Passwortquaos bei den Eltern beseitigen

T-Bone90

Lt. Commander
Registriert
Nov. 2007
Beiträge
1.032
Hallo zusammen,

ich habe mich gestern mal bei meinen Eltern durch das Passwort-Chaos gewühlt und mir ist aufgefallen, dass ganz viele einfache und doppelte Passwörter vergeben wurden. Ich mein bei irgendwelchen Seiten, wo nicht viel passieren kann OK, aber nicht bei Ebay, Paypal und co.
Ich habe mir deshalb gleich alle Seiten vorgenommen, mal paar ordentliche Passwörter vergeben und alle Accounts gelöscht.
Außerdem habe ich bei 2 Accounts schon mal die 2FA eingeschaltet.

Mein Vater hat mehrfach geflucht, weil es natürlich keine einfachen Passwörter mehr sind (aber auch keine ganz komplexen). :D
Er will immer im Browser eingeloggt sein und am besten leine Passwörter eingeben. Wenn man mal die Cookies löscht, regt er sich dann immer auf, da überall ausgeloggt.

Nun Frage ich mich, ob ich bei meinen Eltern eventuell auf einen Passwortmanager zurückgreifen soll. Ich selbst verwende Enpass und bin super zufrieden (habe aber auch viele Passwörter).
Meine Eltern haben nicht mal 20 und wenn, würde ich nur einen kostenlosen Passwortmanager nutzen (eventuell auch auf dem Android Handy von ihnen).

Oder sollte man die Kennwörter einfach in Microsoft Edge speichern und gut (war bisher auch drin, weiß aber nicht, in wie weit Edge da sicher genug ist). Auf dem Smartphone nehmen sie Chrome. Oder man wechselt ganz auf Chrome/Edge.

Nun habe ich erstmal alle auf einen Zettel geschrieben. Immer noch bisschen Chaos, da auch zum Teil Accounts drin sind, die sich mein Vater mit meinem Bruder teilen.

Was würdet ihr machen? Es sollte trotzdem relativ einfach sein. Ich brauche keine 50 Zeichen langen Passwörter, aber zumindest sollten Zahlen, Sonderzeichen und Groß-/Kleinschreibung drin sein.

Vielen Dank im Voraus.
 
Zuletzt bearbeitet:
Quaos? Du meinst Chaos, oder?

Überall ein anderes Passwort ist auch nicht sicherer. Für wichtige Dinge ein gutes 10-12stelliges, zu dem deine Eltern eine Assoziation haben reicht völlig aus.
Alles andere kann 8 stellig und einfacher sein.
 
  • Gefällt mir
Reaktionen: T-Bone90
H3llF15H schrieb:
Stehe vor dem selben Problem bei meinen Eltern. Denen stelle ich einen RPi mit Vaultwarden hin, richte alles ein und gut ist.
Ich habe daheim auch einen RPi, kommt bei meinen Eltern aber nicht in Frage.
 
Wenn sie Android Handys verwenden würde ich der Einfachheit halber google Chrome und dessen Passwortmanager verwenden. Synchronisiert dann mit dem Handy über den google Account.
 
  • Gefällt mir
Reaktionen: T-Bone90
Karre schrieb:
Quaos? Du meinst Chaos, oder?

Überall ein anderes Passwort ist auch nicht sicherer.
OMG :freak::D ja du hast recht Danke!
Ergänzung ()

RockNLol schrieb:
Wenn sie Android Handys verwenden würde ich der Einfachheit halber google Chrome und dessen Passwortmanager verwenden. Synchronisiert dann mit dem Handy über den google Account.
Die Frage ist wie sicher ist Google. Am Rechner ist für mich mittlerweile der Edge Browser am schnellsten und schön in Windows integriert.
Ich persönlich halte nicht viel von Google...
Es ist ja auch die Frage, was sie am Handy an Passwörtern brauchen. Bei Ebay, Kleinanzeigen und Co sind sie einmal eingeloggt und fertig. Am Handy löscht auch niemand Cookies. Also ist die Frage, ob sie am Handy die Passwörter überhaupt brauchen.
 
T-Bone90 schrieb:
Nehme an das bedeutet Chaos?
Ka wie "sicher der Edge ist, aber zb Firefox bietet einen guten passwortmanager, synchronisiert das auch aufs Android Gerät.

Vermutlich wird das beim Edge ähnlich sein?
 
Schau dir mal Keepass an (lokale Datenbank mit einem Masterpassword, auch als App für Android und iPhone...) oder evt. Lastpass (Cloud, MultiBrowserfähig).
mfg
 
  • Gefällt mir
Reaktionen: PHuV
Kommt ja auch immer auf das risiko an --- Banking ist ja was anderes als Muttis Login für das Backforum. Passwörter die keinen finanziellen schaden anrichte, oder die Adresse preisgeben, können ruhig im Browser stehen, der dann auch mit den Mobiltelefonen synct. Heiklere Passwörter würde ich dem browser nicht anvertrauen, da dann entweder die Gratis Variante von Enpass, oder wenn dei Passwörter auch in die Cloud dürfen - Bitwarden.
 
Tulol schrieb:
Nehme an das bedeutet Chaos?
Ka wie "sicher der Edge ist, aber zb Firefox bietet einen guten passwortmanager, synchronisiert das auch aufs Android Gerät.

Vermutlich wird das beim Edge ähnlich sein?
Ja macht Edge genauso. Firefox hatten sie lange aber habe ich entfernt, da Edge deutlich schneller war (wegen der Integration).
 
Ich halte chrome für sicher genug um Passwörter deiner Eltern zu verwahren. Geht ja nicht um Staatsgeheimnisse. Selbst verwende ich ein selber gehostetes Bitwarden, das ist hier aber nicht praktikabel.
Keepass wird schwierig mit dem Synchronisieren.
 
Karre schrieb:
Überall ein anderes Passwort ist auch nicht sicherer.
Natürlich ist es das. Das ist sogar das Wichtigste zusammen mit MFA. Dienste werden immer wieder mal gehackt und dann will man nicht, dass da mehr als ein Account in Gefahr ist.

T-Bone90 schrieb:
Am Rechner ist für mich mittlerweile der Edge Browser
Dann nimm den. Gibt es ja genau so für Android. Browser mit automatischer Synchronisation erscheint mit in diesem Fall auch sinnvoller als ein ausgewachsener Passwortmanager. Der wird deine Eltern nur nerven und sie gehen zurück zum vorherigen Status.
 
  • Gefällt mir
Reaktionen: RockNLol
Sobald 2FA aktiv ist, ist die Stärke des Kennwortes nicht mehr ganz so wichtig. Überall wo moglich würde ich auf 2FA umstellen um die Sicherheit deutlich zu erhöhen.
Kennwörter im Browser zu speichern würde ich nicht empfehlen.
 
Aber Passwörter im Browser speichern ist genaus unsicher..

Es macht einfach keinen Sinn, für eher unwichtige Dinge dauernd neue komplexe Passwörter anzulegen.

2FA ist absolut empfehlenswert, sofern das Handy ebenso gesichert ist, also PIN etc, und die Nachrichten nicht offen auf dem gesperrtem Bildschirm lesbar sind.. usw.
 
Also ich wäre auch bereit, wieder zu Chrome zu wechseln bei ihnen statt Edge. Beides gibt es ja jeweils für Smartphone und PC. Ist halt die Frage, was in dem Fall am besten funktioniert (auch wenn irgendwelches Java etc im Spiel ist).

Irgendein Passwortmanager wurde doch mal gehackt..? Und irgendwie hatte ich gestern nur gelesen, dass der beste kostenlose Passwortmanager "KeePassXC". Wusste gar nicht, dass LastPass und Keepass auch gratis ist.

Wie gesagt ist die Frage, ob sie die Passwörter auf dem Smartphone brauchen...
Bisher haben sie den Zettel zur Hand genommen (wenn sie sich irgendwo am Handy einloggen mussten) und haben abgetippt.

Onlinebanking haben sie nicht, aber z.b. Paypal (2FA aktiv).
Ich würde dort 2FA auf jeden Fall aktivieren, wo was schlimmes passieren kann.
Ergänzung ()

Karre schrieb:
Aber Passwörter im Browser speichern ist genaus unsicher..

Es macht einfach keinen Sinn, für eher unwichtige Dinge dauernd neue komplexe Passwörter anzulegen.
Siehst da gehts schon los. Was nun? :confused_alt:
Also am Rechner ist mittlerweile auch nur der Windows Defender aktiv und am Android Smartphone nichts.
Sie laden aber auch keine Apps einfach so runter.
 
T-Bone90 schrieb:
Was würdet ihr machen?
Bitwarden und gut ists. Das läuft überall und funktioniert auch in Apps, wenns sein muss.

Am Smartphone brauchts nie ein Passwort. Da kommt man per Fingerprint ran, hat sie immer dabei und nicht wieder "verlegt".
 
  • Gefällt mir
Reaktionen: KitKat::new()
T-Bone90 schrieb:
Ist kostenpflichtig, sobald es auf Smartphone und PC aktiv sein soll. Da machts überhaupt keine Sinn mehr zu nehmen, weil Bitwarden dasselbe kann - kostenlos und Open Source - bei ebenso guter Usability.
 
PHuV schrieb:
KeePass mit Erlaubnis, das in den Browser das zu übernehmen, und Du hast ein Problem weniger.
Du meinst aber schon KeePassXC oder? Weil das normale KeePass wird ja nicht mehr weiterentwickelt.
Und das geht, dass es dann mit dem Browser synchronisiert?
Ergänzung ()

M4ttX schrieb:
Ist kostenpflichtig, sobald es auf Smartphone und PC aktiv sein soll. Da machts überhaupt keine Sinn mehr zu nehmen, weil Bitwarden dasselbe kann - kostenlos und Open Source - bei ebenso guter Usability.
Also halten wir mal fest, dass wenn einen Passwortmanager dann KeePassXC oder Bitwarden. Die Frage ist trotzdem, ob das bei meinen Eltern und den paar Logindaten sinn macht oder ob man doch einfach im Browser das ganze macht und fertig.

Das meiste sind irgendwelche kleinen Shops. Das wichtigste ist wohl Paypal und eBay.
 
Karre schrieb:
Aber Passwörter im Browser speichern ist genaus unsicher..
Sehe ich nicht so. Heutzutage hat ja eh praktisch jeder sein Handy mit Fingerabdruck/PIN gesichert. Wenn dir das jemand klaut, kann er das (meistens) resetten und verkaufen, aber viel mehr auch nicht.

Das gleiche von wegen Benachrichtigungen auf dem Homescreen und solche Geschichten. Niemand wird dein Passwort und dein Handy klauen, um an irgendwelche Accounts zu kommen. In der Zeit kann man zehn Leuten per Social Engineering ihre MFA-Codes abnehmen mit einem Hundertstel des Risikos.

Karre schrieb:
Es macht einfach keinen Sinn, für eher unwichtige Dinge dauernd neue komplexe Passwörter anzulegen.
Es gibt aber auch nichts, was dagegen spricht, wenn man einen Passwortmanager einsetzt.

T-Bone90 schrieb:
Weil das normale KeePass wird ja nicht mehr weiterentwickelt.
Doch, wird es. KeePassXC ist ein Fork, kein Nachfolger. Ich würde trotzdem auf XC setzen, weil es ein etwas schöneres UI und ein paar mehr Features hat.
 
Zurück
Oben