[Litti]

Das Problem bei diesem Vorgehen ist aber klar: Letzen Endes hast du doch wieder nur ein Passwort, denn das Schema heraus zu erkennen ist sehr einfach. Dadurch gewinnst du eigentlich keine Sicherheit hinzu...

[VioMar]

denn das Schema heraus zu erkennen ist sehr einfach

Vielleicht bin ich da technisch zu naiv bewandert, aber ich bin bisher davon ausgegangen, dass nicht irgendein "Nerd" versucht das PW zu knacken, sondern vielmehr eine Programm, welches sich dann meine anderen Accounts vornehmen würde. Sicher ist die technik heute schon weit, aber um dieses System zu durchschauen, müsste das Programm "um die Ecke" denken können...

Trotzdem vielen Dank für den Tipp

[Bella]

Ich habe meine Bankdaten inkl. Kennwörtern etc. jetzt in einer passwort-geschützten Exceldatei gespeichert, die ich zum einen auf meinem Netbook haben werde, das ich mitnehme und zum anderen in meinem Email-Postfach. Zusätzlich werde ich sie noch einer Vertrauensperson hinterlegen. An die Computerexperten unter euch: So ein Kennwort lässt sich doch nicht so leicht knacken, oder doch? Denn wenn doch wäre es ja schon etwas riskant, diese sensiblen Daten im Email-Postfach zu haben...

Jetzt überlege ich noch, ob ich meine ganzen Tan-Blocks einscannen und in der gleichen Datei (auf einem anderen Tabellenblatt) abspeichern soll. Ich habe drei, da ich bei verschiedenen Banken bin und das Risiko, sie im Original mitzuschleppen ist doch bestimmt weitaus größer als sie eingescannt dabei zu haben, denke ich. Außerdem werde ich natürlich nicht dazu schreiben, welcher Tan-Block zu welcher Bank gehört, so dass das eigentlich noch zusätzlich Sicherheit geben sollte. Was denkt ihr? Ist das riskant?

[tetsi]

Also dem Excelding würde ich persönlich nicht trauen - kommt aber auch drauf an, wie alt dein Excel ist. Die Verschlüsselung (sinnvoll komplexes Password vorausgesetzt) soll wohl besser geworden sein. Wir können ja mal den Spaß machen und du packst ein verschlüsseltes XLS (bitte nicht mit Originaldaten ) hier als Anhang ran und wir gucken mal, ob wir an die Daten rankommen. TANs würde ich da auf gar keinen Fall reintun. Die gescannten Bilder würde ich persönlich in einen TrueCrypt-Container einpacken oder ähnliches.

Aber warum willst du das Problem technisch erschlagen? Ich persönlich gebe meiner Mutter (die bekommt eh ne halbe Generalvollmacht von mir für die Zeit meiner Abwesenheit) meine TAN-Blöcke und wenn etwas überwiesen werden muss, schreib ich ihr eine Mail und dann macht sie das. Wenn du eine Vertrauensperson zu Hause hast, würde ich diesen Weg wählen, bevor ich mit Passwörtern, Verschlüsselung etc. rumhantiere. Keep it simple!

Grüße Steffen

[Bella]

Wir können ja mal den Spaß machen und du packst ein verschlüsseltes XLS (bitte nicht mit Originaldaten ) hier als Anhang ran und wir gucken mal, ob wir an die Daten rankommen.

Seeeeehr schöne Idee!! Anbei also meine Exceldatei -  natürlich mit den Originaldaten  . Fände es wirklich super, wenn jemand sich ans Knacken macht und dann darüber berichtet! Hm, ich stelle fest: hier lassen sich keine Excel-Dateien anhängen (nur jpg usw.). Hab's jetzt schnell hier hochgeladen: http://www.megaupload.com/?d=QKOR5UXX
Würde mich sehr über Feedback freuen!

Die gescannten Bilder würde ich persönlich in einen TrueCrypt-Container einpacken oder ähnliches.

  Was ist denn ein TrueCrypt-Container? Ist das dann sicher?

Das mit der Mail an eine Vertrauensperson, jedes Mal, wenn ich eine Überweisung brauche, ist gar keine Option für mich, denn es ist es mir total wichtig, bei den Überweisungen von niemandem abhängig zu sein, vor allem, wenn man die Zeitverschiebung berücksichtigt und dass die andere Person auch nicht immer online ist, wenn ich sie gerade brauche. Also die TANs müssen irgendwie mit...

[weltentdecker]

Hallo Bella,
ich würde die TANs in Papierform mitnehmen, so hab ich es auch vor. Werde auch mehrere Konten haben, aber durch vorinstallierte Daueraufträge, möchte ich es so hinbekommen, dass ich nur eine Tan-Liste mitnehme. Ich denke, in Papierform kann man sie zwar verlieren, aber wenn sie jemand findet, hat derjenige ja keine Ahnung wozu das gehört. Wenn jedoch ein Hacker dein Emailpostfach oder Netbook knackt, hat er direkt alles auf dem Präsentierteller.

Du kannst doch die Tans irgendwie im Pass aufbewahren oder so. Den solltest du ja auch nicht verlieren. Mir persönlich wäre das sicherer, als Tans online aufzubewahren. Als Backup kann man ja der Heimatbasis eine Kopie geben, falls man die Liste wirklich mal verliert.

LG, weltentdecker

[tetsi]

Hab's jetzt schnell hier hochgeladen: http://www.megaupload.com/?d=QKOR5UXX
Würde mich sehr über Feedback freuen!

Na mal gucken, aber nur weils keiner hier rausbekommt, heißt das nicht, dass das sicher ist.

Was ist denn ein TrueCrypt-Container? Ist das dann sicher?

Ganz einfach gesagt, TrueCrypt ist ein OpenSource-Verschlüsselungsprodukt. Unter anderem bietet das die Möglichkeit einen Verschlüsselten Container zu machen, wo du Dateien reinpacken kannst - stell dir das in etwa wie Zip vor, nur dass du nicht komprimierst, sondern verschlüsselst. Thema sicher: Wenn du ein sinnvoll komplexes Passwort wählst, dann ist das so sicher, dass der Aufwand den Nutzen übersteigen würde. Das BKA scheitert soweit ich weiß regelmäßig dran

Das mit der Mail an eine Vertrauensperson, jedes Mal, wenn ich eine Überweisung brauche, ist gar keine Option für mich, denn es ist es mir total wichtig, bei den Überweisungen von niemandem abhängig zu sein, vor allem, wenn man die Zeitverschiebung berücksichtigt und dass die andere Person auch nicht immer online ist, wenn ich sie gerade brauche. Also die TANs müssen irgendwie mit...

Ok, dann hab ich da wohl ne andere Vorstellugn von Überweisungen, die ich unterwegs machen muss. Alle regelmäßigen Zahlungen gehen per Dauerauftrag weg, Bargeld krieg ich per Kreditkarte, Flüge etc. bezahl ich auch mit KK. Überweisungen aufs KK-Konto mach ich regelmäßig per Dauerauftrag und wenns eng wird (das seh ich ja n paar Tage vorher), dann kann ich durchaus ne Mail nach Hause schicken "Überweis mal bitte x Geld aufs KK-Konto, danke". Das halte ich wie gesagt für die sichertste Variante - und ich bin durchaus Fan von technischen Lösungen :-)