Benutzen die Meisten Keypass Programme oder haben viele noch altmodischerweise noch Ein Notizblock ?

[zeXez]

Ich nutze noch Papier und Stift für wichtige Sachen. Beispiel morgen Biomülltonne nicht vergessen.

Zum Thema Passwörter nutze ich immer noch Roboform2Go und 1PW4A auf Handy,
Ist ne Sicherung vom Stick auf Handy. Doppelt hält besser
Zum Thema Notizen. Das macht Bixbie für mich.

Passwörter kann ich bei Bedarf auch mit honor magicwatch öffnen. Seit 1989 kein Passwort verloren. hust

 

[1lluminate23]

Nutze seit 9 Jahren Keepass und verwalte ca. 500 Benutzernamen und Passwörter

 

[MDRS66]

Tatsächlich du hast recht. Der Passworttest sagt, man kann Jahrhunderte brauchen.... Interessant. Na gut, dann nutze ich ab jetzt Key pass

Ergänzung (4. Februar 2024)

kennst du da eine Webseite ? Falls ja kannst du sie mir senden ?

Ergänzung (4. Februar 2024)

ich bleibe optimistisch mit Keypass und ein sicheres Passwort....

Und wenn Du dort bei wiesicheristmeinpasswort mal soeben ein Passwort getestet hast, geht das gleich mal in die Datenbank ,und wer die Seite besucht ist oftmals dann auch zuzuordnen .
Auch schön seine Email Adresse zu testen unter "bin ich gehackt worden " ,spätestens jetzt ist die Mail bekannt .

 

[Tom345]

Leidest du unter Verfolgungswahn? In welche Datenbank soll irgendein Passwort welches erst mal keinem Account zugeordnet werden kann denn gehen? Wo soll die Mail bekannt sein? Glaubst du dass das Hasso Plattner Institut deine Angaben weiterverkauft? Man kann auch alles übertreiben.

 

[MDRS66]

Auweia das tut schon sehr weh .

 

[M@rsupil@mi]

Man kann auch alles übertreiben.

Übertreiben kann man es sicherlich immer. Aber von der Grundaussage hat er schon Recht. Jede Eingabe eines Passworts an Stellen, wo es nicht notwendig ist, erhöht das Risiko. Die Test-Webseite mag keine bösen Absichten haben und vielleicht steckt da auch ein Top-Anbieter dahinter, aber von Fehlern bei der Umsetzung bis hin zu Fremdzugriffen durch Dritte ist alles möglich.

Am Ende hat der User den Schaden, wie etwa auch wenn Webseite X durch Schadsoftware in der Werbung den Rechner infiziert.

Daher sollte man so etwas eben pauschal und konsequent nie machen. Insbesondere auch um sich das nicht anzugewöhnen. Ist wie anderen das PW zu sagen, aber dann geht es los und der erste in der Familie / Bekannte bekommt es doch gesagt (weil Grund X), mit der Zeit kennen das PW immer mehr Leute und plötzlich jemand, der es nicht wissen sollte / die Möglichkeiten ausgenutzt hat.

 

[zeXez]

Nutze seit 9 Jahren Keepass und verwalte ca. 500 Benutzernamen und Passwörter

https://www.heise.de/news/Passwortm...rscher-liest-Master-Passwort-aus-9059945.html

Fühlst du dich da sicher?

Ich lasse bei nun bei jedem Passwort mein Auge-Scannen.
Aber ist das noch sicher?

 

[Pummeluff]

Ich hab 'ne Textdatei auf meinem NAS.

Was ich vermeide:
Wenn Webseiten anbieten, dass ich mich mit Google oder Facebook anmelden kann. Ein bisschen Arbeit soll die NSA bei der Profilerstellung schon haben.

Und Microsoft meide ich natürlich generell. Die haben noch meine gelöschten Accountdaten gespeichert, hab ich mal rausgefunden.

 

[1lluminate23]

https://www.heise.de/news/Passwortm...rscher-liest-Master-Passwort-aus-9059945.html

Fühlst du dich da sicher?

Danke für deinen Hinweis. Ich werde aber bei Keepass bleiben, denn ich wüsste nicht wie ich meine gesamte Datenbank transferieren sollen. Und auch eine Alternative habe ich bis dato nicht gefunden.

 

[gymfan]

Fühlst du dich da sicher?

Ja, bei Nutzung der neuesten Version auf meinen eigenen Rechnern. Wer in meine Wohnung oder in mein Heimnetz einbricht hat (zumindest zeitweilig) ganz andere Möglichkeiten wie mir nur unbemerkt die Auslagerungs- oder Hibernation-Datei zu entwenden.

Ich lasse bei nun bei jedem Passwort mein Auge-Scannen.
Aber ist das noch sicher?

Wenn es ein echter Iris-Scan ist, den man nicht durch ein einfaches Bild Deines Auges täuschen kann, ist das sicherer wie ich es für viele PW jemals haben wollte.

Liege ich längere Zeit im Krankenhaus und eine Person meines Vertrauens muss an gewisse Konten (ja, da kann ich abschätzen, dass sie im Zweifel nur diese Konten nutzt und auch sonst nichts anstellt, was mir langfristig schaden könnte), dann nützt der Iris-/Augenscan ziemlich wenig bis garnichts (spätestens nach meinem Tod).

Danke für deinen Hinweis. Ich werde aber bei Keepass bleiben

Da Du vermutlich Version 2.54 nutzt, ist dieses Problem sowieso schon lange behoben.

 

[Marco01_809]

https://www.heise.de/news/Passwortm...rscher-liest-Master-Passwort-aus-9059945.html

Fühlst du dich da sicher?

Um den Angriff auszuführen muss ein Angreifer Code auf deinen Rechner einschleusen und diesem dann noch Administrator-Rechte verschaffen um überhaupt mal an ein Speicherabbild vom KeePass-Prozess zu kommen.

Ein Angreifer mit solchen Rechten kann auch einfach das Passwort mitschneiden während du es eingibst. (Dagegen hilft theoretisch die "Enter master key on secure desktop" Option in KeePass, aber ein Angreifer mit solchen Rechten kann das auch einfach faken).

Interessant ist vielleicht noch das der Speicher von KeePass über die Ruhezustandsfunktion/Auslagerungsdatei ggf. auf der Disk gespeichert werden könnte. Ein physischer Angreifer käme dann an die Datenbank lange nachdem man sie gelockt und den Rechner ausgeschaltet hat. Das ist sehr unschön aber auch nur ein ernsthaftes Problem wenn man das Systemlaufwerk nicht verschlüsselt hat. In dem Fall hat man sowieso keine Sicherheit gegenüber physischen Angreifern, weil die auch einfach Schadcode installieren könnnen und zumindest alle Cookies aus dem Browser ("Eingeloggt bleiben"), Messengern, Mail-Client & Co. auslesen können.

Ich weiß auch nicht was ein Augen-Scan damit zu tun? Ein Programm das dein Auge scannt könnte ebenso Daten des Scans aus Versehen im Speicher hinterlassen.

 

[Oli_P]

https://www.heise.de/news/Passwortm...rscher-liest-Master-Passwort-aus-9059945.html

Fühlst du dich da sicher?

Ich lasse bei nun bei jedem Passwort mein Auge-Scannen.
Aber ist das noch sicher?

Der Artikel ist von letztem Jahr und bezieht sich auf Version 2.54 von Keepass. Mittlerweile sind wir bei Version 2.56. Ob das "Problem" noch exisitiert in der aktuellen Version weiss ich jetzt gar nicht; allerdings muss man ja Zugriff auf den Rechner haben, um die Schwachstelle ausnutzen zu können. Und da sind wir wieder bei der Sache: Wenn jemand schon Zugriff auf deinen Rechner hat, dann hast du ganz andere Probleme.
Man sollte sich ja auch nicht nur auf das Master-Passwort verlassen, sondern noch einen zweiten Faktor anlegen zum einloggen in die Datenbank... das Keyfile bietet sich da an z.B.

 

[crashbandicot]

Ich lasse bei nun bei jedem Passwort mein Auge-Scannen.
Aber ist das noch sicher?

Nein, das hat schon Wesley Snipes aka 'Simon Phoenix' vor 21 Jahren in "Demolition Man" auszunutzen gewusst.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Und Passwörter sind auch nicht sicher, sofern es jemand wirklich auf dich abgesehen hat.

Quelle: https://xkcd.com/538/ / https://www.explainxkcd.com/wiki/index.php/538:_Security