfgang

wowische · Beitrag von **wowische** » 30.06.2004, 12:24

Da magst du schon Recht haben, Mirko.

Doch Kennwörter sind ein wertvolles Gut - da nehme ich lieber Umständlichkeiten in Kauf! :rolleyes:

Nicht auszudenken, wenn jemand meine gespeicherten Kennwörter in Erfahrung bringen würde...!
Ich überlege mir ernsthaft, die wichtigsten Kennwörter aus AmP zu löschen.

Grüße
Wolfgang

Beitrag von **mirko** » 29.06.2004, 18:57

Hallo wowische,

na genau so in etwa müsstest du das machen, wohl doch etwas umständlich meinst du nicht? Prinzipiell ist es so, dass AmP kein Programm ist,das auf 1000ten PCs installiert ist, entsprechend kümmert sich kein Trojaner oder Hacker drum. Ist wie bei Mozilla, Firefox oder Opera. \"Kein\" Mensch benutzt diese Browser, entsprechend werden in diesen Browsern auch keine Lücken gefunden, obwohl es diese sicher zu 1000ten gibt. Kein Trojaner-Programmierer oder Hacker kümmert sich drum, der Aufwand ist bei den paar Nutzern viel zu hoch.

--
mirko