jonas94, na dann viel Spaß in den Roman
meist kann man diese Passwort Zurücksetzfrage selbst definieren. Ist es eine Standardfrage, wobei du von vornherein weißt, dass die Antwort durch Soziale Netzwerke Profile abgefischt werden könnten, lasse diese Frage Option einfach aus
Das geht in den meisten Fällen nämlich auch (ich nutz(t)e diese Option so gut wie nie).
Generell sollte sich diese Art Frage durch eine immer im Gedächtnis vorhandene Antwort beantworten lassen, also nicht mit einem extra komplizierten Passwort versehen. Die Antwort sollte natürlich bestenfalls nirgends sonst öffentlich verfügbar sein & nur du kennen, logisch oder?
KeePass ist ein Passwortmanager, der diese Möglichkeit an sich so nicht vorsieht, aber wie bei allen Passwortmanagern gibt es in der Regel Zusatzfelder, worin es auch möglich wäre, die Frage und Antwort einzutragen. Diese dient dann aber eher deiner Info und fristet im KeePass dann wohl eher ein Schattendasein, denn wenn du diese Info lesen kannst, bist du ja bereits in deiner Datenbank des KeePass, worin ja der eigentlich LogIn vorhanden ist. KeePass kann dies so hinterlegt in der Regel nicht als LogIn Datensatz zum direkten Einloggen verwalten, zumindest ist er dafür nicht konzipiert.
Auf jeden Fall daran denken, den Datensatz aus KeePass zwecks BackUp zusätzlich auf ein externes Medium abzuspeichern, sonst ist bei Systemchrash auch der Inhalt von KeePass weg
Je unterschiedlicher die LogIn Daten sind, desto schwerer der Zugriff, da dann kein Universalschlüssel für alle LogIns vorhanden ist.
Mailadressen sind ja auch manchmal/meist öffentlich zugänglich, gerade auf Frazebook und dergleichen Selbstdarstellungsportalen. Diese können dann also auch recht leicht abgefischt werden. Und dann willst du allen Ernstes genau diese MailAddy zum LogInn nutzen? Wenn du die Wahl bekommst, dich mit einem eigenen LogIn Namen (wie auch immer definiert) anzumelden, was spricht dann dagegen etwas mehr Sicherheit dadurch inkl. zu haben? Zumindest was diesen LogIn dann betrifft?
Die letzte Frage kann ich dir nicht wirklich beantworten, höchstens andeuten - musst du für dich selbst wissen & entscheiden.
Wenn du alles in einem Topf haben willst, läufst du dadurch allerdings auch Gefahr, dass wenn der Account mal gehackt würde, alles fort oder unbrauchbar wäre, was an Mails, LogIn & evtl Bankinfomationen usw Infos mehr, unverschlüsselt darin auslesbar ist.
Spätestens dann weißt du einen Zweitaccount/Drittaccount zu schätzen, der eben nicht so öffentlich war/ist
Es gibt natürlich noch mehr denkbare Gründe die, für mich persönlich, dafür sprechen zB ein privates/berufliches und öffentliches Konto, zwecks klarer Kommunikationstrennung.
Oder aber, dein Mail Account wird gehackt, oder auf Servern abgefischt und gleich danach testweise bei allen möglichen OnlineShops getestet, oder zum Verkauf angeboten. Evtl kann damit schon prima Bestellungen aufgeben. Oder noch abstruser in deinem Namen gefakte Mails an deine Kontaktdaten verschicken. Oder, oder oder ..... . Am beliebtesten sind jene MailAccounts, womit reale Klarnamen verknüpft sind. Wenn schon der LogIn dann als Universalschlüssel immer passt, muss man nur noch dein Kennwort auf der jeweiligen Plattform knacken. Prima
Jetzt frage aber bitte nicht ernsthaft noch, weshalb man dann auch noch unterschiedliche Passwörter nutzen sollte - ich denke, dies beantwortet sich von selbst.
Die Quintessenz = bestmögliche Bequemlichkeit für dich ist nicht nur bequem für dich selbst, in dem Kontext. Alle denkbaren Missbrauchsszenarien hier jetzt zu listen ist aber echt zu müßig, denn genau darum geht es in der Hauptsache - Identitätsdiebstahl und damit möglichen Missbrauch.
LG