USB Stick als Passwortmanager

[Jeezit]

Hi,
Kurz zum Problem:
Ich arbeite in einem Unternehmen was es meiner Meinung nach ziemlich übertreibt mit der Passwortpolitik. Ich habe in meiner Position einen Firmenlaptop bei dem ich jedoch jeden Monat das Windowspasswort ändern muss , was aber nicht ähnlich ezc sein darf. Da fällt es mir echt schwer neue Passwörter zu finden die auch noch zu merken sind.

Ich suche jetzt einen USB Stick den ich so konfigurieren kann dass ich dort immer ein Passwort hinterlegen kann und dann auf Knopfdruck dieses Passwort ausgegeben wird um mich bei Windows einzuloggen.
Ich benutze durch die Firma schon einen Yubikey um mich durch 2FA in die nötigen Tools einzuloggen , deshalb bin ich auf den Gedanken gekommen.

Ich stell mir das so vor , dass ich durch eine Software auf dem Stick bspw. das Passwort „123456“ speichern kann und wenn ich mich bei meinem Windows Account anmelden will ich den Stick rein stecke und dann durch Druck auf den Stick das Passwort „123456“ ausgegeben wird sodass ich nur noch Entern muss …. das Passwort auf dem Stick muss aber immer frei konfigurierbar sein.

Weiß jemand ob es sowas gibt ? Finde eigentlich nur Yubikeys … und da ist das Passwort nicht frei wählbar jedenfalls bei meinem nicht…

 

[IBISXI]

Wie wärs mit einer Smartcard oder einem Fingerprint Reader?

Auch ein Cloudbasierter Passwortmanager wäre möglich. (am Handy)

 

[xxMuahdibxx]

Hm

1. Monat J4nu4r2o2l
2. Monat F38ru4r2o2l
u.s.w.

P.S. und wer Laptop sowie USB Stick findet hat freien Zugang zum Firmennetz ... Datenschutz ade.

 

[>/cat/proc]

Das kannst du auch mit dem yubikey. Nennt sich dann Static Password.
Mache ich schon Jahrelang so.

 

[Keylan]

Also, zum einen könnte man die IT Mal darauf hinweisen, dass diese Passwortpolitik kontraproduktiv ist. Da gibt es auch dieverse Studien zu, dass Menschen damit genötigt werden schlechte Passwörter zu wählen. Wir selbst haben deshalb auch den 3 Monats Zyklus angeschafft.

Und sonst empfehle ich einen Passwort Tresor, der kann auch als Clouddienst und auf dem Handy laufen. Bei Cloud muss aber die IT einbezogen werden weil du Firmenpasswörter bei dritten speicherst.

 

[wupi]

Du kannst auch einen Yubikey zum Anmelden verwenden.

https://www.yubico.com/products/computer-login-tools/

 

[BlubbsDE]

Die letzte Erkenntnis ist, starkes Passwort als Vorgabe ohne den Änderungszwang. Kannst Du ja mal vorschlagen. Weil bei Vorgabe monatlich ändern passiert eben dast, man nutzt lächerliche PWs, muss man es ständig ändern.

 

[madmax2010]

YUbikey und Nitrokey sind die möglichen Antworten auf dein problem.

Dann kannst du direkt mal für 2 Faktor auth überall werben. Dann kann man sich diesen schwachsinnigen 'Paswörter dauernd ändern' Teil sparen.
Das führt halt nur dazu, dass leute sich passwörter an den Bildschirm kleben / in textdokumente packen

 

[Bodennebel]

Selbst Microsoft empfiehlt, die Passwörter nicht mehr ablaufen zu lassen:
https://docs.microsoft.com/de-DE/mi...de#password-expiration-requirements-for-users

 

[schneup]

Also, zum einen könnte man die IT Mal darauf hinweisen, dass diese Passwortpolitik kontraproduktiv ist.

Viel Spass beim argumentieren mit solchen IT Abteilungen. Wuerde mich nicht wundern wenn sie auch bei PCs mit SSD darauf bestehen dass Dateien nicht nur geloescht sondern gewipet werden muessen (was bei einer SSD per Design nicht funktioniert). Bei uns sind es immerhin 6 Monate bis das Passwort geaendert werden muss. Aber was mich sowieso wundert ist dass die USB Ports freigeschaltet sind fuer Massenspeicher. Haette von einer Firma die die Passwoerter im Monatstakt aendern laesst eine restriktivere Policy erwartet. Wuerde auf jeden Fall vorher abklaeren dass Deine Massnahmen nicht gegen interne Regelungen verstossen.

 

[RalphS]

Paßwort muß man schon ab und zu mal ändern, „gar nicht“ ist genauso schlecht wie “zu oft“.

Yubikey wenn über die Firma möglich. Ansonsten Passwortgenerator nach Diceware.

 

[Snowi]

Paßwort muß man schon ab und zu mal ändern, „gar nicht“ ist genauso schlecht wie “zu oft“.

Sehe ich ähnlich, wenn das Passwort 10 Jahre gleich bleibt ist das doch nicht ganz so gut. Monatlich ist aber völlig am Ziel vorbei. Minimum Quartalsweise, würde aber eher sagen Jährlich ist ganz Ok.

Zum Topic: Habe einen OnlyKey, auf dem kann man mehrere Passwörter speichern und diese auch mit einem Pin schützen, incl. Auto-Reset bei zu vielen falschen versuchen.
//Edit: OnlyKey gibts aber wohl nicht mehr bei Amazon.de, muss man bei .com kaufen und rüberschicken lassen aus den USA.

 

[RalphS]

nur der Vollständigkeit wegen: wenn die IT so sicherheitsbewußt ist, kann man sie vielleicht inspirieren, selbst Yubi oder allgemein hardwarebasierte Authentifizierung zu verwenden.

Der yubikey agiert dann als Smartcard. Einstecken, optional PIN dazu, drin.
Keine Paßwörter erforderlich.

Aber es hängt halt noch bisschen mehr dran und die Infrastruktur muß entsprechend eingerichtet werden, plus geändertes Supportaufkommen. Es ist also keine triviale Klarkeinproblemmorgengehts-Sache.

Nach Laune einfach mal dem Ralph mit seinem privaten Key Zugang gestatten geht auf diesem Weg auch nicht und es kostet obendrein Geld, dh es muß ausreichend Wille da sein bzw Überzeugung geleistet werden.