Diverse Fundstücke des Tages

  • Hab einen (noch) sehr kleinen Youtube Channel entdeckt, der mich sehr begeistert hat.
    Meiner Meinung nach richtig hochwertige Analysen von Gamingcontent.
    Beispiel welches mich begeistert hat war die Mass Effect 2 - 7 Years later Retrospektive.


    Ist natürlich wirklich sehr lang.


    Aus aktuellem Anlass ob meiner Begeisterung für das Titanfall 2 Single Player Gameplay hier dazu was.
    Ich würde den sehr deutlichen Spoileralarm zur Mitte hin übrigens ernst nehmen. Er spoilert dann die wirklich sehr coolen Gameplaymechaniken, die den SP ausmachen. Wenn man das Spiel also mal noch spielen möchte - was ich wärmstens empfehlen würde -, dann sollte man hier nicht weiter schauen, bzw. zum angegebenen Timecode springen.


    Und abschließend auch wirklich mega interessant und gut gemacht, eine Doom (ohne Zahl) Musik Analyse. Da freut sich der @mezl - glaub ich.

  • Die Begründung warum der Artikel gelöscht werden sollte ist auch nicht falsch. Das ist höchstens ein Kapitel unter der eigentlichen Wikipedia Seite zu Donald Trump.

    EnCt2f5d677b1279a51a3abd53020712b5d1bcd0675c3f5d677b1279a51a3abd53020nBIlIwHIjAHrAPGqMFecsZjUYlsBJsFz2bHFcbVLCmXIe7mFQkM=IwEmS
    #howtofeelstupid



  • Grade von unserer IT unerfahrenen Sekretärin, die ständig ihre Passwörter vergisst und deshalb Hilfe von der IT erfragt hat, erfahren, dass man in Firefox einfach alle (!) gespeicherten Passwörter anzeigen lassen kann.

    what the actual fuck?!?!

    Menü -> Einstellungen -> Sicherheit -> Gespeicherte Zugangsdaten -> Passwörter anzeigen

    Dass man so einen Menüpunkt überhaupt ungestraft "Sicherheit" nennen darf ist ja wohl eine Farce.

    Ich dreh grad end am Rad. Wie kann denn das bitte sein?! oO

  • Galaxy S8, also Android.

    Habe bisher nie einen PW Manager benutzt. Nur auf meinen Privatrechnern/Handy habe ich halt die Passwörter im Browser gespeichert.

    Ist natürlich sowieso unsicher. Chrome zeigt zwar nicht alle an, wenn man aber das Passwortfeld im Editor in ein Textfeld ändert, zeigt Chrome natürlich auch das PW der aktuellen Seite an. Sicher ist das auch nicht - aber wenigstens etwas komplizierter. In Firefox kann ja jeder Vollidiot einfach alles auslesen.


    Wollte mich irgendwie nie auf einen Service verlassen, der alles verwaltet und habe mir meine PWs lieber gemerkt. Dadurch habe ich aber natürlich nicht besonders viele verschiedene, dafür aber welche mit relativ hoher Komplexität, sofern möglich (FU online banking, welches nur 5 Zeichen ohne Sonderzeichen erlaubt - das isn Witz!). Natürlich dennoch nicht so sinnvoll, klar.

  • Ich nutze seit Jahren Steganos als Passwort-Tool und bin bisher sehr zufrieden damit.

    Hat auch ne Browser-Plugin der deutlich sicherer ist als die im Browser integrierten (Was keine Kunst ist, sogar eine Excel File auf dem Desktop ist sicherer als der Passwort-Speicher der Browser)


    Schade nur, dass es keine Schnittstelle zur SAP-Logon hat.

    Da ist KeyPass immer noch der Vorreiter und damit auch das PW-Tool, das bei mir in der Firma am meisten benutzt wird.


    Ich könnte ohne Passwort-Tool nicht mehr arbeiten.

    Da müsste ich ja mehr als 100 Passwörter für die diversen Kundensysteme in der Arbeit merken - von meinen privaten ganz zu schweigen.

    "Warst du schon immer so hässlich oder bist du mutiert? - Da hat sich wohl dein Spiegelbild in meinem Säbel reflektiert."
    Adventures forever!!!!

  • FU online banking, welches nur 5 Zeichen ohne Sonderzeichen erlaubt - das isn Witz!).

    Lol.


    Darf ich fragen, bei welcher Bank du bist?

    Stadtsparkasse München


    -


    Mein Arbeitslaptop ist so nen Lenovo mit Fingerabdruckscanner, der hat damit auch nen PWManager und kann halt dann einfach den Fingerabdruck als Masterpasswort verwenden.

    Aber wenn ich sowas habe, dann möchte ich das auf allen meinen Geräten verwenden können. Und natürlich will ich dann wenn ich mal im nuklearen Winter irgendwo in Timbuktu bin und nur da an einen Windows98 Rechner habe trotzdem im Browser auf mein E-Mailkonto zugreifen können. Das schreckt mich einfach wirklich ab. (/Übertreibung, aber im Prinzip ernst gemeint)

  • Grade von unserer IT unerfahrenen Sekretärin, die ständig ihre Passwörter vergisst und deshalb Hilfe von der IT erfragt hat, erfahren, dass man in Firefox einfach alle (!) gespeicherten Passwörter anzeigen lassen kann.

    what the actual fuck?!?!

    Menü -> Einstellungen -> Sicherheit -> Gespeicherte Zugangsdaten -> Passwörter anzeigen

    Dass man so einen Menüpunkt überhaupt ungestraft "Sicherheit" nennen darf ist ja wohl eine Farce.

    Ich dreh grad end am Rad. Wie kann denn das bitte sein?! oO

    Wie soll das denn sonst funktionieren, soll der Write-Only sein? Wenn es gewollt ist, dass Passwörter automatisch in HTML-Felder eingetragen werden (was automatisch mit einschließt, dass der Benutzer sie auch im Klartext sehen darf, schließlich ist das DOM ja nicht geheim), dann darf er logischerweise auch alle Passwörter sehen.


    Wenn man seine Browser-Passwörter vor Dritten schützen will, dann muss man natürlich ein Masterpasswort verwenden. Und natürlich nicht sein Browserprofil mit anderen Leuten teilen wie eine billige Hure.


    Dein Browser ist eine vertrauliche Umgebung. Wenn du mir deinen Browser einfach so mit deinem Profil gibst, dann kann ich noch viel mehr machen als nur Passwörter auslesen.


  • Na ich kann es doch wenigstens so speichern, dass ich nicht einfach in die Einstellungen gehen kann und da eine Liste mit allen Websites, allen Usernamen und allen Passwörtern sehen kann?! oO

    Klar muss es irgendwo als Klartext eingefügt werden und klar muss es dafür auch so gespeichert sein, dass der Browser es irgendwie in Klartext ausgeben kann.

    Aber er kann es jemandem ja wenigstens schwer machen, in dem er sie wenigstens verschlüsselt speichert und den Key dafür irgendwo hinlegt, wo ihn wenigstens nur jemand findet, der weiß was er tut. Alle anderen finden dann vielleicht ein PW für eine Seite die sie direkt aufrufen und dann das Feld modfizieren, aber sie haben nicht von Anfang an die komplette Liste zur Verfügung.

    So ist es ja quasi als würde einfach ein Klebezettel am Monitor bappen auf dem alles drauf steht.

    Normal drücke ich immer Win+L wenn ich meinen Laptop verlasse - aber auch das kann man halt irgendwie mal vergessen. Und in den 5 Minuten kann dann Lieschen Müller kommen und alles sehen? Find ich schwierig.


    Kann Dashlane empfehlen. Gibts für alle Plattformen inkl. Browser Plugins.


    Hier ganz schamlos mein Referrer Link (6 Monate Premium für beide):

    https://www.dashlane.com/en/cs/aMSDKCgrzak8

    Kann man darauf zugreifen wenn man an einem unsicheren Gerät ist und sich irgendwo einloggen will? Das ist ja quasi meine Frage mit dem wirren Beispiel von oben. Ka, let's say mein Akku ist leer und ich kann grad nur über das Handy von nem Freund irgendwo einloggen, aber es is halt grad ganz wichtig.

  • Na ich kann es doch wenigstens so speichern, dass ich nicht einfach in die Einstellungen gehen kann und da eine Liste mit allen Websites, allen Usernamen und allen Passwörtern sehen kann?! oO

    Klar muss es irgendwo als Klartext eingefügt werden und klar muss es dafür auch so gespeichert sein, dass der Browser es irgendwie in Klartext ausgeben kann.

    Aber er kann es jemandem ja wenigstens schwer machen, in dem er sie wenigstens verschlüsselt speichert und den Key dafür irgendwo hinlegt, wo ihn wenigstens nur jemand findet, der weiß was er tut. Alle anderen finden dann vielleicht ein PW für eine Seite die sie direkt aufrufen und dann das Feld modfizieren, aber sie haben nicht von Anfang an die komplette Liste zur Verfügung.

    So ist es ja quasi als würde einfach ein Klebezettel am Monitor bappen auf dem alles drauf steht.

    Normal drücke ich immer Win+L wenn ich meinen Laptop verlasse - aber auch das kann man halt irgendwie mal vergessen. Und in den 5 Minuten kann dann Lieschen Müller kommen und alles sehen? Find ich schwierig.


    Es "Lieschen Müller" schwer machen ist nicht mehr als eine Kindersicherung. Das ist nicht das Ziel von Sicherheitsmaßnahmen. Im Gegenteil, das ist Scheinsicherheit und verführt Laien eher zur Nachlässigkeit ("Bei mir ist alles vollbit-verschlüsselt! Sie können ruhig an meinen PC und den Flashplayer aktualisieren, Herr nichtausgewiesener Aushilfs-Mitarbeiter der IT-Abteilung")

    Ich würde da jetzt analog zum Kerckhoffs’schen Prinzip sagen: Sicherheit, die darin besteht, dass man die Hintertür nicht auf Anhieb findet, ist keine Sicherheit.


    Ich nehme mal schwer an, dass die Passwörter verschlüsselt gespeichert werden, alles andere wäre völlig absurd. Und ich bin mir ziemlich sicher, dass man in Firefox ein Masterpasswort einrichten kann, was man eingeben muss, bevor man an den Keyring kommt. Aus Conveniencegründen hat man das vermutlich anfangs weggeklickt, kann man aber dann irgendwo auch wieder aktivieren. Wenn man kein Masterpasswort will und trotzdem auf einmal Leute vor dem PC rumhüpfen können, dann sollte man die Passwörter eben nicht im Browser speichern.


    PC locken beim Verlassen sollte zum Sicherheitsdrill gehören (außerdem lästige Bildschirmschoner). Gehört das nicht eh meist zu irgendwelchen Verpflichtungen aus dem Datenschutz? Man könnte ja nicht nur an deinen Browser und Pimmelbilder auf Facebook posten, sondern auch schnell einen Blick auf Kundendaten oder sowas werfen.

  • Kann man darauf zugreifen wenn man an einem unsicheren Gerät ist und sich irgendwo einloggen will? Das ist ja quasi meine Frage mit dem wirren Beispiel von oben. Ka, let's say mein Akku ist leer und ich kann grad nur über das Handy von nem Freund irgendwo einloggen, aber es is halt grad ganz wichtig.

    Ja, gibt auch Zugriff per Browser. Anmeldung per Passwort und Email Bestätigung in dem Fall.

    EnCt2f5d677b1279a51a3abd53020712b5d1bcd0675c3f5d677b1279a51a3abd53020nBIlIwHIjAHrAPGqMFecsZjUYlsBJsFz2bHFcbVLCmXIe7mFQkM=IwEmS
    #howtofeelstupid