Passwort Management - Sinn/Unsinn & Empfehlungen - Seite 51

Seite 51 von 56 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/passwort-management-sinn-unsinn-empfehlungen_223245/page_51 - zur Vollversion wechseln!

Viper780 schrieb am 26.01.2023 um 11:24

Zitat aus einem Post von sk/\r
und woher weißt du das andere ihren shit drauf haben? nur weil sie noch keine leaks hatten? da kann genauso gut der Zufall dran schuld sein.

Man kann es nie wissen - aber der Zusammenhang ist halt sehr vage.
Nur weil jemand crash reports sammelt heißt es nicht dass er die Kundendaten an externe gibt.

b_d schrieb am 26.01.2023 um 11:50

@cloud: wer ultra paranoid ist oder sich unbedignt einbilden mag dass er ein target ist, kann ja zu jedem wichtigeren (mail, bank, wwi) passwort einfach ein suffix manuell dazutippseln welchen den pw manager (und die cloud) nicht kennt. problem solved. erhöht gleichzeitig auch noch die entropie.

rad1oactive schrieb am 26.01.2023 um 13:44

Zitat aus einem Post von b_d
@cloud: wer ultra paranoid ist oder sich unbedignt einbilden mag dass er ein target ist, kann ja zu jedem wichtigeren (mail, bank, wwi) passwort einfach ein suffix manuell dazutippseln welchen den pw manager (und die cloud) nicht kennt. problem solved. erhöht gleichzeitig auch noch die entropie.

Zweiten passwortmanager für die suffixe? :P

b_d schrieb am 26.01.2023 um 13:47

…we need to go deeper

ernsthaft: für ein paar kann man brain.exe schon auch bemühen.

hynk schrieb am 26.01.2023 um 13:53

Wie findet ihr die Generatoren der unterschiedlichen Manager eigentlich?
Die pronouncable Passwords von LastPass waren recht einprägsam und die Passphrases gon Bitwarden find ich ab einer gewissen Länge versteht sich auch recht brauchbar.
Habt ihr da Vorlieben oder Empfehlungen?

JDK schrieb am 26.01.2023 um 15:20

@hynk
https://1password.com/password-generator/
Bzw in der App und in der Browser-Extension integriert.

Bezüglich 1Password und Breach:
https://1password.com/security/

Longbow schrieb am 26.01.2023 um 15:30

Zitat aus einem Post von hynk
Wie findet ihr die Generatoren der unterschiedlichen Manager eigentlich?
Die pronouncable Passwords von LastPass waren recht einprägsam und die Passphrases gon Bitwarden find ich ab einer gewissen Länge versteht sich auch recht brauchbar.
Habt ihr da Vorlieben oder Empfehlungen?

LastPass war furchtbar, der hat mir gedoppelte PWs generiert.

scarabeus schrieb am 26.01.2023 um 16:06

Zitat aus einem Post von Ovaron
ich hab seit vielen jahren 1password ... derzeit fühl ich mich noch sicher damit. Auch wenn ich letztes Jahr von den .com servern auf .eu migiert bin.

Ich verwende seit Version 3 1Password - Mittlerweile den Family-Account.
Das migrieren zu .eu habe ich leider versäumt und ist jetzt nur mehr mit hohem Aufwand verbunden, da wir auch Dokumente, PDFs, etc. in 1Password ablegen.

Generell zum Thema - Überprüft ihr Eure Logins auch immer wieder einmal? Auf Gültigkeit, obs die Webseite überhaupt noch gibt, ob man das PW vielleicht doch sicherer machen kann (also die komischen Webseiten, die nur PW mit max 16 Zeichen zu lassen usw.), etc.?

Ich hab vor ein paar Wochen einen ganzen Nachmittag investiert und alle Daten mal so halbwegs auf Vordermann gebracht. Da waren dann doch sehr viele alte Einträge vorhanden, wo es gar keine Webseite mehr gab oder wo ich auch die Passwörter aktualisieren bzw. 2FA aktivieren konnte.

watercool schrieb am 26.01.2023 um 16:38

Bin auch bei .com, hab das mit .eu gar nicht mitbekommen. Fängt ma da dann wieder bei 0 an?

K, steht eh alles da. https://support.1password.com/regions/

Rogaahl schrieb am 26.01.2023 um 17:26

Zitat aus einem Post von charmin
is bitwarden Rogaahl approved?

Bitwarden (oder eben Vaultwarden für self-host) und Keepass (XC) sind schon länger die zwei großen Empfehlungen in der privacy Community und habe ich auch schon mehrfach in dem Thread empfohlen

.

Ich verwende beides.
Bitwarden für 0815 web und Keepass für Firmendaten, crypto key, 2fa keys, usw.

charmin schrieb am 26.01.2023 um 17:28

Passt danke. Ich Blick Mal rein

sk/\r schrieb am 26.01.2023 um 18:32

Zitat aus einem Post von b_d
…we need to go deeper

ernsthaft: für ein paar kann man brain.exe schon auch bemühen.

vor allem in verbindung mit 2FA. da muss schon gaaaanz grob was falsch rennen imo.

sk/\r schrieb am 26.01.2023 um 18:34

Zitat aus einem Post von hynk
Wie findet ihr die Generatoren der unterschiedlichen Manager eigentlich?
Die pronouncable Passwords von LastPass waren recht einprägsam und die Passphrases gon Bitwarden find ich ab einer gewissen Länge versteht sich auch recht brauchbar.
Habt ihr da Vorlieben oder Empfehlungen?

securesafe generiert mir den _ärgsten_ kauderwelsch aus groß/kleinbuchstaben, sonderzeichen und zahlen. 15 stellen reichen da "für die ewigkeit".

man kann aber auch dort "einprägsame" passwörter generieren lassen.

Killah|Bee schrieb am 27.01.2023 um 13:17

Danke für den Thread! :ghug:
Ich hab das Chaos bei Lastpass nicht mitbekommen und nachdem mein Abo eh in 2 Monaten abläuft gleich gestern auf 1Password gewechselt und die wichtigsten Passwörter neu generiert.
Heute hab ich dann nochmal auf den EU-Server von 1Password gewechselt.

enjoy schrieb am 28.01.2023 um 11:08

Zitat aus einem Post von sk/\r
securesafe generiert mir den _ärgsten_ kauderwelsch aus groß/kleinbuchstaben, sonderzeichen und zahlen. 15 stellen reichen da "für die ewigkeit".

imho ist nicht der "Kauderwelsch" der Garant für die Sicherheit eines Passworts, sondern die Länge.
Um zu Verhindern, dass ein Mensch ein Passwort knackt, ist so ein Kauderwelsch gut geeignet, einen Computer ist egal welches Zeichen da steht.

Natürlich sollten es nicht "zusammenpassende" Wörter/Sätze sein, um eine Wörterbuchattacke nicht zu erleichtern

siehe auch https://xkcd.com/936/

bzw. die Tipps von Heise hier https://www.heise.de/ratgeber/Secur...ts-4886755.html

Zitat
Ein gutes Passwort muss alltagstauglich sein und sich auch am Smartphone eintippen lassen. Statt vieler Sonderzeichen sollten Sie lieber möglichst lange Passwörter einsetzen: Die Länge ist der größte Hebel, um die Sicherheit zu erhöhen. Insbesondere bei Verschlüsselung (Dateien, Festplatten, PGP & Co.) sollten Sie so viele Zeichen nutzen, wie Sie handhaben können. Ein Weg zum Ziel ist die Aneinanderreihung von Wörtern, absichtliche Schreibfehler sorgen für mehr Sicherheit.

sind imho gut - was hilft dir das beste Passwort der Welt, wenn die Eingabe so umständlich ist und es deshalb nicht verwendet wird?