Datei mit Zugangscodes sicher verschlüsseln

[Arthur-Dent]

Hallo

Ich mache mir gerade Gedanken, was wäre mit meinen Zugängen (E-Mail, Banken etc.), wenn ich plötzlich nicht mehr da bin. Meine Frau hat zwar auf alles Zugriff, doch bei nicht allem hat sie den Durchblick. Ich habe für mich eine „Zettel“, wo ich Zugänge notiert habe, diese sind aber ohne Angabe, wozu sie gehören, fast wertlos.

Meine Vorstellung: Eine Textdatei welche sich nur mit einem Hardwarekey ,inklusive Passwort, öffnen lässt. Von dem Hardwarekey müsste es zwei geben, falls ich einen verbummel...

Frage:

1. Ist das ein sicheres System. Tatsächlich wären z.B. Kontonummer und Passwort in der Datei beieinander.
2. Welcher Anbieter ist zu empfehlen.
3. Gibt es vernünftige Alternativen zu einer Textdatei auf dem Computer

Danke im Voraus für Eure Hinweise

Gruß Arthur

 

[Wo bin ich hier]

Gibt es vernünftige Alternativen zu einer Textdatei auf dem Computer

Passwortmanager ala KeePass. Dein Masterpasswort sollte deine Frau dann wissen - damit hat sie Zugriff auf alles was im Passwortmanager gespeichert ist.

 

[kieleich]

portabele passwort manager mit verschlüsselter datenbank gibts ein paar viele

2-3 usb sticks damit füttern und fertig

bei der bank braucht es, sofern kein gemeinschaftkonto, auch die nötige vollmacht. sonst darfst du streng genommen den zugang nicht verwenden. selbst wenn du die zugang daten kennst

 

[Helge01]

Nimm ein Passwortmanager wie KeePass, KeePassXC.

Eine Textdatei ist nie eine gute Idee da es häufig, ohne es zu Wissen, temporäre Kopien auf dem PC gibt. Diese wären dann vermutlich auch unverschlüsselt.

 

[Pudel17]

Ich hab' mir eine Lösung mit VeraCrypt gebaut:

• ich hab' auf einer alten SD-Card + einem USB-Stick je einen VeraCrypt-Container liegen (= HW-Lösung 2-fach)
• in dem Container gibt's ein paar wichtige Dokumente, auch Zugangscodes.
• Zum Öffnen der Container gibt's ein PW, das irgendwo in den Notizen steht.

 

[br3adwhale]

KeePassXC hat die modernere Benutzeroberfläche, ist daher KeePass vorzuziehen.

Das Dateiformat ist dasselbe und es gibt sowohl für iOS als auch Android Software dafür (z.B. KeePassium und Keepass2Android).

 

[K3ks]

Ich mache mir gerade Gedanken, was wäre mit meinen Zugängen (E-Mail, Banken etc.), wenn ich plötzlich nicht mehr da bin. Meine Frau hat zwar auf alles Zugriff, doch bei nicht allem hat sie den Durchblick. Ich habe für mich eine „Zettel“, wo ich Zugänge notiert habe, diese sind aber ohne Angabe, wozu sie gehören, fast wertlos.

Passwortmanager, da kannst du, mache ich auch, zusätzlich noch so viel notieren wie du magst.
Alternativ: verschlüsselte Dateien, z.B. via 7Zip, aber da es die Passwortmanager gibt ist das halt alles (fast) unnötig. Ich nutze KeePassXC.

 

[kleines Bärchen]

Das erste wäre, deiner Frau den Durchblick zu verschaffen.
Was nützen Zugangsdaten, wenn sie danach nicht weiterkommt?
Es gibt sicher viele Möglichkeiten, um Passwörter sicher zu speichern, aber im Notfall muss man/ Sie damit auch umgehen können.
Am besten vorher mit deiner Frau alles durchgehen und nach einer gemeinsamen Lösung suchen.

 

[Pudel17]

Am besten vorher mit deiner Frau alles durchgehen und nach einer gemeinsamen Lösung suchen.

Zu diesem Thema: es kann einen auch selbst treffen ... ein Freund von mir hatte vor Jahren einen Schlaganfall - er hat mir berichtet, dass er wochenlang von seinem eigenen Server und allem anderen ausgesperrt war, weil er sich nicht mehr an die PW erinnern konnte...

 

[Thomrock]

Ich benutze auch KeepassXC wenn Du aber einfacher halten willst kannst Du auch einfach z.B. mit LibreOffice ein neues Dokument für Deine Passwörter etc. erstellen und beim speichern ein Passwort vergeben.

 

[TorenAltair]

Papier, ausdrucken, Schliesskassette oder Bankschliessfach.

 

[Helge01]

Bankschliessfach

Normalerweise eine gute Idee außer man wohnt in Gelsenkirchen.

 

[Incanus]

Es gibt auch USB-Sticks oder -SSDs mit geräteunabhängiger Hardwareverschlüsselung, z.B.:
https://www.kingston.com/de/usb-flash-drives/ironkey-kp200-encrypted-usb-flash-drive
Dann wäre nur das Masterkennwort nötig, der Rest kann im Klartext abgelegt werden.

 

[Conqi]

Hardware finde ich immer problematisch. Wir reden hier ja ggf. von Jahrzehnten als Zeitraum. Das kann ein USB-Stick problemlos erreichen, muss er aber nicht. Zwei haben bringt auch Probleme mit sich. Verliert man mal einen, gibt es in 10 Jahren vermutlich das Modell nicht mehr als Ersatz. Dann muss man erstmal schauen, ob man was findet, was man genau so einsetzen kann. Außerdem schiebt man eine Ersatzanschaffung auch gerne mal auf.

Eine verschlüsselte Datei kann man hingegen einfach in der Cloud ablegen, auch diverse Geräte synchronisieren etc. Davon abgesehen ist ein Passwortmanager auch für einen selbst praktisch und nicht nur für Hinterbliebene. Wer meint, er könnte alle seine Accounts heutzutage absichern ohne Passwortmanager, der lügt oder hat ein anderes Verständnis von absichern als ich.

 

[meph!sto]

Habe für den Fall einen Zettel inkl. "Anleitung" und MasterPW für meinen KeePass Container sicher abgelegt.

 

[Incanus]

Hardware finde ich immer problematisch. Wir reden hier ja ggf. von Jahrzehnten als Zeitraum.

Wer sagt denn, dass man in Jahrzehnten nichts davon wieder anfasst oder austauscht? Tinte kann auch verblassen, Papier vergilben etc.

 

[h00bi]

Für Banken usw. wird ohnehin häufig ein Smartphone gebraucht, zu dem deine Frau ggf. Zugang haben sollte.
Du kannst also statt dem Hardware-Key dein Smartphone als zweiten Faktor zum Masterpasswort verwenden.

Den Smartphone Code packst du einfach mit in den Umschlag mit dem Masterpasswort für deinen Passworttresor.

Alternativ kannst du auch Fingerabdruck / Gesicht deiner Frau als biometrischen Zugang hinterlegen. Wichtig ist nur, dass du das bei einem neuen Smartphone auch wieder machst, bzw. den gleichen Entsperrcode auf dem neuen Gerät hinterlegst (oder den Code im Umschlag aktualisierst).

 

[Arthur-Dent]

Wow, in nur so kurzer zeit soviel Antworten. Wo fange ich an...

Bankfach kommt nicht in Frage. Zu teuer und zu unflexibel was eine Änderung der Zugänge angeht.

Was ich sympathisch find und wo ich noch nicht drüber nachgedacht habe, ist die Datei in die Cloud zu legen. Dann komme ich tendenziell von überall an die Datei und ,sollte mal die Wohnung ausbrennen, ist diese immer noch verfügbar. Im Moment arbeite ich unter iOS und nutze die Cloud von Apple habe aber auch ne Dropbox von Microsoft.

Tatsächlich ist der Hinweis mit dem alternden Hardwarekey gut. Wer weiß wie die Anschlüsse in 10 Jahren aussehen und dann suche ich die nächste Lösung.

Ich versuche mal Euere Vorschläge nachzuvollziehen. Wichtig ist mir eine einfache praktikable Lösung. Mit Computern habe ich eigentlich wenig zu tun.

 

[SkyCAM]

Im Apple Universum kannst du Familien Vaults anlegen die genau das Thema adressieren.
Ob man seine Daten alle Cloud basiert sichern möchte steht auf einem anderen Blatt.
Da prinzipiell kein Passwort sicher ist, empfehle ich YubiKey(s) als phishing‑resistente 2FA/Passkey (WebAuthn/FIDO2) Alternative zu verwenden. Deine Frau wird mit dem Account Details sowieso wenig anfangen können, wenn du den Account sinnvoll mit MFA gesichert hast und der Key Generator z.B. auf deinem Mobiltelefon läuft.

 

[CoMo]

Klingt nach einem Anwendungsfall für OrigamiVault.

Dort drin steht dann das Master-Passwort für die KeePass Datenbank.

Tatsächlich ist der Hinweis mit dem alternden Hardwarekey gut. Wer weiß wie die Anschlüsse in 10 Jahren aussehen und dann suche ich die nächste Lösung.

Auch dafür gibt es Lösungen: https://machdyne.com/product/blaustahl-storage-device/