"Wenn du kein Kunde bist, bist du idR das Produkt." « COLOSSUS Fullscreen Leftbar Close Leftbar Login now!

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 17650 258
Posts

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3106
Bei mir besteht der Hauptteil auch aus Webseitenzugängen, eh klar. Aber natürlich is da anderes auch drin. Managementinterfaces diverser Appliances und Serverdienste (Switches, SANs, USVs, KVMs, usw.), die Passwörter für eMail Accounts (auch solche die für Notifications verwendet werden, das dürfte fast ein Dutzend sein), Passwörter für manche verschlüsselte Datenträger btw. Container, Pincodes für SIM Karten, Finanzamts-Zugang, Datenbankuser, IRC Auth, Die Passwörter für eine Linux "Distro" die ich baue, VoIP User, es gibt einfach SO viel.

An jedem Service und an jedem Kastl, das so herumsteht - ob privat oder beruflich - muß man sich authentifizieren. Da drehst durch ohne Safe.

Laut meiner Liste hab ich fast 400 Einträge drin, mit wer-weiß-wievielen verschiedenen Passwörtern... Ich wär komplett verloren ohne Safe und müßte bei jedem zweiten Login anfangen den Service zu bruten.

scarabeus

...
Avatar
Registered: Jul 2000
Location: vienna
Posts: 3146
quote:

Originally posted by GrandAdmiralThrawn
Bei mir besteht der Hauptteil auch aus Webseitenzugängen, eh klar. Aber natürlich is da anderes auch drin. Managementinterfaces diverser Appliances und Serverdienste (Switches, SANs, USVs, KVMs, usw.), die Passwörter für eMail Accounts (auch solche die für Notifications verwendet werden, das dürfte fast ein Dutzend sein), Passwörter für manche verschlüsselte Datenträger btw. Container, Pincodes für SIM Karten, Finanzamts-Zugang, Datenbankuser, IRC Auth, Die Passwörter für eine Linux "Distro" die ich baue, VoIP User, es gibt einfach SO viel.

An jedem Service und an jedem Kastl, das so herumsteht - ob privat oder beruflich - muß man sich authentifizieren. Da drehst durch ohne Safe.

Laut meiner Liste hab ich fast 400 Einträge drin, mit wer-weiß-wievielen verschiedenen Passwörtern... Ich wär komplett verloren ohne Safe und müßte bei jedem zweiten Login anfangen den Service zu bruten.



ich mach es genau gleich!
Lege im Tresor sogar Dokumente (Reisepass, usw), Anhänge, Notizen, etc. ab.
Logins komme ich mittlerweile auf über 500, da sind Notizen, Seriennummern, etc. nicht mitgezählt.
1Password ist das Tool, ohne diesem geht bei mir gar nichts mehr...

E: ich erstelle aber auch für jede Webseite ein eigenes PW mit mind. 30 Stellen aufwärts. Merken unmöglich...

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3106
Gut, das mach ich nicht. In diversen Foren und weniger wichtigen Onlineshops hab ich deutlich unsicherere Passwörter. Grade bei Oneshots, wo man sich nur für eine Kleinigkeit anmeldet und danach nie wieder kommt. Bei manchen Seiten isses wirklich relativ egal, ob ein Account hacked wird.. Solange keine wichtigen Daten oder Geld gestohlen werden können nehm ich eins meiner Lowsec Pwds.

Aber es gibt halt auch genug Seiten/Dienste wo das so nicht geht.
Last edited by GrandAdmiralThrawn on 24.11.2016 at 09:45

downhillschrott

forum slave

Registered: Dec 2005
Location: edge.exe
Posts: 492
Mein Passwortmanager ist einfach eine Verzeichnisstruktur auf einem verschlüsselten System. Aber da ist auch alles drin: Zugangsdaten, Passwörter, Schlüssel, Dokumente, Lizenzen, etc.
Die Verzeichnisstruktur wird in einem verschlüsselten File gesichert und am Server kopiert. Der Server wird 2-fach repliziert.
Dh. ich muß mir 2 Passwörter wirklich merken: das für den Rechner und das für die Sicherheitskopie. Wenn alle Storageplätze abrauchen ist sowieso mind. der dritte Weltkrieg ausgebrochen, dann brauch ich das eh nimmer.
In der Klaut ist natürlich auch alles verschlüsselt.
Für einfache Websites wo es mir wurscht ist ob das Konto übernommen wird habe ich auch nur einfache Passwörter.
Last edited by downhillschrott on 12.12.2016 at 17:45

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: <?php
Posts: 2684
neue lage: privat verwende ich lastpass. in der firma 1password.
gewinner: 1password.

lastpass hat kaum eine usability.
1password hat auch seine grenzen, aber es ist intuitiv.
lastpass for last......

eitschpi

theyhateuscuztheyaintus
Avatar
Registered: Dec 2004
Location: vie
Posts: 3673
Wie lang sind eure Masterpasswörter?

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: <?php
Posts: 2684
hab nur 10 stellen. muss das pw relativ oft eintippen. vorallem 1password hat eher kurze sessions. und bei lastpass muss ich für div. seiten (bank und dgl) das masterpass nochmal eingeben.

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/GR
Posts: 3951
20+

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2603
quote:

Originally posted by Obermotz
20+

eitschpi

theyhateuscuztheyaintus
Avatar
Registered: Dec 2004
Location: vie
Posts: 3673
Ich hab das jetzt so gemacht, wie von "Spezialisten" vorgeschlagen wird. Wörter, die nicht im Wörterbuch stehen zusammengehängt. Habe jetzt über 40 Zeichen, man könnt's, ganz theoretisch, social engineeren und brutforcen, aber das "Risiko" nehm ich in kauf.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 22600
Von welchem Spezialisten werden 40 Zeichen für ein Passwort vorgeschlagen?

So pauschal kann man die Passwortlänge auch nicht definieren. Wenn es sich um ein Server-Passwort handelt, das sowieso nur in irgendeinem Config-File steht, dann kann das Passwort ohne zusätzlichem Aufwand sehr lang sein (und sollte es auch). Es landet immer per Copy&Paste im File und gut ists. Bei Bedarf wird es ausgetauscht.
Ein Passwort, das du tagtäglich eintippen musst, ist mit 40 Zeichen meiner Meinung nach nicht praktikabel. Das ist für mich auch eine Kosten/Nutzen-Rechnung.

16+ wenn ich es mir merken muss, 20+ oder 30+ für Passwörter, die im Passwort-Management-Tool oder auf Servern landen.

eitschpi

theyhateuscuztheyaintus
Avatar
Registered: Dec 2004
Location: vie
Posts: 3673
Nein, es wird ja nur ein langes Passwort mit 16+ mit Wörtern, die nicht in Wörterbüchern vorkommen vorgeschlagen. Ich hab übertrieben. Ich brauch's ja auch nicht täglich, bei den meisten Sachen bleibe ich ohnehin über Cookies eingeloggt.

Lord Wyrm

wastelandwarrior
Avatar
Registered: Jan 2005
Location: Amstetten
Posts: 978
Für lange Passwörter find ich Diceware ganz praktisch, hier ein Artikel mit neueren Wordlists.

Das ganze wird dann noch mit einem eigenem Mix aus Groß-/Kleinschreibung, Ziffern und Zeichen ergänzt und so dann auch genutzt.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 22600
Sehr interessant, danke. Den passenden XKCD-Comic finde ich spitze:

JC

Administrator
Disruptor
Avatar
Registered: Feb 2001
Location: Katratzi
Posts: 8843
Das ist schon seit mehreren Jahren kein guter Rat mehr.
quote:

Originally posted by mat
Sehr interessant, danke. Den passenden XKCD-Comic finde ich spitze:


< Contact Us - Forums - Über overclockers.at - Impressum - Unsere Mediadaten >