ComputerBase Menü
Aktuelles

Programm für Passwörter

R

Retrocloud

Lt. Commander
Registriert
März 2009
Beiträge
1.234
Ist sowas überhaupt empfehlenswert? Online-Banking, E-Mail natürlich ausgeschlossen.

Ein Programm wie KeePass, euren Browser um Logins zu speichern oder evtl. eine Cloud wie zb. bei Norton Identity Safe enthalten?

Was ist am sichersten, was am unsichersten?
 
Am sichersten ist merken.
Am unsichersten ein Zettel am Bildschirm.

Wie sind diese Programme gesichert...? Mit nem Passwort...? :evillol:
 
Wobei der Zettel am Bildschirm oder besser in der Schublade für zuhause gar nicht so unsicher ist. ;)
Hacker brechen nicht körperlich ein.
 
angerhome schrieb:
Wobei der Zettel am Bildschirm oder besser in der Schublade für zuhause gar nicht so unsicher ist. ;)
Hacker brechen nicht körperlich ein.
Zum Vergrößern anklicken....

Das ist schon immer so in benutzung. Mich würde nur mal interessieren was man sich antun könnte bei den nicht so wichtigen Logins.
 
Das kommt drauf an WIE wichtig die dir sind... ;)
 
Ideal ist eigentlich, wenn der Dienst, bei dem du dich anmelden willst, eine Form von OAuth anbietet. Es mag datenschutz-technisch erst einmal absurd klingen, aber ein Login via Facebook, Twitter oder Google ist einem Login mit separatem Usernamen+Passwort vorzuziehen.
Der springende Punkt ist: Diese großen 3 legen durchaus Wert auf Datensicherheit, bei denen kannst du getrost davon ausgehen, dass z.B. Passwörter als extrem starker Hash abgelegt werden. Kannst du das beim Onlineshop um die Ecke? Nein. Nehmen wir z.B. einen Shop, der Wordpress mit Shop-Erweiterung verwendet: Wordpress sichert Passwörter nur durch mehrfachen Einsatz von MD5. Ein bisschen optimierte Software und ne kräftige Grafikkarte löst das Geheimnis ratzfatz... Hast du dich jetzt bei dem Shop mit ner Mail+PW - Kombi angemeldet, die du woanders auch verwendest, dann ist Polen offen.

Für alle Fälle, wo so etwas nicht möglich ist, tut es eine x-beliebige Keyring-Anwendung, z.B. eben Keepass. Wenn der Master-Schlüssel da lang genug ist, hast du auch kein sonderlich großes Problem.
 
KeePass ist außerdem recht komfortabel, da es mit der AutoType-Funktion die meisten Logins mit nur einer (nämlich immer derselben) Tastenkombination direkt einfügt, d.h. die manuelle Auswahl des passenden Datensatzes kann entfallen. Wer dann noch einen Server nutzt, dem er ausreichend Vertrauen schenkt, hat seine Passwortdatei auf allen Desktops, Laptops und Mobiles immer aktuell verfügbar.
Je nach Paranoialevel ist natürlich all das auch ein Einfallstor. ;)
 
Bl4ckIce schrieb:
Ist sowas überhaupt empfehlenswert? [...] Was ist am sichersten, was am unsichersten?
Zum Vergrößern anklicken....
Es wäre zu schön, wenn es da die eine Antwort / Lösung gibt. Am Ende kommen da doch einige Aspekte zusammen.
Bei falscher Handhabung hat man immer ein Problem. Wenn man etwa bei der Software z.B. nur 1234 als Passwort nimmt, dann hilft da so wenig, wie wenn man alles auf einen Zettel schreibt und Familie / Besuch / Arbeitskollegen sich den Zettel schnappen / draufschaut / weiß, wo er liegt. Es gibt Offline und Online-Gefahren.
Bei Software kommt halt auch noch dazu, dass man halt dem Anbieter vertrauen muss. Jeder kann einen (Cloud)-PW-Save veröffentlichen, aber das bedeutet halt noch lange nicht, dass der auch sicher ist.

Ich bin mit der Open Source Offline-Lösung KeePass zufrieden und das ist für mich der aktuell passende Kompromiss aus Sicherheit, Bequemlichkeit & Verfügbarkeit für alle Plattformen, die ich verwende.


Daaron schrieb:
Der springende Punkt ist: Diese großen 3 legen durchaus Wert auf Datensicherheit
Zum Vergrößern anklicken....
Hätten jetzt viele auch vor den Hacks zu Adobe, Sony oder eBay gesagt. Ich halte da den Ansatz (die achten schon drauf) nicht gerade für so optimal. Gerade bei der Entwicklung in den letzten 1-2 Jahren sollte man fast schon eher davon ausgehen, dass jeder Onlinedienst mal mit mindestens einer Datenpanne aufwarten wird.
 
1Password wäre vielleicht noch eine Option da auch für Mac/iOS verfügbar,
allerdings halt Ami Software (aus Kanada).
 
Also ich nutze seit Jahren für alle Passwörter außer fürs Online-Banking und PayPal LastPaas und bin damit sehr zufrieden, zumal man von überall darauf zugreifen kann. ;)
 
Passwortprogramme die ausschließlich Cloudbasiert sind (Lastpass) haben bei mir nichts verloren.

Keepass, oder falls es etwas kosten darf, Roboform.
 
Da du die Passwörter schon in Papierform in der Schublade hast, würde ich das einfach mit dem portablen KeePass tauschen, da kannst du dann auch ruhig wichtige Passwörter reinpacken.
Hat den Vorteil, das man sich nicht mehr so bei der Passworteingabe konzentrieren muss (sofern man halbwegs sichere Passwörter hat).
Die kann man sich auch direkt von KeePass erstellen lassen.
Nur das Passwort von KeePass muss man sich merken.
 
Für mich, und das sage ich obwohl ich (noch) 1Password nutze, ist ein angemessenes Maß an Vertrauen nur dann möglich, wenn Sicherheitssoftware open source ist und keine Cloud-Anbindung hat. Die Cloud eines Anbieters ist zwar nicht unbedingt schlechter abgesichert als der heimische PC, für Angreifer aber sehr viel wertvoller. Mit einem erfolgreichen Angriff bekommt man da Passwörter zu mehreren Konten von tausenden Nutzern. Das lässt die kriminelle Energie, die für das Knacken verwendet wird enorm steigen.
 
Meine Kronjuwelen in die Cloud?.......never.

Ist ja nicht so das da noch nie was war......

http://stadt-bremerhaven.de/lastpass-server-von-openssl-luecke-betroffen/

http://www.spiegel.de/netzwelt/web/...her-beklagen-sicherheitsluecken-a-980888.html

In der Studie gelang es den Forschern, mit diversen Tricks die Sicherheitsvorkehrungen der Programme "LastPass", "RoboForm", "My1login" und "NeedMyPassword" auszuhebeln. "Unsere Angriffe sind verheerend", schreiben die vier Informatiker Zhiwei Li, Warren He, Devdatta Akhawe und Dawn Song in ihrer Veröffentlichung The Emperor's New Password Manager. "Ein Angreifer kann die Zugangsdaten jeder beliebigen Website, auf der die Nutzer und Nutzerinnen ein Konto führen, in Erfahrung bringen."
 
Ich finde es recht spannend, dass mehrere Personen Cloud-Lösungen empfehlen. Was sind eure Beweggründe, so etwas zu nutzen? Ist euch das Risiko egal? Siegt da die Bequemlichkeit? Speichert ihr sowieso "nix wichtiges"? Oder habt ihr "eh nix zu verbergen"?

Einem Cloud-Speicher zu vertrauen heißt ja nicht nur, an die Sicherheit des Systems gegen Angreifer zu glauben. Man vertraut seine wertvollsten Daten einer wildfremden Firma an und muss hoffen, dass kein gelangweilter Admin in der Mittagspause einfach nur so zum Spaß die privaten Mails liest.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Brati23
Im Browser gespeicherte Passwörter. Eure Meinung.
Antworten
10
Aufrufe
1.005
Oli_P
Oli_P
x.treme
Passwordmanager trennen - 2FA und Passwörter
Antworten
4
Aufrufe
1.250
h00bi
h00bi
B
Bitwarden Passwörter generieren lassen
Antworten
7
Aufrufe
1.830
Biedronka
B
B
Passwörter im Browser speichern gefährlich?
Antworten
7
Aufrufe
2.180
Biedronka
B
F
Google Chrome Meldung: 230 gehackte Passwörter, ist das zuverlässig?
2
Antworten
27
Aufrufe
7.635
TP555
TP555
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz