Passwort Management - Sinn/Unsinn & Empfehlungen - Forum - Page 10

JDK

Oberwortwart

Registered: Feb 2007
Location: /etc/graz
Posts: 2821

07.03.2016 - 23:49

Joa, war der Plan.

LastPass und Enpass bieten das zumindest an (ersteres sogar für Windows).

e: grad mal mit Keepass und Keepass2Android (+ Dropbox) herumgespielt und scheint schon gut zu laufen. Danke nochmal an alle.

Bearbeitet von JDK am 08.03.2016, 00:52

Denne

Here to stay

Registered: Jan 2005
Location: Germany
Posts: 2801

08.03.2016 - 10:00

Fingerabdruck wäre mir persönlich viel zu unsicher. Man liest relativ häufig (so zumindest mein subjektives Gefühl), wie einfach die Sensoren überlistet werden können.

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10331

08.03.2016 - 11:17

Zitat von Denne
Fingerabdruck wäre mir persönlich viel zu unsicher. Man liest relativ häufig (so zumindest mein subjektives Gefühl), wie einfach die Sensoren überlistet werden können.

Zumindest bei 1Password unter iOS ist es so dass man zuerst immer einmal per Passwort entsperren muss.. erst dann geht das per Fingerabdrück für eine Weile (Konfigurierbar), maximal aber bis zum Neustart des Gerätes. Finde ich einen guten Kompromiss.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

08.03.2016 - 14:31

ich hab selbst relativ wenig passwörter; zumindest sind mir im moment wohl garnicht alle bewusst.
hauptsächlich geht's (auch) darum die login-daten von frau, sohn, tochter, bruder, freund zu verwalten.

und meine passwörter sind mittlerweile überaltert und zu oft verwendet worden.

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10331

08.03.2016 - 14:32

Zitat von Bogus
die login-daten von frau, sohn, tochter, bruder, freund zu verwalten.

Die willst du verwalten :confused:

Bearbeitet von XeroXs am 08.03.2016, 14:33

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

08.03.2016 - 14:37

will? muss!
sohn ist zu jung. frau, bruder und freund haben keinen plan, und meine tochter wird erst langsam fit in dem thema.
(steam account, origin account, diverse mmo's, google-konto für android handy)

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14169

08.03.2016 - 15:07

ich merk mir einfach alle passwörter

ich weiss, ist altmodisch... wenn ich mal eins vergess wird halt ein neues angefordert.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

08.03.2016 - 15:35

Da haett ich viel Spass

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12673

08.03.2016 - 16:20

Zitat von InfiX
ich merk mir einfach alle passwörter
ich weiss, ist altmodisch... wenn ich mal eins vergess wird halt ein neues angefordert.

wenn du dir bei jedem login einen unabhängigen 12 zeichigen code der ohne zusammenhängenden wörter/phrasen auskommt merken kannst hast meinen vollen respekt.

in der praxis läuft dass dann mEn meist auf 3-5 alternatierende passwörter raus die man dann je nach sicherheitslevel verwendet.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14169

08.03.2016 - 16:31

ich geh da natürlich nach einem gewissen schema vor und für völlig unwichtige dinge verwend ich auch mal gleiche passwörter.

zufällige zeichencodes sind imho unnötig.

aber wenns jemand wirklich auf mich abgesehen hat und versucht hinter meine passwörter zu kommen, dann können sie vermutlich auch meinen passwortmanager knacken

dagegen, dass wenn eine seite geknackt wird plötzlich alle meine accounts gefährdet sind reicht mein system aber imho aus

Bearbeitet von InfiX am 08.03.2016, 16:33

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12549

09.05.2016 - 10:07

ich hab jetzt angefangen am WE mich mit keepass zu beschäftigen.

was muss ich alles beachten?

1) wenn ich von "überall" daraufzugreifen will, muss das master file wohl oder übel in einen online speicher (zB dropbox oder Gdrive?)?
2) ergo wäre es nicht sinnvoll dann für diesen dienst ein automatisches PW generieren zu lassen, oder?
3) reicht ein PW als verschlüsselung für das master file oder sollte man noch diesen virtual Key erstellen und auch wo ablegen (falls ja - wo?)
4) welche app ist am besten für android zu verwenden um das zu accessen.
5) welche tools/addons sind empfehlenswert zur benutzung am PC, oder habt ihr einfach immer die software offen nebenbei und gebt dann direkt von der ein?
6) kann ich die software einfach auf einem USB stick haben um das auch auf fremd-pc's benutzen zu können?

tia

Bearbeitet von rad1oactive am 09.05.2016, 10:08

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

09.05.2016 - 10:21

Zitat von rad1oactive
2) ergo wäre es nicht sinnvoll dann für diesen dienst ein automatisches PW generieren zu lassen, oder?

Naja, das Problem ist dann: wenn du das Passwort deiner Cloud nicht weißt, dann kommst du auch nicht zu all deinen anderen Passwörtern

.

imho ist es praktikabler, man wählt ein sicheres Passwort für die Cloud, das man sich merkt und nicht in einem Passwort Manager abspeichert (außer im KeePass file, also damit meine ich den Passwort Manager von Browsern bspw.) und ein sicheres Passwort für das KeePass file (no na).

Selbst wenn jemand an deine Cloud gelangt, kann er dadurch ja immer noch nicht automatisch an deine Passwörter.

Bearbeitet von Spikx am 09.05.2016, 10:21

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19683

09.05.2016 - 10:33

Zitat von InfiX
aber wenns jemand wirklich auf mich abgesehen hat und versucht hinter meine passwörter zu kommen, dann können sie vermutlich auch meinen passwortmanager knacken

Das schafft man bei mir nur via Trojaner/Keylogger, mein Passwort für die KeePass Datei ist ein >25 Zeichen langes Passwort mit zufälliger Reihenfolge an Sonderzeichen, Groß- und Kleinbuchstaben sowie Zahlen (keine Aneinanderreihung von Wörtern und Geburtsdatum o.Ä.)

sLy-

semiconductor physicist

Registered: Aug 2005
Location: AUT
Posts: 1573

09.05.2016 - 16:57

Zitat
1) wenn ich von "überall" daraufzugreifen will, muss das master file wohl oder übel in einen online speicher (zB dropbox oder Gdrive?)?

ja

Zitat
2) ergo wäre es nicht sinnvoll dann für diesen dienst ein automatisches PW generieren zu lassen, oder?
3) reicht ein PW als verschlüsselung für das master file oder sollte man noch diesen virtual Key erstellen und auch wo ablegen (falls ja - wo?)

ich verwende eine kombination aus keyfile und password. Das keyfile liegt auch irgendwo am cloudspeicher. Man kann hier irgendein beliebiges file verwenden. Wichtig ist halt, dass es nicht mehr geändert wird..

Zitat
5) welche tools/addons sind empfehlenswert zur benutzung am PC, oder habt ihr einfach immer die software offen nebenbei und gebt dann direkt von der ein?

> ich starte einfach keypass wenn ich wirklich mal ein password brauche.

Zitat
6) kann ich die software einfach auf einem USB stick haben um das auch auf fremd-pc's benutzen zu können?

> es gibt "portable" versionen. also ja.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49845

23.05.2016 - 13:51

Zitat von sLy-
ich verwende eine kombination aus keyfile und password. Das keyfile liegt auch irgendwo am cloudspeicher. Man kann hier irgendein beliebiges file verwenden.

Wenn das Keyfile in der selben cloud liegt dann macht es aber keinen Sinn.
Ich hatte eine Zeitlang das Keyfile auf einem USB Stick am Schlüsselbund. War aber irgendwie nicht praktikabel und vorallem mit dem Handy mühsam

JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2821	07.03.2016 - 23:49 Joa, war der Plan. LastPass und Enpass bieten das zumindest an (ersteres sogar für Windows). e: grad mal mit Keepass und Keepass2Android (+ Dropbox) herumgespielt und scheint schon gut zu laufen. Danke nochmal an alle. Bearbeitet von JDK am 08.03.2016, 00:52
Denne Here to stay Registered: Jan 2005 Location: Germany Posts: 2801	08.03.2016 - 10:00 Fingerabdruck wäre mir persönlich viel zu unsicher. Man liest relativ häufig (so zumindest mein subjektives Gefühl), wie einfach die Sensoren überlistet werden können.
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10331	08.03.2016 - 11:17 Zitat von Denne Fingerabdruck wäre mir persönlich viel zu unsicher. Man liest relativ häufig (so zumindest mein subjektives Gefühl), wie einfach die Sensoren überlistet werden können. Zumindest bei 1Password unter iOS ist es so dass man zuerst immer einmal per Passwort entsperren muss.. erst dann geht das per Fingerabdrück für eine Weile (Konfigurierbar), maximal aber bis zum Neustart des Gerätes. Finde ich einen guten Kompromiss.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	08.03.2016 - 14:31 ich hab selbst relativ wenig passwörter; zumindest sind mir im moment wohl garnicht alle bewusst. hauptsächlich geht's (auch) darum die login-daten von frau, sohn, tochter, bruder, freund zu verwalten. und meine passwörter sind mittlerweile überaltert und zu oft verwendet worden.
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10331	08.03.2016 - 14:32 Zitat von Bogus die login-daten von frau, sohn, tochter, bruder, freund zu verwalten. Die willst du verwalten Bearbeitet von XeroXs am 08.03.2016, 14:33
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	08.03.2016 - 14:37 will? muss! sohn ist zu jung. frau, bruder und freund haben keinen plan, und meine tochter wird erst langsam fit in dem thema. (steam account, origin account, diverse mmo's, google-konto für android handy)
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14169	08.03.2016 - 15:07 ich merk mir einfach alle passwörter ich weiss, ist altmodisch... wenn ich mal eins vergess wird halt ein neues angefordert.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	08.03.2016 - 15:35 Da haett ich viel Spass
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12673	08.03.2016 - 16:20 Zitat von InfiX ich merk mir einfach alle passwörter ich weiss, ist altmodisch... wenn ich mal eins vergess wird halt ein neues angefordert. wenn du dir bei jedem login einen unabhängigen 12 zeichigen code der ohne zusammenhängenden wörter/phrasen auskommt merken kannst hast meinen vollen respekt. in der praxis läuft dass dann mEn meist auf 3-5 alternatierende passwörter raus die man dann je nach sicherheitslevel verwendet.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14169	08.03.2016 - 16:31 ich geh da natürlich nach einem gewissen schema vor und für völlig unwichtige dinge verwend ich auch mal gleiche passwörter. zufällige zeichencodes sind imho unnötig. aber wenns jemand wirklich auf mich abgesehen hat und versucht hinter meine passwörter zu kommen, dann können sie vermutlich auch meinen passwortmanager knacken dagegen, dass wenn eine seite geknackt wird plötzlich alle meine accounts gefährdet sind reicht mein system aber imho aus Bearbeitet von InfiX am 08.03.2016, 16:33
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12549	09.05.2016 - 10:07 ich hab jetzt angefangen am WE mich mit keepass zu beschäftigen. was muss ich alles beachten? 1) wenn ich von "überall" daraufzugreifen will, muss das master file wohl oder übel in einen online speicher (zB dropbox oder Gdrive?)? 2) ergo wäre es nicht sinnvoll dann für diesen dienst ein automatisches PW generieren zu lassen, oder? 3) reicht ein PW als verschlüsselung für das master file oder sollte man noch diesen virtual Key erstellen und auch wo ablegen (falls ja - wo?) 4) welche app ist am besten für android zu verwenden um das zu accessen. 5) welche tools/addons sind empfehlenswert zur benutzung am PC, oder habt ihr einfach immer die software offen nebenbei und gebt dann direkt von der ein? 6) kann ich die software einfach auf einem USB stick haben um das auch auf fremd-pc's benutzen zu können? tia Bearbeitet von rad1oactive am 09.05.2016, 10:08
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	09.05.2016 - 10:21 Zitat von rad1oactive 2) ergo wäre es nicht sinnvoll dann für diesen dienst ein automatisches PW generieren zu lassen, oder? Naja, das Problem ist dann: wenn du das Passwort deiner Cloud nicht weißt, dann kommst du auch nicht zu all deinen anderen Passwörtern . imho ist es praktikabler, man wählt ein sicheres Passwort für die Cloud, das man sich merkt und nicht in einem Passwort Manager abspeichert (außer im KeePass file, also damit meine ich den Passwort Manager von Browsern bspw.) und ein sicheres Passwort für das KeePass file (no na). Selbst wenn jemand an deine Cloud gelangt, kann er dadurch ja immer noch nicht automatisch an deine Passwörter. Bearbeitet von Spikx am 09.05.2016, 10:21
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19683	09.05.2016 - 10:33 Zitat von InfiX aber wenns jemand wirklich auf mich abgesehen hat und versucht hinter meine passwörter zu kommen, dann können sie vermutlich auch meinen passwortmanager knacken Das schafft man bei mir nur via Trojaner/Keylogger, mein Passwort für die KeePass Datei ist ein >25 Zeichen langes Passwort mit zufälliger Reihenfolge an Sonderzeichen, Groß- und Kleinbuchstaben sowie Zahlen (keine Aneinanderreihung von Wörtern und Geburtsdatum o.Ä.)
sLy- semiconductor physicist Registered: Aug 2005 Location: AUT Posts: 1573	09.05.2016 - 16:57 Zitat 1) wenn ich von "überall" daraufzugreifen will, muss das master file wohl oder übel in einen online speicher (zB dropbox oder Gdrive?)? ja Zitat 2) ergo wäre es nicht sinnvoll dann für diesen dienst ein automatisches PW generieren zu lassen, oder? 3) reicht ein PW als verschlüsselung für das master file oder sollte man noch diesen virtual Key erstellen und auch wo ablegen (falls ja - wo?) ich verwende eine kombination aus keyfile und password. Das keyfile liegt auch irgendwo am cloudspeicher. Man kann hier irgendein beliebiges file verwenden. Wichtig ist halt, dass es nicht mehr geändert wird.. Zitat 5) welche tools/addons sind empfehlenswert zur benutzung am PC, oder habt ihr einfach immer die software offen nebenbei und gebt dann direkt von der ein? > ich starte einfach keypass wenn ich wirklich mal ein password brauche. Zitat 6) kann ich die software einfach auf einem USB stick haben um das auch auf fremd-pc's benutzen zu können? > es gibt "portable" versionen. also ja.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49845	23.05.2016 - 13:51 Zitat von sLy- ich verwende eine kombination aus keyfile und password. Das keyfile liegt auch irgendwo am cloudspeicher. Man kann hier irgendein beliebiges file verwenden. Wenn das Keyfile in der selben cloud liegt dann macht es aber keinen Sinn. Ich hatte eine Zeitlang das Keyfile auf einem USB Stick am Schlüsselbund. War aber irgendwie nicht praktikabel und vorallem mit dem Handy mühsam

Passwort Management - Sinn/Unsinn & Empfehlungen

Forum Index > Software > Applications, Apps & Drivers

JDK

Denne

XeroXs

Bogus

XeroXs

Bogus

InfiX

Obermotz

Master99

InfiX

rad1oactive

Spikx

daisho

sLy-

Viper780