Na ja, wenn Du eine Sicherheitslücke in deren Software kennst/findest, die Dich auch ohne gültiges Yubikey- oder Google-Einmalpasswort passieren lässt, klar. Klassisch läuft sowas über Stack-Overflows oder SQL-Injections. Wenn die Software verwundbar ist, nützt Dir auch das beste Hardwaretoken (Yubikey) nichts.
Ein weiterer Angriff besteht im Abgreifen vorgenerierter Einmalpasswörter.
Verwende keine Einmalpasswörter.
Für jedes Passwort, dass ich irgendwo verwende, wo es um sensible Sachen geht, nehme ich ein Post-it zur Hand und schreibe 20-30 versch. Buchst./Zeichen/Zahlen auf. Dann hefte ich mir den Post-it auf meinen Bildschirm und im Normalfall kenne ich das Passwort nach einer Stunde spätestens auswendig. Danach wird der Post-it verbrannt, sollte also relativ sicher sein.
Digger, echt?!?
Hut ab!
Das Thema interessiert mich... dürfte ich fragen wieviele 20-30-buchstabige passwörter hast du in deinem Hirn gespeichert hast?
Habe den heutigen Tag im Freien genießen können, nach dieser Erlösung heute früh, war nach dem trüben Wetter, die letzten Tage, mal eine Abwechslung.
Zu deiner Frage, also so schwer zu merken, sind solche Passwörter auch nicht.
Dürften derzeit so an die 10-12 Passwörter sein, wobei ich mir von den 5 neuen Passwörtern seit gestern, erst 3 gemerkt habe.
Wenn die Post it am Bildschirm hängen, merkt man sie sich im Unterbewusstsein, da sie im Blickfeld sind und wenn es nur eines ist, geht es wirklich ziemlich schnell.
Danach verbindet man im Kopf, automatisch, die Zeichen mit irgendetwas(Wörter,Erlebnisse,Gegenstände,etc), das für einen dann einen Sinn ergibt.
Hab das als Jugendlicher in irgendeiner Doku (ging da um Gedächtnismeisterschaften) mal gesehen, es einfach mal ausprobiert und es geht so leicht und mit der Zeit wird es immer leichter.
Und ich verwende sie nur bei sensiblen Sachen, wie dem Gox Acc, oder von anderen Exchanges, bzw E-mailkonten, oder so was.
Ist mir aber schon ein paar Mal passiert, dass mir ein Zeichen entfallen ist, wenn ich es mehrere Monate nicht benutzt habe, also ewig hält es sich bei mir auch nicht.
Zu den anderen Posts, ich glaube, dass evtl Android eine große Lücke sein könnte, oder Gox, oder ...
Leider habe ich zuwenig Ahnung von IT, um da irgendetwas eruieren zu können und da MS am WE schläft, bzw deren Support, weiß ich noch nicht, ob jemand in meinem E-mailacc war.
Sobald ich von MS was weiß, gebe ich Bescheid.
