Passwort Management - Sinn/Unsinn & Empfehlungen - Forum - Page 14

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3693

24.11.2016 - 08:17

Bei mir besteht der Hauptteil auch aus Webseitenzugängen, eh klar. Aber natürlich is da anderes auch drin. Managementinterfaces diverser Appliances und Serverdienste (Switches, SANs, USVs, KVMs, usw.), die Passwörter für eMail Accounts (auch solche die für Notifications verwendet werden, das dürfte fast ein Dutzend sein), Passwörter für manche verschlüsselte Datenträger btw. Container, Pincodes für SIM Karten, Finanzamts-Zugang, Datenbankuser, IRC Auth, Die Passwörter für eine Linux "Distro" die ich baue, VoIP User, es gibt einfach SO viel.

An jedem Service und an jedem Kastl, das so herumsteht - ob privat oder beruflich - muß man sich authentifizieren. Da drehst durch ohne Safe.

Laut meiner Liste hab ich fast 400 Einträge drin, mit wer-weiß-wievielen verschiedenen Passwörtern... Ich wär komplett verloren ohne Safe und müßte bei jedem zweiten Login anfangen den Service zu bruten. :eek:

scarabeus

...

Registered: Jul 2000
Location: vienna
Posts: 3752

24.11.2016 - 08:27

Zitat von GrandAdmiralThrawn
Bei mir besteht der Hauptteil auch aus Webseitenzugängen, eh klar. Aber natürlich is da anderes auch drin. Managementinterfaces diverser Appliances und Serverdienste (Switches, SANs, USVs, KVMs, usw.), die Passwörter für eMail Accounts (auch solche die für Notifications verwendet werden, das dürfte fast ein Dutzend sein), Passwörter für manche verschlüsselte Datenträger btw. Container, Pincodes für SIM Karten, Finanzamts-Zugang, Datenbankuser, IRC Auth, Die Passwörter für eine Linux "Distro" die ich baue, VoIP User, es gibt einfach SO viel.

An jedem Service und an jedem Kastl, das so herumsteht - ob privat oder beruflich - muß man sich authentifizieren. Da drehst durch ohne Safe.

Laut meiner Liste hab ich fast 400 Einträge drin, mit wer-weiß-wievielen verschiedenen Passwörtern... Ich wär komplett verloren ohne Safe und müßte bei jedem zweiten Login anfangen den Service zu bruten.

ich mach es genau gleich!
Lege im Tresor sogar Dokumente (Reisepass, usw), Anhänge, Notizen, etc. ab.
Logins komme ich mittlerweile auf über 500, da sind Notizen, Seriennummern, etc. nicht mitgezählt.
1Password ist das Tool, ohne diesem geht bei mir gar nichts mehr...

E: ich erstelle aber auch für jede Webseite ein eigenes PW mit mind. 30 Stellen aufwärts. Merken unmöglich...

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3693

24.11.2016 - 09:42

Gut, das mach ich nicht. In diversen Foren und weniger wichtigen Onlineshops hab ich deutlich unsicherere Passwörter. Grade bei Oneshots, wo man sich nur für eine Kleinigkeit anmeldet und danach nie wieder kommt. Bei manchen Seiten isses wirklich relativ egal, ob ein Account hacked wird.. Solange keine wichtigen Daten oder Geld gestohlen werden können nehm ich eins meiner Lowsec Pwds.

Aber es gibt halt auch genug Seiten/Dienste wo das so nicht geht.

Bearbeitet von GrandAdmiralThrawn am 24.11.2016, 09:45

Valera

Here to stay

Registered: Dec 2005
Location: Mint
Posts: 683

12.12.2016 - 17:41

Mein Passwortmanager ist einfach eine Verzeichnisstruktur auf einem verschlüsselten System.

Aber da ist auch alles drin: Zugangsdaten, Passwörter, Schlüssel, Dokumente, Lizenzen, etc.
Die Verzeichnisstruktur wird in einem verschlüsselten File gesichert und am Server kopiert. Der Server wird 2-fach repliziert.
Dh. ich muß mir 2 Passwörter wirklich merken: das für den Rechner und das für die Sicherheitskopie. Wenn alle Storageplätze abrauchen ist sowieso mind. der dritte Weltkrieg ausgebrochen, dann brauch ich das eh nimmer.
In der Klaut ist natürlich auch alles verschlüsselt.
Für einfache Websites wo es mir wurscht ist ob das Konto übernommen wird habe ich auch nur einfache Passwörter.

Bearbeitet von Valera am 12.12.2016, 17:45

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

21.12.2016 - 23:50

neue lage: privat verwende ich lastpass. in der firma 1password.
gewinner: 1password.

lastpass hat kaum eine usability.
1password hat auch seine grenzen, aber es ist intuitiv.
lastpass for last......

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4386

02.01.2017 - 23:48

Wie lang sind eure Masterpasswörter?

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

03.01.2017 - 07:22

hab nur 10 stellen. muss das pw relativ oft eintippen. vorallem 1password hat eher kurze sessions. und bei lastpass muss ich für div. seiten (bank und dgl) das masterpass nochmal eingeben.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

03.01.2017 - 08:57

20+

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 2984

03.01.2017 - 13:12

Zitat von Obermotz
20+

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4386

03.01.2017 - 13:18

Ich hab das jetzt so gemacht, wie von "Spezialisten" vorgeschlagen wird. Wörter, die nicht im Wörterbuch stehen zusammengehängt. Habe jetzt über 40 Zeichen, man könnt's, ganz theoretisch, social engineeren und brutforcen, aber das "Risiko" nehm ich in kauf.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25423

03.01.2017 - 15:31

Von welchem Spezialisten werden 40 Zeichen für ein Passwort vorgeschlagen? :eek:

So pauschal kann man die Passwortlänge auch nicht definieren. Wenn es sich um ein Server-Passwort handelt, das sowieso nur in irgendeinem Config-File steht, dann kann das Passwort ohne zusätzlichem Aufwand sehr lang sein (und sollte es auch). Es landet immer per Copy&Paste im File und gut ists. Bei Bedarf wird es ausgetauscht.
Ein Passwort, das du tagtäglich eintippen musst, ist mit 40 Zeichen meiner Meinung nach nicht praktikabel. Das ist für mich auch eine Kosten/Nutzen-Rechnung.

16+ wenn ich es mir merken muss, 20+ oder 30+ für Passwörter, die im Passwort-Management-Tool oder auf Servern landen.

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4386

03.01.2017 - 17:07

Nein, es wird ja nur ein langes Passwort mit 16+ mit Wörtern, die nicht in Wörterbüchern vorkommen vorgeschlagen. Ich hab übertrieben.

Ich brauch's ja auch nicht täglich, bei den meisten Sachen bleibe ich ohnehin über Cookies eingeloggt.

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1325

03.01.2017 - 19:29

Für lange Passwörter find ich Diceware ganz praktisch, hier ein Artikel mit neueren Wordlists.

Das ganze wird dann noch mit einem eigenem Mix aus Groß-/Kleinschreibung, Ziffern und Zeichen ergänzt und so dann auch genutzt.

EFF's New Wordlists for Random Passphrases

Joe Bonneau dives deep into systems using dice to generate random passphrases and introduces EFF's three new wordlists.
Link: www.eff.org

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25423

03.01.2017 - 21:43

Sehr interessant, danke. Den passenden XKCD-Comic finde ich spitze:

xkcd: Password Strength

Link: xkcd.com

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

03.01.2017 - 22:29

Das ist schon seit mehreren Jahren kein guter Rat mehr.

Zitat von mat
Sehr interessant, danke. Den passenden XKCD-Comic finde ich spitze:

xkcd: Password Strength

Link: xkcd.com

GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3693	24.11.2016 - 08:17 Bei mir besteht der Hauptteil auch aus Webseitenzugängen, eh klar. Aber natürlich is da anderes auch drin. Managementinterfaces diverser Appliances und Serverdienste (Switches, SANs, USVs, KVMs, usw.), die Passwörter für eMail Accounts (auch solche die für Notifications verwendet werden, das dürfte fast ein Dutzend sein), Passwörter für manche verschlüsselte Datenträger btw. Container, Pincodes für SIM Karten, Finanzamts-Zugang, Datenbankuser, IRC Auth, Die Passwörter für eine Linux "Distro" die ich baue, VoIP User, es gibt einfach SO viel. An jedem Service und an jedem Kastl, das so herumsteht - ob privat oder beruflich - muß man sich authentifizieren. Da drehst durch ohne Safe. Laut meiner Liste hab ich fast 400 Einträge drin, mit wer-weiß-wievielen verschiedenen Passwörtern... Ich wär komplett verloren ohne Safe und müßte bei jedem zweiten Login anfangen den Service zu bruten.
scarabeus ... Registered: Jul 2000 Location: vienna Posts: 3752	24.11.2016 - 08:27 Zitat von GrandAdmiralThrawn Bei mir besteht der Hauptteil auch aus Webseitenzugängen, eh klar. Aber natürlich is da anderes auch drin. Managementinterfaces diverser Appliances und Serverdienste (Switches, SANs, USVs, KVMs, usw.), die Passwörter für eMail Accounts (auch solche die für Notifications verwendet werden, das dürfte fast ein Dutzend sein), Passwörter für manche verschlüsselte Datenträger btw. Container, Pincodes für SIM Karten, Finanzamts-Zugang, Datenbankuser, IRC Auth, Die Passwörter für eine Linux "Distro" die ich baue, VoIP User, es gibt einfach SO viel. An jedem Service und an jedem Kastl, das so herumsteht - ob privat oder beruflich - muß man sich authentifizieren. Da drehst durch ohne Safe. Laut meiner Liste hab ich fast 400 Einträge drin, mit wer-weiß-wievielen verschiedenen Passwörtern... Ich wär komplett verloren ohne Safe und müßte bei jedem zweiten Login anfangen den Service zu bruten. ich mach es genau gleich! Lege im Tresor sogar Dokumente (Reisepass, usw), Anhänge, Notizen, etc. ab. Logins komme ich mittlerweile auf über 500, da sind Notizen, Seriennummern, etc. nicht mitgezählt. 1Password ist das Tool, ohne diesem geht bei mir gar nichts mehr... E: ich erstelle aber auch für jede Webseite ein eigenes PW mit mind. 30 Stellen aufwärts. Merken unmöglich...
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3693	24.11.2016 - 09:42 Gut, das mach ich nicht. In diversen Foren und weniger wichtigen Onlineshops hab ich deutlich unsicherere Passwörter. Grade bei Oneshots, wo man sich nur für eine Kleinigkeit anmeldet und danach nie wieder kommt. Bei manchen Seiten isses wirklich relativ egal, ob ein Account hacked wird.. Solange keine wichtigen Daten oder Geld gestohlen werden können nehm ich eins meiner Lowsec Pwds. Aber es gibt halt auch genug Seiten/Dienste wo das so nicht geht. Bearbeitet von GrandAdmiralThrawn am 24.11.2016, 09:45
Valera Here to stay Registered: Dec 2005 Location: Mint Posts: 683	12.12.2016 - 17:41 Mein Passwortmanager ist einfach eine Verzeichnisstruktur auf einem verschlüsselten System. Aber da ist auch alles drin: Zugangsdaten, Passwörter, Schlüssel, Dokumente, Lizenzen, etc. Die Verzeichnisstruktur wird in einem verschlüsselten File gesichert und am Server kopiert. Der Server wird 2-fach repliziert. Dh. ich muß mir 2 Passwörter wirklich merken: das für den Rechner und das für die Sicherheitskopie. Wenn alle Storageplätze abrauchen ist sowieso mind. der dritte Weltkrieg ausgebrochen, dann brauch ich das eh nimmer. In der Klaut ist natürlich auch alles verschlüsselt. Für einfache Websites wo es mir wurscht ist ob das Konto übernommen wird habe ich auch nur einfache Passwörter. Bearbeitet von Valera am 12.12.2016, 17:45
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	21.12.2016 - 23:50 neue lage: privat verwende ich lastpass. in der firma 1password. gewinner: 1password. lastpass hat kaum eine usability. 1password hat auch seine grenzen, aber es ist intuitiv. lastpass for last......
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4386	02.01.2017 - 23:48 Wie lang sind eure Masterpasswörter?
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	03.01.2017 - 07:22 hab nur 10 stellen. muss das pw relativ oft eintippen. vorallem 1password hat eher kurze sessions. und bei lastpass muss ich für div. seiten (bank und dgl) das masterpass nochmal eingeben.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	03.01.2017 - 08:57 20+
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2984	03.01.2017 - 13:12 Zitat von Obermotz 20+
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4386	03.01.2017 - 13:18 Ich hab das jetzt so gemacht, wie von "Spezialisten" vorgeschlagen wird. Wörter, die nicht im Wörterbuch stehen zusammengehängt. Habe jetzt über 40 Zeichen, man könnt's, ganz theoretisch, social engineeren und brutforcen, aber das "Risiko" nehm ich in kauf.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25423	03.01.2017 - 15:31 Von welchem Spezialisten werden 40 Zeichen für ein Passwort vorgeschlagen? So pauschal kann man die Passwortlänge auch nicht definieren. Wenn es sich um ein Server-Passwort handelt, das sowieso nur in irgendeinem Config-File steht, dann kann das Passwort ohne zusätzlichem Aufwand sehr lang sein (und sollte es auch). Es landet immer per Copy&Paste im File und gut ists. Bei Bedarf wird es ausgetauscht. Ein Passwort, das du tagtäglich eintippen musst, ist mit 40 Zeichen meiner Meinung nach nicht praktikabel. Das ist für mich auch eine Kosten/Nutzen-Rechnung. 16+ wenn ich es mir merken muss, 20+ oder 30+ für Passwörter, die im Passwort-Management-Tool oder auf Servern landen.
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4386	03.01.2017 - 17:07 Nein, es wird ja nur ein langes Passwort mit 16+ mit Wörtern, die nicht in Wörterbüchern vorkommen vorgeschlagen. Ich hab übertrieben. Ich brauch's ja auch nicht täglich, bei den meisten Sachen bleibe ich ohnehin über Cookies eingeloggt.
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1325	03.01.2017 - 19:29 Für lange Passwörter find ich Diceware ganz praktisch, hier ein Artikel mit neueren Wordlists. Das ganze wird dann noch mit einem eigenem Mix aus Groß-/Kleinschreibung, Ziffern und Zeichen ergänzt und so dann auch genutzt. EFF's New Wordlists for Random Passphrases Joe Bonneau dives deep into systems using dice to generate random passphrases and introduces EFF's three new wordlists. Link: www.eff.org
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25423	03.01.2017 - 21:43 Sehr interessant, danke. Den passenden XKCD-Comic finde ich spitze: xkcd: Password Strength Link: xkcd.com
JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	03.01.2017 - 22:29 Das ist schon seit mehreren Jahren kein guter Rat mehr. Zitat von mat Sehr interessant, danke. Den passenden XKCD-Comic finde ich spitze: xkcd: Password Strength Link: xkcd.com

Passwort Management - Sinn/Unsinn & Empfehlungen

Forum Index > Software > Applications, Apps & Drivers

GrandAdmiralThrawn

scarabeus

GrandAdmiralThrawn

Valera

Bogus

eitschpi

Bogus

Obermotz

__Luki__

eitschpi

mat

eitschpi

Lord Wyrm

mat

JC

Luki