Die Forschenden legten am Montag konkrete Vorschläge für einen besseren Schutz der Systeme vor.
Leider bricht hier der einsehbare Text des Artikels ab .
Ich habe aber einige Vermutungen, zu möglichen Vorschlägen :
keine Passwort-Safes verwenden,
denn durch die Sammlung aller Passwärter eines Users an einer zentralen Stelle (im Passwort - Manager) wird es für Angreifer auch besonders interessant (und möglichersweise auch lukrativ), den Zugang zu allen Paswörtern über den Passwort-Manager zu knacken ( oder vielleicht sogar seine Zugriffsicherung zu “umgehen” ).
und
statt des Passwortmanagers wieder zu “strategisch” verteilten - jedenfalls nicht an einer einzigen “zentralen Stelle” aufbewahrten- Notizzetteln zurückkehren. Das Risiko manche Notizzettel dann auch selbst nicht mehr zu finden , könnte dann auch als Hinweis auf die hohe Sicherheit des gewählten “Verteilungsalgorithmus” der versteckt abgelegten Notizzettel - und nicht bloß als Ärger über den Verlust eines Passwortes - gewertet werden,
oder
alle Passwörter nach einer beliebig komplexen , aber stets erinnerbaren, Regel mit für jeden Account unterschiedlichem Ergebnis konstruieren. Damit wird die Funktion des vormaligen Masterpasswortes durch die Regel ersetzt, irgendwo gespeicherte Passwörter vollständig vermieden und können über eine geeignete Regel trotzdem für jeden Account unterschiedliche (aber stets gleichbleibende) Passwörter erzeugt werden.
Die handelszetung.ch hat eine Paywall und sieht nur einige wenige Artikel pro User und Zeitspanne frei zum Lesen vor (quasi zum Schnuppern). Ich konnte den Artikel gerade noch als letzten für mich frei verfügbaren lesen.
Ich glaube, mit einem freien Testabo kann man noch weiterlesen, erinnere mich aber nicht genau. Verschiedene Seiten mit Paywall handhaben das nämlich ähnlich, aber doch unterschiedlich.
Geht aber auch so:
Print.pdf (660,0 KB)
Mein Passwortmanager sind per Hand geschriebene Usernames & Passwords auf Papier.
Nicht einmal den Weg vom PC zum Drucker traue ich da.
Klar sind Accounts im Mac Schlüsselbund als auch in FF (mit Passwort gesichert) gespeichert. Ganz heikle Dinge werden sowieso nicht gespeichert. Muss ja nicht auf Knopfdruck am Handy sofort Geld überweisen - nur weil momentan in ist!