• int_not_found@feddit.org
    link
    fedilink
    arrow-up
    1
    ·
    edit-2
    3 hours ago

    Ich verstehe nicht, was du hiermit sagen willst. Im Artikel wird die Behauptung aufgestellt, dass physische Verwahrung von Geheimnissen “sicher” ist und impliziert, das alles was auf dem Rechner abgelegt grundsätzlich “unsicher” ist. Das ist aus Sicht der Sicherheitsforschung einfach Quatsch.

    Das liegt hauptsächlich daran, dass aus dieser Sicht nichts “sicher” ist oder sein kann. Es werden möglichst viele Unfall-/Angriffszenarien und deren Wahrscheinlichkeit verglichen. Ein Gesamtsystem (das schließt den bedienenden Menschen mit ein) gilt dann als sicherer als ein anderes, wenn es mit geringerer Wahrscheinlichkeit von einem Schaden betroffen ist oder es schafft den Schaden signifikant zu reduzieren.

    Nach dieser Metrik gewinnt für den Privatnutzer ganz klar der Passwort-Manager gegenüber dem Passwortbüchlein auf dem Schreibtisch (entgegen der Behauptung des Artikels).

    Es kann durchaus OK sein ein Passwort physisch aufzuschreiben. Vergesslichkeit oder auch die Organisation des Nachlasses, sind durchaus Szenarien die man bedenken muss. Man muss sich halt klar machen, dass dieses Passwort eine Schwachstelle im eigenen System darstellt und besonders abgesichert sein muss.