News AutoSpill: Passwortmanager legen unter Android Zugangsdaten offen

[Haldi]

Passwörter werden so häufig geknackt, weil die Menschen auch heute noch zu 90% Phrasen wie 1234 oder "ficken" (auf Platz 3 in Deutschland!) verwenden. Das hörte ich zumindest aus einer Cyber-Securityschulung 2022.

Ist zwar schon bissel älter.... aber:
https://praxistipps.chip.de/passwoerter-check-diese-100-werden-am-haeufigsten-verwendet_112092

Ich nutze auch oft unsichere Passwörter.
Für alle Docker Container/Web Services die Lokal in meinem LAN laufen und nie von aussen her zugegriffen werden.
Da muss jemand zuerst mein Wireguard VPN hacken oder auf meinem Vorplatz parkieren damit er in WLAN reichweite ist. Da leider nicht alle meine Geräte WPA3 unterstützen ist das recht unsicher. Aber hier kommt kaum einer vorbei.

Ein Passwort in der Cloud von Unternehmen wie Google, welche durch Daten Geld verdienen und nachweislich Passwörter ausgelesen bzw. gesammelt haben?
Und das Ganze an ein (teures) Gerät gebunden?

ODER du nutzt nicht die Passkeys implementation von google oder apple sonder von einer Software der du vertraust wie zbsp KeepassXC oder Bitwarden.
Problem gelöst nicht? Da hast du deine Passwort Datenbanken unter deiner kontrolle.

Passkeys sind noch unsicherer als Biometrie.

WTF? Du clickst auf "Passkey löschen" und dann auf "Neuen Passkey erstellen" und bist somit wieder sicher unterwegs. Das ist mit Biometrie nicht möglich.

 

[Hansdampf12345]

Einfach neues Gesicht mit Fotofilter!

 

[Haldi]

Nutze die andere Art von Fotofilter
http://sandlab.cs.uchicago.edu/fawkes/#code

 

[MountWalker]

[...]
Sätze, garniert mit Sonderzeichen und Zahlen, finde ich immer noch am Besten und einfachsten zu merken. [...]

Arnold Willemer (Informatikprofessor), Wie werde ich UNIX-Guru, 2002: Verwende die Startbuchtaben eines dir bekannten Satzes, den nur du aber du sicher kennst. Mit dem letzten Satz wäre das VdSedbS,dndadsk - und ja, "böseböse", dass jetzt der erste Buchstabe groß ist und das Komma nie an erster oder letzter Stelle ist und die Ziffern habe ich auch noch nicht eingearbeitet, vielleicht könnte ich die Groß-Klein-Schreibung auch in Richtung Betonung (ersatz für Fettdruck) ändern. In vor allem einem hat aber, das zeigt die News, das Willemer-Buch von 2002 auch 2023 noch Recht: Ein Passwort, das ich mir nicht merken kann, ist erstrecht unsicher. Passwortmanager erzählen uns seit 15 Jahren, dass wir mit ihnen und unmerkbaren Passwörtern sicherer seien. Und dann haben wir doch immer wieder mal Sicherheitslücken, die das Abgreifen durch andere Programme erlauben. Ich bleibe bei der alten Methode.

 

[norKoeri]

Die Woche hatten wir einen Thread dazu … Man kann weiterhin seinen Passwortmanager verwenden. Mit „Automatisch Anmelden“ aka „Auto sign-in“ würde der Benutzername/Passwort direkt in der App eingegeben; man musste gar nichts mehr drücken. Schaltet man dies aus, bekommt man stattdessen bei einer Passwort-Abfrage eine Liste mit Credentials. Daraus wählt man aus. Will man folglich die im News-Artikel erwähnte Lücke vermeiden, muss man lediglich „Automatisch Anmelden“ abschalten.

Im Google eigenen Passwortmanager „Smart Locks“ kontrolliert man „Automatisch Anmelden“ über die Web-Seite

a) passwords.google.com → Zahnrad​

​

oder über sein Android-Telefon

​

b) Samsung OneUI: Einstellungen → Allgemeine Verwaltung → Passwörter → Google → Zahnrad​

c) Realme UI: Einstellungen → Passwort → Passwörter verwalten → Google → Zahnrad​

d) ansonsten: Einstellungen → Passwörter → Passwörter Google → Zahnrad​

Kennt jemand den Menüpfad für andere UIs zum Beispiel den von Xiaomi?

 

[MC´s]

Nice, mehr davon 🤣

 

[Mondgesang]

"ficken" (auf Platz 3 in Deutschland!)

Das ist eine erstreckende Statistik

 

[X79]

Ich bleibe lieber bei Passwörtern in meinem Kopf, solange es kein Gerät zum Auslesen von Gedanken gibt.

Das wird dich vielleicht erschrecken, aber das dauert nicht mehr lange. Gedankenlesegeräte gibts quasi schon. Ich hab die Quelle nicht mehr, aber ich hab mal ein Video vor ein par Monaten gesehen, wo eine Frau ein Video schauen sollte und gleichzeitig über EEG und mit Hilfe von DeepLearning (AI) anhand der Gehirnströme das Bild rekonstruiert wurde. Das war natürlich nicht exakt das, was sie gesehen hat, aber war rechts eine Straße und links ein Gehweg mit Personen hat die AI zumindest das erschreckend präzise erkannt (die Farben, Straßenbreite, Anzahl Personen stimmte halt noch nicht ganz), in jeder der vielen Szenen, die ihr vorgespielt wurden. Generell soll damit erstmal bezweckt werden Träume aufzuzeichnen und zu anlysieren... Aber selbstverständlich lässt sich auch das missbrauchen. Wenigstens funktioniert das noch nicht aus der Ferne. So viel zum Thema Alu-Hüte. Die brauchts bald wirklich... Ai wird auch dazu führen, dass der Mensch sich in Zukunft von Privatsphere völlig verabschieden kann.