"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 151977 834 Thread rating
Welchen Password Manager verwendet ihr?
LastPass
1Password
KeePass
Dashlane
F-Secure Key
Kaspersky Password Manager
Intel Security True Key
Keeper Security
Enpass
SafeInCloud
Ja, aber er ist hier nicht gelistet
Nur den Password Manager meines Browsers
Gar keinen, Gehirn, Post-Its und Notepad all the way!
Posts

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3682
Bei mir besteht der Hauptteil auch aus Webseitenzugängen, eh klar. Aber natürlich is da anderes auch drin. Managementinterfaces diverser Appliances und Serverdienste (Switches, SANs, USVs, KVMs, usw.), die Passwörter für eMail Accounts (auch solche die für Notifications verwendet werden, das dürfte fast ein Dutzend sein), Passwörter für manche verschlüsselte Datenträger btw. Container, Pincodes für SIM Karten, Finanzamts-Zugang, Datenbankuser, IRC Auth, Die Passwörter für eine Linux "Distro" die ich baue, VoIP User, es gibt einfach SO viel.

An jedem Service und an jedem Kastl, das so herumsteht - ob privat oder beruflich - muß man sich authentifizieren. Da drehst durch ohne Safe.

Laut meiner Liste hab ich fast 400 Einträge drin, mit wer-weiß-wievielen verschiedenen Passwörtern... Ich wär komplett verloren ohne Safe und müßte bei jedem zweiten Login anfangen den Service zu bruten. :eek:

scarabeus

...
Avatar
Registered: Jul 2000
Location: vienna
Posts: 3740
Zitat von GrandAdmiralThrawn
Bei mir besteht der Hauptteil auch aus Webseitenzugängen, eh klar. Aber natürlich is da anderes auch drin. Managementinterfaces diverser Appliances und Serverdienste (Switches, SANs, USVs, KVMs, usw.), die Passwörter für eMail Accounts (auch solche die für Notifications verwendet werden, das dürfte fast ein Dutzend sein), Passwörter für manche verschlüsselte Datenträger btw. Container, Pincodes für SIM Karten, Finanzamts-Zugang, Datenbankuser, IRC Auth, Die Passwörter für eine Linux "Distro" die ich baue, VoIP User, es gibt einfach SO viel.

An jedem Service und an jedem Kastl, das so herumsteht - ob privat oder beruflich - muß man sich authentifizieren. Da drehst durch ohne Safe.

Laut meiner Liste hab ich fast 400 Einträge drin, mit wer-weiß-wievielen verschiedenen Passwörtern... Ich wär komplett verloren ohne Safe und müßte bei jedem zweiten Login anfangen den Service zu bruten. :eek:

ich mach es genau gleich!
Lege im Tresor sogar Dokumente (Reisepass, usw), Anhänge, Notizen, etc. ab.
Logins komme ich mittlerweile auf über 500, da sind Notizen, Seriennummern, etc. nicht mitgezählt.
1Password ist das Tool, ohne diesem geht bei mir gar nichts mehr...

E: ich erstelle aber auch für jede Webseite ein eigenes PW mit mind. 30 Stellen aufwärts. Merken unmöglich...

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3682
Gut, das mach ich nicht. In diversen Foren und weniger wichtigen Onlineshops hab ich deutlich unsicherere Passwörter. Grade bei Oneshots, wo man sich nur für eine Kleinigkeit anmeldet und danach nie wieder kommt. Bei manchen Seiten isses wirklich relativ egal, ob ein Account hacked wird.. Solange keine wichtigen Daten oder Geld gestohlen werden können nehm ich eins meiner Lowsec Pwds.

Aber es gibt halt auch genug Seiten/Dienste wo das so nicht geht.
Bearbeitet von GrandAdmiralThrawn am 24.11.2016, 09:45

Valera

Here to stay
Registered: Dec 2005
Location: Mint
Posts: 683
Mein Passwortmanager ist einfach eine Verzeichnisstruktur auf einem verschlüsselten System. :p Aber da ist auch alles drin: Zugangsdaten, Passwörter, Schlüssel, Dokumente, Lizenzen, etc.
Die Verzeichnisstruktur wird in einem verschlüsselten File gesichert und am Server kopiert. Der Server wird 2-fach repliziert.
Dh. ich muß mir 2 Passwörter wirklich merken: das für den Rechner und das für die Sicherheitskopie. Wenn alle Storageplätze abrauchen ist sowieso mind. der dritte Weltkrieg ausgebrochen, dann brauch ich das eh nimmer.
In der Klaut ist natürlich auch alles verschlüsselt.
Für einfache Websites wo es mir wurscht ist ob das Konto übernommen wird habe ich auch nur einfache Passwörter.
Bearbeitet von Valera am 12.12.2016, 17:45

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
neue lage: privat verwende ich lastpass. in der firma 1password.
gewinner: 1password.

lastpass hat kaum eine usability.
1password hat auch seine grenzen, aber es ist intuitiv.
lastpass for last......

eitschpi

alpakaflüsterer
Registered: Dec 2004
Location: eierbärhausen
Posts: 4363
Wie lang sind eure Masterpasswörter?

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
hab nur 10 stellen. muss das pw relativ oft eintippen. vorallem 1password hat eher kurze sessions. und bei lastpass muss ich für div. seiten (bank und dgl) das masterpass nochmal eingeben.

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/RI
Posts: 5262
20+

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2957
Zitat von Obermotz
20+

eitschpi

alpakaflüsterer
Registered: Dec 2004
Location: eierbärhausen
Posts: 4363
Ich hab das jetzt so gemacht, wie von "Spezialisten" vorgeschlagen wird. Wörter, die nicht im Wörterbuch stehen zusammengehängt. Habe jetzt über 40 Zeichen, man könnt's, ganz theoretisch, social engineeren und brutforcen, aber das "Risiko" nehm ich in kauf.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25373
Von welchem Spezialisten werden 40 Zeichen für ein Passwort vorgeschlagen? :eek:

So pauschal kann man die Passwortlänge auch nicht definieren. Wenn es sich um ein Server-Passwort handelt, das sowieso nur in irgendeinem Config-File steht, dann kann das Passwort ohne zusätzlichem Aufwand sehr lang sein (und sollte es auch). Es landet immer per Copy&Paste im File und gut ists. Bei Bedarf wird es ausgetauscht.
Ein Passwort, das du tagtäglich eintippen musst, ist mit 40 Zeichen meiner Meinung nach nicht praktikabel. Das ist für mich auch eine Kosten/Nutzen-Rechnung.

16+ wenn ich es mir merken muss, 20+ oder 30+ für Passwörter, die im Passwort-Management-Tool oder auf Servern landen.

eitschpi

alpakaflüsterer
Registered: Dec 2004
Location: eierbärhausen
Posts: 4363
Nein, es wird ja nur ein langes Passwort mit 16+ mit Wörtern, die nicht in Wörterbüchern vorkommen vorgeschlagen. Ich hab übertrieben. :D Ich brauch's ja auch nicht täglich, bei den meisten Sachen bleibe ich ohnehin über Cookies eingeloggt.

Lord Wyrm

topquote owner since '17
Avatar
Registered: Jan 2005
Location: wean
Posts: 1314
Für lange Passwörter find ich Diceware ganz praktisch, hier ein Artikel mit neueren Wordlists.

Das ganze wird dann noch mit einem eigenem Mix aus Groß-/Kleinschreibung, Ziffern und Zeichen ergänzt und so dann auch genutzt.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25373
Sehr interessant, danke. Den passenden XKCD-Comic finde ich spitze:

JC

Administrator
Disruptor
Avatar
Registered: Feb 2001
Location: Katratzi
Posts: 9067
Das ist schon seit mehreren Jahren kein guter Rat mehr.
Zitat von mat
Sehr interessant, danke. Den passenden XKCD-Comic finde ich spitze:

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz