Zitat:
Zitat von cosinus  Wurde doch bereits erwähnt und liegt auf der hand. Ein Klick und das Unheil ist angerichtet.
Ok, wenn ich jeden Tag 100x mein Passwort eingeben muss mag bei manchen das Hirn auch irgendwann ausgeschaltet sein und man überlegt nicht mehr wirklich welche Konsequenz die nächste Aktion hat, aber ich bin der Meinung, dass die Hürde Passwortauthentifizierung viel größer ist als ein einfacher Klick auf Ok. Dass ein Keylogger involviert sein könnte ist ein Totschlagargument, damit könnte man wie schon erwähnt komplett auf Passwörter verzichten. |
Das bedeutet also, sofern ich Dich richtig verstehe, dass die Eingabe des PW lediglich den Vorteil der 'Selbstkontrolle' hat und darüber hinaus keinen weiteren gegenüber Malware, die versucht das Admin-PW auszuspähen?
Zitat:
Zitat von Fragerin Wenn die Tür offen ist und der Schlüssel nie benutzt wird oder gar keiner vorhanden ist, kann auch nicht so leicht ein Einbrecher den Schlüssel klauen und/oder nachbauen. Ist es damit sicherer? |
Immer vorausgesetzt ich verstehe die Argumentation von cosinus richtig, dürfte die Eingabe eines PW gegenüber dem 'Klick' nur den oben beschriebenen Vorteil der 'Selbstkontrolle' haben. Die Türen dürften also in beiden Fällen (PW/Klick) weitgehend offen sein.
Wie sieht es denn mit der Variante Keepass als 'Passwortlieferant' aus (siehe meinen Post heute 09:14). Wäre das eine Variante, mit der die Sicherheit (auch gegenüber Keyloggern) gesteigert werden könnte?
23.04.2014, 11:56
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?
Baum-Darstellung