"Wenn du kein Kunde bist, bist du idR das Produkt." « COLOSSUS Fullscreen Leftbar Close Leftbar Login now!

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 17203 258
Posts

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3089
@Creeps: Schon wahr. Aber der Verlust gewisser Passwörter aus'm Kopf (ganz läßt es sich ja nicht ausschließen) wäre mir in ein paar Bereichen schlicht und ergreifend zu gefährlich.

Auf FreeBSD versuche ich jetzt Mal den nativen Password Gorilla, testweise als Ausweichlösung zu Wine+Passwordsafe (selbes Containerformat).

Was Vertrauen angeht: Da muß man halt schaun. Ich habe ein gewisses Vertrauen zu Bruce Schneier und einer quelloffenen Lösung, daher ist der PasswordSafe für mich akzeptabel.

Inwiefern man dann anderen Implementierungen seiner Algorithmen trauen will sei halt dahingestellt.
Last edited by GrandAdmiralThrawn on 13.11.2016 at 15:19

Creeps

aka oxid1zer
Avatar
Registered: Mar 2012
Location: Mödling (LV-426..
Posts: 3189
Schwieriges Thema für mich.

Bogus

OC Addicted
Avatar
Registered: Mar 2006
Location: <?php
Posts: 2656
hab grad gesehen das lastpass im aktuellen humble dabei ist.
und auch die restlichen tools sind sicher für viele nützlich.
(frag mich nur grad, warum ich darüber kein mail erhalten habe)

Lord Wyrm

wastelandwarrior
Avatar
Registered: Jan 2005
Location: Amstetten
Posts: 973
Oh dankeschön Bogus.
Lastpass + DisplayFusion Pro (Multi Display Manager, speziell unter Windows 7 sehr toll) - gutes Package.

Roger44

Bloody Newbie
Avatar
Registered: Nov 2016
Location: Germany
Posts: 47
Also ich finde es irgendwie ein wenig sinnbefreit, extra ein Tool bzw. eine Extension für die Verwaltung meiner Passwörter zu benutzen. Ich meine so eine Funktion hat doch inzwischen jeder vernünftige Browser an Bord. Und den ganzen anderen Schnick-Schnack benötige ich einfach nicht. Was mich am Meisten stört, ist die Unsicherheit, was mit meinen gespeicherten Passwörtern passieren kann. Bei Open-Source-Software könnte man ja noch in den Quellcode schauen, aber da die meisten professionellen Tools dieser Art kommerziell sind, lehne ich Password-Tools dankend ab.

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/GR
Posts: 3930
Keypass ist Open-Source.
Nachdem nicht alle Passwoerter zwingend fuer Webseiten sein muessen, ist die Passwortspeicherfunktion des Browsers fuer viele Passwoerter hinfaellig; abgesehen davon, dass ich der Passwortverwaltungsfunktion eines Browsers weniger vertraue als einem Tool wie Keypass.
Die meisten Browser haben nicht mal ein Masterpasswort.

Roger44

Bloody Newbie
Avatar
Registered: Nov 2016
Location: Germany
Posts: 47
Keypass? Irgendwie finde ich zu dem Tool nichts im Netz. Google korrigiert mich sogar mit "Keepass".

Also auf Chrome und Safari gibt es ein Masterpasswort. Wie es bei den anderen aussieht, kann ich nicht beurteilen. Wenn man der Passwortverwaltung des eigenen Browsers nicht vertraut, kann man auch gleich den Browser wechseln. Denn es werden über ihn viel sensiblere Daten versendet und empfangen.

wacht

pewpew
Avatar
Registered: May 2010
Location: Wien
Posts: 1487
Er meint wahrscheinlich auch keepass..

Wo gibts bei Chrome ein Masterpassword? Bei mir verlangt er - falls aktiviert - nur das Windowspasswort wenn ich auf die Passwoerter direkt zugreifen will.
Hab auch einige nicht-Web-Passwoerter untergebracht, bzw einige die eben genau nicht mit meinem Chrome Account benutzt werden sollen. Ausserdem funktioniert das generieren von Passwoertern bei mir im Chrome nur in seltenen Faellen und dann muesst ich mir ohne Keepass erst recht wieder irgendwas aus den Fingern saugen..

Ich traus mich zwar selber nicht beurteilen wie sicher/sinnvoll KP is, aber ein grosser Teil meiner Freunde is in der IT und ich glaubs denen einfach

Creeps

aka oxid1zer
Avatar
Registered: Mar 2012
Location: Mödling (LV-426..
Posts: 3189
Ich verwende @work password safe.

boogeyman

.
Avatar
Registered: Mar 2003
Location: Transdanubien
Posts: 1109
Ich verwende schon seit mehreren Jahren 1Password.

Kann alles was ich brauche. Es gibt eine nette App für OS X und iPhone, die für Windows ist zwar noch nicht so schön, aber tut ihren Job aber auch (verwende Windows ohnehin eher selten).

sLy-

OC Addicted
Avatar
Registered: Aug 2005
Location: AUT
Posts: 1192
quote:

Originally posted by Obermotz
die Passwortspeicherfunktion des Browsers


Ich verwende Keepass halt auch für Sachen, welche nichts mit dem Browser zu tun haben, aber man so auf einem einzigen punkt abspeichern kann wie:

- Einstellungen/schlüssel/passwörter für zB vpn clients.
- Softwarekeys
- Keys für die Daten auf der Cloud (dort liegt bei mir nämlich nichts unverschlüsselt)
- Diverse Kreditkarten mit den dazugehörigen Daten.
- Smartphone Sim Pin/puk
- Gewisse Kundennummern

etc.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien bzw. Traun
Posts: 35068
quote:

Originally posted by GrandAdmiralThrawn
Ich möchte nochmal das quelloffene PasswordSafe erwähnt wissen.


Was ist jetzt der große Vorteil bzw. Unterschied zu KeePass? Das ist ebenfalls OpenSource

KeePass ist mittlerweile gut verbreitet und gibt viele Apps und alternative Programme dafür.

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 5886
ich glaub auch das keepass momentan das nonplusultra ist wenns um programme geht die non-cloud und für einen einzelnen user sind.

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3089
Ah, ich war der Ansicht, KeePass wäre ein Closed Source Tool gewesen. Aber dann schenken sich die beiden wohl nicht wirklich viel. Selbst für meine obskurste Plattform (FreeBSD) gibt es für beide ein Package. Den "gorilla" für PasswordSafe und ein keepass Package für... najo, KeePass eben.

Da bleibt der Schuster halt einfach bei seinen Leisten, solange nichts besonderes auffällt. Was mir an PasswordSafe halt gefallen hat war die Involvierung von Bruce Schneier selbst, mit dessen Zitaten zum Thema Security sich ja auch die KeePass Webseite ziert.

Roger44

Bloody Newbie
Avatar
Registered: Nov 2016
Location: Germany
Posts: 47
quote:

Originally posted by sLy-


Ich verwende Keepass halt auch für Sachen, welche nichts mit dem Browser zu tun haben, aber man so auf einem einzigen punkt abspeichern kann wie:

- Einstellungen/schlüssel/passwörter für zB vpn clients.
- Softwarekeys
- Keys für die Daten auf der Cloud (dort liegt bei mir nämlich nichts unverschlüsselt)
- Diverse Kreditkarten mit den dazugehörigen Daten.
- Smartphone Sim Pin/puk
- Gewisse Kundennummern

etc.



Kreditkarten-Daten würde ich generell nirgendwo festhalten (ob online oder offline). Aber der Rest hört sich praktisch an.
< Contact Us - Forums - Über overclockers.at - Impressum - Unsere Mediadaten >