Anzeige

Am Puls von Microsoft

Anzeige

Wo und wie verwaltet ihr eure Passwörter?

andyga

gehört zum Inventar
Hallo
ich habe heute ml über google meine Passwörter überprüft und von ca 100 wurden angeblich 5 gehackt

diese habe ich geändert aber ich würde nun gerne wissen, wie man die Passwörter am besten verwaltet, wenn man ja nicht immer die selben verwenden soll.
Ich habe mir ein System überlegt, mit dem kein Passwort gleich it, aber wenn jemand 2 Passwörter von mir kennt, kann er trotzdem alle erfinden...

es wäre also besser, so was wie einen Passwort Manager zu verwenden..., oder?
 
Anzeige
Ich nutze Steinzeit-Notepad... Papier und Bleifisch.
und von ca 100 wurden angeblich 5 gehackt
Mach dir mal Gedanken warum, da ist die Aufbewahrung bei dir noch das kleinste Problem.

Google ist nur ein Dienst zur Prüfung von Konten, hpi, BSI, Mozilla bieten das auch an. Die durchsuchen aber nur die gehackten Datenbanken, die man gesammelt hat, nach dem Hash deines Passwortes.

Ich weiss übrigens von 3, zu einem gibt es das Forum nicht mehr, die anderen haben mich angeschrieben und es wurde geändert, liegt aber 10++ Jahre zurück. Von daher ist eine Gewichtung nach Nutzung wichtig und nicht die Aufbewahrung.

Wenn du allerdings meinst, du wurdest ausspioniert (Trojaner), dann hast du allerdings ein größeres Problem als dir grad bewusst ist.
In einem VeraCrypt Container mit diversen Backups.
Bringt so gut wie nichts, wenn der Zugang nicht geregelt ist. Wenn der Explorer mit Injection dort ran will, woher weiss er dann, dass es nur der Explorer ist? Trojaner machen das nicht mehr selbst.
 
Für eine sehr sichere, leider nicht ganz billige Methode, halte ich
https://www.themooltipass.com/

Hier werden deine Passwörter verschlüsselt und zugriffsgeschützt auf einem Stick gespeichert, der bei der PW-Eingabe ein Keyboard an der USB-Schnittstelle simuliert.
Muss man selbst entscheiden, ob einem dieses mehr an Sicherheit $79 wert sind.
 
Zuletzt bearbeitet:
Ich bin mit KeePass Password Safe sehr zufrieden, und zwar mit der (veralteten) Version 1.27 Portable.
Oooops, da gibt es ja jetzt eine 1.37 Portabel, werde ich wohl updaten.

Warum KeePass:
Weiß ich nicht mehr, hatte mir das damals gründlich überlegt, habe aber die Einzelheiten mittlerweile wieder vergessen.
Das Programm ist leicht zu bedienen und damit alltagstauglich. Das ist für mich das Wichtigste.
Und die Portable-Version läuft nachweislich auch in einem Windows-PE. Das hat mir vor ungefähr einem Jahr buchstäblich den A... gerettet.
 
Ich habe meine Passwörter in eine Verschlüsselten txt. Datei auf dem PC und im Tresor von OneDrive.
Verschlüsselt 256bit wird die Datei mit einem alten Tool Ashampoo Powerencrypt Deluxe.
 
Grisu - Braucht es noch nicht mal, Winrar oder 7zip mit Archivverschlüsselung, ist unknackbar.
 
Ich benutz eine eigens zu dem Zweck entwickelte Mini-UWP App wo meine PW´s nach Kategorie sortiert sind.
ist 1. schöner weil eigenproduktion und 2. vermeindlich sicherer weil keine anbindung an garnichts
Geschrieben in C# (ohne wirkliche Kenntnisse)
 
Ich benutze KeePass (portable). Per Drag&Drop sind die Passwörter easy einzugeben.
Bei der Vielzahl und Länge meiner Passwörter kommt eine Zettelwirtschaft nicht in Frage.
Außerdem kann man sich die PWs auch ausdrucken.
 
Auch von mir ein +1 für Keepass. Funktioniert ausgezeichnet, keine Installation notwendig, verfügbar auf Plattformen. Keine Cloud- und Anbieter-Bindung.


Bringt so gut wie nichts, wenn der Zugang nicht geregelt ist.
Als wenn das so viel ändern würde. Auch dann hätte man keine 100% Sicherheit. Die gibt es nirgends (auch nicht bei der Zettelvariante).

Jede Variante hat Stärken und Schwächen. Auf der einen Seite ist die Sicherheit und auf der anderen der Nutzer & die Anwendung. Irgendwie werden die Daten ja auch eingegeben / verwendet und je nach Person gibt es ganz unterschiedliche Fälle wovor man sich überhaupt primär schützen will / muss.

Es ist ja nicht so, dass die ganze Unsicherheit und Gefahr einzig und allein von Trojanern ausgeht, die Zugriffsrechte ausnutzen. Gerade bei den Usern hier im Forum, wo kaum einer ein ausgewähltes Ziel von Onlineangreifern ist, da liegt das Problem bei viel banaleren Aspekten, wie überall gleiches / ähnliches PW oder - so kommt es beispielsweise im ersten Beitrag rüber - Leute, die ihre Passwörter einfach online irgendwo (sprich: auf anderen Seiten) eingeben oder gar nicht erst wirklich unterschiedliche Passwörter verwenden.

Von so Dingen, wie der Zwischenablage, die plötzlich ab Version XY auch gerne in die Cloud petzt, noch gar nicht gesprochen.
 
Also ich benutze den Passwortmanager Enpass. Er befindet sich bei mir auf meinem Android-Tablet, Android-Handy sowie auf meinem Laptop und natürlich den Desktop. Als Betriebssystem(plattformen) haben wir hier Windows, Ubuntu (Linux) und Android. Synchronisiert wird über die Cloud, so habe ich die Passwörter immer und überall dabei. Natürlich auch überall auf dem aktuellsten Stand.
 
Zuletzt bearbeitet:
Ich schweige mal darüber, wie ich meine Passwörter speichere. :hammer

Angeregt durch diesen Thread habe ich mir allerdings gerade KeePass geladen, und werde es ab jetzt vernünftig machen. :)
 
... ob das wirklich ausreicht ?
Verglichen mit was?

Verpackte Dateien sind i.d.R. AES-256 verschlüsselt und das gilt zumindest außerhalb der Geheimdienste als unknackbar. Von Fehlern bei der Implementierung abgesehen, ist das mit ausreichend langem Passwort sicher. Jeder anderer Passwort-Dienst kann letztendlich auch nicht zaubern, kann nur vergleichbare Verschlüsselungsstandards nutzen und ist vor Sicherheitslücken in der eigenen Software genausowenig gefeit.
 
Mir geht's eigentlich eher darum, dass man die Textdatei ja auch irgendwann mal öffnet, und dann eventuell Kopien dieser temporär in irgendwelchen Ordnern auftauchen, die dann eben nicht verschlüsselt rumliegen. Leider weiß ich, was das angeht, allerdings auch nicht wirklich gut bescheid, das ist lediglich so wie ich mir das vorstelle.
 
Neben dem VeraCrypt Container (Beitrag #2) könnte ich mir auch vorstellen eine oder mehrere Textdateien mit den Logins und Passwörtern in ein verschlüsseltes 7zip Archiv zu packen. Das meinte ich mit "... ob das wirklich ausreicht ?"
 
Anzeige
Oben