Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Threema Safe
#20
(07.12.2018., 10:31)jnL schrieb: Das können wir als Freunde, Bekannte, ... und auch Threema nicht ändern oder noch weiter verbessern.

Ja, das schaut wohl leider so aus... aber vergessene Safe-Passwörter werden in der Praxis wieder das Hauptproblem - und folglich die größe Frustquelle - darstellen, darauf würde ich jetzt schon wetten. Insbesondere selten benutzte Passwörter werden gerne vergessen, wenn sie nicht a) irgendwo notiert wurden (und noch auffindbar sind!), oder b) ein Standardpasswort sind...


(07.12.2018., 10:31)jnL schrieb: Und wenn jemand ein einfaches Kennwort (12345678 oder QWERTZUI - es müssen ja min. 8 Zeichen sein Aetsch) verwendet, dann ist es eben so. Ob Threema hier eine Prüfung hinterlegt hat, weiß ich nicht, habe es nicht getestet, meine es aber mal irgendwo hier gelesen zu haben.

Hier kommen wir zu einem weiteren Bug:

Das Passwort "12345678" wird zwar als "zu kurz" bezeichnet, wird aber anstandslos akzeptiert, wenn man es korrekt im Wiederholfeld einträgt. Das scheint im Übigen alle rein numerischen Passwörter zu betreffen: so ist auch "82376523165081650813643753673" angeblich zu kurz, wird aber bei korrekter Wiederholung dennoch gefressen.
Das Passwort "QWERTZUI" wird übigens auch akzeptiert.

Fazit: schlechte Passwörter scheinen nicht ausgesiebt zu werden.

Es scheint im Übrigen auch kein Limit der Wiederherstellungs-Versuche zu existieren: auch nach 10 absichtlichen Passwort-Fehleingaben konnte ich problemlos weiterprobieren. Um Brute-Force-Angriffe zu vermeiden fände ich es sehr sinnvoll, dass der Server ab der z.B. dritten Fehleingabe zu einer ID eine z.B. 3-minütige Zwangspause bis zum nächsten Wiederherstellungsversuch verlangt, die bei weiteren Fehleingaben immer länger wird. Das sollte ein simples Durchprobieren von Passwörtern durch einen Angreifer zumindest erschweren.

Was ich auch sinnvoll fände: es könnte auch eine Mitteilung an die betreffende ID gesendet werden, wenn ein Wiederherstellungsversuch stattfand (sei er nun erfolgreich oder nicht verlaufen) - dann bemerkt das Opfer vielleicht immerhin, dass sich da jemand zu schaffen macht...

Andy

(07.12.2018., 12:27)Crixus schrieb: Kommt Threema Safe auch für iOS?

Ja. Das schliesse ich aus dieser   Aussage, die sozusagen von höchster Stelle (Julia) kommt.

Die Frage ist nur, mit wie viel Verspätung die iOS-Version folgt. Hoffentlich nicht wieder über ein Jahr später wie beim Webclient...

Andy

(07.12.2018., 09:01)skdubg schrieb: Bisher fehlt eine Doku zur Einrichtung eines eigene Speichers, da bei der Einrichtung von Threema Safe lediglich ne URL/IP angegeben werden kann (derzeit).

Mit meiner Synology geht's nicht per WebDAV... die Fehlermeldung lässt aber stark vermuten, dass es an dem selbst unterschriebenen Zertifikat liegt...

Andy

(07.12.2018., 10:08)andyg schrieb: Wird das Backup automatisch Backup getriggert?  Sinnvoll wäre mMn ein automatisches Backup immer dann, wenn Gruppendefinitionen und/oder Verifikationsstatus geändert wurden.

Oder muss man das Backup manuell triggern?

Was ich bis jetzt hierzu herausgefunden habe:
  • das Erstellen/Löschen einer Gruppe triggert leider kein neues Safe-Backup (erkennbar an unveränderter Größe und am Zeitstempel des Safe-Backups).
  • Beenden der App leider auch nicht.
[Nachtrag]
Nach 10 Minuten habe ich nochmal nachgesehen: Update ist automatisch aktualisiert worden! Sieht mir nach einem Timer aus, der alle 15(?) Minuten den Updateprozess anstößt.

Andy
Zitieren


Nachrichten in diesem Thema
Threema Safe - von Support Formular - 03.12.2018., 14:29
RE: Threema Safe - von Julia - 03.12.2018., 16:08
RE: Threema Safe - von Nudelsalat - 06.12.2018., 15:10
RE: Threema Safe - von dbrgn - 06.12.2018., 15:29
Threema Safe - von andyg - 06.12.2018., 15:50
RE: Threema Safe - von dbrgn - 06.12.2018., 16:01
Threema Safe - von andyg - 06.12.2018., 16:10
RE: Threema Safe - von Nudelsalat - 06.12.2018., 20:44
Threema Safe - von andyg - 07.12.2018., 07:19
RE: Threema Safe - von schuschu - 07.12.2018., 08:07
Threema Safe - von andyg - 07.12.2018., 08:22
RE: Threema Safe - von jnL - 07.12.2018., 09:01
RE: Threema Safe - von skdubg - 07.12.2018., 09:01
Threema Safe - von andyg - 07.12.2018., 10:08
RE: Threema Safe - von Crixus - 07.12.2018., 10:22
RE: Threema Safe - von jnL - 07.12.2018., 10:31
Threema Safe - von andyg - 07.12.2018., 12:40
RE: Threema Safe - von dbrgn - 11.12.2018., 14:05
RE: Threema Safe - von Crixus - 07.12.2018., 11:31
RE: Threema Safe - von andyg - 07.12.2018., 12:10
RE: Threema Safe - von Crixus - 07.12.2018., 12:27
RE: Threema Safe - von schuschu - 08.12.2018., 19:34
RE: Threema Safe - von Mogli - 08.12.2018., 22:05
RE: Threema Safe - von schuschu - 09.12.2018., 10:04
RE: Threema Safe - von Mogli - 09.12.2018., 17:14
RE: Threema Safe - von schuschu - 10.12.2018., 08:55
Threema Safe - von andyg - 08.12.2018., 23:14
RE: Threema Safe - von Claus - 09.12.2018., 11:59
RE: Threema Safe - von Crixus - 09.12.2018., 11:33
RE: Threema Safe - von Crixus - 09.12.2018., 14:05
RE: Threema Safe - von Crixus - 11.12.2018., 14:10
Threema Safe - von andyg - 11.12.2018., 17:07
RE: Threema Safe - von dbrgn - 11.12.2018., 17:12
Threema Safe - von andyg - 11.12.2018., 20:31
RE: Threema Safe - von Crixus - 11.12.2018., 21:08
RE: Threema Safe - von Julia - 11.12.2018., 23:28
RE: Threema Safe - von pps - 12.12.2018., 12:15
RE: Threema Safe - von Claus - 12.12.2018., 14:01
RE: Threema Safe - von pps - 12.12.2018., 14:10
RE: Threema Safe - von stefan81 - 13.12.2018., 09:42
RE: Threema Safe - von Miaz - 13.12.2018., 10:24
RE: Threema Safe - von stefan81 - 13.12.2018., 10:32
RE: Threema Safe - von Miaz - 13.12.2018., 10:37
RE: Threema Safe - von stefan81 - 13.12.2018., 10:52
RE: Threema Safe - von Claus - 13.12.2018., 13:56
RE: Threema Safe - von stefan81 - 14.12.2018., 10:43
RE: Threema Safe - von Sirius - 13.12.2018., 11:42
RE: Threema Safe - von Miaz - 13.12.2018., 11:52
RE: Threema Safe - von Crixus - 13.12.2018., 19:46
RE: Threema Safe - von ladida - 13.12.2018., 22:34
RE: Threema Safe - von Miaz - 14.12.2018., 08:46
Threema Safe - von m0Do. - 14.12.2018., 10:58
RE: Threema Safe - von Mogli - 14.12.2018., 11:03
RE: Threema Safe - von pano - 14.12.2018., 11:16
RE: Threema Safe - von Chatter - 14.12.2018., 11:58
RE: Threema Safe - von skdubg - 14.12.2018., 11:42
RE: Threema Safe - von pano - 14.12.2018., 11:49
RE: Threema Safe - von skdubg - 14.12.2018., 11:55
RE: Threema Safe - von dbrgn - 14.12.2018., 12:12
RE: Threema Safe - von skdubg - 14.12.2018., 12:17
RE: Threema Safe - von huibuh - 14.12.2018., 12:32
RE: Threema Safe - von pano - 14.12.2018., 12:33
Threema Safe - von andyg - 14.12.2018., 19:27
Threema Safe - von andyg - 14.12.2018., 22:09
RE: Threema Safe - von Akin - 14.12.2018., 22:14
RE: Threema Safe - von Mogli - 14.12.2018., 22:17
RE: Threema Safe - von Akin - 14.12.2018., 23:59
RE: Threema Safe - von Holger - Gestern, 09:08
RE: Threema Safe - von pano - Vor 8 Stunden