• int_not_found@feddit.org
    link
    fedilink
    arrow-up
    3
    ·
    6 hours ago

    Bitcoin und Co. als Wertanlage liegen irgendwo zwischen Wechselkursspekulation und Greater-Fool-Scheme. Beides hoch riskant für den individuellen Anleger. Da sollte man die Grundlagen schon verstanden haben, bevor man investiert.

    Das fängt damit an, dass man hier Wallets erklärt. Das ist ungefähr so als würde man Bargeld erklären. In Zeiten von PayPal, Onlinebanking und Kreditkarten eine Sache, die vielleicht nicht undenkbar ist. Dennoch komisch zu tun, während man Wechselkursspekulation als Anlageoption erklärt…

    Bei der Verwendung einer digitalen Währung heißt Grundlagen auch, dass man einen Rechner bedienen können sollte. So Sätze wie:

    Diese Wortfolge (englisch: seed phrase) muss man sicher verwahren, also nicht im PC speichern.

    lassen mich schon dran Zweifeln, dass das bei der Zielgruppe des Artikels gegeben ist. Das sage ich meinen Großeltern, die sonst einen Txt Datei mit ihren Passwörtern in ihre Dropbox ablegen.

    Nach aktuellem Stand der Forschung ist eine ordentlich verschlüsselte und abgelegte Datei sicherer, als physische Passwortablage. Letzteres ist für quasi die selben Angriffe anfällig, wie erstere und hat noch die Gefahr des physischen Verlusts, bspw. durch Einbruch oder Brand.

    Und am Ende wird die Frage in der Überschrift mit einem generischen “Manchmal gehen die Kurse hoch, manchmal gehen die Kurse runter” beantwortet.

    Man ist hier also entweder selber uniformiert oder versucht Informationen an Zielgruppen heranzutragen, die für diese ungeeignet sind. Gerade für eine Produkt des ÖRR sehr enttäuschend.

    • redd@discuss.tchncs.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      edit-2
      5 hours ago

      Nach aktuellem Stand der Forschung ist eine ordentlich verschlüsselte und abgelegte Datei sicherer, als physische Passwortablage.

      Bei einer guten Verschlüsselung benötigt man einen Entschlüsselungskey oder langes Passwort. Und das darf nicht verloren gehen. Den Key/Passwort könnte man verschlüsselt ablegen in einem Passwortspeicher, für den man dann nochmal ein Entschlüsselungspasswort ablegen muss, welches man nicht verlieren darf. Ergo kommt man irgendwann an der Klartext-Ablage eines Keys/Passworts physisch oder digital nicht vorbei, wenn man Gedächtnisverlust vorbeugen möchte.

      • int_not_found@feddit.org
        link
        fedilink
        arrow-up
        1
        ·
        edit-2
        35 minutes ago

        Ich verstehe nicht, was du hiermit sagen willst. Im Artikel wird die Behauptung aufgestellt, dass physische Verwahrung von Geheimnissen “sicher” ist und impliziert, das alles was auf dem Rechner abgelegt grundsätzlich “unsicher” ist. Das ist aus Sicht der Sicherheitsforschung einfach Quatsch.

        Das liegt hauptsächlich daran, dass aus dieser Sicht nichts “sicher” ist oder sein kann. Es werden möglichst viele Unfall-/Angriffszenarien und deren Wahrscheinlichkeit verglichen. Ein Gesamtsystem (das schließt den bedienenden Menschen mit ein) gilt dann als sicherer als ein anderes, wenn es mit geringerer Wahrscheinlichkeit von einem Schaden betroffen ist oder es schafft den Schaden signifikant zu reduzieren.

        Nach dieser Metrik gewinnt für den Privatnutzer ganz klar der Passwort-Manager gegenüber dem Passwortbüchlein auf dem Schreibtisch (entgegen der Behauptung des Artikels).

        Es kann durchaus OK sein ein Passwort physisch aufzuschreiben. Vergesslichkeit oder auch die Organisation des Nachlasses, sind durchaus Szenarien die man bedenken muss. Man muss sich halt klar machen, dass dieses Passwort eine Schwachstelle im eigenen System darstellt und besonders abgesichert sein muss.