Willkommen im User-Forum von mailbox.org
 

Account Passwort = Guard Passwort?

8243540 hat dies geteilt, 3 Jahren her
beantwortet

Wie (un)sicher ist es, das Account Passwort auch zur Verschlüsselung zu verwenden?

Kommentare (7)

Foto
1

Es ist sinnfrei, weil PGP-verschlüsselte Mails im Guard ja u.a. darum gut sind, weil sie auch dann noch geschützt sind, wenn jemand die Login-Daten abgreift.

Foto
1

Es ist doch sehr wahrscheinlich, dass man nach einem Login das Guard-Passwort eingibt um seine verschlüsselten Mails und Dateien zu lesen/bearbeiten. Ein Angreifer der in der Lage ist die Login-Daten abzugreifen, müsste sich also nur ein paar Sekunden gedulden und hätte dann auch das Guard-Password.


Für jemanden der den Guard also regelmäßig nutzt (z. B. auch für die Verschlüsselte Inbox) dürfte der Sicherheitsgwinn demnach nicht allzu hoch sein. Oder übersehe oder missverstehe ich hier etwas?

Foto
1

realistisch betrachtet lassen sich Login- und Guardpasswort nur auf dem Rechner des Nutzers abgreifen. Das Verfahren bei mailbox.org erscheint mir ausreichend sicher für Normalnutzer. Alle anderen müssen PGP lokal benutzen.


https://support.mailbox.org/knowledge-base/article/wie-wird-der-private-schluessel-geschuetzt

Foto
2

Es geht eher um die klassichen Probleme: Das Leute mehrfach das gleiche Zugangspasswort haben, daß sie zu einfache Passwörter haben (aber zwei einfache PWs in Kombination sind nunmal schonmal deutlich besser) oder daß sie auf die üblichen Phising-Tricks hereinfallen und irgendwo ihre Zugangsdaten preisgeben weil sie -- blöd gesagt -- halt jemand danach gefragt hat.

Foto
1

Danke für die Erläuterung.

Foto
Foto
1

Entsprechender Hinweis bei der Guard Hilfe wäre nett. Danke.

Foto
1

Das gebietet doch aber eigentlich auch die Logik und außerdem muss jeder selbst wissen, wie er mit seinen Passwörtern verfährt bzw. diese einsetzt. Der Anbieter kann schließlich nur Tipps geben.