Wie sieht euer Passwort-Management aus?

[yelljell]

Hey,

zurzeit versuche ich etwas mehr Ordnung in mein Passwort-Management zu bekommen. Sowohl am Pc als auch am Handy.

Am Pc benutze ich seit einigen Jahren den PW-Manager von Google und am Handy den von Apple.

Da man aber mittlerweile von Cybersicherheits-Apps überrollt wird, wollte ich fragen, wie ihr das Ganze Thema mit Sicherheit angeht und was ihr benutzt.

Grüße

 

[Donnidonis]

Kommt drauf an, wo du überall drauf zugreifen willst.

KeePass ist nahezu überall erhältlich, für alle Plattformen.
KeyChain von iOS ist auch nett. Kann in Chrome / Edge integriert werden (jedenfalls unter Windows), unterstützt direkt 2FA. Also auch ne Überlegung wert.

 

[eXenZ]

Ich bin von LastPass auf Bitwarden umgestiegen und nutze es auf dem iPad, Macbook, Windows PC und iPhone.

 

[GrayWolf]

1Password auf dem iPhone und auch auf dem Windows-PC. Das ist auch die einzige Mac-App die 1:1 den Wechsel von Mac -> Windows überlebt hat.

 

[wrglsgrft]

Ich nutze KeepassXC unter Windoof und KeepassDX unter Android.

Bin bisher ganz zufrieden.

 

[Rodjkal]

SecureSafe auf m Handy kostenlos glaube bis 50 PW und alles was unwichtig ist und ich nicht ständig brauche auf m Zettel in der Schublade :-)

 

[brianmolko]

Keepass 2 auf dem Windows 10 Laptop und Keepass2android auf dem Smartphone.

 

[Anaconda50]

Ich nutze SafeInCloud auf allen Geräten, bin sehr zufrieden

 

[Seby007]

Da ich in den 90ern mit dem Computer aufgewachsen bin, ganz simpel ohne jegliche App im Klartext in einem einzigen Wordpad-Dokument (mit Tabelle) bzw. Notepad-Textdatei.

Über die letzten 25 Jahre Internet haben sich einige hundert Einträge mittlerweile versammelt.

So ist meine Vorangehensweise für ein neues PW:

• Eine Kombination aus bestimmte Sonderzeichen
• das Registrierungs-Datum
• Erster + letzter Buchstabe der URL aka Dienst
• Wieder Sonderzeichen

Dadurch erfüllt man automatisch alle Restriktionen (mindestens 8 Zeichen, Zahlen/Buchstaben, Groß/Klein, Sonderzeichen etc.).

Im Dokument speichere ich dagegen nur das Registrierungsdatum. Dies mit der Verbindung mit der URL reicht, um das Passwort im Kopf easy zu konstruieren.

---> Würde mich heute in diesem Forum anmelden, würde das Passwort z.B. so aussehen: $080622Ce?
In der Textdatei steht dagegen in einer Zeile:

computerbase.de computerbase.de@mycatchall.xy 080622

Auf dem Handy gleiches Prinzip, aber nur die wichtigsten handvoll Passwörter für tägliche Dienste.

 

[TheHille]

KeepassXC auf allen Rechnern (Windows/Linux), DB auf Synology-Drive und am IPhone Strongbox.

Passwörter alle per Passwortgenerator min. 10-20-stellig. 2FA überall, wo angeboten.

 

[Nico25394]

Ich nutze KeePassXC/Keepass2android um meine Passwörter zu speichern, die Datenbank liegt dann auf meinem Synology-NAS und wird über alle Geräte (2x Windows, 2x Android) synchronisiert.

 

[SpamBot]

Klartext in einem einzigen Wordpad-Dokument (mit Tabelle) bzw. Notepad-Textdatei.

Das hab ich auch als Backup, allerdings mit einem ordentlichen Passwort verschlüsselt.

Einfach so als Klartext auf dem Desktop wäre mir zu heikel.

 

[Geckoo]

Chrome für alle weniger sensiblen Logins. Stift und Papier für die wichtigen.

 

[m.c.ignaz]

Mal an die Leute, die sowas wie 1Password als Desktop-App benutzen: Warum habt ihr euch gegen die Browser-Extension und für die Desktop-App entschieden? Macht die erfolgreiches Autofill bei anderen Desktop Apps? Kann die Autofill auch auf Webseiten? Oder nutzt ihr gar Browser-Extension und Desktop-App zusammen?

 

[Legolas]

KeepassXC auf den PCs. Datenbank in meiner Nextcloud bei Hetzner und zum öffnen brauchts dann auch noch das Keyfile das auf diversen USB Sticks abgespeichert ist

 

[Seby007]

Das hab ich auch als Backup, allerdings mit einem ordentlichen Passwort verschlüsselt.

Einfach so als Klartext auf dem Desktop wäre mir zu heikel.

Ist in meinem Daten durch Chaos zwangsläufig schon etwas versteckt.. Im Internet habe ich auch hochgeladen, tatsächlich aber 7zip-verschlüsselt

Selbst wenn es geknackt würde bin ich ganz entspannt...was interessiert einen Fremden die 0815-Accounts diverser Foren oder Fotos von meinem Essen oder xxten Geburtstag? Eben.
Finanzielle Dienste/Transaktionen sind eh nochmals mit 2FA+Geheimw+Handynr. gesichert..

 

[branhalor]

Ich nutze auch keine Software, hab ein eigenes System für die Zusammensetzung meiner Paßwörter, das ich mir leicht merken kann und sicherheitshalber ne Excel-Datei, falls ich mal was durcheinanderwerfe.

Damit ist ein Paßwort locker zwischen 10 und 20 Zeichen lang, erfüllt alle üblichen Anforderungen und ist auch immer Dienst/Spiel-individuell abhängig => jeder Dienst/jedes Spiel hat sein eigenes Unikat. Weiterhin weiß auch niemand, wann ich mal ne AKü verwende und wann einen vollen Namen.
Wenn mich irgendein Dienst/Spiel zu einer Erneuerung des Paßwortes auffordert oder ich das auch nur sicherheitshalber mal machen möchte, erhöhe ich einfach ne Zählnummer im Paßwort um 1. Gerade das führt dann zwar mal dazu, daß ich mich auch mal vertue - aber idR läßt sich der Nummernkreis ja gut eingrenzen, und zur Not (vor einer Accountsperre) hab ich ja auch die XLS-Datei.

Hinzu kommt, daß ich zehn verschiedene e-Mail-Adressen habe, von denen immer je zwei für unterschiedliche Anwendungsfälle gedacht sind - offiziell, Internet-Shopping, Gaming, Foren, privat.
=> Sollte tatsächlich mal ein Account mit seinem individuellen Paßwort geknackt oder mit irgendnem Müll zugespamt werden, ist der Rest trotzdem (noch) sicher, und ich hab Zeit, die befallene / geknackte e-Mail-Adresse zu ändern und die Paßwörter anzupassen.

 

[manub]

Ich nutze KeePass unter Windows, Keepass2Android unter Android und Strongbox auf dem iPad. Synchronisiert wird über Dropbox. Das ganze (Strongbox etwas kürzer) seit mindestens 5 Jahren sehr stabil und zuverlässig.

 

[h00bi]

Ich nutze sowohl privat als auch beruflich einen selbst gehosteten Vaultwarden-Server für den Bitwarden-Client. Die Wartung und Updates dafür sind recht easy.
Beim registrieren verwende ich auch nur noch mit Bitwarden generierte Passwörter.

Das einzige was ich nicht speichere, egal für wie sicher ich Bitwarden halte, sind Geldzugänge, also Banking, Amazon, Paypal sowie den Gmail Account. 4 Passwörter + 1 Masterpasswort kann man sich noch merken.

Meine privaten Passwörter liegen im privaten Tresor auf dem Firmen-Vaultwarden. Kommt ja keiner dran, es gibt keine Passwortrecovery und falls jemand auf Datenbankebene dran will gibts noch 2FA.
Sporadisch sichere ich diese und übertrage sie in den privat gehosteten Vaultwarden, welcher primär den Tresor für meine Freundin hostet.

Zuvor hatte ich auch einen "manuellen" Passwortalgorithmus, war mir dann aber zunehmend unsicher ob der nicht evtl. reverse engineered werden kann. Zudem ist die Zahl der Accounts in den letzten 2 Jahren massiv gestiegen, da man sich heute für jeden Sche*ss registrieren muss.
Mir war dann doch die Chance zu groß, dass einer der Webseitenbetreiber die Passwörter im Klartext speichert oder lapidar verschlüsselt.

 

[R O G E R]

Ich traue den PW-Mangern iwie nicht.
Ganz klassisch Zettel und Papier.
Jeder Dienst hat ein eigenes PW.