Passwortmanager und Management - was verwendet ihr?

Registrierte und angemeldete Benutzer sehen den BMW-Treff ohne Werbung
Hier registrieren oder anmelden!
Auch aufgrund massiver Botzugriffe limitieren wir eventuell die Anzahl der eingeblendeten Beiträge für Gäste.
  • Wie stellt ihr sicher dass eure PW dokumentiert sind aber das dann sicher?

    1.) Eine Papierliste neben dem Vermächtnis.

    2.) Ein Passwortmanager, an den man nur per 2-Faktor Auth ran kommt.

    Ich unterscheide Accounts mit unwichtigem Inhalt, die gerne lost gehen können. Und die wichtigen, dort habe ich Passwörter, die ich mir gut merken kann, die aber in keinem Wörterbuch vorkommen. Da solche Accounts eh nach mehreren Fehlversuchen gesperrt werden, sind auch andere Massenangriffsmethoden sinnlos.

    Knowledge is knowing that a tomato is a fruit. Wisdom is knowing not to put it in a fruit salad

  • Auf dem Rechner arbeite ich seit X Jahren mit Keepass

    Da gibt es wenn man die eigentliche Datenbank in OneDrive ablegt oder aufs Handy kopiert auch Derivate um dort darauf zugreifen zu können.

    Dass man die wichtigsten Passworte ggf. in Schriftform ablegt oder auch nur das eine für den PC, und den PW-Manager damit jemand an eben diesen ran kommt, macht Sinn, wenn man niemanden hat, dem man eben diese Master PW anvertrauen kann.

    Aber denkt dran: Je nachdem was in dem PW Manager abgelegt ist (und sei es noch so uralt und ungültig) kann der Zugriff darauf durch die Ehefrau derb in die Hose gehen oder der post mortem Eindruck der Nachfahren sich schlagartig nach unten korrigieren. :!:

    Auch ich gehe mit der Zeit und fahre E-Autos: E30, E31 und E46! :daumen:

    Das BMW Cabrio ist eines jener sachlichen Transportmittel, das grundsätzlich offen, vollgetankt und mit dem Schlüssel im Zündschloß in der Garage stehen muß - für alle dringenden Fälle.

  • Jede Mißbrauchserschwernis ist auch eine Benutzungserschwernis. Ich versuche möglichst gar kein neuen Kundenkonten mit eigenem Kennwort etc... mehr zu erstellen. Wozu gibt es z.B. Paypal express?

    "Was ist das entwertendste was Sie dem Recht, welches wir respektieren sollen, antun können? - Erlassen und vollstrecken Sie ein Gesetz das des Schutzes unwürdig ist." Akane Tsunemori

  • Ich habe ein neues Samsung Telefon gekauft und da hat sich seit dem 21+ einiges getan. Die Passworteingabe wird nun durch einen Fingerabdruck ersetzt. Man braucht so gut wie kein Passwort mehr.

    Viele Grüße
    Oliver

  • Die Passworteingabe wird nun durch einen Fingerabdruck ersetzt. Man braucht so gut wie kein Passwort mehr.

    Das hat einige praktische Vorteile. Man muss das Masterpasswort nicht mehr aus Dir herausprügeln ... sie nehmen einfach den Finger mit. Ich sagte nicht, daß es praktische Vorteile für Dich sind, Neun-Finger-Joe. ;):p^^ Vielleicht gucke ich auch nur zu viele Actionfilme. ;)

    'I never forget a face, but in your case I'll be glad to make an exception.' - Groucho Marx
    'I want the last check I write to bounce.' - Saul Bloom (Ocean's Twelve)

    (ehemals BulletToothTony)

  • Aber das ist ja auch nicht im Sinne des Erfinders.... Wie stellt ihr sicher dass eure PW dokumentiert sind aber das dann sicher?

    Eine Papierliste ist sicherheitstechnisch gar nicht mal so schlecht, wie es sich zunächst anhört. Nur halt sehr umständlich in der Handhabung.

    Ich habe ausnahmslos alle Passwörter im PW Manager, da ich kein PW doppelt verwende sind es viel zu viele um es anders zu machen, auswendig kenne ich kein einziges der Account Passwörter. Ein paar andere Infos hab ich da auch noch. Früher habe ich 1Password genutzt, bin aber vor einiger Zeit zu Bitwarden gewechselt, allerdings auf dem eigenen Server selbst gehostet.

    Bitwarden hat eine Notfallfunktion, hab ich für meine Frau eingerichtet: https://bitwarden.com/de-de/help/emergency-access/ Außerdem habe ich im Schließfach, auf Papier die Zugangsdaten zu Bitwarden, meinen Rechnern und ein paar andere Infos für den Notfall hinterlegt. Wenn man nicht alle Kennwörter weitergeben will kann man auch überlegen mit mehreren Accounts zu arbeiten.

    Letztlich ist das immer eine Abwägung, sollte mal eine Behörde das Schließfach durchsuchen, würden sie dort auch die Zugangsdaten finden, aber im Zweifel könnten sie mich auch in Beugehaft nehmen. Das ist also kein Angriff vor dem ich versuche mich zu Schützen. Sollte das Schließfach aufgebrochen werden, hat der Dieb zwar die Zugangsdaten aber keinen Zugriff auf den PW-Manager, also kein Problem. Auch die Backups im gleichen Schließfach sind verschlüsselt.

  • Zum Thema an sich....guter Kumpel hatte empfohlen, daß man einfach seine Passwortsammlung in eine Excel schreibt, die verschlüsselt ( z.B. mit Vera Crypt ) und versteckt als JPEG oder was auch immer und in der Cloud unterbringt.

    Beim Masterpasswort hatte er auch nen guten Tipp. Nicht sowas wie xz!6M5. Das klingt für einen natürlich so, als wäre es nicht nachvollziehbar. Einer Maschine ist das aber ganz egal. Lieber ein längeres Passwort wählen mit einer guten Eselsbrücke für einen selbst.

    Sein Tipp waren jeweils die ersten zwei, drei Buchstaben von Bahnhöfen. Die kannst auf jedem Plan wiederfinden. Man muss sich dann nur noch den Startort merken und kann die Landkarte bzw. den Fahrplan verwenden, um das Passwort neu zu bekommen. Und dann kann das Passwort auch 21-stellig sein. Man findet es ja wieder, ohne es sich wirklich merken zu müssen. ;)

    'I never forget a face, but in your case I'll be glad to make an exception.' - Groucho Marx
    'I want the last check I write to bounce.' - Saul Bloom (Ocean's Twelve)

    (ehemals BulletToothTony)

  • Zum Thema an sich....guter Kumpel hatte empfohlen, daß man einfach seine Passwortsammlung in eine Excel schreibt, die verschlüsselt ( z.B. mit Vera Crypt ) und versteckt als JPEG oder was auch immer und in der Cloud unterbringt.

    Wie sieht denn dann die Benutzung mehrfach täglich aus? Klingt für mich, als wenn der gute Kumpel es als praktikabel empfindet durch den Schornstein ins Haus zu klettern, damit die Tür verbarrikadiert bleiben kann … ;)

  • Wie sieht denn dann die Benutzung mehrfach täglich aus? Klingt für mich, als wenn der gute Kumpel es als praktikabel empfindet durch den Schornstein ins Haus zu klettern, damit die Tür verbarrikadiert bleiben kann … ;)

    Der Vergleich kommt der Realität doch ziemlich nah. :D Wirklich praktikabel ist es so nicht. Ist nur die Spitze des Eisbergs meiner Paranoia bei sowas. :hehe:

    'I never forget a face, but in your case I'll be glad to make an exception.' - Groucho Marx
    'I want the last check I write to bounce.' - Saul Bloom (Ocean's Twelve)

    (ehemals BulletToothTony)

  • Ich nutze das hier:

    Password Safe

    Ist ganz gut, weil die Daten auf dem Handy bleiben und NICHT auf irgendwelchen Servern gesynct werden.

    Biometrisches Login, alternativ Master-Passwort, Datenexport in Tabelle möglich...

    Entschuldigen Sie bitte, haben Sie Motoröl im Geschenkkörbchen?

  • Zum Thema an sich....guter Kumpel hatte empfohlen, daß man einfach seine Passwortsammlung in eine Excel schreibt, die verschlüsselt ( z.B. mit Vera Crypt ) und versteckt als JPEG oder was auch immer und in der Cloud unterbringt.

    Kann man sicher so machen, bequem ist es halt nicht. Aber warum eine Excel Tabelle, zumal MS ja auch eine Tendenz hat viel in der Cloud zu speichern? Da würde ich dann ganz klar eine normale Textdatei vorziehen.

    Außerdem hat die Methode den Nachteil, dass man Kennwörter per Copy & Paste in den Dialog befördern wird. Auf die Zwischenablage haben haben aber viele Prozesse Zugriff. Ich selbst war auch schon so dämlich ein Passwort aus der Zwischenablage in eine Suchmaschine einzufügen. Letztlich war das sogar der Grund, warum ich vor vielen Jahren mit einem Passwort Manager angefangen habe.

    Beim Masterpasswort hatte er auch nen guten Tipp. Nicht sowas wie xz!6M5. Das klingt für einen natürlich so, als wäre es nicht nachvollziehbar. Einer Maschine ist das aber ganz egal. Lieber ein längeres Passwort wählen mit einer guten Eselsbrücke für einen selbst.

    Passwörter müssen zunächst lang sein und in keinem bekannten Wörterbuch, sonstigen Texten oder geleakten Kennwörtern auftauchen. Das erreicht man am einfachsten über, durch den Rechner generierte, rein zufällige Kennwörter. Menschen sind in Sachen Zufall nicht besonders gut. Eine gute Variante für Kennwörter, die man sich auch merken kann ist eine Kombination aus mehreren zufällig gewählten Wörtern (Stichwort Diceware). Anzahl der Wörter nach persönlichem Sicherheitsbedürfnis, für das Masterpasswort des PW Managers wären mir persönlich sechs zu wenig, für andere reicht es vollkommen aus.

    Sein Tipp waren jeweils die ersten zwei, drei Buchstaben von Bahnhöfen. Die kannst auf jedem Plan wiederfinden. Man muss sich dann nur noch den Startort merken und kann die Landkarte bzw. den Fahrplan verwenden, um das Passwort neu zu bekommen. Und dann kann das Passwort auch 21-stellig sein. Man findet es ja wieder, ohne es sich wirklich merken zu müssen. ;)

    Sicher auch eine gute Methode, alternativ auch ein "Nonsens Satz", der möglichst nirgends auftaucht und die Anfangsbuchstaben der Wörter.

  • Sicher auch eine gute Methode, alternativ auch ein "Nonsens Satz", der möglichst nirgends auftaucht und die Anfangsbuchstaben der Wörter.

    Hatte ich auch mal und dann den Nonsens aber nicht mehr zusammenbekommen. :scared:;) Da Ist ne Landkarte oder ein Stadtplan schon ne kleine Rückversicherung, wenn es in der Denkmurmel nicht mehr drin ist. ;)

    'I never forget a face, but in your case I'll be glad to make an exception.' - Groucho Marx
    'I want the last check I write to bounce.' - Saul Bloom (Ocean's Twelve)

    (ehemals BulletToothTony)

  • Eine gute Variante für Kennwörter, die man sich auch merken kann ist eine Kombination aus mehreren zufällig gewählten Wörtern (Stichwort Diceware)

    Ich nehme tatsächlich die Kombination dazu aus dialektischer Lautsprache für manches wichtige. Ist für einen Schwaben oder Waldler natürlich deutlich einfacher als für einen Hannoveraner ^^

    Anzahl der Wörter nach persönlichem Sicherheitsbedürfnis, für das Masterpasswort des PW Managers wären mir persönlich sechs zu wenig, für andere reicht es vollkommen aus.

    Bei einem Dienst habe ich sogar noch eines aus 5 Stellen, nur Ziffern, weil das damals so Anforderung war. Da es seit langem 2FA mit externem Gerät ist, ist mir das sogar wurst. Ich vermute dazu stark, dass es kein Passwortknacker mehr auf ein fünfstelliges Passwort anlegt, somit dürfte das sogar ohne 2FA deutlich sicherer sein, als ein achtstelliges :D

    Knowledge is knowing that a tomato is a fruit. Wisdom is knowing not to put it in a fruit salad

  • Bei einem Dienst habe ich sogar noch eines aus 5 Stellen, nur Ziffern....

    Vermutlich das Luftschildpasswort aus Spaceballs ;):p:D Spaceballs 12345

    'I never forget a face, but in your case I'll be glad to make an exception.' - Groucho Marx
    'I want the last check I write to bounce.' - Saul Bloom (Ocean's Twelve)

    (ehemals BulletToothTony)

  • Von diesem Thread inspiriert und dem ewigen Gesuche in meiner wirren Zettelwirtschaft :scared: genervt, wenn ich wieder mal Etwas nicht in die verschlüsselte Excel geschrieben habe, verwende ich seit kurzem auch einen Passwortmanager.

    Ich hatte dunkel in Erinnerung, daß bei NordVPN auch NordPass inklusive ist. Daher...benutze ich jetzt das, wenn ich es eh schon im Abo mit drin habe. :top:

    Für einen längerfristigen Erfahrungsbericht ist es aber noch zu früh. ;)

    'I never forget a face, but in your case I'll be glad to make an exception.' - Groucho Marx
    'I want the last check I write to bounce.' - Saul Bloom (Ocean's Twelve)

    (ehemals BulletToothTony)

  • Ich gebe zu, ich benutze iPIN auf dem iPhone, aber sonst bin ich mit den Kennwörtern konservativ… keine App, sondern meine Erinnerung… :sz:

    Munter bleiben: Jan Henning

    "Was ist das entwertendste was Sie dem Recht, welches wir respektieren sollen, antun können? - Erlassen und vollstrecken Sie ein Gesetz das des Schutzes unwürdig ist." Akane Tsunemori

  • ...sonst bin ich mit den Kennwörtern konservativ… keine App, sondern meine Erinnerung… :sz:

    Ich kenns halt auch, daß man dann zu sich sagt 'Aaaach, das kannst dir ja merken.' und dann haste doch einen Zahlendreher drin oder sowas. :rolleyes:;)

    'I never forget a face, but in your case I'll be glad to make an exception.' - Groucho Marx
    'I want the last check I write to bounce.' - Saul Bloom (Ocean's Twelve)

    (ehemals BulletToothTony)