Wie bewahrt ihr eure Passwörter auf?
- Ersteller sheryl
- Erstellt am
crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.226
KeePass. Bei >400 Passwörter gar nicht anders zu regeln. Nutze auch kein Drittprogramm um die Daten in Chrome/Firefox einfließen zu lassen (z.B. KeeFox), dann könnte ich mir das mit der Sicherheit auch sparen.
Meine Passwort-Vergabe orientiert sich immer an der Kategorie.
Ich hab 4 Kategorien: Spiele, Shops, Finanzielles und Organisationen. Vergebe je Kategorie ein Passwort aus einer willkürlichen Kombi aus 4-5 Buchstaben + 3-4 Zahlen (wörterbuch-safe).
Alle 3 Monate ändere ich das Passwort ganz leicht (zB. erste Zahl+1, letzte Zahl-1, Groß- Kleinschreibung invertieren, usw.). Somit ergeben sich durch den Jahreszyklus 4 Varianten eines Passworts per Kategorie.
Ich hab 4 Kategorien: Spiele, Shops, Finanzielles und Organisationen. Vergebe je Kategorie ein Passwort aus einer willkürlichen Kombi aus 4-5 Buchstaben + 3-4 Zahlen (wörterbuch-safe).
Alle 3 Monate ändere ich das Passwort ganz leicht (zB. erste Zahl+1, letzte Zahl-1, Groß- Kleinschreibung invertieren, usw.). Somit ergeben sich durch den Jahreszyklus 4 Varianten eines Passworts per Kategorie.
Zuletzt bearbeitet:
(Korrekturlesen)
Ich habe alle "unwichtigen" Logins in Blur/DoNotTrack hinterlegt. Premium-Kunde.
Die wichtigen liegen bei mir in einem TrueCrypt Container auf der Festplatte und jeweils zwei Kopien auf 3 USB-Sticks.
Blur aka DoNotTrack ist ein sehr nützliches und leicht zu benutzender Online-Password-Speicher, welcher noch andere nützliche Tools und Einstellungen bietet.
Auch wenn dies wieder ein Online-Dienst ist, leider geht heut zu tage bei der Anzahl von Seiten und den benötigten Logins in einigen Foren usw. nicht mehr wirklich im Kopf zu speichern. Daher auch wenn eventuell Riskant sehr empfehlenswert, da alle Daten mehrfach verschlüsselt sind und man nur eine einmalig benutzbare Passphrase bekommt, welche man nur selbst besitzt. :-)
Scheint also primär richtig nett zu sein.
Ich benutze auch noch den Firefox-Passwortmanager mit einem Masterkennwort. Somit sind hier auch einige Logins sicher verstaut.
Mittlerweile ist es ja so, dass die Hoster von den Seiten usw. meistens oder leider zu oft Logins unverschlüsselt irgendwo ablegen, daher ist es nur eine Frage der Zeit bis man wieder seine Passwörter ändern muss. :-9
Die wichtigen liegen bei mir in einem TrueCrypt Container auf der Festplatte und jeweils zwei Kopien auf 3 USB-Sticks.
Blur aka DoNotTrack ist ein sehr nützliches und leicht zu benutzender Online-Password-Speicher, welcher noch andere nützliche Tools und Einstellungen bietet.
Auch wenn dies wieder ein Online-Dienst ist, leider geht heut zu tage bei der Anzahl von Seiten und den benötigten Logins in einigen Foren usw. nicht mehr wirklich im Kopf zu speichern. Daher auch wenn eventuell Riskant sehr empfehlenswert, da alle Daten mehrfach verschlüsselt sind und man nur eine einmalig benutzbare Passphrase bekommt, welche man nur selbst besitzt. :-)
Scheint also primär richtig nett zu sein.
Ich benutze auch noch den Firefox-Passwortmanager mit einem Masterkennwort. Somit sind hier auch einige Logins sicher verstaut.
Mittlerweile ist es ja so, dass die Hoster von den Seiten usw. meistens oder leider zu oft Logins unverschlüsselt irgendwo ablegen, daher ist es nur eine Frage der Zeit bis man wieder seine Passwörter ändern muss. :-9
Zuletzt bearbeitet:
Tumbleweed
Captain
- Registriert
- März 2008
- Beiträge
- 3.600
S
se7Ro
Gast
Vor paar Jahren im Kopf, aber mittlerweile verwalte ich auch die Passwörter meiner Familie und ich selbst speichere fast alle Daten ab.. sowohl Passwörter, als auch PIN-Nummern und Sicherheitsfragen. Nutze bspw. dafür die App "iMobileSitter" auf meinem iPhone 6.
Vorher habe ich KeePass genutzt, mir gefiel aber die iOS Umsetzung nicht.
Vorher habe ich KeePass genutzt, mir gefiel aber die iOS Umsetzung nicht.
Sound-Fuzzy
Admiral
- Registriert
- Okt. 2013
- Beiträge
- 7.692
Ich würde einer elektronischen Speicherung niemals trauen. Entweder werden die Daten u.U. "geklaut" ("Einbrüche" in Computer oder Smartphone kommen wohl häufiger vor als reale Einbrüche...) oder gehen verloren (Datencrash). Was man nicht im Kopf verwalten kann, sollte man aufschreiben.
@Sound-Fuzzy: Deshalb sind Passwordsafes
a) mit einem Masterpasswort verschlüsselt und
b) immer redundant aufzubewahren.
Zugegeben, man muss der Implementierung des Verschlüsselungsalgorithmus trauen, technisch ist das aber vergleichsweise einfach, deshalb ist die Wahrscheinlichkeit dafür, dass es korrekt umgesetzt wurde sehr hoch (und bei Open Source eben auch prüfbar).
Wenn ich nur auf Papier aufschreiben würde, würde die Sicherheit meiner Passwörter definitiv leiden. Ich würde sie kürzer wählen und auch weniger Sonderzeichen verwenden, damit ich mich bei meinen Diensten in weniger als 30 Sekunden einloggen kann. Zu einem gewissen Maß spielt Usability eben immer eine Rolle.
a) mit einem Masterpasswort verschlüsselt und
b) immer redundant aufzubewahren.
Zugegeben, man muss der Implementierung des Verschlüsselungsalgorithmus trauen, technisch ist das aber vergleichsweise einfach, deshalb ist die Wahrscheinlichkeit dafür, dass es korrekt umgesetzt wurde sehr hoch (und bei Open Source eben auch prüfbar).
Wenn ich nur auf Papier aufschreiben würde, würde die Sicherheit meiner Passwörter definitiv leiden. Ich würde sie kürzer wählen und auch weniger Sonderzeichen verwenden, damit ich mich bei meinen Diensten in weniger als 30 Sekunden einloggen kann. Zu einem gewissen Maß spielt Usability eben immer eine Rolle.
Cybertronic
Lt. Commander
- Registriert
- Juli 2007
- Beiträge
- 1.711
Als Textdatei auf dem PC und externen HDD...aber nur als Hinweis für das PW gelistet.Fällt dann wieder ein.
Scheitel
Admiral
- Registriert
- Mai 2006
- Beiträge
- 8.073
Nutze Essential PIM Pro, der hat neben dem PW Teil noch einige andere nützliche Funktionen und kann bei bedarf auch zum Handy syncen.
A
abulafia
Gast
Laggy.NET schrieb:
Genau mit diesem hab ich mich bei GMX schonmal selber ausgesperrt.
Ich konnte es bestätigen. Es wurde übernommen und dann gings nicht mehr.
Eventuell gibts also manchmal Probleme mit ausgefallenen Sonderzeichen. Warum? Keine Ahnung. Falsche Zeichensatz oder Codierung an irgendeiner Schnittstelle. Ich beschränke mich seitdem aus Standard-ASCII.
Zuletzt bearbeitet von einem Moderator:
Der-Orden-Xar
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.870
KeePass
@abulafia: genau deswegen habe ich verschiedene Generatoren definiert in keepass: Sonderzeichen oder nur alphanumerisch, mit oder ohne Umlaute, mit oder ohne vorhaben der Seite wie min 1 Klein-, 1 Großbuchstaben und 1 Ziffer, mit von mir festgelegter Länge oder mit geringerem Cap der Seite.
@abulafia: genau deswegen habe ich verschiedene Generatoren definiert in keepass: Sonderzeichen oder nur alphanumerisch, mit oder ohne Umlaute, mit oder ohne vorhaben der Seite wie min 1 Klein-, 1 Großbuchstaben und 1 Ziffer, mit von mir festgelegter Länge oder mit geringerem Cap der Seite.
matze787
Lieutenant
- Registriert
- März 2011
- Beiträge
- 985
Seit vielen Jahren in Lastpass (Premium) - zusätzlich abgesichert über 2-Faktor-Anmeldung (Google Authenticator, Lastpass unterstützt aber auch z. B. den Jubikey) und Ländersperren (Login nur aus DE möglich). Alle Passwörter sind lang und extrem kryptisch. Kritische Zugänge wie Google, Evernote und Co. habe ich ebenso mit 2-FA-Anmeldung abgesichert.
Aus Sicherheitsgründen habe ich mich auch mit den Mitwettbewerbern, insbesondere KeePass beschäftigt. Unter Windows und Android war das alles OK (wenngleich nicht so leistungsfähig und bequem wie Lastpass), aber auf meinem Chromebook sind die 2 Browser-Plugins, die es gibt (BrowseIPass und CPK) weit von praktikabel entfernt.
Daher bleibe ich bei Lastpass, weil das auf allen Plattformen, die ich nutze, 100%ig läuft. Außerdem gefällt mir die wirklich transparente Kommunikationspolitik von LastPass.
Aus Sicherheitsgründen habe ich mich auch mit den Mitwettbewerbern, insbesondere KeePass beschäftigt. Unter Windows und Android war das alles OK (wenngleich nicht so leistungsfähig und bequem wie Lastpass), aber auf meinem Chromebook sind die 2 Browser-Plugins, die es gibt (BrowseIPass und CPK) weit von praktikabel entfernt.
Daher bleibe ich bei Lastpass, weil das auf allen Plattformen, die ich nutze, 100%ig läuft. Außerdem gefällt mir die wirklich transparente Kommunikationspolitik von LastPass.
F
Faultier
Gast
Im Kopf außer Foren Log In"s aber Ich muss Sie öfter per Email neu anfordern da Ich doch langsam alt werd ......
SwissBullet
Lieutenant
- Registriert
- Juli 2007
- Beiträge
- 535
Ich schreibe sie ganz altmodisch in ein Büchlein.
Bin allerdings am experimentieren mit KeePass,LastPass und Co.
Bin allerdings am experimentieren mit KeePass,LastPass und Co.
R
R00tMaster
Gast
Roboform, seit 5 Jahren mein "Gedächnis".
Sicherheitschef
Banned
- Registriert
- Juli 2015
- Beiträge
- 146
hattest ja auch lang genug Zeit sie aufwendig zu lernen
es ist eigentlich nicht unbekannt dass man alle Passwörter spätestens jede Woche einmal ändern sollte , sicherheitshalber wegen
