Wie sicher sind gespeicherte PINs im Datentresor?

1. offizieller Beitrag

    Hallo!


    Für meine 3 Konten möchte ich die Pins im Datentresor speichern.
    Ein Datentresor-Kennwort habe ich nicht vergeben.
    Allerdings ein Mein Geld-Kennwort beim Starten des Programms.


    Wie sicher ist es, wenn man Pins im Datentresor abspeichert?


    Eigentlich ist ja der Sinn der Pins, dass nochmal abgefragt wird.
    Und jetzt einfach so im Datentresor speichern... ich habe da ein ungutes Gefühl.
    Klar, man spart sich dann bei 3 Konten 3x die Pin-Eingabe.


    Wie sicher ist das wirklich?
    Wie erwähnt habe ich nur ein MeinGeld-Kennwort. Ein Datentresor-Kennwort
    möchte ich nicht vergeben.


    Grüße
    Thomas

    Hallo,
    ich kann jetzt nicht wirklich sagen, wie sicher der Tresor ist.
    Ich selbst habe meine gesamte Datenbank in eine verschlüsselte TrueCrypt-Datei eingebunden.
    Das Programm dazu ist frei downloadbar.
    Das heißt, es ist nur ein Zugriff möglich, wenn ich diese Datei zuvor mit Kennwort geöffnet habe.
    Ich habe dort auch meine Dokumentverwaltung reingepackt, die ansonsten, glaube ich, unverschlüsselt im Backup liegt. (oder?)
    Es hat den Vorteil, dass ich mit einem Kennwort Zugriff auf alle dort abgelegten Daten habe, egal welcher Art.
    Die TrueCrypt-Datei ist über den 'Arbeitsplatz' als Laufwerk abrufbar, aber nur, wenn sie geöffnet ist,
    sonst ist sie dort gar nicht zu sehen.
    Ich gehe davon aus, dass das mit einem guten Kennwort sicher ist.
    Falls Info gewünscht, bitte melden.
    Gruß

    • Offizieller Beitrag
    Zitat von "tommes"

    Für meine 3 Konten möchte ich die Pins im Datentresor speichern.
    Ein Datentresor-Kennwort habe ich nicht vergeben.


    Ein Datentresorpasswort solltest du auf jeden Fall vergeben.


    Bezgl. der Sicherheit:
    Hier spielen 2 Dinge rein:
    1. Lt. den Bedingungen deiner Bank (die du unterschrieben hast) darfst du die PIN/TAN nicht auf einem Rechner speichern. (Die meisten Banken haben eine entsprechende Klausel im Vertrag)
    2. wenn ich die StickEdition im Einsatz habe, kann ich die TAN-Liste in meiner Laptoptasche oder aber im Datentresor (bei mir gesichert durch 3 Passwörter (TrueCrypt, Datenbank, Datentresor)) speichern. Was sicherer ist überlasse ich dir ;-))


    Zitat

    Eigentlich ist ja der Sinn der Pins, dass nochmal abgefragt wird.
    Und jetzt einfach so im Datentresor speichern... ich habe da ein ungutes Gefühl.
    Klar, man spart sich dann bei 3 Konten 3x die Pin-Eingabe.


    Technisch gesehen ist die Speicherung sicher, aber ...


    Zitat

    Wie sicher ist das wirklich?
    Wie erwähnt habe ich nur ein MeinGeld-Kennwort. Ein Datentresor-Kennwort
    möchte ich nicht vergeben.


    wenn du Bedenken hast, vergebe ein Datentresorpasswort.


    Viele Grüße


    Sandro

    • Offizieller Beitrag
    Zitat von "burgman111"

    Ich selbst habe meine gesamte Datenbank in eine verschlüsselte TrueCrypt-Datei eingebunden.
    Das Programm dazu ist frei downloadbar.


    Ich bin mal so frei:
    Datenbank in einem TrueCrypt Container ablegen


    Zitat

    Ich habe dort auch meine Dokumentverwaltung reingepackt, die ansonsten, glaube ich, unverschlüsselt im Backup liegt. (oder?)


    Mit dem Backup hat das nix zu tun:
    Wenn du ein Kennwort für das Backup vergibst, ist es verschlüsselt - dazu zählen auch die Dokumente.
    Allerdings liegen die Dokumente im normalen Betrieb unverschlüsselt im selben Verzeichnis wie die Datenbank.


    Zitat

    Ich gehe davon aus, dass das mit einem guten Kennwort sicher ist.


    Davon kannst du ausgehen.
    Ansonsten hat TrueCrypt auch ein Feature für alle Paranoiden Verschwörungstheoretiker ;-)


    Viele Grüße


    Sandro

    Ok, Danke für eure Antworten. Ich werde mir diese Verschlüsselung mal genauer ansehen.


    Noch eine Verständnisfrage:


    Ein abgespeichertes Datentresor-Kennwort im Datentresor... ist das nicht irgendwie widersprüchlich?


    Ich verwende doch den Datentresor, um wichtige Dinge da reinzulegen.
    Diese werden durch das Datentresorkennwort geschützt.
    Wenn ich aber dann dieses Kennwort im Tresor speichere, dann ist das doch nicht mehr sicher, oder?


    Nur mal Theorie:
    D.h. wenn sich einer auf meinem Notebook einloggt und das "Mein Geld-Programm-Kennwort"
    herausfindet UND die PINs im Tresor hinterlegt sind, dann kann er zumindest eine Umsatzabfrage
    machen. Sind die TANs dann auch noch im Tresor hinterlegt, kann er sogar überweisen. Oder?


    Welchen Sinn hat das Speichern eines Datentresor-Kennworts im Datentresor? Und wie sicher ist das?


    Grüße
    Thomas

    • Offizieller Beitrag
    Zitat von "tommes"

    Noch eine Verständnisfrage:
    Ein abgespeichertes Datentresor-Kennwort im Datentresor... ist das nicht irgendwie widersprüchlich?


    Man kann für den Datentresor ein Passwort vergeben und wenn man will, dieses in der MeinGeld-Datenbank hinterlegen.
    Kann die Stelle nicht finden, wo jemand davon sprach, das Datentresor-PW im Datentresor zu speichern. :?


    Gruß
    Dirk

    • Offizieller Beitrag
    Zitat von "General"

    korrigiert mich wenn ich nicht richtig liege.
    wenn der DT kein kennwort hat so kann ich ihn in einer neuen oder jeder beliebigen mein geld datenbank einfach so öffnen.


    So ist es. Deshalb kann man (da habe ich mich sicher nicht klar ausgedrückt) auch nur einen DT mit PW anlegen, welches zudem Mindestvoraussetzungen erfüllen muß.


    Gruß
    Dirk