Passwort Management - Sinn/Unsinn & Empfehlungen - Forum - Page 51

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

26.01.2023 - 11:24

Zitat aus einem Post von sk/\r
und woher weißt du das andere ihren shit drauf haben? nur weil sie noch keine leaks hatten? da kann genauso gut der Zufall dran schuld sein.

Man kann es nie wissen - aber der Zusammenhang ist halt sehr vage.
Nur weil jemand crash reports sammelt heißt es nicht dass er die Kundendaten an externe gibt.

b_d

pixel imperfect

Registered: Jul 2002
Location: 0x3FC
Posts: 10484

26.01.2023 - 11:50

@cloud: wer ultra paranoid ist oder sich unbedignt einbilden mag dass er ein target ist, kann ja zu jedem wichtigeren (mail, bank, wwi) passwort einfach ein suffix manuell dazutippseln welchen den pw manager (und die cloud) nicht kennt. problem solved. erhöht gleichzeitig auch noch die entropie.

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12386

26.01.2023 - 13:44

Zitat aus einem Post von b_d
@cloud: wer ultra paranoid ist oder sich unbedignt einbilden mag dass er ein target ist, kann ja zu jedem wichtigeren (mail, bank, wwi) passwort einfach ein suffix manuell dazutippseln welchen den pw manager (und die cloud) nicht kennt. problem solved. erhöht gleichzeitig auch noch die entropie.

Zweiten passwortmanager für die suffixe? :P

b_d

pixel imperfect

Registered: Jul 2002
Location: 0x3FC
Posts: 10484

26.01.2023 - 13:47

…we need to go deeper

ernsthaft: für ein paar kann man brain.exe schon auch bemühen.

hynk

Super Moderator
like totally ambivalent

Registered: Apr 2003
Location: Linz
Posts: 10908

26.01.2023 - 13:53

Wie findet ihr die Generatoren der unterschiedlichen Manager eigentlich?
Die pronouncable Passwords von LastPass waren recht einprägsam und die Passphrases gon Bitwarden find ich ab einer gewissen Länge versteht sich auch recht brauchbar.
Habt ihr da Vorlieben oder Empfehlungen?

JDK

Oberwortwart

Registered: Feb 2007
Location: /etc/graz
Posts: 2742

26.01.2023 - 15:20

@hynk
https://1password.com/password-generator/
Bzw in der App und in der Browser-Extension integriert.

Bezüglich 1Password und Breach:
https://1password.com/security/

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5144

26.01.2023 - 15:30

Zitat aus einem Post von hynk
Wie findet ihr die Generatoren der unterschiedlichen Manager eigentlich?
Die pronouncable Passwords von LastPass waren recht einprägsam und die Passphrases gon Bitwarden find ich ab einer gewissen Länge versteht sich auch recht brauchbar.
Habt ihr da Vorlieben oder Empfehlungen?

LastPass war furchtbar, der hat mir gedoppelte PWs generiert.

scarabeus

...

Registered: Jul 2000
Location: vienna
Posts: 3740

26.01.2023 - 16:06

Zitat aus einem Post von Ovaron
ich hab seit vielen jahren 1password ... derzeit fühl ich mich noch sicher damit. Auch wenn ich letztes Jahr von den .com servern auf .eu migiert bin.

Ich verwende seit Version 3 1Password - Mittlerweile den Family-Account.
Das migrieren zu .eu habe ich leider versäumt und ist jetzt nur mehr mit hohem Aufwand verbunden, da wir auch Dokumente, PDFs, etc. in 1Password ablegen.

Generell zum Thema - Überprüft ihr Eure Logins auch immer wieder einmal? Auf Gültigkeit, obs die Webseite überhaupt noch gibt, ob man das PW vielleicht doch sicherer machen kann (also die komischen Webseiten, die nur PW mit max 16 Zeichen zu lassen usw.), etc.?

Ich hab vor ein paar Wochen einen ganzen Nachmittag investiert und alle Daten mal so halbwegs auf Vordermann gebracht. Da waren dann doch sehr viele alte Einträge vorhanden, wo es gar keine Webseite mehr gab oder wo ich auch die Passwörter aktualisieren bzw. 2FA aktivieren konnte.

watercool

BYOB

Registered: Jan 2003
Location: -
Posts: 5878

26.01.2023 - 16:38

Bin auch bei .com, hab das mit .eu gar nicht mitbekommen. Fängt ma da dann wieder bei 0 an?

K, steht eh alles da. https://support.1password.com/regions/

Bearbeitet von watercool am 26.01.2023, 16:46

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2076

26.01.2023 - 17:26

Zitat aus einem Post von charmin
is bitwarden Rogaahl approved?

Bitwarden (oder eben Vaultwarden für self-host) und Keepass (XC) sind schon länger die zwei großen Empfehlungen in der privacy Community und habe ich auch schon mehrfach in dem Thread empfohlen

.

Ich verwende beides.
Bitwarden für 0815 web und Keepass für Firmendaten, crypto key, 2fa keys, usw.

charmin

Super Moderator

Registered: Dec 2002
Location: aut_sbg
Posts: 13879

26.01.2023 - 17:28

Passt danke. Ich Blick Mal rein

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10620

26.01.2023 - 18:32

Zitat aus einem Post von b_d
…we need to go deeper

ernsthaft: für ein paar kann man brain.exe schon auch bemühen.

vor allem in verbindung mit 2FA. da muss schon gaaaanz grob was falsch rennen imo.

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10620

26.01.2023 - 18:34

Zitat aus einem Post von hynk
Wie findet ihr die Generatoren der unterschiedlichen Manager eigentlich?
Die pronouncable Passwords von LastPass waren recht einprägsam und die Passphrases gon Bitwarden find ich ab einer gewissen Länge versteht sich auch recht brauchbar.
Habt ihr da Vorlieben oder Empfehlungen?

securesafe generiert mir den _ärgsten_ kauderwelsch aus groß/kleinbuchstaben, sonderzeichen und zahlen. 15 stellen reichen da "für die ewigkeit".

man kann aber auch dort "einprägsame" passwörter generieren lassen.

Killah|Bee

Addicted

Registered: Jul 2001
Location: wein4tel
Posts: 492

27.01.2023 - 13:17

Danke für den Thread! :ghug:

Ich hab das Chaos bei Lastpass nicht mitbekommen und nachdem mein Abo eh in 2 Monaten abläuft gleich gestern auf 1Password gewechselt und die wichtigsten Passwörter neu generiert.
Heute hab ich dann nochmal auf den EU-Server von 1Password gewechselt.

enjoy

Addicted

Registered: Sep 2000
Location: Tullnerfeld
Posts: 410

28.01.2023 - 11:08

Zitat aus einem Post von sk/\r
securesafe generiert mir den _ärgsten_ kauderwelsch aus groß/kleinbuchstaben, sonderzeichen und zahlen. 15 stellen reichen da "für die ewigkeit".

imho ist nicht der "Kauderwelsch" der Garant für die Sicherheit eines Passworts, sondern die Länge.
Um zu Verhindern, dass ein Mensch ein Passwort knackt, ist so ein Kauderwelsch gut geeignet, einen Computer ist egal welches Zeichen da steht.

Natürlich sollten es nicht "zusammenpassende" Wörter/Sätze sein, um eine Wörterbuchattacke nicht zu erleichtern

siehe auch https://xkcd.com/936/

bzw. die Tipps von Heise hier https://www.heise.de/ratgeber/Secur...ts-4886755.html

Zitat
Ein gutes Passwort muss alltagstauglich sein und sich auch am Smartphone eintippen lassen. Statt vieler Sonderzeichen sollten Sie lieber möglichst lange Passwörter einsetzen: Die Länge ist der größte Hebel, um die Sicherheit zu erhöhen. Insbesondere bei Verschlüsselung (Dateien, Festplatten, PGP & Co.) sollten Sie so viele Zeichen nutzen, wie Sie handhaben können. Ein Weg zum Ziel ist die Aneinanderreihung von Wörtern, absichtliche Schreibfehler sorgen für mehr Sicherheit.

sind imho gut - was hilft dir das beste Passwort der Welt, wenn die Eingabe so umständlich ist und es deshalb nicht verwendet wird?

Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	26.01.2023 - 11:24 Zitat aus einem Post von sk/\r und woher weißt du das andere ihren shit drauf haben? nur weil sie noch keine leaks hatten? da kann genauso gut der Zufall dran schuld sein. Man kann es nie wissen - aber der Zusammenhang ist halt sehr vage. Nur weil jemand crash reports sammelt heißt es nicht dass er die Kundendaten an externe gibt.
b_d pixel imperfect Registered: Jul 2002 Location: 0x3FC Posts: 10484	26.01.2023 - 11:50 @cloud: wer ultra paranoid ist oder sich unbedignt einbilden mag dass er ein target ist, kann ja zu jedem wichtigeren (mail, bank, wwi) passwort einfach ein suffix manuell dazutippseln welchen den pw manager (und die cloud) nicht kennt. problem solved. erhöht gleichzeitig auch noch die entropie.
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12386	26.01.2023 - 13:44 Zitat aus einem Post von b_d @cloud: wer ultra paranoid ist oder sich unbedignt einbilden mag dass er ein target ist, kann ja zu jedem wichtigeren (mail, bank, wwi) passwort einfach ein suffix manuell dazutippseln welchen den pw manager (und die cloud) nicht kennt. problem solved. erhöht gleichzeitig auch noch die entropie. Zweiten passwortmanager für die suffixe? :P
b_d pixel imperfect Registered: Jul 2002 Location: 0x3FC Posts: 10484	26.01.2023 - 13:47 …we need to go deeper ernsthaft: für ein paar kann man brain.exe schon auch bemühen.
hynk Super Moderator like totally ambivalent Registered: Apr 2003 Location: Linz Posts: 10908	26.01.2023 - 13:53 Wie findet ihr die Generatoren der unterschiedlichen Manager eigentlich? Die pronouncable Passwords von LastPass waren recht einprägsam und die Passphrases gon Bitwarden find ich ab einer gewissen Länge versteht sich auch recht brauchbar. Habt ihr da Vorlieben oder Empfehlungen?
JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2742	26.01.2023 - 15:20 @hynk https://1password.com/password-generator/ Bzw in der App und in der Browser-Extension integriert. Bezüglich 1Password und Breach: https://1password.com/security/
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5144	26.01.2023 - 15:30 Zitat aus einem Post von hynk Wie findet ihr die Generatoren der unterschiedlichen Manager eigentlich? Die pronouncable Passwords von LastPass waren recht einprägsam und die Passphrases gon Bitwarden find ich ab einer gewissen Länge versteht sich auch recht brauchbar. Habt ihr da Vorlieben oder Empfehlungen? LastPass war furchtbar, der hat mir gedoppelte PWs generiert.
scarabeus ... Registered: Jul 2000 Location: vienna Posts: 3740	26.01.2023 - 16:06 Zitat aus einem Post von Ovaron ich hab seit vielen jahren 1password ... derzeit fühl ich mich noch sicher damit. Auch wenn ich letztes Jahr von den .com servern auf .eu migiert bin. Ich verwende seit Version 3 1Password - Mittlerweile den Family-Account. Das migrieren zu .eu habe ich leider versäumt und ist jetzt nur mehr mit hohem Aufwand verbunden, da wir auch Dokumente, PDFs, etc. in 1Password ablegen. Generell zum Thema - Überprüft ihr Eure Logins auch immer wieder einmal? Auf Gültigkeit, obs die Webseite überhaupt noch gibt, ob man das PW vielleicht doch sicherer machen kann (also die komischen Webseiten, die nur PW mit max 16 Zeichen zu lassen usw.), etc.? Ich hab vor ein paar Wochen einen ganzen Nachmittag investiert und alle Daten mal so halbwegs auf Vordermann gebracht. Da waren dann doch sehr viele alte Einträge vorhanden, wo es gar keine Webseite mehr gab oder wo ich auch die Passwörter aktualisieren bzw. 2FA aktivieren konnte.
watercool BYOB Registered: Jan 2003 Location: - Posts: 5878	26.01.2023 - 16:38 Bin auch bei .com, hab das mit .eu gar nicht mitbekommen. Fängt ma da dann wieder bei 0 an? K, steht eh alles da. https://support.1password.com/regions/ Bearbeitet von watercool am 26.01.2023, 16:46
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2076	26.01.2023 - 17:26 Zitat aus einem Post von charmin is bitwarden Rogaahl approved? Bitwarden (oder eben Vaultwarden für self-host) und Keepass (XC) sind schon länger die zwei großen Empfehlungen in der privacy Community und habe ich auch schon mehrfach in dem Thread empfohlen . Ich verwende beides. Bitwarden für 0815 web und Keepass für Firmendaten, crypto key, 2fa keys, usw.
charmin Super Moderator Registered: Dec 2002 Location: aut_sbg Posts: 13879	26.01.2023 - 17:28 Passt danke. Ich Blick Mal rein
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10620	26.01.2023 - 18:32 Zitat aus einem Post von b_d …we need to go deeper ernsthaft: für ein paar kann man brain.exe schon auch bemühen. vor allem in verbindung mit 2FA. da muss schon gaaaanz grob was falsch rennen imo.
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10620	26.01.2023 - 18:34 Zitat aus einem Post von hynk Wie findet ihr die Generatoren der unterschiedlichen Manager eigentlich? Die pronouncable Passwords von LastPass waren recht einprägsam und die Passphrases gon Bitwarden find ich ab einer gewissen Länge versteht sich auch recht brauchbar. Habt ihr da Vorlieben oder Empfehlungen? securesafe generiert mir den _ärgsten_ kauderwelsch aus groß/kleinbuchstaben, sonderzeichen und zahlen. 15 stellen reichen da "für die ewigkeit". man kann aber auch dort "einprägsame" passwörter generieren lassen.
Killah\|Bee Addicted Registered: Jul 2001 Location: wein4tel Posts: 492	27.01.2023 - 13:17 Danke für den Thread! Ich hab das Chaos bei Lastpass nicht mitbekommen und nachdem mein Abo eh in 2 Monaten abläuft gleich gestern auf 1Password gewechselt und die wichtigsten Passwörter neu generiert. Heute hab ich dann nochmal auf den EU-Server von 1Password gewechselt.
enjoy Addicted Registered: Sep 2000 Location: Tullnerfeld Posts: 410	28.01.2023 - 11:08 Zitat aus einem Post von sk/\r securesafe generiert mir den _ärgsten_ kauderwelsch aus groß/kleinbuchstaben, sonderzeichen und zahlen. 15 stellen reichen da "für die ewigkeit". imho ist nicht der "Kauderwelsch" der Garant für die Sicherheit eines Passworts, sondern die Länge. Um zu Verhindern, dass ein Mensch ein Passwort knackt, ist so ein Kauderwelsch gut geeignet, einen Computer ist egal welches Zeichen da steht. Natürlich sollten es nicht "zusammenpassende" Wörter/Sätze sein, um eine Wörterbuchattacke nicht zu erleichtern siehe auch https://xkcd.com/936/ bzw. die Tipps von Heise hier https://www.heise.de/ratgeber/Secur...ts-4886755.html Zitat Ein gutes Passwort muss alltagstauglich sein und sich auch am Smartphone eintippen lassen. Statt vieler Sonderzeichen sollten Sie lieber möglichst lange Passwörter einsetzen: Die Länge ist der größte Hebel, um die Sicherheit zu erhöhen. Insbesondere bei Verschlüsselung (Dateien, Festplatten, PGP & Co.) sollten Sie so viele Zeichen nutzen, wie Sie handhaben können. Ein Weg zum Ziel ist die Aneinanderreihung von Wörtern, absichtliche Schreibfehler sorgen für mehr Sicherheit. sind imho gut - was hilft dir das beste Passwort der Welt, wenn die Eingabe so umständlich ist und es deshalb nicht verwendet wird?

Passwort Management - Sinn/Unsinn & Empfehlungen

Forum Index > Software > Applications, Apps & Drivers

Viper780

b_d

rad1oactive

b_d

hynk

JDK

Longbow

scarabeus

watercool

Rogaahl

charmin

sk/\r

sk/\r

Killah|Bee

enjoy