|
|
chp
|
| Titel: Online Verschlüsselungs-Dienst |
15.08.2007 14:37 |
|
|
Anmeldungsdatum: 15.08.2007
Beiträge: 4
|
Hallo zusammen,
wie kann man Eurer Meinung nach das Vertrauen in einen Online-Dienst erhöhen.
Ich habe vor einiger Zeit ein Tool geschrieben, der meine Loginpasswörter verschlüsselt in einer Datenbank abspeichert und bin zur Zeit am überlegen ob man so etwas nicht für die Allgemeinheit anbieten sollte. http://www.passkeeper.de
Mir ist natürlich bewusst, dass die Bereitschaft Passwörter einem Online-Dienst anzuvertrauen sehr heikel ist (Es werden sich sicherlich auch einige Leute melden, die absolut dagegen sind - Das ist mir bewusst und es wird ja niemand dazu gezwungen. Also bitte nehmt mich nicht gleich auseinander.  )
Also was haltet ihr davon und wie könnte man das Vertrauen der Benutzer gewinnen bzw. ein gewisses Mindestvertrauen schaffen.
Mit PassKeeper kann man auch verschlüsselte Mails versenden. Alle die es interessiert können sich das ganze gern mal angucken (alle anderen können den Beitrag ja einfach ignorieren).
Für den E-Mail-Versand muss man sich nicht registrieren, anmelden....
Ich freue mich über jegliche Anregungen und erwarte natürlich auch zerstörerische Beitrage...
Grüße,
chp
________________________________________
http://www.passkeeper.de -- Online Verschlüsselungsdienst
|
 |
|
| |
|
MÄCrainer
|
| Titel: Online Verschlüsselungs-Dienst |
15.08.2007 14:45 |
|
|
Anmeldungsdatum: 03.09.2006
Beiträge: 1.881
|
hi,
also ich versteh nicht was da sbringt ich vertraue meine passworter einem internet anbieter an und was bekomme ich dafür? nichts was ich nicht auch selbst amchen könnte.
ich meine nicht das du die passwörter misshandelst oder so aber deine seite könnte gehacket werden naja und um eine verschlüsselte mail zu schreiben brauche ich doch nicht meine passwörter irgendwoe anzugeben oder?
|
|
|
| |
|
chp
|
| Titel: Online Verschlüsselungs-Dienst |
15.08.2007 14:53 |
|
|
Anmeldungsdatum: 15.08.2007
Beiträge: 4
|
Hi,
MÄCrainer hat folgendes geschrieben:
um eine verschlüsselte mail zu schreiben brauche ich doch nicht meine passwörter irgendwoe anzugeben oder?
Nein, die E-Mail verschlüsslung kann man ohne Registrierung/Anmeldung benutzen. Ist natürlich nur für Leute interessant, die noch kein Verschlüsselungsprgramm, etc. benutzen.
MÄCrainer hat folgendes geschrieben:
also ich versteh nicht was da sbringt ich vertraue meine passworter einem internet anbieter an und was bekomme ich dafür? nichts was ich nicht auch selbst amchen könnte.
Es gibt immer wieder Augenblicke in denen ich ein Passwort für ein Forum benötige, bei dem ich mich vor mehreren Monaten angemeldet habe. Meistens habe ich dann das Passwort nicht parat. PassKeeper soll hier Abhilfe schaffen. Ich weiß, dass es genug OpenSource-Programme gibt, die genau das tun, aber ich möchte die Passwörter immer dabeihaben. Auch die USB-Stick Lösung fällt für mich flach.
Ich habe es ausprobiert, entweder vergisst man den Stick oder es sind nicht alle Passwörter gesynct worden, etc.
Anfangs habe ich das Tool nur für den Eigengebrauch geschrieben. Mittlerweile finde ich es so gut (ich benutze es täglich), dass ich gedacht habe, dass es evtl. für die Allgemeinheit auch interessant sein könnte.
Und genau das probier ich jetzt herauszufinden.
Ist ein solcher Dienst interessant oder scheitert das ganze an der Vertrauensfrage.
Grüße,
chp
________________________________________
http://www.passkeeper.de -- Online Verschlüsselungsdienst
|
|
|
| |
|
orakel whip
|
| Titel: Online Verschlüsselungs-Dienst |
21.08.2007 08:54 |
|
|
Anmeldungsdatum: 20.08.2007
Beiträge: 105
|
chp hat folgendes geschrieben:
Ist ein solcher Dienst interessant oder scheitert das ganze an der Vertrauensfrage.
es wird kaum anwender finden, glaub ich, denn entweder man ist auf datensicherheit erpicht und vertraut niemandem. oder wie bei otto normal-user ist einem verschlüsselung egal.
ich finds dennoch nett, dass du andere partizipieren lassen magst.
|
|
|
| |
|
chp
|
| Titel: Online Verschlüsselungs-Dienst |
23.08.2007 08:29 |
|
|
Anmeldungsdatum: 15.08.2007
Beiträge: 4
|
orakel whip hat folgendes geschrieben:
oder wie bei otto normal-user ist einem verschlüsselung egal.
Das kann dem Otto-Normal-Verbraucher ja auch erstmal egal sein. Es soll ja einen Nutzen aus dem Dienst ziehen. Sprich, er hat seine Passwörter immer dabei (quasi).
Der Dienst richtet sich natürlich nicht an Leute, die nur 5 Passwörter für Ihre ganze INet-Karriere benötigen.
Ich weiß gar nicht mehr bei wie vielen Foren ich angemeldet bin. Wenn ich das hochrechne komme ich bestimmt auf über 200, 300 Stück.
Wirklich bekannt sind aber nur noch ca. 50.
Natürlich braucht man die meisten Foren wirklich nur einmal, aber wozu auf die Login-Daten verzichten?
Meiner Meinung nach ist der Dienst nach wie vor sehr interessant. Ich muss es nur irgendwie schaffen, dass die INet-Benutzer diesem auch irgendwie vertrauen schenken.
Wirklich sicher ist sowieso nur die "Passwörter merken" Methode. Ich möchte dem Benutzer klar machen, dass der Nutzen, den er aus dem Dienst zieht größer ist als die Sicherheitseinbußen, die man in Kauf nehmen muss.
Was wäre denn das Worst-Case-Scenario?
Ein Hacker hackt den Server und bekommt die Datenbank in die Hand. Was dann? Alle Passwörter und Benutzernamen sind verschlüsselt in der DB abgelegt. Das einzige was der Hacker hat, sind die URLs zu den Loginseiten, die Namen, die der Benutzer seinem Datensatz gegeben hat und die Namen der input-Tags für den automatischen Login.
Also hat er nur nutzlose bzw. öffentliche zugängige (Namen, der input-tags) Daten.
Hättest du, ihr ein Szenario, bei dem der Hacker mehr Daten bekommen könnte? Ich glaube eigentlich nicht!
Ich freue mich auf weitere Gedanken....
Vielen Dank für alle bisherigen Beiträge (jeder hilft...)
Grüße,
chp
________________________________________
http://www.passkeeper.de -- Online Verschlüsselungsdienst
|
|
|
| |
|
PC Kraus
|
| Titel: Online Verschlüsselungs-Dienst |
23.08.2007 08:32 |
|
Moderator 58.294 Punkte (?)Anmeldungsdatum: 20.07.2006
Beiträge: 11.456
 |
Experte |
1 Mitglied findet diesen Beitrag gut
|
Trotz meines fortgeschrittenen Alters habe ich meine Passwörter all im Kopf.
Mal sehen wie lange das noch gut geht 
________________________________________
PC Kraus - Fernwartung - Quick Support
112 PC Hilfe
|
|
|
| |
|
norbär
|
| Titel: Online Verschlüsselungs-Dienst |
23.08.2007 09:08 |
|
74.797 Punkte (?)[Gesperrt]
Anmeldungsdatum: 24.08.2006
Beiträge: 13.519
|
Moin !
Ich sehe es wie mein verehrter Vorredner !
Wichtige PW's im Kopf und den Rest in einem Büchlein,
da es zu viele (Aktivierungs-) Nummern sind !
Deine Idee ist sicher nicht schlecht, wenn man in  200, 300 Foren
angemeldet ist.
Ich habe aber persönlich nicht das Vertrauen ,
anderen meine Passwörter anzuvertrauen !
(Hätte ich eines vergessen, so gibt es meistens die Möglichkeit,
sich ein neues zusenden zu lassen.)
Also, nicht böse sein - Meinung war ja erwünscht ! 
PS: Mein Fux meckert, wenn ich Dein Impressum/AGB lesen möchte !
^^Click it big^^
|
|
|
| |
|
chp
|
| Titel: Online Verschlüsselungs-Dienst |
27.08.2007 00:06 |
|
|
Anmeldungsdatum: 15.08.2007
Beiträge: 4
|
norbär hat folgendes geschrieben:Deine Idee ist sicher nicht schlecht, wenn man in 200, 300 Foren angemeldet ist. Ich habe aber persönlich nicht das Vertrauen , anderen meine Passwörter anzuvertrauen ! (Hätte ich eines vergessen, so gibt es meistens die Möglichkeit, sich ein neues zusenden zu lassen.)
Klar, die Möglichkeit hat man immer. Nervt mich aber meistens sehr. Außerdem habe ich soviele SPAM-Adressen, die ich immer mal wieder abschalte, dass es sein kann, dass ich die E-Mail-Adresse, die ich für eine Forums-Registrierung benutzte habe gar nicht mehr habe.
norbär hat folgendes geschrieben:Also, nicht böse sein - Meinung war ja erwünscht !
Auf gar keinen Fall. Ich habe um Kritik gebeten.
Ich freue mich über jeder weiteren Kritikpunkt und noch mehr natürlich um Vorschläge, wie ich dem Benutzer ein größeres Vertrauen entgegen bringen kann!
norbär hat folgendes geschrieben:
PS: Mein Fux meckert, wenn ich Dein Impressum/AGB lesen möchte !
Danke für den Tipp, das hatte ich übersehen.
Sobald man sensible Daten übermittelt (also Login, Passwort-Generator oder E-Mail-Verschlüsselung) wird eine SSL-Verbindung aufgebaut. Da PassKeeper noch im Beta-Test ist habe ich kein signiertes Zertifikat gekauft. Falls ich es aus dem Beta-Test schaffen sollte wird natürlich ein signiertes Cert von einer CA gekauft.
________________________________________
http://www.passkeeper.de -- Online Verschlüsselungsdienst
|
|
|
| |
|
|
|
|
|
|
Themen
Unbeantwortet
Betriebssysteme
