ComputerBase Menü
Aktuelles

Wie sieht euer Passwort-Management aus?

Seby007 schrieb:
Selbst wenn es geknackt würde bin ich ganz entspannt...was interessiert einen Fremden die 0815-Accounts diverser Foren oder Fotos von meinem Essen oder xxten Geburtstag? Eben.
Zum Vergrößern anklicken....
wärst du so frei mir die Datei mal rüber zu schicken? Würde da gern mal durchforsten ... und Danke schonmal, dass du da so entspannt bist :-)

Viele Grüße,
ein Fremder.
 
branhalor schrieb:
Damit ist ein Paßwort locker zwischen 10 und 20 Zeichen lang, erfüllt alle üblichen Anforderungen
Zum Vergrößern anklicken....
Leider gibt es immer mal wieder eine Webseite mit einer total unnötigen maximalen Länge von 12 oder gar 8 Zeichen. Sowas haute mein Schema immer unnötigerweise durcheinander, so dass ich mir das PW nie merken konnte.

Inzwischen nutze ich für viele 0815-Webseiten den Manager von Edge inkl. automatischem Passwortvorschlag. Ist dann immer was kryptisches. Da ich auch Edge auf dem Handy hab und das gespeichert und synchronisiert ist, ist mir das aber egal. Funktioniert gut. Falls man es doch mal vergisst, gibt es ja immernoch die Option das via Email zurückzusetzen.
Für Zahlungen (Paypal, Amazon) dann noch 2FA.
 
Keepass auf dem PC und auf dem iPhone den von Apple.
 
Bitwarden, ist überall nutzbar. Zusätzlich 2Faktor Authentifizierung für Bitwarden und E-Mail Anbieter. Einen Kennworttresor bringt einem nichts, wenn jemand Zugriff auf E-Mail bekommt und dann alle Kennwörter zurücksetzen kann. Daher immer 2Faktor Authentifizierung für E-Mail ebenfalls aktivieren.
 
Seby007 schrieb:
Da ich in den 90ern mit dem Computer aufgewachsen bin, ganz simpel ohne jegliche App im Klartext in einem einzigen Wordpad-Dokument (mit Tabelle) bzw. Notepad-Textdatei.
Zum Vergrößern anklicken....
Und nutzt du auch noch Windows 3.1 auf einem 486er um das Forum hier zu besuchen? Vermutlich nicht, die technologische Entwicklung ist seit den 90ern weit fortgeschritten, du solltest einen Passwordmanager verwenden.
 
Keepass XC und Keepassium
 
Seby007 schrieb:
Da ich in den 90ern mit dem Computer aufgewachsen bin, ganz simpel ohne jegliche App im Klartext in einem einzigen Wordpad-Dokument (mit Tabelle) bzw. Notepad-Textdatei.
Zum Vergrößern anklicken....
Leider bist du auch sicherheitstechnisch in den 90ern hängen geblieben.

Ich nutze für die PCs KeepassXC mit Passwort + YubiKey und Challenge Response und für IOS Strongbox.
 
Notizbuch und mein Stift. Alle anderen vertraue ich nie.

Was passiert wenn Passwortmanager pleite geht und dann keinen Zugriff mehr bekommt? Usw...
 
Wie soll ein Passwortmanager pleite gehen? Ist doch nur ein Stück Software. Zugriff auf Keepass bleibt doch bestehen, auch wenn der Entwickler das Projekt für beendet erklärt.
 
  • Gefällt mir
Reaktionen: guzzisti und wrglsgrft
Also Notizbuch und Stift wäre mir zu unsicher und zu umfangreich. Mein Passwortmanager hat über 150 Einträge. Sicherlich könnte man da auch mal aussortieren. :-) Die Datenbank kann man lokal / NAS / Cloud speichern, also warum sollte man darauf den Zugriff verlieren? Und KeePass z.B. ist kostenlos, kann also schonmal nicht pleite gehen.
 
Selbst-gehostete Vaultwarden-Instanz (Bitwarden kompatibler klon) geht (mit und ohne Extra-Client) auf allen Platformen. Für jede Website dann ein zufällig generiertes mind. 45 Zeichenpasswort (wo es geht) mit Sonderzeichen.
 
Necrox schrieb:
Also Notizbuch und Stift wäre mir zu unsicher und zu umfangreich. Mein Passwortmanager hat über 150 Einträge.
Zum Vergrößern anklicken....
Könnte bei mir noch mehr sein. Meine Passwörter haben zwischen 35 und 65 Stellen mit allen druckbaren Zeichen, wie will man das ständig per Hand eingeben?

Fatal3ty schrieb:
Was passiert wenn Passwortmanager pleite geht und dann keinen Zugriff mehr bekommt?
Zum Vergrößern anklicken....
Die meisten Datenbankformate sind untereinander kompatibel. Du kannst mit verschiedenen Programmen wie Keepass, KeepassXC, Strongbox usw. diese Datenbanken öffnen.
 
Zuletzt bearbeitet:
Fatal3ty schrieb:
Was passiert wenn Passwortmanager pleite geht und dann keinen Zugriff mehr bekommt? Usw...
Zum Vergrößern anklicken....
Man muss zwischen Online und Offlineanbietern unterscheiden. Bei Online Anbietern wie 1Password könnte der Dienst theoretisch von heute auf morgen verschwunden sein. Da bietet es sich an, regelmäßig ein Backup/Export der Daten zu ziehen.
Die Offlinemanager installiert man sich lokal, da sichert man den Installer und zieht sich natürlich auch regelmäßig ein Backup der PW-Datenbank.

Wichtig ist, dass man den Recovery Prozess auch mal testet, also ob man die gesicherten Passwörter z.B. in einen anderen PW Manager importieren kann.
 
  • Gefällt mir
Reaktionen: manub und BeBur
Da mein Facebook-Account vor wenigen Tagen gehackt wurde, habe ich an einem " sauberen PC " sofort alle Passwörter geändert und das System komplett neu installiert. (Es war zum Glück nur Facebook)
" Der (vorübergehend) neue Account-Inhaber " kommt laut Telefonnummer aus Frankreich, laut IP aus Karlsruhe, laut Zeitzone irgendwo aus Asien.
Der Typ wurde von Facebook bereits aus meinem Account gekickt und das Konto gesperrt.

Nun habe ich mir mehrere Yubikey 5 NFC besorgt und alle Accounts mit 2FA abgesichert. (TOTP/FIDO)
(Als erstes auf allen Keys PIN, PUK und Management-Key geändert)

Anmeldedaten + Recoverykeys + Secrets (Als QR-Code und Klartext) habe ich verschlüsselt und an mehreren Orten (auch Offline) gespeichert, auf die nur ich zugreifen kann.
 
Zuletzt bearbeitet:
Ich benutze aktuell Keepass 2 am PC und auf dem Smartphone Keepass2Android, zudem 2FA wo die Möglichkeit dazu besteht.
R O G E R schrieb:
Ich traue den PW-Mangern iwie nicht.
Ganz klassisch Zettel und Papier.
Jeder Dienst hat ein eigenes PW.
Zum Vergrößern anklicken....

Hast du eine Kopie von deinem Zettel bzw. wo liegt der Zettel bei dir?
Ich hätte starke bedenken, dass der Zettel mal verloren geht :watt:
 
@BassCatBall Wow, erstmal krass, welche Mühe du da jetzt verständlicherweise reinsteckst. Aber wie kommts eigentlich zu einem Facebook Hack? Suchen die sich random Ziele raus, gabs bei dir gute Gründe? Frage mich oft was die Motive sind bzw. wie die Hacker exakt auf dein Profil kommen.
 
yelljell schrieb:
Aber wie kommts eigentlich zu einem Facebook Hack? Suchen die sich random Ziele raus, gabs bei dir gute Gründe? Frage mich oft was die Motive sind bzw. wie die Hacker exakt auf dein Profil kommen.
Zum Vergrößern anklicken....
In den allermeisten Fällen ist das Phishing, Zugangsdaten die im Rahmen eines Datenlecks veröffentlicht wurden oder mit Malware verbudnen. Der Rest sind dann Leute aus dem direkten Umfeld mit persönlichen Motiven. Die kennen das Passworts aber dann auch entweder, finden es irgendwo oder nutzen sowas wie im Browser gespeicherte Passwörter. Gerade in Beziehungen, in denen was gehörig schief läuft kommt sowas durchaus öfter vor.

Die Mühe und das Risiko, einen Social-Media-Account aktiv zu hacken macht sich bei einem ramdom-0815-Durchschnittsmenschen eher keiner.
Bei Leuten die Unternehmen oder Regierungen repräsentieren oder Sonst wie öffentliche Relevanz haben kann das natürlich wieder anders aussehen.

Aber meine persönliche Erfahrung ist eher, dass Leute die rumposaunen, dass ihr Facebook-Account gehackt wurde zur ersten Gruppe gehören.
 
yelljell schrieb:
@BassCatBall Aber wie kommts eigentlich zu einem Facebook Hack? Suchen die sich random Ziele raus, gabs bei dir gute Gründe? Frage mich oft was die Motive sind bzw. wie die Hacker exakt auf dein Profil kommen.
Zum Vergrößern anklicken....

Nein, bei mir gab und gibt es nichts besonderes. Ich habe mich sehr wahrscheinlich durch einen Fehler selbst zum Ziel gemacht.
Malware eingefangen, die dann im Hintergrund im Browser gespeicherte Passwörter an den Angreifer gesendet hat.

Auch hier liest man oft, dass sich viele tatsächlich nur auf ein langes Passwort verlassen und sich dadurch relativ sicher fühlen. Ohne Passwortmanager etc.
Wenn man ehrlich ist: Gerade diese Leute geben doch nicht jedes mal ein 12 meter langes Passwort ein. Sie speichern es aus Bequemlichkeit im Browser. ( " Auf diesem PC angemeldet bleiben " )
Das mag lange Zeit gut gehen, vielleicht auch ewig. WENN man sich dann aber doch mal im Eifer des Gefechts was einfängt, ist das 12 meter Passwort beim Angreifer und die Party geht los.
________________

Man muss also nicht in einer Beziehung sein " in der was gehörig schief läuft " damit man seinen Facebook-Hack " rumposaunen " kann. :freak:
 
  • Gefällt mir
Reaktionen: wrglsgrft
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Passwort-Manager für 2 Leute auf 2-3 Geräten getrennt / geteilt
Antworten
7
Aufrufe
1.609
zeXez
zeXez
B
Google Passwortmanager Passwort nach Update Passwort leider vorausgefüllt
Antworten
4
Aufrufe
868
piere-ordinär
piere-ordinär
S
Suche Passwort Manager ohne Abo für mehrere Geräte
2 3
Antworten
44
Aufrufe
5.617
spike1302
S
P
Missgeschick! - alle Passwörter in Gefahr?
2 3
Antworten
49
Aufrufe
3.814
phl92
P
P
Fairphone 2 Merkwürdiges Verhalten
Antworten
7
Aufrufe
534
siggi%%44
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz