Tumbleweed
Captain
- Registriert
- März 2008
- Beiträge
- 3.598
Das ist Unsinn. Wenn man es automatisiert hat - ok, aber man muss schon sehr viel Langeweile und nichts Besseres zu tun haben, um das händisch zu tun.
Wie bewahrt ihr eure Passwörter auf?
- Ersteller sheryl
- Erstellt am
ds1
Commander
- Registriert
- Jan. 2008
- Beiträge
- 2.853
naja ist doch ganz einfach, was sind denn die anforderungen:
- sicheres PW, sprich alphanumerisch, Groß-/Kleinschreibung, Sonderzeichen und mind. 20 Zeichen
- in der heutigen Zeit müssen PWs überall verfügbar sein (PC, Tablet, Phone, im Geschäft, ...)
- somit muss eine tool kompatibilität gewährleistet sein
- komfortable Nutzung, keiner will ein ghF_69$4AD%SF9!02aswSdaSaA... bla bla abschreiben müssen
daher nutze ich keepass mit dem file in einem cloud dienst. nur EIN kompliziertes PW merken und gut is. für die paranoiden cloud-gegner unter uns kann man das keyfile ja auch in nen truecrypt container legen, der natürlich noch mal extra gesichert womit ein zusätzliches PW zu merken ist. das lässt sich auch noch von allen geräten mit minimalem aufwand nutzen. aber wie gesagt... muss nicht wirklich sein
einwände?
- sicheres PW, sprich alphanumerisch, Groß-/Kleinschreibung, Sonderzeichen und mind. 20 Zeichen
- in der heutigen Zeit müssen PWs überall verfügbar sein (PC, Tablet, Phone, im Geschäft, ...)
- somit muss eine tool kompatibilität gewährleistet sein
- komfortable Nutzung, keiner will ein ghF_69$4AD%SF9!02aswSdaSaA... bla bla abschreiben müssen
daher nutze ich keepass mit dem file in einem cloud dienst. nur EIN kompliziertes PW merken und gut is. für die paranoiden cloud-gegner unter uns kann man das keyfile ja auch in nen truecrypt container legen, der natürlich noch mal extra gesichert womit ein zusätzliches PW zu merken ist. das lässt sich auch noch von allen geräten mit minimalem aufwand nutzen. aber wie gesagt... muss nicht wirklich sein
einwände?
peter1peter23 schrieb:
Warum demonstrierst du hier regelmäßig deine eigene Unwissenheit in einer Vielzahl von Threads (was ich an sich überhaupt nicht schlimm finde) und gibst auf der anderen Seite deinen Senf zu allen möglichen ernsthaften Fragen anderer dazu? Deine Antwort ist übertrieben, und wenn sie nicht getrollt ist, dann ist sie mindestens paranoid.
Was du meinetwegen einmal pro Woche ändern kannst ist das Masterpasswort zu einem Passwortsafe. Bei allem Anderen gibt es nicht wirklich eine Veranlassung. Wenn man auf Nummer sicher gehen will, reicht dort auf jeden Fall ein jährlicher Wechsel.
D
=DarkEagle=
Gast
Wöchentliches Ändern des Passwortes? Viel Spaß dabei...
Zuletzt bearbeitet:
R
root@linux
Gast
Wichtige Passwörter hab ich nur im Kopf, unwichtige schreib ich mir auf.
Schön, dass schon mehr als 100 Leute an der Umfrage teilgenommen haben und sich mittlerweile fünf Seiten Thread ergeben haben. Ich finde es ehr interessant die verschiedensten Meinungen zu dem Thema zu lesen, hin und wieder glüht der Aluhut meiner Meinung nach zwar etwas stark, aber andererseits kann man ja nie vorsichtig genug sein.
Ich hätte nie gedacht, dass relativ wenig Benutzer ihre Passwörter schriftlich aufbewahren. Ich selber nutze keinen Passwort Safe, da ich etwas Angst habe, dass mein Masterpasswort irgendwie gehackt bzw. eher gekeyloggt oder ausgespäht wird wird (Aluhut_aufsetz.jpg). Ich persönlich finde daher die äußerst altmodische Lösung von einem User hier mit einem handschriftlichen Passwortnotizbuch, welches im Safe aufgewahrt ist am besten.
Was mich auch beeindruckt, sind die vielen Leute, die ihr Passwörter im Kopf aufbewahren, gerade Heutzutage, wo Passwörter nicht selten komplex sind, man sie auch noch in regelmäßigen Abständen wechselt oder sogar wechseln muss und dazu auch noch Passwörter hat, die man in sehr selten braucht.
Meinem Kopf kann ich leider in der Hinsicht nicht vertrauen, da ich schonmal auf die Art und weise (im Kopf speichern) einen Zahlenschlosskoffer aufbrechen musste und ein USB Stick mit TrueCrypt unbrauchbar wurde. Ursache war, dass ich beide Sachen zwei oder drei Jahre nicht benutzt habe und als ich sie dann benötigt hätte das Passwort bzw. Geheimzahlen nicht mehr wusste, ich konnte es in beiden Fällen selbst kaum glauben
Ich hätte nie gedacht, dass relativ wenig Benutzer ihre Passwörter schriftlich aufbewahren. Ich selber nutze keinen Passwort Safe, da ich etwas Angst habe, dass mein Masterpasswort irgendwie gehackt bzw. eher gekeyloggt oder ausgespäht wird wird (Aluhut_aufsetz.jpg). Ich persönlich finde daher die äußerst altmodische Lösung von einem User hier mit einem handschriftlichen Passwortnotizbuch, welches im Safe aufgewahrt ist am besten.
Was mich auch beeindruckt, sind die vielen Leute, die ihr Passwörter im Kopf aufbewahren, gerade Heutzutage, wo Passwörter nicht selten komplex sind, man sie auch noch in regelmäßigen Abständen wechselt oder sogar wechseln muss und dazu auch noch Passwörter hat, die man in sehr selten braucht.
Meinem Kopf kann ich leider in der Hinsicht nicht vertrauen, da ich schonmal auf die Art und weise (im Kopf speichern) einen Zahlenschlosskoffer aufbrechen musste und ein USB Stick mit TrueCrypt unbrauchbar wurde. Ursache war, dass ich beide Sachen zwei oder drei Jahre nicht benutzt habe und als ich sie dann benötigt hätte das Passwort bzw. Geheimzahlen nicht mehr wusste, ich konnte es in beiden Fällen selbst kaum glauben
Th3Dan
Cadet 4th Year
- Registriert
- März 2014
- Beiträge
- 109
Ich nutze KeePass 2 mit Browser-Anbindung. Hatte ich damals nach diesem Tutorial eingerichtet: https://u-labs.de/sicheren-passwort-safe-mit-keepass-2-einrichten/
Ist recht ausführlich und erklärt alles gut, sollte man selbst mit weniger Erfahrung hinbekommen.
Ich muss aber gesehen, dass ich damals auch eher zufällig auf das Thema aufmerksam wurde. Zuvor hatte ich die Passwörter zwar nirgends im Klartext aber es gab so 6-7 Stück die ich immer wieder verwendete. Waren dann praktisch in Klassen eingeteilt, also komplexere nach dem Schema OlqA70sDfjtr für Sachen die mir wichtig sind wie z.B. Onlinebanking und für weniger wichtiges einfache Wörter, wo für die mittelwichtigen Sachen dann noch 1-2 Zahlen ans Ende kamen.
Nachdem ich das nun alles in meiner privaten Cloud und mit Handy-Sync eingerichtet habe muss ich über das Chaos früher wirklich den Kopf schütteln... Wie chaotisch und vor allem unsicher das war. Kam damals öfter vor, dass ich mich an einzelne PWs gar nicht mehr erinnern konnte und die Passwort Vergessen Funktion nötig war. Denn zum Ende hin wurde das mit dem Merken schon schwierig, ich wollte ja zumindest für jeden sicherheitsrelevanten Dienst ein eigenes Passwort haben.
Ist recht ausführlich und erklärt alles gut, sollte man selbst mit weniger Erfahrung hinbekommen.
Ich muss aber gesehen, dass ich damals auch eher zufällig auf das Thema aufmerksam wurde. Zuvor hatte ich die Passwörter zwar nirgends im Klartext aber es gab so 6-7 Stück die ich immer wieder verwendete. Waren dann praktisch in Klassen eingeteilt, also komplexere nach dem Schema OlqA70sDfjtr für Sachen die mir wichtig sind wie z.B. Onlinebanking und für weniger wichtiges einfache Wörter, wo für die mittelwichtigen Sachen dann noch 1-2 Zahlen ans Ende kamen.
Nachdem ich das nun alles in meiner privaten Cloud und mit Handy-Sync eingerichtet habe muss ich über das Chaos früher wirklich den Kopf schütteln... Wie chaotisch und vor allem unsicher das war. Kam damals öfter vor, dass ich mich an einzelne PWs gar nicht mehr erinnern konnte und die Passwort Vergessen Funktion nötig war. Denn zum Ende hin wurde das mit dem Merken schon schwierig, ich wollte ja zumindest für jeden sicherheitsrelevanten Dienst ein eigenes Passwort haben.
Metal Gear
Cadet 1st Year
- Registriert
- Jan. 2015
- Beiträge
- 15
Für Foren und Konten die notfalls gekapert werden dürfen, nutze ich meist das selbe Passwort nur mit ein paar Zahlendrehern meist mit drin.
Alles andere ist meist 16-Stellig mit
-Sonderzeichen
-Groß und Kleinschreibung
-Ergibt kein Sinn
-Zahlen und Buchstaben
und wird via Keepass verwaltet.Da ich über 50 Passwörter habe, ist das kaum anders zu Managen.
Alles andere ist meist 16-Stellig mit
-Sonderzeichen
-Groß und Kleinschreibung
-Ergibt kein Sinn
-Zahlen und Buchstaben
und wird via Keepass verwaltet.Da ich über 50 Passwörter habe, ist das kaum anders zu Managen.
