"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 151984 834 Thread rating
Welchen Password Manager verwendet ihr?
LastPass
1Password
KeePass
Dashlane
F-Secure Key
Kaspersky Password Manager
Intel Security True Key
Keeper Security
Enpass
SafeInCloud
Ja, aber er ist hier nicht gelistet
Nur den Password Manager meines Browsers
Gar keinen, Gehirn, Post-Its und Notepad all the way!
Posts

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3682
Ich verwende [Password Safe], rennt am Windows und per Wine auch aufm Linux und BSD. Liegen tut die verschlüsselte DB auf einer Partition, die im Win mit TC und auf Linux mit Luks/dm-crypt gesichert ist. Und BSD ist aktuell noch nur eine VM, die auch auf besagter Linux Partition liegt.

Übers Netz wandert sie per SSH oder FTP+SSL.

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6286
Zitat von userohnenamen
in meinen augen der größte blödsinn den man in der it macht (auf user-ebene)
damit zwingt man die benutzer im endeffekt nur sein passwort mit einer nummer zu versehen und diese hochzuzählen, ala
Passwort1
Passwort2
Passwort3

bringt also genau gar nix an sicherheit zum zeitpunkt des passwortklaus/passwortknackens

Sehe ich eigentlich auch so, ich habe diese Regeln nicht festgelegt.
Das einzige was es bringt ist, anhand der fehlgeschlagenen Loginversuche mit einem alten Passwort Rückschlüsse ziehen zu können, wann das Passwort abhanden gekommen ist.

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 1034
Ein keepass file daheim auf dem Server auf das ich vom Win und Mac Rechner auch remote via webdav zugreifen kann. Das keyfile kopiere ich immer "manuell" auf den Rechner auf dem ich keypass installiert habe. Das klappt auch am iphone, wobei ich es dort im Moment nur read-only verwende, da ich mich noch nicht damit beschäftigt habe wie ich das pwfile vom iphone elegant wieder auf den webdav share zurück bekomme. Am Handy ist's aber eh nur für Notfälle, also nicht so tragisch.

Wichtige Passwörter (root, Workstation Logins, ebanking, usw.) habe ich im Kopf "gespeichert".

pinkey

Here to stay
Registered: Nov 2003
Location: Tirol/Wien
Posts: 2271
hab mir grad 1password angeschaut, recht happig der preis für windows + ios knappe 70$ ... :/

edit, noch eine frage: was machts wenn ihr auf einem PC seits wo kein keepass oder 1password installiert ist? z.b. bin in der uni auf nem terminal und will mich von dort z.b. auf oc.at einloggen ... passwort zeug am handy aufmachen und abtippen oder ...?
Bearbeitet von pinkey am 05.11.2013, 13:30

boogeyman

Bloody Newbie
Avatar
Registered: Mar 2003
Location: Wien
Posts: 1169
Ich verwende schon länger 1Password und bin zufrieden.

Zitat von pinkey
hab mir grad 1password angeschaut, recht happig der preis für windows + ios knappe 70$ ... :/

Da ist der Preis dann aber auch deutlich gestiegen. Ich habs mir vor einem Jahr oder so gekauft für Mac und ziemlich sicher nicht über 30$ bezahlt.

Zitat von pinkey
edit, noch eine frage: was machts wenn ihr auf einem PC seits wo kein keepass oder 1password installiert ist? z.b. bin in der uni auf nem terminal und will mich von dort z.b. auf oc.at einloggen ... passwort zeug am handy aufmachen und abtippen oder ...?

Genau so. Ist halt bei Passwörtern mit 16 Zeichen inkl. Zahlen und Sonderzeichen oft etwas mühsam. :D

Astrogarten

Bloody Newbie
Registered: Nov 2013
Location: Wien
Posts: 6
Ich habe mal Keepass ausprobiert, aber irgendetwas hat damals nicht geklappt. Stattdessen habe ich mir ein System ausgedacht, mit dem ich mir recht einfach selbst alle möglichen Passwörter merken kann, sie aber für außenstehende nicht ersichtlich sind. Hat was mit dem Text meines Lieblingssongs zu tun.

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3682
Zitat von Astrogarten
Hat was mit dem Text meines Lieblingssongs zu tun.
Hinweise auf dein Passworterzeugungsschema - gleich wie vage sie auch sind - sind üblicherweise keine gute Idee. ;)

Zum "wenn kein Pwd Safe vorhanden": Dann muß man die PWDs eben wissen. In Foren verwende ich sowieso keine Highsec Passwörter, und bei sehr vielen Foren nutze ich ein und dasselbe Passwort, weil wenn da einer einbricht, isses ned so tragisch. Daher habe ich da keine ultralangen und extrem komplexen PWDs. Da ich sie zudem sehr oft eingebe, bleibens ohnehin im Kopf. Das gelingt auch bei den komplexeren mit 30+ Zeichen und hoher Entropie. Solange man sie nur oft genug eintippen muß.

Den Safe nutze ich eigentlich nur bei Services, die ich selten verwende (wo ich die PWDs also auch schon Mal vergesse).

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2957
Ich erwecke diesen Thread mal aus seinem Schlaf...
Bei mir ists nun so weit, ich brauche einen PWD-Manager.

Mein Gehirn wurde aelter, die Passwoerter wurden mehr. Ich mag und kann mir nicht mehr alles merken, deshalb meine Frage, welche Tools verwendet man da 2015?

Meine Idee waere, ein Manager eurer Empfehlung zu verwenden und die Archivdatei in einem Truecrypt-Container in der Cloud zu speichern?

Spricht da was dagegen?

Tia & thx
luki

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/RI
Posts: 5262
Spar dir Truecrypt und verwende Keepass.
Hab ich seit fast 10 Jahren im Einsatz - lasse mir meine Passwoerter generieren und via Tastenkombination automatisch in den Browser einfuegen.

Das Tool ist nicht so fancy und one-key wie irgendwelche Browser-Addons oder was es da sonst noch gibt, dafuer ist es sicher, open source und reliable.
Braucht auch ein bisschen mehr Einarbeitungszeit, aber nach ein paar Tagen und sobald du mal einige Passwoerter gespeichert hast, moechtest du nicht mehr darauf verzichten.

sLy-

semiconductor physicist
Avatar
Registered: Aug 2005
Location: AUT
Posts: 1543
Keepass und gut ist

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11472
sehe ich auch so, verwends auch schon über 5 jahre @work, daheim mach ich noch immer nach kochrezept(en).

scarabeus

...
Avatar
Registered: Jul 2000
Location: vienna
Posts: 3740
keepass in der company, zu Hause auf allen Geräten 1Password

Wobei mir 1Password einfach besser gefällt, ist aber auch nicht so billig (zahlt sich aber imho aus)

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2957
Hm, ihr vertraut keepass also? Mache mich gerade mit dem Programm vertraut.
Mal sehen ob ich "mutig" genug bin, das ohne Container zu speichern.
Sind ja doch extrem sensible Daten.

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17885
Keepass!

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 1034
Keepass!

Hab's im privaten Owncloud abgelegt und somit unter iOS, MacOS, Windows und Linux im Zugriff.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz