Passwörter Ablagesystem?

[Tambay]

Hallo an alle,

ich wusste nicht wo rein damit, deswegen hab ich den Platz hier auserwählt. Obwohl es nicht so ganz abseits von Software sein muss.

Ich habe ein Problem damit, mir alle möglichen Passwörter zu merken. Und das liegt daran, dass mittlerweile immer mehr Passwörter benötigt werden, und vor allem teilweise Großbuchstaben oder Sonderzeichen eingebaut werden müssen.
Deswegen weiß ich gerade auf Seiten, die ich nicht so oft besuche, meine Passwörter am Ende nicht mehr.

Deswegen würde ich gern wissen wollen, wie ihr das so handhabt?
Aufschreiben und im Ordner abheften? Irgendwo irgendeine Software nutzen? Hat alles Vor- und Nachteile, die Software kann ggf. geknackt werden.
Ich will dort keine Bank PIN-Nummern hinterlassen, sondern höchstens Passwörter zu meinen Tagesgeldkonten.

Danke!

 

[davidbaumann]

Hallo,

nutze doch einfach Keepass.
Das System ist offen, die Verschlüsselung nachvollziehbar, die Sicherheit ist von deiner Kennwortlänge abhängig. Brute Force wird man nie verhindern können, nur erschweren.

Damit kannst du dir auch gleich angewöhnen, für jeden Dienst ein eigens Passwort generieren zu lassen, so musst du dein eBay Konto nicht ändern, wenn Adobe mal wieder Passwortlisten verliert

Gruß.

 

[Tambay]

http://www.chip.de/downloads/KeePass-2_37165084.html

Das ist, nehme ich an?
Sieht gut aus, danke für den Tipp! Ich werds mir mal downloaden.

Damit nur Sie an Ihre Daten kommen, versiegeln Sie die Datenbank mit einem Master-Passwort oder legen eine Key-Disk, entweder auf CD oder Diskette, an.

D.h., dass ich zum Öffnen des Programms die CD einlegen muss?
Das würde ich dann so machen.

 

[davidbaumann]

Ich würde die 1er Version empfehlen, die ist auch als portable und unter Android oder Linux einsetzbar, die 2er benötigt das .NET Framework.
Die Formate sind leider nicht kompatibel...

 

[Tambay]

Ok danke, dann greif ich zu der 1er Version. Die Option "unter Android einsetzbar" will ich mir auf jeden Fall offen halten.

 

[davidbaumann]

Manche werden jetzt vielleicht weinen, aber ich hab meine Datenbank in der Cloud liegen.
Wie gesagt ist die Sicherheit nur von dem verwendeten Passwort abhängig, theoretisch sollte niemand etwas mit einer Datei anfangen können ohne Passwort.

Zusätzlich kannst du natürlich noch eine Schlüsseldatei verwenden, die du dann eben nicht über die Cloud auf deinen Geräten verteilst.

Gruß.

 

[okni]

Ich kann dir LastPass empfehlen, LastPass, das kostenlose Add-on für den Internet Explorer, Firefox, Opera und Google Chrome, verwaltet jedes Ihrer gespeicherten Passwörter verschlüsselt und zudem weltweit aufrufbar. Dazu müssen lediglich die Erweiterung im Browser installiert und Sie angemeldet sein.Deine wichtigen Daten sind vor Ort durch AES verschlüsselt, werden dann hochgeladen und mit anderen Computern oder Browser synchronisiert.Ich nutze es mittlerweile schon seit 2 Jahren und möchte es nicht mehr missen, aber Pins für Banken werde ich dort aber nicht speichern, alles andere schon schau dir es ruhig einmal an hier der Link dazu:

https://lastpass.com/features_free.php

 

[Glowazowski]

Ich nutze folgendes (für mich selbst natürlich abgewandeltes) System, um überall ein anderes Passwort aus Buchstaben, Zahlen, Groß- und Kleinschreibung sowie Sonderzeichen bestehndes Passwort zu haben und mir all diese Passwörter auch merken zu können:

Zuerst nehme ich eine mir gut bekannte Zeile aus einem Gedicht oder Liedtext. Für dieses Beispiel nehme ich Emmilia Torrinis Songtitel "My Heart is beating like a Jungle Drum".

Aus der Liedzeile nehme ich (unter Beachtung von Groß- und Kleinschreibung) die ersten Buchstaben: MHiblaJD

Jetzt ersetze ich das "a" durch die Ziffer "1" (bedeutet ja quasi da Gleiche und lässt sich daher leicht merken) und das "H" durch eine "8" (ein Herz hat Ähnlichkeit mit der 8). M8ibl1JD

Nun reichere ich das ganze noch mit ein paar Satzzeichen an: M8ib,l1JD!

Das ist jetzt das Grundpasswort. Um es für jeden Dienst, jede Website etc zu individualisieren füge ich an zwei Stellen noch etwas Hinzu (hier durch Unterstriche symbolisiert): M8_ibl,_1JD!

An diesen Stellen füge ich jetzt zum Beispiel den jeweils zweiten und letzten Buchstaben des Dienstes zu, bei dem ich mich anmelde. So wäre zum Beispiel mein Passwort hier bei Computerbase: M8oib,le1JD!

 

[Tambay]

@okni
Auch das Programm teste ich mal an, danke. Es kann nicht schaden, zu gucken, welches mir besser liegt.

@Wazowski
Und die Passwörter hast du alle im Kopf, oder legst du sie anschließend irgendwo ab?
Das System finde ich gut, aber könnte ich mir niemals merken, welche Variation ich für welche Seite verwendet habe.

 

[Glowazowski]

Das ist doch gerade der Trick dabei: Das System ist überall das gleiche. Nach dem obigen Beispiel wäre das Grundpasswort M8_ibl,_1JD!. Ich muss mir nur ein Passwort (+System) merken und habe überall unterschiedliche Passwörter. Das System ist dabei so gewählt, dass nicht offensichtlich ist, wie es funktioniert. Somit gefährdet nicht ein einzelnes gestohlenes Passwort gleich die Sicherheit aller übrigen Passwörter.

Für alle Seiten passe ich es nach dem selben (nur mir bekannten System) an. So komme ich für jeden Dienst zu einem anderen Passwort, da das System aber immer gleich ist, kann ich mir alle Passwörter merken. Beispiele:
Computerbase: M8oibl,e1JD!
Amazon: M8mibl,n1JD!
Ebay: M8bibl,y1JD!
iTunes: M8Tibl,s1JD!
Google: M8oibl,e1JD!