Bin gerade dabei sämtliche Passwörter zu ändern und meine Strategie hierzu zu überdenken.
Ich speichere meine Online-PW generell in Firefox, sodass ich an sich (fast) kein PW irgendwo eintippen muss.

Das große Problem wäre dann, wenn mir mal jemand meinen Laptop klaut.
Hier ist aber noch das Windows-Willkommens-PW. Meine Frage: Wie sicher ist das? Kann man das einfach umgehen und im Firefox meine PW auslesen?

Danke für Eure Vorschläge!

Ja ist leicht zu umgehen 30 Sekunden.

Bis jetzt lesen ich ja nur mit aber das den Troll noch keiner abgeschaltet hat....

Chris AmC hat geschrieben:Bis jetzt lesen ich ja nur mit aber das den Troll noch keiner abgeschaltet hat....

1. Lege eine Linux Live CD ein (z. B Knoppix)
2. Boote diese (15 Sekunden)
3. Navigieren in das Windows %APPDATA%-Verzeichnis zur Mozilla-Config (10 Sekunden)
4. Öffne die Datei und lese die Passwörter aus (5 Sekunden), falls diese encrypted sind, können diese höchstwahrscheinlich in eine neue Installation kopiert werden.

Zeitaufwand 30 Sekunden

Ich erwarte bis morgen um 10 Uhr, dass du beantragst deinen Account löschen zu lassen und dich entschuldigst.

altbau hat geschrieben: Ich erwarte bis morgen um 10 Uhr, dass du beantragst deinen Account löschen zu lassen und dich entschuldigst.

Er schrieb ja

Chris AmC hat geschrieben:Troll

Wenn die Platte nicht verschlüsselt ist, nützt das Windows Passwort absolut nüx bei Diebstahl.
Auch ganz ohne Live CD

Im Firefox Master Passwort setzen!

degraf hat geschrieben:Wenn die Platte nicht verschlüsselt ist, nützt das Windows Passwort absolut nüx bei Diebstahl.
Auch ganz ohne Live CD
!

Troll. Hättest ja wenigsten dazu erwähnen könnnen, das Veracrypt eine gute Lösung ist.

Hui Altbau kann Google verwenden.

Das man Passwörter auslesen kann ist schon klar.

Und das du in diesem Forum mit der Art deiner Antworten nur ein Troll bist fällt beim Lesen einfach auf. Und das macht einen extrem guten Eindruck in so einem Forum.

Huch, ich dachte schon, man beschimpft mich als Troll. Aber dem scheint ja zum Glück nicht so.
Vielen Dank für die kompetenten Antworten und Hinweise. Vor Allem:

degraf hat geschrieben:Im Firefox Master Passwort setzen!

Das hätte ich fast vergessen. Gleiches sollte ich dann auch bei Thunderbird tun und mir auch eine entsprechende Strategie für´s Smartphone überlegen, auf dem ja einiges Synchronisiert ist.

Eine Verschlüsselung der ganzen Platte war schon einmal geplant, allerdings gab´s Probleme mit dem merkwürdigen Datei-System der Festplatte unter Win 8.1: sowohl Vera-, als auch Truecrypt konnten es nicht. Im Lager-PC mit WinXP ( ) gab´s keine Probleme. Hatte damals auch Google ausgiebig befragt und keine Mitstreiter mit demselben Problem unter Win8.1 gefunden. Werde mir mal die Tage Bitlocker anschauen.
Vielleicht muss auch einfach mal wieder ein neuer Rechner her.

1. Windows Passwort (Benutzer) ist nur ein nettes Feature, aber 0% sicher. Entweder man nutzt ein Linux und zieht sich die Daten direkt von der Platte oder man nutzt "Hiren's" und setzt einfach das Passwort zurück, so dass man Windows ohne Passwort starten kann.

2. Master Passwort im Firefox ist auch nicht wirklich sicher, weil es auch hierfür Methoden gibt, das Passwort zu knacken. Kostet etwas mehr Zeit, aber ist mit modernen Rechnern kein großes Problem.

3. Eine absolut 100% sichere Methode gibt es leider nicht. Aber es gibt Möglichkeiten, es nahezu sicher zu gestalten, so dass ein Angreifer oder Dieb schon wirklich was auf dem Kasten haben muss, um in das System einzudringen.

Du könntest das System vollständig verschlüsseln. Geeignet wäre dafür zum Beispiel "DiskCryptor". Damit wird bereits im Bootvorgang - noch bevor die Kiste Windows startet - ein Passwort verlangt. Die Daten auf der Platte sind komplett verschlüsselt. Wenn nicht gerade die NSA deinen Laptop klaut, bist du damit im Grunde sehr gut geschützt. Ich empfehle aber zusätzlich auch einen externen Datenträger zu nutzen, auf dem regelmäßig Backups deiner Daten angefertigt werden. Das sollte aber - gerade bei Unternehmern - sowieso Standard sein.

Cheers!

jupp hat geschrieben: Eine Verschlüsselung der ganzen Platte war schon einmal geplant, allerdings gab´s Probleme mit dem merkwürdigen Datei-System der Festplatte unter Win 8.1: sowohl Vera-, als auch Truecrypt konnten es nicht.

Veracrypt unterstützt nun EFI, falls es vielleicht daran lag

Master Passwort in Firefox ist security through obscurity und hilft im besten Fall nur gegen Webseiten, die nur temporär mit $_SESSION arbeiten und nicht mit $_COOKIE. Das Master-Passwort schützt nämlich nicht vor Session Hijacking, da Cookies häufig lokal gespeichert werden und dauerhaften Login ermöglichen. Die beste Lösung wäre Veracrypt, nachfolger von Truecrypt.

basti hat geschrieben:

jupp hat geschrieben: Eine Verschlüsselung der ganzen Platte war schon einmal geplant, allerdings gab´s Probleme mit dem merkwürdigen Datei-System der Festplatte unter Win 8.1: sowohl Vera-, als auch Truecrypt konnten es nicht.

Veracrypt unterstützt nun EFI, falls es vielleicht daran lag

Ha! das wird es gewesen sein. Hausaufgaben für´s Wochenende sind notiert. Dank dir!

altbau hat geschrieben:Master Passwort in Firefox ist security through obscurity und hilft im besten Fall nur gegen Webseiten, die nur temporär mit $_SESSION arbeiten und nicht mit $_COOKIE. Das Master-Passwort schützt nämlich nicht vor Session Hijacking, da Cookies häufig lokal gespeichert werden und dauerhaften Login ermöglichen.

Na, haste wieder Fremdwörter gegoogelt und Wikipedia gelesen?
Sich nach der Bezahlung bei PayPal auszuloggen... dafür hätte ein kurzer, knackiger, verständlicher Satz gereicht.

Aktuelle Meldung zum Thema, fehlerhaf... benutzerfreundliche Implementierung von MS-Bitlocker in Win 10:
http://m.heise.de/newsticker/meldung/Wi ... 49348.html
Veracrypt dürfte dadurch eine noch höhere Verbreitung finden.
Wer Bitlocker nutzt, sollte zumindest bei Notebooks auch eine Umstellung in Erwägung ziehen.