Passwortverschlüsselungsprogramm pro/contra

[Adolar]

Hallo zusammen,

ich überlege mir gerade, wozu ich ein Passwortverschlüsselungsprogramm brauche, wo ich doch mit Microsoft Word / Excel auch passwortgeschützte Dateien erzeugen kann. Eine solche Tabelle als xlsx mit meiner PW-Sammlung habe ich schon. Nach meinem Kenntnisstand ist auch ein EXCEL 2013 Dokument nicht mit vertretbarem Aufwand zu knacken, ausreichendes Kennwort vorausgesetzt. Die Passwortverschlüsselungsprogramme die ich so als kostengünstig gefunden habe 8z.B. KeePass), kennen auch nur einen Benutzer, somit ist es doch nicht anderes, oder? Übersehe ich da was?

Klar, die echt guten mit mehreren Benutzern, AD-Anbindung und versiegelten Einträgen haben etliche Vorteile, aber darum geht's mir gerade nicht. Ich will im Kleinen bleiben.

VG, Adolar.

 

[ismon]

Naja der Workflow ist einfach bequemer.

Du meldest dich z.B. irgendwie im Internet neu an.
Der Passwort Manager generiert dir schonmal ein neues Passwort (mit entsprechender Länger).
Danach speichert der Passwortmager automatisch den Benutzernamen, das Passwort und die URL als neuen Account in der Datenbank ab.

Wenn du das nächste mal auf die Seite kommst erkennt der Passwortmanager das und schläg dir direkt den korrekt Account vor.
Du musst nur noch bestätigen der Passwortmanager füllt Benutzernamen und Passwort automatisch ein.

Das ist schon eine super bequeme Sache. Alleine aus diesem Grund würde ich mein 1Password jeder Zeit einer Excel Liste vorziehen.
Gibt aber bestimmt noch viele andere Gründe.

 

[M@rsupil@mi]

Übersehe ich da was?

DEs kommt halt auch immer darauf an, was man braucht / haben möchte. Wenn du z.B. nur 1 x alle 6 Monate ein PW nachschaust, dann ist das was anderes, als andere Leute, die 10 x am Tag ein PW eingeben müssen.

Es funktioniert zwar irgendwie mit Excel und CO, aber das sind halt keine Programme, die speziell für solche Sachen gedacht sind.

ismon hat ja schon einen wirklich guten Unterschied angesprochen: Die Handhabung. Das PW Programm kann sich beispielsweise direkt in den Browser einklinken, so dass man nur noch das Master-PW für die Datenbank eingeben und 1 x klicken muss. Die Loginfelder werden erkannt und ausgefüllt. Fertig.

Andere Funktionen wären, dass die Datenbank beispielsweise nach X Sekunden automatisch geschlossen wird, das PW wird nur wenige Sekunden in der Zwischenablage vorgehalten und dann wieder entfernt. Durch entsprechende Schlüsseltransformationen kann man die Zeit, die zum Öffnen benötigt wird, signifkant anheben. Man selbst kann ganz gut mit einer "Wartezeit" von vielleicht 1 Sekunde (oder auch mehr, wenn man will) gut leben. Ein Angreifer hat die Wartezeit bei jedem Versuch.

Dazu kommt, dass die PW-Manager PWs generieren können, man kann über einen Verlauf auch sehen, was man z.B. vor X Tagen, Monaten oder Jahren in dem Eintrag hatte und man kann Anhänge an jeden Eintrag anfügen. So hat man irgendwelche Bestätigungen, Sicherungen oder Wiederherstellungsdaten schnell zur Hand, wie etwa TrueCrypt-Header.