Zusätzlicher Virenschutz notwendig? Avast Premium Security/Kaspersky Total Security

MacEnroe schrieb:
Nein, das passiert nicht. Entweder jemand kennt mein Passwort, oder jemand klaut meinen Rechner.
Beides zugleich kommt nicht vor.
Zum Vergrößern anklicken....
Hmm, kommt vielleicht auch auf den use case an. Fiktives Beispiel: du sitzt am Flughafen und gibst dein Passwort (2 Ziffern) ein. Jemand steht hinter dir und sieht, dass du nur in der oberen Reihe auf 2 Tasten drückst, sieht aber nicht genau, was du eingibst. So ist es doch deutlich leichter für ihn – falls er an deinen Computer rankommt während du döst z.B. – ihn zu knacken, als wenn du eine Kombination aus Buchstaben und Zahlen und Sonderzeichen verwendest. Natürlich muss er trotzdem noch in den Besitz deines Computers kommen, aber im Büro steht der Mac vielleicht auf dem Tisch und der Kollege hat dann knapp 5 Minuten zum Testen, wenn du mal eben einen Kaffee holst.

MacEnroe schrieb:
Im Übrigen ist da kein Unterschied zu einem längeren Passwort.
Zum Vergrößern anklicken....
Da habe ich die Argumentation bisher nicht nachvollziehen können. Wenn FileVault an ist (und das Benutzerpasswort ist ja das Passwort für FileVault) dann habe ich doch den optimalen Schutz, wenn ich den Mac herunterfahre, bevor ich ihn unbeaufsichtigt abstelle (oder ihn allgemein nicht in meiner Nähe habe, sodass er geklaut werden könnte; auch im eigenen Haus durch einen Einbruch z.B.). Und dann gilt doch auf jeden Fall, dass eine kürzere Kombination schneller zur Entschlüsselung der Daten führt als ein langes, oder nicht?

Wobei du natürlich recht hast: die Wahrscheinlichkeit, dass jemand erst sieht, wie du dein Passwort eingibst und du dann deinen Mac unbeaufsichtigt lässt, sodass er geklaut wird, ist nicht so hoch. Und der Dieb müsste ja auch noch Interesse an den Daten haben und das Teil nicht einfach an der nächsten Ecke (neu aufgesetzt) weiterverkaufen wollen...

Ich glaube einfach die "gefühlte" (und ggf. auch tatsächliche) Sicherheit ist höher, wenn man bedenkt, auf welche Daten man nur mit dem Benutzerpasswort schon zugreifen kann (Stichwort Keychain Access und so).
 
Mihahn schrieb:
Hmm, kommt vielleicht auch auf den use case an. Fiktives Beispiel: du sitzt am Flughafen und gibst dein Passwort (2 Ziffern) ein.
Zum Vergrößern anklicken....

Ja, wenn man das Passwort häufig in Beobachtung durch Fremde eingeben muss, dann sollte es ein paar
Stellen mehr haben.

Wobei, wie gesagt: Die PIN der Kreditkarten/Geldkarten gibt man ja dauernd in der Öffentlichkeit ein. Da hat
man aber nur 4 Ziffern, und vor allem: Jeder weiß, dass man genau 4 Ziffern hat.

Da sind ja meine 2 Ziffern noch viel sicherer als die 4 Ziffern der PIN.
 
MacEnroe schrieb:
Die PIN der Kreditkarten/Geldkarten gibt man ja dauernd in der Öffentlichkeit ein
Zum Vergrößern anklicken....

Deswegen verdeckt man dabei auch möglichst die Tastatur und nach dem 3. Fehlversuch ist Ende Gelände. ;)

Mal abgesehen davon, dass die PIN bei Beträgen beim Einkauf bis 50 € garnicht abgefragt wird (entsprechende Karten und NFC-Nutzung vorausgesetzt). ;)
 
MacEnroe schrieb:
Wie macht man das, wenn man vor einem Computer sitzt und das Passwort nicht kennt?
Ganz konkret, wo fängt man da an? Wie kannst du das dann in kürzester Zeit knacken?
Zum Vergrößern anklicken....
Wenn ich weiss, das ich deinen Account hacken will, also zum Beispiel deine Bilder oder eine Mails oder deinen Safari verlauf auslesen will, habe ich ein externes Medium dabei, von dem starte ich und kopiere dann die betreffenden Daten, auslesen tue ich die dann später, hast du dann tatsächlich nur ein sagen wir 2-6 stelliges Passwort für zum Beispiel dein Schlüsselbund, dann knacke ich die Daten bei bedarf innerhalb kürzester Zeit und ein vernünftiges BruteForceTool probiert auch 2 stellige Passworte, würde ich übrigens auch händisch immer zuerst versuchen, erst einstellig, dann 2 stellig usw. Die breitgetretene Meinung, das man ja nicht weiss, wieviele stelle ein Passwort hat ist eher in die Schiene urbane legende zu packen.
Dein 4 stelliger Pin der Karte wird übrigens nach einigen Fehlversuchen gesperrt, da ist es also nicht so einfach.
Aber es gibt wie gesagt Mechanismen, die da Riegel vorschieben, start von externen Medien kann untersagt werden oder extra Passworte verlangen, sperren nach bestimmte Fehlversuchen oder komplett Verschlüsselung der Platte etc...
 
  • Gefällt mir
Reaktionen: ekki161 und dg2rbf
bernie313 schrieb:
... und ein vernünftiges BruteForceTool probiert auch 2 stellige Passworte, ...
Zum Vergrößern anklicken....

Ja, klar, geht schneller, das knackt aber auch längere und gänzlich unbekannte Passwörter. Dauert dann
etwas länger. Der Unterschied spielt eine Rolle, wenn man mein Gerät „klaut“ und es mir schnell
wieder (unbemerkt?) zurückgeben will. Nicht wirklich realistisch...
 
MacEnroe schrieb:
Dauert dann
etwas länger.
Zum Vergrößern anklicken....

Etwas? ;)

https://www.1pw.de/brute-force.php

"Ein Blick in die Tabelle verrät da schon einiges: Um ein 13-stelliges Passwort zu knacken - vorausgesetzt Sie nutzen ein Passwort, das aus Ziffern, Klein- und Großbuchstaben besteht - bräuchte man eine prognostizierte Zeit von 2.953.626 Jahren. Dieser Wert dividiert durch 1.000 ergibt knapp 2.954 Jahre und überschreitet somit bei weitem die durchschnittliche Lebensdauer eines Menschen ;-)"

Klar, heute rechnen die Kisten schneller. ;)
 
Zuletzt bearbeitet:
Ist es sinnvoll, File Vault auf dem Mac zu aktivieren wenn man ein regelmäßiges Backup über iTunes macht?

Und sollte man dafür erlauben, dass Cloud die Festplatte entsperren kann oder dies lieber unabhängig davon machen?
 
cari85 schrieb:
Ist es sinnvoll, File Vault auf dem Mac zu aktivieren wenn man ein regelmäßiges Backup über iTunes macht?
Zum Vergrößern anklicken....
Das eine hat doch mit dem anderen nichts zu tun. FileVault hat immer Sinn, denn so sind alle Daten auf dem Gerät verschlüsselt.
cari85 schrieb:
Und sollte man dafür erlauben, dass Cloud die Festplatte entsperren kann oder dies lieber unabhängig davon machen?
Zum Vergrößern anklicken....
Das ist deine persönliche Entscheidung.
 
walfreiheit schrieb:
Nimm AppCleaner. ( zum deinstallieren von TotalAV )
Zum Vergrößern anklicken....

Gemacht , ging ja fix , waren doch 4 Dateien die gelöscht wurden . Nun bin ich also Virensoftwarefrei , für mich jetzt soweit OK , aber .....
Am Windows-PC hatte ich auch mal eine Linux-CD für Onlinebanking . Ich habe dann von CD gebootet und meine "Bankgeschäfte" erledigt und dann wieder runtergefahren , in der Annahme , dass ich so immer ein jungfräuliches OS habe , da auf der CD ja nichts gespeichert wird , das war eine ganz praktische Sache . Später habe ich dann immer beim Chrome-Browser ein Inkognito-Fenster aufgemacht und dann Onlinebanking gestartet ( was absoluter Quatsch war , wie ich jetzt auch weiß ) . Nun sind die Zeiten ( wo es reichte einfach keine "unseriösen Seiten" aufzurufen ) vorbei um nicht mit Viren & Co infiziert zu werden . Ein Buchstabendreher in der Adresszeile oder eine Email von Bekannten , peng .
Gibt es am Mac eine Möglichkeit einen Browser in einer ( ich nenn es jetzt mal ) Blase zu öffnen um vom restlichen System abgekoppelt zu sein ? Kann man evtl auch einen USB-Stick erstellen von dem man bootet ?
 
DerKubi schrieb:
Gemacht , ging ja fix , waren doch 4 Dateien die gelöscht wurden . Nun bin ich also Virensoftwarefrei , für mich jetzt soweit OK , aber .....
Am Windows-PC hatte ich auch mal eine Linux-CD für Onlinebanking . Ich habe dann von CD gebootet und meine "Bankgeschäfte" erledigt und dann wieder runtergefahren , in der Annahme , dass ich so immer ein jungfräuliches OS habe , da auf der CD ja nichts gespeichert wird , das war eine ganz praktische Sache . Später habe ich dann immer beim Chrome-Browser ein Inkognito-Fenster aufgemacht und dann Onlinebanking gestartet ( was absoluter Quatsch war , wie ich jetzt auch weiß ) . Nun sind die Zeiten ( wo es reichte einfach keine "unseriösen Seiten" aufzurufen ) vorbei um nicht mit Viren & Co infiziert zu werden . Ein Buchstabendreher in der Adresszeile oder eine Email von Bekannten , peng .
Gibt es am Mac eine Möglichkeit einen Browser in einer ( ich nenn es jetzt mal ) Blase zu öffnen um vom restlichen System abgekoppelt zu sein ?
Zum Vergrößern anklicken....

Gibt es. Nennt sich „Sandbox“

https://support.apple.com/de-de/guide/security/sec35dd877d0/1/web/1
 
  • Gefällt mir
Reaktionen: DerKubi
@DerKubi Oder du kannst auch eine virtuelle Maschine laufen lassen, z.B mit VirtualBox
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten