News Hasso-Plattner-Institut: Das meistgenutzte Passwort in 2025 bleibt eine Zahlenreihe
Manche Seiten wie im Finanzbereich blockieren eben auch aktiv den Zugriff auf diese Elemente, so dass beim Klick ins Eingabefeld eben nicht das typische Bitwarden-Popup kommt. Aber das Einfügen über die Toolbar funktioniert dann bei mir dennoch immer (keine keine Seite, wo es nicht geht).Flutefox schrieb:
BloodyEyeX
Cadet 4th Year
- Registriert
- März 2013
- Beiträge
- 112
Gut durchschaut.Magellan schrieb:
Inzwischen nehme ich die Passwörter von Keepass
früher nahm ich so Passwörter wie Au434to164En574te.
Bin mit Keepass seit 5 Jahren zufrieden die Datenbank war immer zu öffnen nie Probleme.
Ich bin nur zu vorsichtig das ich die alten Versionen behalte und Datenbanken bei einer neuen Version lade ich diese herunter kopiere die Datenbank von der alten Version in die neue behalten aber alle Keepassordner mit Datenbanken. Angefangen habe ich mit 2.48. Das Hauptpasswort habe ich über diese Notfallnotiz in einem Umschlag versteckt.
früher nahm ich so Passwörter wie Au434to164En574te.
Bin mit Keepass seit 5 Jahren zufrieden die Datenbank war immer zu öffnen nie Probleme.
Ich bin nur zu vorsichtig das ich die alten Versionen behalte und Datenbanken bei einer neuen Version lade ich diese herunter kopiere die Datenbank von der alten Version in die neue behalten aber alle Keepassordner mit Datenbanken. Angefangen habe ich mit 2.48. Das Hauptpasswort habe ich über diese Notfallnotiz in einem Umschlag versteckt.
Ich war mal nicht so kluk. Habe die OTP-Seeds und QR-Code-Bilder in einer Keepass-Datei abgelegt, extra unabhängig von meinem Bitwarden. Da ich so selten neue OTP-Seeds hinzufügen musste, habe ich das Passwort vergessen :-)wagga schrieb:
Naja, aber kein Beinbruch. Über 2FAS werden die bei mir eh synchronisiert auf Smartphone und Tablet, und ich konnte die Seeds auch noch einsehen.
Ergänzung ()
Oder dann hast du dich für ein Sonderzeichen entschieden, das du immer nimmst, und eine Seite sagt "Dieses Sonderzeichen mag ich nicht". Also dass man sich neben Passwörtern auch quasi noch die Policy merken muss, ist bescheiden. Deshalb Passwort-Manager.Araska schrieb:
Helge01
Vice Admiral
- Registriert
- Nov. 2008
- Beiträge
- 6.543
Eigentlich richtig erkannt nur die falsche Schlussfolgerung gezogen, nicht der Passwortmanager ist unsicher sondern eventuell das Masterpasswort. Das bedeutet es benötigt nur ein einziges Passwort was sehr lang und komplex ist, am besten noch mit einem Hardwaretoken wie ein YubiKey mit Challenge-Response abgesichert.Wallwatcher schrieb:
Ich muss zum öffnen des Passwortmanager mein Passwort eingeben und zusätzlich den im USB-Anschluss eingesteckten YubiKey berühren damit ein Challenge-Response ausgeführt wird. Das ist schon ziemlich sicher, absolute Sicherheit gibt es nicht.
Zuletzt bearbeitet:
Die Hoffnung ist, dass du dein Masterpasswort entsprechend sicher wählst, weil du das ja auch nicht so oft eingeben musst, und nicht so unsicher wie irgendwelche Passwörter wie man sie vielleicht im ComputerBase-Forum hat, und auch der Zugang überhaupt zum Passwort-Manager nicht "einfach" ist.Wallwatcher schrieb:
Selbst wenn Bitwarden/Vaultwarden über das Public-Web erreichbar ist, wie sieht der Angriff konkret aus? Wie knackt das jemand?
Wenn jemand Zugriff auf mein NAS hat und dort Dateien aus meinem Vaultwarden-Container kopieren kann, dann könnte er eher noch einen Angriff versuchen, aber ob der aussichtsreich ist?
Passwortmanager.....Wallwatcher schrieb:
https://www.amazon.de/dp/B0CMG9CP9F
Hat irgendjemand angemerkt man sollte einen Webdienst als Passwortmanager nutzen? Es gibt zig Möglichkeiten seine Kennwörter zu verwalten. Der springende Punkt, nur mit einer Kennwortverwaltung, egal welcher Art, kann man vernünftig für jede Seite ein eigenes sicheres Kennwort nutzen.