Benutzer zu Paßwortsicherheit zwingen

Schutz vor Malware, Datenschutz, Sicherheitskonzepte
Forumsregeln
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
Merlino72
Chipsocampa
Beiträge: 3380
Registriert: Mi 19. Jan 2022, 13:07
Wohnort: Bergisch Gladbach
Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
Kontaktdaten:

Re: Benutzer zu Paßwortsicherheit zwingen

Beitrag von Merlino72 »

...kostet?
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Benutzer zu Paßwortsicherheit zwingen

Beitrag von mumpel23 »

99,95 Euro soll "Acebit Password Depot" kosten.
Merlino72
Chipsocampa
Beiträge: 3380
Registriert: Mi 19. Jan 2022, 13:07
Wohnort: Bergisch Gladbach
Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
Kontaktdaten:

Re: Benutzer zu Paßwortsicherheit zwingen

Beitrag von Merlino72 »

Was kann der anders und besser als andere PW Manager?
Ich Frage aus Interesse, da mir der Preis schon irgendwie sehr hoch vorkommt.
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Benutzer zu Paßwortsicherheit zwingen

Beitrag von mumpel23 »

Der Preis ist viel zu hoch für die paar Funktionen. Bei abylonsoft bekommt man für 19,95 Euro mit dem "KeySafe" mehr, bzw. der reicht für privat (da braucht man weder Verschlüsselte Verbindungen noch ein Reporting). Da kann man zusätzlich oder alternativ ein Token zur Freigabe nutzen. Zusätzlich kann man das "4-Augen-Prinzip" aktivieren, damit benötigt man zur Freigabe der Passwortdatei die Passwörter von zwei Personen (interessant für Firmen mit "erhöhtem Sicherheitsanspruch").

Zum Vergleichen:
https://www.abylonsoft.de/keysafe/details.htm
https://www.password-depot.de/
mmk
Chipsocampa
Beiträge: 135
Registriert: So 16. Jan 2022, 21:56
Kaffee, Tee, Kakao, oder?: Kakao
Kontaktdaten:

Re: Benutzer zu Paßwortsicherheit zwingen

Beitrag von mmk »

Toliman hat geschrieben: Di 1. Feb 2022, 14:11 In wie weit ist es sinnvoll oder gar nötig, Benutzer von Diskussionsforen oder sozialen Netzwerken zur Verwendung sicherer Paßwörter zu zwingen?
Es ist insoweit notwendig, als es der jeweilige Betreiber als erforderlich erachtet. Denn er stellt die Plattform, und zwar nach seinen Bedingungen, die der Benutzer bei Registrierung akzeptiert -- und sich registriert; oder nicht akzeptiert, und sich dann nicht registriert. Das ist ja ein ganz transparenter Prozess.
Wenn der Benutzer in keinen arbeitsrechtlichen Verhältnis zum Betreiber steht, ist es doch eigentlich Privatsache des Benutzers, ob sein Account geschützt ist oder nicht.
Nein, weil er sich ja in einem öffentlichen Bereich bewegt, in dem sich auch noch andere Nutzer aufhalten. Werden für alle Registrierenden die gleichen niedrigen Passwortsicherheiten bei Registrierung gefordert, steigt damit automatisch die Wahrscheinlichkeit, dass in Zukunft ein Account in die Hände Dritter fällt, die mit diesem Account z.B. Links zu Malware- oder Phishing-Webseiten, unseriösen Shops, usw. posten.

Einige, vielleicht nicht alle, aber eben doch einige, klicken dann im falschen Vertrauen auf den ja ihnen bekannten Account auf diese Links, weil sie von einem bisher seriös aufgetretenen Forenmitglied nichts Böses erwarten, und landen dadurch in der "Falle". Somit ist eine von vornherein möglichst komplexe Passwortanforderung ein zusätzlicher, vorausgedachter Schutz für alle. Der freilich nicht alles abdeckt, aber eben doch einen Teilbereich darstellt.
Schließlich kann jeder Benutzer seine Zugangsdaten anderen Leuten mitteilen und diesen auch gestatten seinen Account zu nutzen, unabhängig davon, wie sicher das gewählte Paßwort ist.
Dieses Mitteilen der Zugangsdaten an Dritte sollte sich aber jeder Nutzer sehr gut überlegen! Denn treibt der "Account-Untermieter" damit Schindluder, und muss(!) dies im Rahmen des Netzwerkdurchsetzungsgesetzes gemeldet werden (der Plattformbetreiber hat keine Wahl, er ist gesetzlich dazu verpflichtet), dann hat im Zweifel erstmal der eigentliche Accountnutzer ein Problem. Außerdem verhält es sich ja so, dass nur der Accountnutzer zu Anfang auch die Nutzungsbedingungen akzeptiert hatte, welche der "Account-Untermieter" gar nicht kennt, ihnen gar nicht zustimmen musste.

Manche Dienste schließen gar die Weitergabe von Zugangsdaten an Dritte aus! Zum Beispiel bei Finanzdienstleistungen. Im Zweifel muss der Anbieter im Schadensfall deshalb nicht haften, und der Accountinhaber schaut dumm aus der Wäsche.

Es gilt im Web wie auch außerhalb desselben: Immer, wenn man sich im mehr oder weniger öffentlichen Raum bewegt, muss man einige Dinge beachten und sichern. Auch, wer z.B. sein Auto nicht abschließt, kassiert ein Bußgeld. Obwohl es sein Auto ist. Vernünftig sichern muss er es trotzdem.
Merlino72
Chipsocampa
Beiträge: 3380
Registriert: Mi 19. Jan 2022, 13:07
Wohnort: Bergisch Gladbach
Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
Kontaktdaten:

Re: Benutzer zu Paßwortsicherheit zwingen

Beitrag von Merlino72 »

Guten Morgen,
den Ausführungen von MMK kann man im Grunde nur voll zustimmen und vielleicht eine Kleinigkeit hinzufügen:
Der Plattformbetreiber stellt sein Produkt und/oder seine Dienstleistungen zur Verfügung. Um diese nutzen zu können / zu dürfen, geht der Kunde, aka "User", mit dem Betreiber einen Nutzungsvertrag ein und akzeptiert die Bedingungen (Nutzungsbedingungen). Also ist der Nutzer einfach dazu verpflichtet, sich an diese Regeln zu halten, so wie in allen anderen Bereichen des Lebens auch.
Alleine schon der Gedanke, sich nicht daran halten zu wollen, sich zu überlgen, wie man das umgehen kann und warum das alles "ach so doof" ist, ist ein sehr fragwürdige Lebenseinstellung und sagt mir, dass derjenige es in seinem Leben nicht gelernt hat, sich einfach mal an die bestehenden Regeln zu halten.
Antworten