this post was submitted on 18 Dec 2024
0 points (50.0% liked)
Finanzen
202 readers
1 users here now
founded 5 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Bei einer guten Verschlüsselung benötigt man einen Entschlüsselungskey oder langes Passwort. Und das darf nicht verloren gehen. Den Key/Passwort könnte man verschlüsselt ablegen in einem Passwortspeicher, für den man dann nochmal ein Entschlüsselungspasswort ablegen muss, welches man nicht verlieren darf. Ergo kommt man irgendwann an der Klartext-Ablage eines Keys/Passworts physisch oder digital nicht vorbei, wenn man Gedächtnisverlust vorbeugen möchte.
Ich verstehe nicht, was du hiermit sagen willst. Im Artikel wird die Behauptung aufgestellt, dass physische Verwahrung von Geheimnissen "sicher" ist und impliziert, das alles was auf dem Rechner abgelegt grundsätzlich "unsicher" ist. Das ist aus Sicht der Sicherheitsforschung einfach Quatsch.
Das liegt hauptsächlich daran, dass aus dieser Sicht nichts "sicher" ist oder sein kann. Es werden möglichst viele Unfall-/Angriffszenarien und deren Wahrscheinlichkeit verglichen. Ein Gesamtsystem (das schließt den bedienenden Menschen mit ein) gilt dann als sicherer als ein anderes, wenn es mit geringerer Wahrscheinlichkeit von einem Schaden betroffen ist oder es schafft den Schaden signifikant zu reduzieren.
Nach dieser Metrik gewinnt für den Privatnutzer ganz klar der Passwort-Manager gegenüber dem Passwortbüchlein auf dem Schreibtisch (entgegen der Behauptung des Artikels).
Es kann durchaus OK sein ein Passwort physisch aufzuschreiben. Vergesslichkeit oder auch die Organisation des Nachlasses, sind durchaus Szenarien die man bedenken muss. Man muss sich halt klar machen, dass dieses Passwort eine Schwachstelle im eigenen System darstellt und besonders abgesichert sein muss.