Datentresor - Wie sicher ist das?

  • Hallo,
    bin neu hier und habe mein Geld 2008 als Testversion im Einsatz. Ich möchte den Datentresor nutzen.


    Nun meine Fragen zum Datentresor:


    1.
    2 Datentresore sind voreingestellt. Eine "Demo"-Datentresor und ein "Mein Geld"-Datentresor, der in meinen Eigenen Dateiern als Ordner angelegt wurde. Kann ich beide Tresore bedenkenlos löschen?


    2.
    Ich möchte den Tresor NICHT auf einen Stick o.ä. verschieben.
    D.h. er soll auf der PC-Festplatte bleiben.
    Im Tresor möchte ich natürlich die PIN's speichern, damit ich sie nicht jedesmal eingeben muss.
    Wie würdet ihr den Tresor dann einrichten?


    3.
    Was bedeutet "Datentresorkennwort in WISO Mein Geld hinterlegen"?
    Ist das dann noch sicher?


    Grüße
    tommes

  • Ich habe im Datentresor (auf meiner lokalen HD) meine PIN's und TAN's für mehrere Konten hinterlegt und das schon 2-3 Jahre. Ob das sicher ist weiß ich nicht, nach meiner bisherigen Erfahrung ist es aber sehr sicher.


    Gehe nie ohne Schutz ins Internet :idea:


    Firewall und Virenprogramm (mit täglicher Aktualisierung) laufen immer mit.

    Zitat


    Was bedeutet "Datentresorkennwort in WISO Mein Geld hinterlegen"


    Das Du für Deinen Datentresor ein Kennwort im Programm hinterlegt hast und jeder der diesen PC benutzt, kann Deine TANs und PINs nutzen. Sollte man also nur zu Hause machen und auch nur wenn man nicht in Scheidung lebt :roll:


    Ansonsten ein neues Kennwort für den Tresor vergeben (min 8 Zeichen) und dieses im eigenen Kopf hinterlegen.

  • Danke Rüdiger.


    Was mir eben nicht ganz klar ist:
    wie kann ein Datentresor sicher sein, wenn das Zugangspasswort des Datentresors in Mein Geld gespeichert wird (sofern man diese Option wählt)?


    Grüße
    Thomas

  • Zitat von "tommes"

    wie kann ein Datentresor sicher sein, wenn das Zugangspasswort des Datentresors in Mein Geld gespeichert wird


    Da können Dir die Mod's bessere Auskünfte geben, ich persönlich habe auf diesem Gebiet aber großes Vertrauen zu den Sicherheitsmaßnahmen gegen unbefugt Zugriffe über das Internet durch MG.

    • Offizieller Beitrag
    Zitat von "tommes"

    Was mir eben nicht ganz klar ist:
    wie kann ein Datentresor sicher sein, wenn das Zugangspasswort des Datentresors in Mein Geld gespeichert wird (sofern man diese Option wählt)?


    Ich gehe mal davon aus, dass das DT-Passwort verschlüsselt in der Datenbank gespeichert wird.


    Aber ich persönlich habe das Passwort auch nicht in der Datenbank hinterlegt, sondern gebe es bei jedem Abruf ein.


    (MG erkennt, dass der DT benötigt wird und öffnet das Passwortfenster)


    Aus Sicherheitsgründen sollten dann natürlich Datenbank- und Datentresorpasswort nicht identsich sein.


    Viele Grüße


    Sandro

  • sandro


    >>Ich gehe mal davon aus, dass das DT-Passwort verschlüsselt in der Datenbank gespeichert wird. <<


    Mag sein. Aber wenn ich das DT-Passwort in Mein Geld hinterlege (speichere), dann wird es automatisch abgefragt.
    Wo ist da dann also die Sicherheit?


    Wie kann man übrigens hier im Forum zitieren? Ich finde diese Funktion nicht.


    Grüße
    tommes

    • Offizieller Beitrag
    Zitat von &quot;tommes&quot;

    Wie kann man übrigens hier im Forum zitieren? Ich finde diese Funktion nicht.


    Mit dem Zitat-Button rechts über dem Beitrag, denn Du zitieren willst :) oder mit QUOTE im Beitragseditor ;)


    Zitat

    Mag sein. Aber wenn ich das DT-Passwort in Mein Geld hinterlege (speichere), dann wird es automatisch abgefragt.
    Wo ist da dann also die Sicherheit?


    Die Sicherheit besteht dann nur noch in Deinem Datenbankpasswort ...
    Du bist ja nicht gezwungen, dass Passwort zu hinterlegen.
    Wenn Dir die Sicherheit des Datenbankpasswortes nicht ausreicht, dann hinterlege das Passwort lieber nicht in der Datenbank - wie bereits geschrieben: Ich habe es auch nicht hinterlegt. (Sinnvollerweise sollten Datenbank- und Datentresorpasswort nicht identisch sein :roll:


    Viele Grüße


    Sandro

    • Offizieller Beitrag

    Weil ich auch die StickEdition nutze.


    Hier habe ich dann 3 unterschiedliche Passwörter:

    • TrueCrypt
    • Datenbank
    • Datentresor


    So ist mein Gewissen beruhigt(er) falls ich den Stick mal verliere ...


    Außerdem:
    Ist der TrueCrypt Container gemountet, dann besteht dieser Schutz nicht mehr ....


    Sicher ist sicher :wink:


    Grüße


    Sandro

  • Zitat

    Die Sicherheit besteht dann nur noch in Deinem Datenbankpasswort ...


    Ich muss den Thread nochmal hochholen.
    Dann macht es doch aber auch keinen Sinn, das DT-Kennwort in Mein Geld zu hinterlegen, oder? Verstehe diese Funktion nicht.


    Grüße
    Thomas

    • Offizieller Beitrag

    Warum nicht? Du musst ja in die Datenbank eingeloggt sein, damit diese den Datentresor mit dem hinterlegten Passwort öffnet. Warum sollte das keinen Sinn machen?
    Bspw. du rufst deine Konten per HBCI ab und hast sonst nur Punktekonten etc.


    Die Chipkarten-PIN musst Du eh am Leser eingeben und Passwörter für die Punktekonten fallen jetzt nicht grad in die Kategorie "HighSecurity".


    Ob man das Passwort hinterlegen sollte, wenn man alle seine TAN im Datentresor gespeichert hat, kann man streiten.


    Aber nur weil Du es nicht nutzt oder nutzen möchtest ist es nicht gleich sinnlos ;)


    Viele Grüße


    Sandro

  • Ich benötige diese Funktion, zu Hause an meinem PC, ich will nicht jedesmal ein Passwort eintippen müssen. Auf meinen Webseiten lasse ich den IE7 auch alle Kennwörter und Passwörter speichern, um sie nicht jedesmal wieder eintippen zu müssen. Habe damit kein Problem 8) . Router, Outpost-Firewall, AntiVir und die MicrosoftUpdates sind stets aktiv.
    Und wenn sich doch einer für meine Kontostände interessiert, soll er doch :P , ohne TAN's kann er höchstens Weinkrämpfe bekommen und mir etwas auf mein Konto überweisen :lol: :lol:


    Denkst Du, dass sich das lokal gespeichert DT-Passwort über das Internet von bösen Menschen auslesen läßt, die dann den Datentresor via Internet kopieren und Dir dadurch ein Schaden entstehen kann :?:


    Da sollte mal BUHL oder die Mods einen Link zu den Sicherheitgarantien bezüglich des lokal gespeicherten DT-Passwort geben :wink:

  • Zitat

    Warum nicht? Du musst ja in die Datenbank eingeloggt sein, damit diese den Datentresor mit dem hinterlegten Passwort öffnet. Warum sollte das keinen Sinn machen?


    Na ja, vielleicht habe ich da einen Denkfehler.
    Ich frag mich eben, was ein in der MG-Datenbank hinterlegtes Datentresor-Kennwort bringt.
    Dann kann ich doch gleich auf ein Datentresor-Kennwort verzichten, oder?


    Ein Datentresor-Kennwort macht doch nur dann Sinn, wenn ich das Kennwort bei jeder Transaktion eingebe.


    Grüße
    Thomas

  • Zitat von &quot;tommes&quot;

    Dann kann ich doch gleich auf ein Datentresor-Kennwort verzichten, oder?


    Na endlich hast Du es verstanden, Du must das Datentresorkennwort nicht auf Deinem PC speichern :!: :!: :!: , Du kannst/sollst es im Kopf behalten, wie die PIN für Dein Bankzugang, wie die Einwahldaten fürs Internet, wie die Kennwörter für Deine E-Mail Postfächer, die Kennwörter für Deine verschlüsselten Dateien, diese müssen alle nicht auf dem PC gespeichert werden. Noch Fragen offen :?:

  • Zitat

    Na endlich hast Du es verstanden, Du must das Datentresorkennwort nicht auf Deinem PC speichern... Noch Fragen offen?


    Ja :!:
    Warum gibt es dann diese unsinnige Funktion :?:
    :roll:

  • Zitat von &quot;tommes&quot;

    Ja :!:
    Warum gibt es dann diese unsinnige Funktion :?:
    :roll:


    na weil ich diese Funktion haben will :lol: :lol: :lol: ,
    an meinen Rechner lasse ich nur mich ran und siehe obiges posting von messe7


    P.S. und andere diese auch interessant finden :oops: