News skibidi statt maria: Generationenvergleich der beliebtesten Passwörter 2025

[TempeltonPeck]

Werde ich niemals nutzen. Ist der mal gehackt hat man einfach alle Passwörter

Ich verstehe die Sorge darüber aber was wäre die Alternative? Überall das selbe Passwort oder ähnliche? Das ist viel unsicherer als alles andere. Auf Papier auf schreiben wäre eine Möglichkeit aber die kann auch verloren gehen.

Deshalb gibt es offline Passwortmanager. Die laden nicht hoch oder telefonieren nach Hause. Die Datenbank selbst wird in einer Datei verschlüsselt. Das Passwort dazu muss natürlich sicher sein. Bei modernen Verschlüsselungsalgorithmus (AES-256/512) und gutem Passwort sind die quasi nicht knackbar. Man muss sich auch kein kompliziertes Passwort merken. Man kann stattdessen sogenannte Passwortfrasen nehem.

Als Beispiel von einem Generator: Unfixable_Manhunt4_Arming_Treading_Yard
Mit einem normalen PC würde das errechnen dieses Passwortes 10^57 Jahre dauern. Da so ein Masterpasswort nur in deinem Kopf ist oder irgendwo zur sicherheit notiert kann es auch nicht gestohlen werden.

Und ja absoultue Sicherheit gibt es nicht. Aber wenn der Aufwand zu groß ist zum hacken dann machts auch keiner. Es sei den du hast dir die Wut meherer Geheimdinste zu gezogen.

 

[Hexxxer76]

Werde ich niemals nutzen. Ist der mal gehackt hat man einfach alle Passwörter

Genau das habe ich mir auch gedacht!

Im EDV-Bereich unseres Unternehmens werden alle Daten, einschließlich DMZ und Firewall, auf dem Server gesichert.

Als Privatnutzer muss ich mir jedoch selbst Gedanken über die Sicherheit meiner Passwörter machen. Einige habe ich im Mac hinterlegt, aber nicht alle. Daher werde ich weiterhin alles aufschreiben.

Ergänzung (20. November 2025)

Ich würde gerne wissen, wer seine Passwörter noch auf Papier festhält. Würde mich freuen, eure Erfahrungen zu hören!

 

[TempeltonPeck]

Genau das habe ich mir auch gedacht!

Im EDV-Bereich unseres Unternehmens werden alle Daten, einschließlich DMZ und Firewall, auf dem Server gesichert.

Was ich versucht habe zu erklären ist, das Passwörter nur gestohlen werden können wenn sie nicht oder veraltet verschlüsselt sind. Davon abgesehen müssen Passwörter sogar auf einem Server gespeichert werden. Wie soll denn sonst ein Serverdienst diese mit der Eingabe des Nutzer abgleichen?

Aber wie gesagt. Wenn es um Passwortmanager geht, dann geht das auch offline.

 

[Hexxxer76]

@TempeltonPeck
Das hab ich schon verstanden.
Diese Informationen müssen unbedingt auf dem Severn gespeichert und verschlüsselt werden. Wenn es denn online sein muss.

In unserer EDV-Abteilung muss der Passwortmanager auf bis zu sieben Clients installiert sein. Das ist nur in unserer Infra verführbar.

Insgesamt sieben Personen, darunter auch ich, sind für die Leitung des gesamten Projekts verantwortlich.
Das Unternehmen beschäftigt rund ca. 250 Mitarbeiter, darunter auch Mitarbeiter in Außenstellen.

Privat habe ich den Offline-Passwortmanager noch nicht ausprobiert, da mir Zeit fehlt! Ich sag nur Arbeit, Familie und andere Verpflichtungen.

Was ist dein Favorit?

 

[TempeltonPeck]

@Hexxxer76

Ich nutze KeePassXC

 

[Zoba]

solange keiner meins benutzt (hunter2) bin ich sicher!

oder object[]object[] - damit wenn ein dev tatsächlich die pws offen anguckt sich nur fragt, was in seinem System kaputt ist!

 

[Incanus]

Davon abgesehen müssen Passwörter sogar auf einem Server gespeichert werden. Wie soll denn sonst ein Serverdienst diese mit der Eingabe des Nutzer abgleichen?

Nein müssen sie nicht und werden sie nicht, siehe Hash und Salt (oder Pepper):
https://de.wikipedia.org/wiki/Salt_(Kryptologie)

 

[VRAM]

Wollte meine Passwörter bei meinen Gamelaunchern vereinheitlichen, mit einem größerem Suffix inkl. Sonderzeichen, Zahlen, Groß und Kleinschreibung usw. inkl. (2FA). Leider hat mir der Ubiconnect Dreck einen Strich durch die Rechnung gemacht weil die Idioten die Passwortlänge massiv begrenzen. Wird Zeit, dass die A******* verschwinden, sind zurecht insolvent.

 

[Loretta]

meine Passwörter sind so

pwgen -n1 -c 34 -y
paiSuQui_ow1phaung2tu9Ui+mei1aeth1

und ab ins pass. Ein CLI passwort manager: https://www.passwordstore.org/

Introducing​

Password management should be simple and follow Unix philosophy. With pass, each password lives inside of a gpg encrypted file whose filename is the title of the website or resource that requires the password. These encrypted files may be organized into meaningful folder hierarchies, copied from computer to computer, and, in general, manipulated using standard command line file management utilities.

 

[Mondgesang]

In Deutschland sind 16,3 Mio. Menschen in Chören, Orchestern oder anderen musikalischen Vereinen organisiert. Das ist doppelt so viel wie in Fußballvereinen.

Das ist mal eine erfreuliche Nachricht und ein mir bislang unbekannt gewesener Fakt

 

[canada]

Naja 20 Zeichen bei Groß-,Kleinbuchstaben,Zahlen und Sonderzeichen ist schon sehr sicher.

Muss gestehen das ich da nur 15 Zeichen habe mit Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen. Ist aber dem geschuldet das ich mir paar Passwörter auch ohne Passwort-Manager merken muss. Bei 40 Zeichen nicht machbar, da macht der Kopf nicht mit 😀

 

[TempeltonPeck]

Nein müssen sie nicht und werden sie nicht, siehe Hash und Salt (oder Pepper):
https://de.wikipedia.org/wiki/Salt_(Kryptologie)

Mir ging es darum zu sagen das irgendeine Passwortinformation dem Server zur Verfügung stehen muss. Das dass Passwort nicht in Klartext dauf liegen sollte ist klar. Was aber schon passiert ist. Glaube bei Facebook. Ein Passworthashwert zum Abgleich ist der Stand der Technik aber nicht jeder weiß was ein Hashwert ist.

Ich möchte den Leuten klar machen das ein Passwortmanager halt heutzutage sehr wichtig ist. Denn Passwörter können vom Dienstleister wo man registiert ist entwendet werden oder geknackt (Brute-Force) und wenn man überall das gleiche PW hat dann hat man ein Problem. Dazu die Notwendigkeit der komplexen PW.

Leider werfen die Leute PW für Onlinedienste und Passwortmanager in einem Topf, da sie denken alles wäre online oder die Datenbank oder Masterpasswort kann einfach gestohlen werden.

PS: Das Thema ist halt komplex. Was ist und wie funktioniert Ver- und Entschlüsselung? Symetrisch, Unsymetrische Schlüssel usw.

@canada

Deshalb ja einen Passwortmanager nutzen.

 

[Incanus]

Ich möchte den Leuten klar machen das ein Passwortmanager halt heutzutage sehr wichtig ist.

Warum sollte das so sein? Sichere Passwörter sind auch ohne einen solchen verwendbar.
Warum Du sagst, dass das Passwort dem Server bekannt sein muss, aber es gar nicht so meinst, erschließt sich mir in dem Zusammenhang dann auch nicht. Mit solchen Ungenauigkeiten erweist DU Deiner Absicht doch einen Bärendienst.

 

[TempeltonPeck]

@Incanus

Ja es war ursprünglich ungünstig formuliert. Ich hätte schreiben sollen Passwortinformation. Der Punkt fürLeute die die IT-Sicherheit auf die leichte Schulter nehmen muss man solche Dinge einfacher formulieren ohne das man jedes Wort auf die Goldwaage legt.

Und ja man kann sichere PW auch ohne Passwortmanager nutzen. Nur wie handhaben bei der Menge heutzutage? Da gabs hier im Thread die Angst es könnte online alles hoch geladen werden oder die Datenbank gestohlen werden.

 

[nyster]

Bin da mit Bitwarden mega zufrieden du hast auf allen Plattformen ne App und es gibt für alle Browser ein Addon.

Mir geht’s da eher um die Benutzeroberfläche und wie diverse Sachen umgesetzt sind. Auszug meiner Kritikpunkte an Bitwarden:
1. Es wird nur für das Passwort ein Verlauf gespeichert, andere Felder haben keine Versionierung
2. Das Erstellen und Manipulieren von Einträgen ist sehr rudimentär, z.B. gibt’s keine Möglichkeit, Einträge zu duplizieren werden, jedes Feld muss händisch in einen neuen Eintrag übertragen werden.
3. Freitextfelder sind in ihrer Funktionalität und visuellen Sicherheit sehr eingeschränkt, würde ich z.B. einen PEM-kodierten privaten Schlüssel ablegen wollen, geht das u.a. im Desktopclient nicht, weil das Feld gar nicht mit Zeilenumbrüchen zurechtkommt.
4. Abhängigkeit vom Server: Der Client cached zwar, aber auch nicht alles (z.B. Anhänge!), aber portabel wie eine einzelne kdbx auf einem USB-Stick ist das auch nicht.

Das Browseraddon verwende ich außerdem nicht, weil nicht alles in meiner Passwortdatenbank ein Passwort ist — siehe das Beispiel mit dem Schlüssel — oder für den Browser gedacht ist, z.B. lokale Logins. Brauche da echt keine Applikation, die im Hintergrund auf meine vermeintlich sichere DB zugreifen kann, schon gar nicht einen Browser …

Hä aber Keepass2Android ist doch eine Super app.
Musst nur iwie die Synchronisation hinbekommen.

Nextcloud regelt.

Du kannst Keepass Datenbank per webdav sharen. Dann kannst du keepass2andriod nutzen und hast es überall.

Eh, ich nutze Nextcloud dafür, das war auch nicht mein Punkt, ich habe nur von anderen Leuten Kritik an der Usability von Keepass auf verschiedenen Endgeräten, speziell Handys, gehört.

 

[raychan]

Eh, ich nutze Nextcloud dafür, das war auch nicht mein Punkt, ich habe nur von anderen Leuten Kritik an der Usability von Keepass auf verschiedenen Endgeräten, speziell Handys, gehört.

also webdav? Nextcloud nutzt doch auch fast nur Webdav oder rsync.

 

[nyster]

Indirekt, ja. Weil Keepass 2 bzw. KeepassXC könnten afaik ja auch direkt mit einem WebDAV-Server sprechen. Nebeneffekt von Nextcloud: Versionierung der Datei, falls man einmal etwas zu enthusiastisch aufgeräumt hat …

 

[derfreak]

Werde ich niemals nutzen. Ist der mal gehackt hat man einfach alle Passwörter

Ja, allerdings ist ein, wahrscheinlich, einfacheres Einfalltor dein E-Mail Konto, schlimmer macht es der Passwortmanager in meinen Augen nicht.

Ich denke insgesamt erhöht dieser die allgemeine Sicherheit da man sich damit einfach überall verschiedene und maximal lange Passwörter erstellen kann, auch bei deinem E-Mail Konto.

Ich hoffe dass es im Allgemeinen schwieriger oder mindestens gleich schwer ist einen Passwortmanager zu knacken als den Zugang zu den E-Mails.

Ganz nebenbei spart ein Passwortmanager auch noch sehr viel Zeit.