Passworteingabe

Hallo Freunde,

jetzt sollte man ja immer ein bisschen Heu für den Bundestrojaner auf seinen Computer bereit halten. :-)))

Und ein sehr großer Heuballen ist die offene Passworteingabe. Ich hatte mal probeweise einen einfachen Freeware-Software-Keylogger eingesetzt und alle meine eingegebenen Passworte fein säuberlich wiedergefunden. In der Log-Datei stehen die jeweiligen Fenstertitel und der getippte Inhalt. Dieses erleichtert das Suchen ungemein. Dabei wurde nicht unterschieden, ob ich das Passwort per Tastatur oder per USB-Barcodeleser eingegeben habe.

Existieren noch andere Verfahren der Passworteingabe bei PGP? Auch in einem Internetcafe muss ich immer mit Keyloggern rechnen. Was nützut mir dort die Sicherheit einer VPN-Verbindung, wenn meine Passworte mitgeschrieben werden. Dann brauche ich mir gar kein Sicherheitslaufwerk oder eine Verschlüsselung auf dem USB-Stick einzurichten.

Beim Online-Banking kann man Pin und Tan über einen grafischen Tastaturblock eingeben, der jedes Mal an einer anderen Stelle erscheint. Das klingt sicherer, ist es aber nicht. Wenn ich einen kleinen Beitrag bei dem genannten Keylogge bezahlen würde, fertigt eine zusätzliche Funktion in regelmäßigen Abständen Screenshots an. Bei diesem grafischen Tastaturblock werden die Eingaben in Klarschrift angezeigt und damit ebenfalls dem Bundestrojaner zum Fraß vorgeworfen.

Wie kann ich die Passworteingaben bei PGP und anderen Programmen sicherer machen?

[Editiert am 1/11/2007 von Rolf_Gehring]
Was ist den mit dem Wort Klarschrift K l a r s c h r i f t passiert?

[Editiert am 1/11/2007 von Rolf_Gehring]