"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 151985 834 Thread rating
Welchen Password Manager verwendet ihr?
LastPass
1Password
KeePass
Dashlane
F-Secure Key
Kaspersky Password Manager
Intel Security True Key
Keeper Security
Enpass
SafeInCloud
Ja, aber er ist hier nicht gelistet
Nur den Password Manager meines Browsers
Gar keinen, Gehirn, Post-Its und Notepad all the way!
Posts

JDK

Oberwortwart
Avatar
Registered: Feb 2007
Location: /etc/graz
Posts: 2737
Joa, war der Plan.

LastPass und Enpass bieten das zumindest an (ersteres sogar für Windows).

e: grad mal mit Keepass und Keepass2Android (+ Dropbox) herumgespielt und scheint schon gut zu laufen. Danke nochmal an alle.
Bearbeitet von JDK am 08.03.2016, 00:52

Denne

Here to stay
Avatar
Registered: Jan 2005
Location: Germany
Posts: 2801
Fingerabdruck wäre mir persönlich viel zu unsicher. Man liest relativ häufig (so zumindest mein subjektives Gefühl), wie einfach die Sensoren überlistet werden können.

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10296
Zitat von Denne
Fingerabdruck wäre mir persönlich viel zu unsicher. Man liest relativ häufig (so zumindest mein subjektives Gefühl), wie einfach die Sensoren überlistet werden können.
Zumindest bei 1Password unter iOS ist es so dass man zuerst immer einmal per Passwort entsperren muss.. erst dann geht das per Fingerabdrück für eine Weile (Konfigurierbar), maximal aber bis zum Neustart des Gerätes. Finde ich einen guten Kompromiss.

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
ich hab selbst relativ wenig passwörter; zumindest sind mir im moment wohl garnicht alle bewusst.
hauptsächlich geht's (auch) darum die login-daten von frau, sohn, tochter, bruder, freund zu verwalten.

und meine passwörter sind mittlerweile überaltert und zu oft verwendet worden.

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10296
Zitat von Bogus
die login-daten von frau, sohn, tochter, bruder, freund zu verwalten.
Die willst du verwalten :confused:
Bearbeitet von XeroXs am 08.03.2016, 14:33

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
will? muss!
sohn ist zu jung. frau, bruder und freund haben keinen plan, und meine tochter wird erst langsam fit in dem thema.
(steam account, origin account, diverse mmo's, google-konto für android handy)

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 13637
ich merk mir einfach alle passwörter :D
ich weiss, ist altmodisch... wenn ich mal eins vergess wird halt ein neues angefordert.

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/RI
Posts: 5262
Da haett ich viel Spass :p

gfgjygj1_212326.png

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/sbg
Posts: 12574
Zitat von InfiX
ich merk mir einfach alle passwörter :D
ich weiss, ist altmodisch... wenn ich mal eins vergess wird halt ein neues angefordert.

wenn du dir bei jedem login einen unabhängigen 12 zeichigen code der ohne zusammenhängenden wörter/phrasen auskommt merken kannst hast meinen vollen respekt.

in der praxis läuft dass dann mEn meist auf 3-5 alternatierende passwörter raus die man dann je nach sicherheitslevel verwendet.

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 13637
ich geh da natürlich nach einem gewissen schema vor und für völlig unwichtige dinge verwend ich auch mal gleiche passwörter.

zufällige zeichencodes sind imho unnötig.

aber wenns jemand wirklich auf mich abgesehen hat und versucht hinter meine passwörter zu kommen, dann können sie vermutlich auch meinen passwortmanager knacken :D

dagegen, dass wenn eine seite geknackt wird plötzlich alle meine accounts gefährdet sind reicht mein system aber imho aus :D
Bearbeitet von InfiX am 08.03.2016, 16:33

rad1oactive

knows about the birb
Avatar
Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12367
ich hab jetzt angefangen am WE mich mit keepass zu beschäftigen.

was muss ich alles beachten?

1) wenn ich von "überall" daraufzugreifen will, muss das master file wohl oder übel in einen online speicher (zB dropbox oder Gdrive?)?
2) ergo wäre es nicht sinnvoll dann für diesen dienst ein automatisches PW generieren zu lassen, oder?
3) reicht ein PW als verschlüsselung für das master file oder sollte man noch diesen virtual Key erstellen und auch wo ablegen (falls ja - wo?)
4) welche app ist am besten für android zu verwenden um das zu accessen.
5) welche tools/addons sind empfehlenswert zur benutzung am PC, oder habt ihr einfach immer die software offen nebenbei und gebt dann direkt von der ein?
6) kann ich die software einfach auf einem USB stick haben um das auch auf fremd-pc's benutzen zu können?


tia :)
Bearbeitet von rad1oactive am 09.05.2016, 10:08

Spikx

My Little Pwny
Avatar
Registered: Jan 2002
Location: Scotland
Posts: 13504
Zitat von rad1oactive
2) ergo wäre es nicht sinnvoll dann für diesen dienst ein automatisches PW generieren zu lassen, oder?
Naja, das Problem ist dann: wenn du das Passwort deiner Cloud nicht weißt, dann kommst du auch nicht zu all deinen anderen Passwörtern ;).

imho ist es praktikabler, man wählt ein sicheres Passwort für die Cloud, das man sich merkt und nicht in einem Passwort Manager abspeichert (außer im KeePass file, also damit meine ich den Passwort Manager von Browsern bspw.) und ein sicheres Passwort für das KeePass file (no na).

Selbst wenn jemand an deine Cloud gelangt, kann er dadurch ja immer noch nicht automatisch an deine Passwörter.
Bearbeitet von Spikx am 09.05.2016, 10:21

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19561
Zitat von InfiX
aber wenns jemand wirklich auf mich abgesehen hat und versucht hinter meine passwörter zu kommen, dann können sie vermutlich auch meinen passwortmanager knacken :D
Das schafft man bei mir nur via Trojaner/Keylogger, mein Passwort für die KeePass Datei ist ein >25 Zeichen langes Passwort mit zufälliger Reihenfolge an Sonderzeichen, Groß- und Kleinbuchstaben sowie Zahlen (keine Aneinanderreihung von Wörtern und Geburtsdatum o.Ä.) :p

sLy-

semiconductor physicist
Avatar
Registered: Aug 2005
Location: AUT
Posts: 1543
Zitat
1) wenn ich von "überall" daraufzugreifen will, muss das master file wohl oder übel in einen online speicher (zB dropbox oder Gdrive?)?
ja
Zitat
2) ergo wäre es nicht sinnvoll dann für diesen dienst ein automatisches PW generieren zu lassen, oder?
3) reicht ein PW als verschlüsselung für das master file oder sollte man noch diesen virtual Key erstellen und auch wo ablegen (falls ja - wo?)
ich verwende eine kombination aus keyfile und password. Das keyfile liegt auch irgendwo am cloudspeicher. Man kann hier irgendein beliebiges file verwenden. Wichtig ist halt, dass es nicht mehr geändert wird..
Zitat
5) welche tools/addons sind empfehlenswert zur benutzung am PC, oder habt ihr einfach immer die software offen nebenbei und gebt dann direkt von der ein?
> ich starte einfach keypass wenn ich wirklich mal ein password brauche.
Zitat
6) kann ich die software einfach auf einem USB stick haben um das auch auf fremd-pc's benutzen zu können?
> es gibt "portable" versionen. also ja.

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
Zitat von sLy-
ich verwende eine kombination aus keyfile und password. Das keyfile liegt auch irgendwo am cloudspeicher. Man kann hier irgendein beliebiges file verwenden.

Wenn das Keyfile in der selben cloud liegt dann macht es aber keinen Sinn.
Ich hatte eine Zeitlang das Keyfile auf einem USB Stick am Schlüsselbund. War aber irgendwie nicht praktikabel und vorallem mit dem Handy mühsam
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz