ComputerBase Menü
Aktuelles

Passwörter und Zugangsdaten im Googlekonto speichern: Sicherheitsrisiko ?

Nilson schrieb:
Man kann die Passwörter aus Chrome auch exportieren. Dann hat man ein unabhängiges Backup.
Zum Vergrößern anklicken....
Als CSV Datei wird die, glaube ich, gespeichert.
 
Nilson schrieb:
Man kann die Passwörter aus Chrome auch exportieren. ..
Zum Vergrößern anklicken....
Aber soweit ich weiß sind die Passwörter in Chrome unverschlüsselt.
Sehe ich das richtig?
Bei Keepass ist die Datenbank verschlüsselt und man braucht das Masterpasswort um sie zu entsperren.
 
Kronos60 schrieb:
Aber soweit ich weiß sind die Passwörter in Chrome unverschlüsselt.
Sehe ich das richtig?
Zum Vergrößern anklicken....
Wenn man die Passwörter exportiert werden diese als CSV Datei auf dem PC/Laptop abgespeichert und können im Klartext gelesen werden. Jetzt liegt es am Nutzer selber, das Lesen der Datei und somit, der Passwörter zu verhindern.
 
Wie Chrome die lokal speichert kann ich nicht sagen. Aber wenn jemand (unbefugtes) an deinem Rechner ist, hast du eh andere Probleme.
Dagegen hilft eine Vollverschlüsselung der Platte (mit Bitlocker oder Veracrypt)
 
Nilson schrieb:
Wie Chrome die lokal speichert kann ich nicht sagen.
Zum Vergrößern anklicken....
Ich habe es gerade ausprobiert. Die Passwörter werden als CSV Datei auf dem PC/Laptop gespeichert. Im Speichern Dialog wird man noch gefragt, wohin man die Datei speichern will. Hier hat man die Möglichkeit ein externes Medium auszuwählen, also USB Stick oder externe Festplatte, zum Beispiel.
 
Kronos60 schrieb:
Aber soweit ich weiß sind die Passwörter in Chrome unverschlüsselt.
Zum Vergrößern anklicken....
In Chrome nicht. Dort liegen sie verschlüsselt.
Der Zugriff ist auch an das Benutzerkonto gebunden. Dass heisst, allein um sich die Passwörter anzeigen zulassen ist eine Bestätigung mittels Windows-Anmeldepasswort notwendig.

Wenn sich jemand das Chrome-Profil bzw. die Passwort-Datenbank kopiert, kann sie nicht auf einem anderen Rechner verwendet werden.
 
Ich würde trotzdem einen Passwort-Manager wie Keepass Chrome vorziehen.
 
Ralfii schrieb:
Nun wurden in der Vergangenheit schon ab und zu irgendwelche Zugangsdaten von bekannten gehackt, meist aber nur mit unschädlichen Spam, Markierungen von bekannten auf Facebook usw. es ist nichts gravierendes passiert.
Zum Vergrößern anklicken....
Das ist eine Fehleinschätzung. Bei gehackten Accounts werden in der Regel auch alle personenbezogenen Daten entwendet und ggf. später in anderen Kontexten missbräuchlich verwendet (z.B. Identitätsdiebstahl, Auslesen der E-Mail-Adressen Dritter und Spam-/Phishing-/Malwareversand an diese, etc.). Gerade diese Fehleinschätzungen zu Malware machen es den Verbreitern und Nutznießern derselben leichter.

Ralfii schrieb:
Für Foren und sonstiges sind leider oftmals die gleichen Passwörter am Start, aber da ist halt im Zweifelsfall der Account weg....
Zum Vergrößern anklicken....
Das musst Du dringend und sehr zeitnah ändern. Auch aus diesen Accounts können missbräuchlich Daten verwendet werden, es können in Deinem Namen schädigende / strafrechtlich relevante Beiträge abgesetzt werden, usw. Jeder Account im Web braucht ein starkes und stark unterschiedliches Passwort zu anderen Accounts im Web.

Ralfii schrieb:
Wie schätzt ihr die Sache ein, bin ich sicher genug unterwegs, und was könnte man noch optimieren?
Zum Vergrößern anklicken....
Nein, angesichts Deiner Schilderungen und Einschätzungen zur Sache, bist Du nicht sicher genug unterwegs und musst einiges optimieren (siehe oben und folgend).

Ralfii schrieb:
Wenn ich einen Passwortmanager habe, und jemand anderes das Master-Passwort hat, dann ist das auch ein gewisses Risiko, ähnlich ist es wenn jemand auf meinen Google Account kommt, wo alle Daten gespeichert sind.....
Zum Vergrößern anklicken....
Bitte keine Passwort-Daten "nackt" im Google-Konto hinterlegen! Verwende mindestens einen Passwortsafe wie Keepass, das wurde ja bereits vorstehend mehrfach empfohlen.
 
  • Gefällt mir
Reaktionen: be_myself
Ich habe mit dem gleichen Thema gerade in einem anderen Thread hier gelernt und habe vor 2 Tagen mit KeepassXC ein funktionierendes (auf 4 Geräten und unterschiedlichen OS) PW Management System aufgebaut.
Ich gebe meine .kdbx Datenbank in meine Google Drive und kann somit von allen Geräten nicht nur darauf zugreifen und lesen, sondern eben auch von allen Geräten neue Accounts bzw. Passwörter erstellen. Google Drive an sich kann ja ohne Master PW mit dieser Datei nix machen.

Was mir noch aufgefallen ist in dem ganzen Prozess:
bei mir sind wohl weniger als 30% der in Chrome/Safari gespeicherten Passwörter wirklich wichtige Zugänge zu Portalen wie Banken, Emails, Arbeit etc. Diese habe ich alle mit einem von Keepass generierten (min 100 Bit) erstellen lassen und in der Datenbank abgespeichert. Dabei hab ich für mein Haupt E-Mail Konto ein PW selbst generiert, das zwar mit 120 Bit sehr sicher sein sollte, aber das ich mir auswendig merken kann. Ist mir wichtig, da ich so im Notfall (kein Laptop/Handy mit bzw. nicht funktionstüchtig) so doch noch Zugang von jedem Gerät auf mein Haupt Mail Konto habe (Internet Cafe, Uni/Arbeits/Hotel PC im Urlaub etc.)

Ich habe gemerkt, dass eben diese E-Mail, die beim Erstellen der meisten Accounts benutzt wird, die allerwichtigste Adresse ist, da man ja fast überall seine Accounts mit "Passwort vergessen" in wenigen Sekunden rücksetzen kann. Gleichzeitig sollte diese E-Mail wohl auch am Besten geschützt werden, da ein Angreifer mit Zugang zu dieser einen E-Mail auch alle anderen Accounts mit "Passwort zurücksetzen" ändern kann, da hilft einem sein super PW Manager dann auch nix, wenn alle Accounts mit dem gleichen E-Mail Account erstellt wurde und dieses nicht mehr sicher ist.

Die rund 70% nicht so wichtigen Accounts habe ich immer noch mit dem AutoFill von Chrome/Safari am Laufen und ich werde wohl nur im Laufe der Zeit diese ändern bzw. in Keepass übernehmen.
 
  • Gefällt mir
Reaktionen: Azdak und Poink
Ich wollte den Thread nochmal aktivieren, da ich aktuell vor der selben Entscheidung stehe.
Hatte noch nie Probleme mit PWs/Datendiebstahl obwohl ich sehr einfache PWs und oft die gleichen verwende.

Aktuell habe ich alles in Chrome gespeichert, was gut mit allen Geräten synchronisiert.
Bei finanziellen Transaktionen benötigt man ja zudem immer 2FA in Form von SMS oder App.
Ist das Setup so ausreichend? Keepass XC war okay, aber ist eben auf dem Handy nicht so praktisch.

Außerdem scheint durch Autofill dann doch überhaupt keine Sicherheit zu herrschen?
Manuell kopieren möchte ich jedenfalls nicht. Gibts eine sichere Autofill Option oder einfach bei Chrome bleiben?
 
tz1986 schrieb:
Hatte noch nie Probleme mit PWs/Datendiebstahl obwohl ich sehr einfache PWs und oft die gleichen verwende.
Zum Vergrößern anklicken....
Dann hast du bisher einfach nur großes Glück gehabt. Es reicht alleine nur einer all dieser Accounts, bei dem ein Dienstleister Probleme mit einem Datenleck hat, und alle Deine anderen Accounts mit identischen Passwörtern sind akut gefährdet. Das ist aber nur ein Beispiel von vielen möglichen Szenarien. Du solltest Deinen Umgang mit Passwörtern grundsätzlich ändern, damit du künftig weniger auf Glück angewiesen bist.

tz1986 schrieb:
Ist das Setup so ausreichend?
Zum Vergrößern anklicken....
Nein, absolut nicht, weil:
tz1986 schrieb:
sehr einfache PWs und oft die gleichen verwende
Zum Vergrößern anklicken....
Weit entfernt von "ausreichend". Sehr weit.
 
Ja die Entscheidung zu starken unique PWs ist ja getroffen. Die Frage ist nun Bitwarden oder Chrome PW Manager.
Ist Bitwarden überhaupt sicherer, insbesondere wenn Autofill genutzt wird? Wie gesagt aus Desktop App zu manuell zu kopieren, kommt für mich im Alltag nicht in Frage.
 
tz1986 schrieb:
Ja die Entscheidung zu starken unique PWs ist ja getroffen. Die Frage ist nun Bitwarden oder Chrome PW Manager.
Zum Vergrößern anklicken....
Von der Sicherheit macht es kaum unterschied. Jedoch fallen in letzter Zeit immer wieder Anbieter von Passwortmanagern negativ auf, wenn es um Sicherheit geht.
Google hat hingegen einen sehr hohen Standard bei der Sicherheit.

Externe Passwortmanager bringen oft mehr Features mit als browsereigene Passwortmanager mit (z.B. das generieren von sicheren Passwörtern oder Prüfung von Mehrfachverwendung).
 
PC295 schrieb:
Jedoch fallen in letzter Zeit immer wieder Anbieter von Passwortmanagern negativ auf, wenn es um Sicherheit geht.
Zum Vergrößern anklicken....
Meines Wissens wurde nur Lastpass gehackt, die Speichern die Passwörter in der Cloud.
Bei Bitwarden oder Keepass ist das nie passiert, da wird die Datenbank lokal auf dem PC gespeichert, und man kann sie auf einem Stick oder einer externen Festplatte sichern.
 
@tz1986

Die gleichen verwenden ist schon mal ein Risiko. Werden Daten geleakt werden Kennwörter per Script auf anderen Plattformen gestestet... Und Im Chrome würde ich nichts speichern es sei Du hast alles verschlüsselt.
 
Kronos60 schrieb:
Bei Bitwarden oder Keepass ist das nie passiert, da wird die Datenbank lokal auf dem PC gespeichert
Zum Vergrößern anklicken....
Bitwarden speichert auch in der Cloud. Man kann Bitwarden aber auch selbst hosten, wenn du das meinst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Safari auf dem iPhone hat nicht alle Passwörter aus meinem Google-Account
Antworten
11
Aufrufe
715
gokkel
G
M
Passwörter wiederherstellen.
2
Antworten
26
Aufrufe
2.329
Bully49
Bully49
T
Empfehlung für einfachen phishing Schutz (Browser)
Antworten
16
Aufrufe
1.180
andy_m4
andy_m4
micha`
Container / App Locker für Android /
Antworten
12
Aufrufe
416
micha`
micha`
linuxnutzer
App-Passwörter bei gmail
Antworten
14
Aufrufe
3.019
linuxnutzer
linuxnutzer
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz