Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »Schwarzmond« ist der Autor dieses Themas

Beiträge: 67

Registrierungsdatum: 14.01.2015

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Win7

  • Nachricht senden

1

18.01.2015, 18:21

Passwortverwaltung

Hallo,

ich mache gerade meine ersten Schritte in Linux... und habe mal eine eher philosophische Frage: es geht um die Passwortveraltung bzw. die Sicherheit des Systems selbst.

Einerseits sind lange Passworte ("dfrweg%&TGhgjhrur") sicher und natürlich zu empfehlen - aber natürlich auch kaum zu merken. Man kann solche Passworte von Firefox speichern lassen, aber dazu hatte ich auf Windows kein Vertrauen, zu unsicher das Gesamtsystem, zu populär Firefox, zu anfällig für Trojaner, Sniffer, Viren etc.
Kennt man ja alles.
Habe deshalb ein Passwortprogramm verwendet, dass sich in Firefox eingeklinkt hat und das die Formulare und Eingabefelder (wie hier im Forum beim anmelden) entsprechend erkannt und ausgefüllt hat.

Sooo... jetzt bewege ich mich aber in Ubuntu... ist natürlich alles sehr viel sicherer als Windows...
Deshalb die eher philosophische Frage: kann man Firefox (bzw. der Funktion: "Passwort speichern") hierbei vertrauen daß das alles auch sicher ist... oder sollte man hier auch keine Passworte direkt in Firefox speichern?
:)

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

2

18.01.2015, 19:30

Du kannst deine Passwörter ruhig im Firefox speichern lassen, das sollte kein Problem sein.

Nur solltest Du darauf achten, dass keine anderen Personen mit deinem Userprofil arbeiten. Wenn also fremde an deinen Rechner dürfen, solltest Du für diejenigen einen eigenen Useraccount anlegen, damit die Daten schön getrennt bleiben.

3

18.01.2015, 20:18

Hallo

Diese Rat sollte man immer Befolgen egal welches Betriebsystem oder ?
Genauso wie nicht einfach am Anderen Leuts PC auf Seiten die Passwort Geschützt sind gehen.
Auch vorsicht mit Fremden WLan verbindungen.

  • »maettu« ist männlich

Beiträge: 3 299

Registrierungsdatum: 14.09.2005

Derivat: Xubuntu

Architektur: 64-Bit PC

Desktop: XFCE

  • Nachricht senden

4

18.01.2015, 22:23

Sooo... jetzt bewege ich mich aber in Ubuntu... ist natürlich alles sehr viel sicherer als Windows...
Deshalb die eher philosophische Frage: kann man Firefox (bzw. der Funktion: "Passwort speichern") hierbei vertrauen daß das alles auch sicher ist... oder sollte man hier auch keine Passworte direkt in Firefox speichern?
Hmm du bewegst dich mit Firefox "Ubuntu" zu 90% auf dem gleichen Code wie bei Firefox "Windows". Also die Passwort-Verwaltung von Firefox ist nicht wirklich sicher, also Standardmässig werden die Passwörter "Plain-Text-mässig" gespeichert, man kann in den Einstellungen ja einfach alle Passwörter anzeigen lassen. Folglich wenn jemand physikalisch an deinen Rechner kommen kann, könnte er alle deine gespeicherten Passwörter vom Firefox auslesen! Man kann glaube ich ein Masterpasswort definieren, dann müsstest du glaube ich dieses pro Session einmal eingeben. Aber wie sicher die Passwörter dann gespeichert sind ist auch zweifelhaft...
Passwörter in Programmen speichern ist halt immer etwas unsicher, da viele Programme das Passwort "mehr oder weniger" in eine Text-Datei speichern. Klar bei gewissen Diensten sehe ich da kein Problem! Nur man muss sich bewusst sein, wo seine Passwörter gespeichert sind ;)

Ich persönlich empfehle bei den wichtigen Diensten die Zwei-Wege-Authentifizierung zu verwenden, gibt es mittlerweile bei den "grossen" Anbieter von Webservices. Sonst allgemein benütze ich ein Passwort-Tool wie z. B. Keepass. Das gibt es auch für Smartphones, du speicherst im Prinzip verschlüsselt alle deine Passwörter in einer Datei(es gibt ein Masterpasswort). Diese Datei musst du natürlich von Zeit zu Zeit synchronisieren, ich habe sie momentan auf dem Smartphone und auf dem Haupt-Computer zu Hause. Auch kann man "Ablaufsdatum" definieren für Passwörter, so dass man vielleicht mehr als alle 3-4 Jahre seine Passwörter ändert ;)

  • »Schwarzmond« ist der Autor dieses Themas

Beiträge: 67

Registrierungsdatum: 14.01.2015

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Win7

  • Nachricht senden

5

19.01.2015, 17:48

Hi,
Ich persönlich empfehle bei den wichtigen Diensten die Zwei-Wege-Authentifizierung zu verwenden, gibt es mittlerweile bei den "grossen" Anbieter von Webservices. Sonst allgemein benütze ich ein Passwort-Tool wie z. B. Keepass. Das gibt es auch für Smartphones, du speicherst im Prinzip verschlüsselt alle deine Passwörter in einer Datei(es gibt ein Masterpasswort). Diese Datei musst du natürlich von Zeit zu Zeit synchronisieren, ich habe sie momentan auf dem Smartphone und auf dem Haupt-Computer zu Hause. Auch kann man "Ablaufsdatum" definieren für Passwörter, so dass man vielleicht mehr als alle 3-4 Jahre seine Passwörter ändert ;)
danke für den Tipp mit Keepass. Das scheint mir doch genau die Antwort auf meine Frage zu sein :)

Nachtrag: wie genau installiert man es denn? Habe es mir auf der offiziellen Seite runtergeladen, aber was mir ein "Installer" zu sein schien, war nur eine kleine Textdatei mit einigen Infos... die mir als Linux-Anfänger gar nix sagen... muss ich im Terminal in den entpackten Ordner gehen und dann dort tätig werden? ?(

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Schwarzmond« (19.01.2015, 18:23)


brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

6

19.01.2015, 19:08

Nachtrag: wie genau installiert man es denn? Habe es mir auf der offiziellen Seite runtergeladen,


KeepassX kannst Du Dir aus den Paketquellen direkt installieren, Du brauchst nirgends was runterladen. Hier mal ein Wiki dazu. Bitte auch komplett lesen und verstehen!

  • »maettu« ist männlich

Beiträge: 3 299

Registrierungsdatum: 14.09.2005

Derivat: Xubuntu

Architektur: 64-Bit PC

Desktop: XFCE

  • Nachricht senden

7

19.01.2015, 19:15

KeepassX kannst Du Dir aus den Paketquellen direkt installieren, Du brauchst nirgends was runterladen. Hier mal ein Wiki dazu. Bitte auch komplett lesen und verstehen!
Naja ich würde nicht mehr auf KeepassX setzen, soweit ich weiss gibt es eine offizielle Portierung von Keepass. Zu installieren mit:

Quellcode

1
sudo apt-get install keepass2


Wenn man sich den Changelog anschaut von KeepassX, würde ich mal meinen das Projekt ist tot! Darum eher auf das Keepass ohne X setzen ;)

  • »Schwarzmond« ist der Autor dieses Themas

Beiträge: 67

Registrierungsdatum: 14.01.2015

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Win7

  • Nachricht senden

8

19.01.2015, 19:16

Hi,
KeepassX kannst Du Dir aus den Paketquellen direkt installieren, Du brauchst nirgends was runterladen. Hier mal ein Wiki dazu. Bitte auch komplett lesen und verstehen!
gelernt habe ich vor allem, dass ich in Zukunft zuerst im Wiki nachschaue und nicht mehr die offizielle Homepage suche... dort stand nämlich nix darüber, dass man es mit "sudo...." aus den offiziellen Paketquellen installieren kann :)
Danke.

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

9

19.01.2015, 20:57

dort stand nämlich nix darüber, dass man es mit "sudo...." aus den offiziellen Paketquellen installieren kann


Das meiste was man so braucht, bekommt man über die Paketquellen angeboten. Weitere Installationsmethoden sind garnicht so oft erforderlich, es sei denn die Software gibt es nicht in den Ubuntuquellen.

  • »Schwarzmond« ist der Autor dieses Themas

Beiträge: 67

Registrierungsdatum: 14.01.2015

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Win7

  • Nachricht senden

10

19.01.2015, 22:05

Hi,
Das meiste was man so braucht, bekommt man über die Paketquellen angeboten. Weitere Installationsmethoden sind garnicht so oft erforderlich, es sei denn die Software gibt es nicht in den Ubuntuquellen.
das ist (noch!) meine Windows-Angewohnheit... aus Angst vor "gefälschten" Downloadquellen, mit angehängten Trojanern... immer nur direkt von der offiziellen Homepage des Herstellers die Programmer runterzuladen... Gewohnheitstier... erstmal ablegen, dieses Windows-Denken :)

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

11

19.01.2015, 22:51

@meattu:

KeepassX und Keepass2 sind verschiedene Anwendungen von verschiedenen Maintainern. Beider erfüllen ihren Zweck problemlos. In den Debian stable Quellen erhälst Du beide.
Welches jetzt besser ist, kann ich Dir nicht sagen. Nur weil KeepassX älter ist, muss es nicht schlechter sein.

@Schwarzmond:

Die Ubuntu Paketverwaltung bietet über 30.000 Pakete, aus sicherer Quelle! Super oder nicht? Da kann man lustig drauf losinstallieren, ohne einen Download selber erledigen zu müssen.

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

12

20.01.2015, 02:38

gelernt habe ich vor allem, dass ich in Zukunft zuerst im Wiki nachschaue und nicht mehr die offizielle Homepage suche...


Zum Informieren sind offizielle Homepages ja nicht schlecht, gerade wenn sie Paketquellen für Ubuntu bereitstellen, aber als erstes sollte man immer aus der Paketverwaltung installieren, wenn SW vorhanden.

Wikis lesen ist ne gute Idee. Gerade das wiki der ubuntuusers ist recht gut gefüllt mit nützlichen Infos.

  • »maettu« ist männlich

Beiträge: 3 299

Registrierungsdatum: 14.09.2005

Derivat: Xubuntu

Architektur: 64-Bit PC

Desktop: XFCE

  • Nachricht senden

13

21.01.2015, 20:03

KeepassX und Keepass2 sind verschiedene Anwendungen von verschiedenen Maintainern. Beider erfüllen ihren Zweck problemlos. In den Debian stable Quellen erhälst Du beide.
Welches jetzt besser ist, kann ich Dir nicht sagen. Nur weil KeepassX älter ist, muss es nicht schlechter sein.
Ich benutze nicht gerne "alte Software", den in Ubuntu und co tut sich sehr viel! Und bei "sicherheitsrelevanten" Anwendungen möchte ich schon gerne eine einigermassen aktuelle Version haben!
Aber klar jeder kann für sich selbst entscheiden, ich denke wenn Schwarzmond Keepass nicht mag kann er ja immer noch KeepassX installieren.

14

21.01.2015, 20:28

--
Ich habe das verschoben aus "Software » Netzwerk+Internet - Anwendungen » Browser", weil die Frage nicht darauf eingeschränkt ist.
Zum Thema "Programme installieren" haben wir übrigens eine eigene Abteilung, wo viele Grundsatzfragen schon geklärt wurden.


Bezüglich "Passwörter knacken" hier noch ein lehrreiches Video.
me is all sausage
but don't call me Ferdl