reditalian
Lt. Commander
- Registriert
- Jan. 2007
- Beiträge
- 1.507
Hallo Leute,
ist einem die Möglichkeit bekannt, einen vorhandenen Klasse 2 Chipkartenleser zur Passwortverwaltung zu missbrauchen? Also um z.B. diverse FF Passwörter quasi vom Rechner zu bekommen ohne die Master Passwort Verschlüsselung des FF. Der Leser steht eh neben meiner Tastatur, da ich ihn für mehrere HBCI Konten brauche. Vielleicht hat er noch einen anderen Verwendungszweck.
Ich kann mich schwach erinnern, dass es vor etlichen Jahren für meinem ersten Chipkartenleser verschiedene Karten Rohlinge zu kaufen gab und man die mit einer zugehörigen Software für eigene Zwecke konfigurieren konnte. Diese Passwortgeschichte am PC ging glaube ich auch. Sowas scheints nicht mehr zu geben, vielleicht technisch auch nicht möglich. Vermutlich ist die Speicherfähigkeit dieser Karten auch begrenzt.
Wäre natürlich praktisch, wenn man einen Haufen kryptische Zugangsdaten hat, die man sich leider nie merken wird und die dann nicht mehr auf dem Rechner liegen. Der Passwortmanager von FF ist ja praktisch, aber selbst mit Master Passwort bleiben sie verschlüsselt auf dem Rechner. Meine Vorstellung wäre Karte rein, Masterpasswort am Leser eingeben und die Passwörter stehen in der aktuellen FF Sitzung zur Verfügung. So ähnlich macht das ja auch der FF mit seiner Passwortverwaltung. Ok, dann lassen sie sich vermutlich auch abgreifen, absolute Sicherheit gibts halt nicht wenn der Rechner kompromitiert ist. Könnte natürlich paranoid von mir sein, aber ein weiterer "sinnvoller" Verwendungszweck des Kartenlesers würde mich interessieren.
ist einem die Möglichkeit bekannt, einen vorhandenen Klasse 2 Chipkartenleser zur Passwortverwaltung zu missbrauchen? Also um z.B. diverse FF Passwörter quasi vom Rechner zu bekommen ohne die Master Passwort Verschlüsselung des FF. Der Leser steht eh neben meiner Tastatur, da ich ihn für mehrere HBCI Konten brauche. Vielleicht hat er noch einen anderen Verwendungszweck.
Ich kann mich schwach erinnern, dass es vor etlichen Jahren für meinem ersten Chipkartenleser verschiedene Karten Rohlinge zu kaufen gab und man die mit einer zugehörigen Software für eigene Zwecke konfigurieren konnte. Diese Passwortgeschichte am PC ging glaube ich auch. Sowas scheints nicht mehr zu geben, vielleicht technisch auch nicht möglich. Vermutlich ist die Speicherfähigkeit dieser Karten auch begrenzt.
Wäre natürlich praktisch, wenn man einen Haufen kryptische Zugangsdaten hat, die man sich leider nie merken wird und die dann nicht mehr auf dem Rechner liegen. Der Passwortmanager von FF ist ja praktisch, aber selbst mit Master Passwort bleiben sie verschlüsselt auf dem Rechner. Meine Vorstellung wäre Karte rein, Masterpasswort am Leser eingeben und die Passwörter stehen in der aktuellen FF Sitzung zur Verfügung. So ähnlich macht das ja auch der FF mit seiner Passwortverwaltung. Ok, dann lassen sie sich vermutlich auch abgreifen, absolute Sicherheit gibts halt nicht wenn der Rechner kompromitiert ist. Könnte natürlich paranoid von mir sein, aber ein weiterer "sinnvoller" Verwendungszweck des Kartenlesers würde mich interessieren.
