Passwort Management - Sinn/Unsinn & Empfehlungen - Forum - Page 22

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19696

09.11.2017 - 12:57

Ahaha, nice ... gerade einen Post von mir auf der ersten Seite gefunden:

Zitat aus einem Post von daisho
Ich verwende einfach mein Hirn, meine Passwörter will ich eigentlich nicht wirklich irgendwo speichern.

Geht mittlerweile nicht mehr (da ich überall ein anderes sicheres Passwort haben will, zwecks den üblichen "Hacks" bei Firmen die quasi meine sicheren Passwörter "weitergeben"), KeePass ist derzeit immer noch mein Tool der Wahl.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14211

09.11.2017 - 13:03

ich hab so gut wie überall ein anderes passwort und merk sie mir trotzdem... meistens

manchmal muss ich halt ein paar varianten durchprobieren bis ich auf das richtige komm.

und die die ich mir nicht merk stehen auf einem zettel

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

10.11.2017 - 07:37

Zitat aus einem Post von InfiX
ich hab so gut wie überall ein anderes passwort und merk sie mir trotzdem... meistens manchmal muss ich halt ein paar varianten durchprobieren bis ich auf das richtige komm.

und die die ich mir nicht merk stehen auf einem zettel

wenn der betreiber einer website deine 'versuche' mitloggt/auswertet, dann habens so gleich mehrere deiner passwds

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14211

10.11.2017 - 11:42

nope, die unterscheiden sich immer noch an anderer stelle

ich hab nur zusätzlich variabel zahlen und sonderzeichen wo ich nicht immer genau weiss welche kombi ich jetzt für das bestimmte PW verwendet hab.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19696

10.11.2017 - 11:59

Also die übliche Syntax die ich kenne ...

Axyzetcetc
Bxyzetcetc
Cxyzetcetc!1
Dxyzetcetc!1

... halte ich persönlich für nicht besonders sicher, mal abgesehen davon das ich mir einfach nicht die Variante für hunderte Webshops, Foren, Publisher-Zwangsbeglückungs-Software/-Website und vieles mehr gar nicht merken kann und will (und 50x probieren geht halt nicht überall, das "warte 5 Minuten", "warte 1 Stunde" bis du wieder probieren kannst tue ich mir sicher nicht an).

Wenn man in der Arbeit 20 Systeme hat die alle unterschiedliche Passwörter haben sollten (und das sollten sie!), die letzten X Passwörter merkt und verbietet und nach 3 Versuchen locked sind macht es halt auch keinen Spaß ständig zum Admin zu laufen damit er Passwort für System X oder Y zurücksetzt.

Ich sehe da schon einen _enormen_ Gewinn in Bequemlichkeit und Sicherheit. Natürlich ginge es noch sicherer (jemand der irgendwie an mein Masterpasswort kommt, hat halt quasi alles in der Hand), aber Bequemlichkeit sinkt dann wohl in's Bodenlose.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14211

10.11.2017 - 12:46

wenn jemand wirklich mich persönlich angreift und meine passwörter knacken will, dann kann er mit etwas grips und probieren vermutlich auch auf meine anderen passwörter kommen wenn er ein paar davon schon kennt, aber dann hab ich sowieso ein problem wenn ich ziel für so eine attacke bin, vor automatisierten bots die bekannte PWs durchprobieren bin ich mit meiner methode aber imho relativ sicher über verschiedene accounts hinweg.

für viele sachen merk ich mir mein PW auch garnicht, gerade so einmalgeschichten, da verwend ich dann auch irgendwas, und wenn ichs doch mal wieder brauch -> reset password.

und für wirklich kritische dinge verwend ich auch keine passwörter nach dem schema sondern eigene, die paar schaff ich dann schon noch mir zu merken

ich seh persönlich für mich mit einem PW manager eben keinen bequemlichkeits-gewinn, das ist nur noch was zusätzliches um das ich mich kümmern muss und das ich absichern muss.

aber jeder wie er mag

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10334

10.11.2017 - 13:10

Das Argument "wenn einer will dann.." erschließt sich mir einfach nicht..

Ich hab in meinem Passwortsafe knapp 500 Passwörter - bis auf die Legacy Dinger eigentlich überall unterschiedliche.. würd gern wissen wie man das im Kopf behaltet...

1Password hat ja übrigens auch noch andere Vorteile - z.B. warnt die App einen wenn es ein Sicherheits Leck auf einer Plattform gab und man seit dem das Passwort nicht geändert hat - plus der Info wo man das gleiche Passwort verwendet und wo man es ebenfalls ändern sollte.

Bearbeitet von XeroXs am 10.11.2017, 13:13

Wyrdsom

Komischer Kauz

Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7284

10.11.2017 - 13:15

Mir is dieses monatliches Bezahlsystem bei 1Password ein wenig ein Dorn im Auge.

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10334

10.11.2017 - 13:21

Zitat aus einem Post von Creeps
Mir is dieses monatliches Bezahlsystem bei 1Password ein wenig ein Dorn im Auge.

Gibts eh immer noch Standalone, halt ohne die Cloud Features von 1Password. Zumindest für Mac und iOS. Ist halt nicht ganz günstig.. (Desktop kostet glaube ich 70€).

Wyrdsom

Komischer Kauz

Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7284

10.11.2017 - 13:23

Zitat aus einem Post von XeroXs
Gibts eh immer noch Standalone, halt ohne die Cloud Features von 1Password. Zumindest für Mac und iOS. Ist halt nicht ganz günstig.. (Desktop kostet glaube ich 70€).

Auf der Homepage findet man nur die monatlichen Abos. Oder ich bin zu blöd dass ich die Standalone Preise finde.

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10334

10.11.2017 - 13:25

Zitat aus einem Post von Creeps
Auf der Homepage findet man nur die monatlichen Abos. Oder ich bin zu blöd dass ich die Standalone Preise finde.

Im App Store kannst es runterladen und dann per In-App-Purchase (Heißt afaik "1Password Standalone") freischalten.

Würde aber ehrlich gesagt auf v7 warten, da tut sich angeblich einiges (zum positiven) genau für die Standalone Nutzer.

Wyrdsom

Komischer Kauz

Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7284

10.11.2017 - 13:29

Zitat aus einem Post von XeroXs
Im App Store kannst es runterladen und dann per In-App-Purchase (Heißt afaik "1Password Standalone") freischalten.

Würde aber ehrlich gesagt auf v7 warten, da tut sich angeblich einiges (zum positiven) genau für die Standalone Nutzer.

Passt, danke dir. Werd ich mal abwarten.

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4386

11.11.2017 - 21:26

Kennt wer Buttercup? Das kann man in nextcloud hosten anscheinend...

JDK

Oberwortwart

Registered: Feb 2007
Location: /etc/graz
Posts: 2830

11.11.2017 - 22:32

hui, für Enpass gibts ne Android Wear App, das find ich schon praktisch. 1Password scheint sich seit zwei Jahren trotz Feature Request nicht drum zu scheren.

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4386

19.11.2017 - 16:16

Wie macht ihr das, wenn ihr Kreditkartendaten in Keepass habt? Gibts da irgendwie die Möglichkeit, Autotype zu realisieren oder kopiert ihr die Daten?

daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19696	09.11.2017 - 12:57 Ahaha, nice ... gerade einen Post von mir auf der ersten Seite gefunden: Zitat aus einem Post von daisho Ich verwende einfach mein Hirn, meine Passwörter will ich eigentlich nicht wirklich irgendwo speichern. Geht mittlerweile nicht mehr (da ich überall ein anderes sicheres Passwort haben will, zwecks den üblichen "Hacks" bei Firmen die quasi meine sicheren Passwörter "weitergeben"), KeePass ist derzeit immer noch mein Tool der Wahl.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14211	09.11.2017 - 13:03 ich hab so gut wie überall ein anderes passwort und merk sie mir trotzdem... meistens manchmal muss ich halt ein paar varianten durchprobieren bis ich auf das richtige komm. und die die ich mir nicht merk stehen auf einem zettel
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	10.11.2017 - 07:37 Zitat aus einem Post von InfiX ich hab so gut wie überall ein anderes passwort und merk sie mir trotzdem... meistens manchmal muss ich halt ein paar varianten durchprobieren bis ich auf das richtige komm. und die die ich mir nicht merk stehen auf einem zettel wenn der betreiber einer website deine 'versuche' mitloggt/auswertet, dann habens so gleich mehrere deiner passwds
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14211	10.11.2017 - 11:42 nope, die unterscheiden sich immer noch an anderer stelle ich hab nur zusätzlich variabel zahlen und sonderzeichen wo ich nicht immer genau weiss welche kombi ich jetzt für das bestimmte PW verwendet hab.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19696	10.11.2017 - 11:59 Also die übliche Syntax die ich kenne ... Axyzetcetc Bxyzetcetc Cxyzetcetc!1 Dxyzetcetc!1 ... halte ich persönlich für nicht besonders sicher, mal abgesehen davon das ich mir einfach nicht die Variante für hunderte Webshops, Foren, Publisher-Zwangsbeglückungs-Software/-Website und vieles mehr gar nicht merken kann und will (und 50x probieren geht halt nicht überall, das "warte 5 Minuten", "warte 1 Stunde" bis du wieder probieren kannst tue ich mir sicher nicht an). Wenn man in der Arbeit 20 Systeme hat die alle unterschiedliche Passwörter haben sollten (und das sollten sie!), die letzten X Passwörter merkt und verbietet und nach 3 Versuchen locked sind macht es halt auch keinen Spaß ständig zum Admin zu laufen damit er Passwort für System X oder Y zurücksetzt. Ich sehe da schon einen _enormen_ Gewinn in Bequemlichkeit und Sicherheit. Natürlich ginge es noch sicherer (jemand der irgendwie an mein Masterpasswort kommt, hat halt quasi alles in der Hand), aber Bequemlichkeit sinkt dann wohl in's Bodenlose.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14211	10.11.2017 - 12:46 wenn jemand wirklich mich persönlich angreift und meine passwörter knacken will, dann kann er mit etwas grips und probieren vermutlich auch auf meine anderen passwörter kommen wenn er ein paar davon schon kennt, aber dann hab ich sowieso ein problem wenn ich ziel für so eine attacke bin, vor automatisierten bots die bekannte PWs durchprobieren bin ich mit meiner methode aber imho relativ sicher über verschiedene accounts hinweg. für viele sachen merk ich mir mein PW auch garnicht, gerade so einmalgeschichten, da verwend ich dann auch irgendwas, und wenn ichs doch mal wieder brauch -> reset password. und für wirklich kritische dinge verwend ich auch keine passwörter nach dem schema sondern eigene, die paar schaff ich dann schon noch mir zu merken ich seh persönlich für mich mit einem PW manager eben keinen bequemlichkeits-gewinn, das ist nur noch was zusätzliches um das ich mich kümmern muss und das ich absichern muss. aber jeder wie er mag
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10334	10.11.2017 - 13:10 Das Argument "wenn einer will dann.." erschließt sich mir einfach nicht.. Ich hab in meinem Passwortsafe knapp 500 Passwörter - bis auf die Legacy Dinger eigentlich überall unterschiedliche.. würd gern wissen wie man das im Kopf behaltet... 1Password hat ja übrigens auch noch andere Vorteile - z.B. warnt die App einen wenn es ein Sicherheits Leck auf einer Plattform gab und man seit dem das Passwort nicht geändert hat - plus der Info wo man das gleiche Passwort verwendet und wo man es ebenfalls ändern sollte. Bearbeitet von XeroXs am 10.11.2017, 13:13
Wyrdsom Komischer Kauz Registered: Mar 2012 Location: Jig-Jig Street Posts: 7284	10.11.2017 - 13:15 Mir is dieses monatliches Bezahlsystem bei 1Password ein wenig ein Dorn im Auge.
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10334	10.11.2017 - 13:21 Zitat aus einem Post von Creeps Mir is dieses monatliches Bezahlsystem bei 1Password ein wenig ein Dorn im Auge. Gibts eh immer noch Standalone, halt ohne die Cloud Features von 1Password. Zumindest für Mac und iOS. Ist halt nicht ganz günstig.. (Desktop kostet glaube ich 70€).
Wyrdsom Komischer Kauz Registered: Mar 2012 Location: Jig-Jig Street Posts: 7284	10.11.2017 - 13:23 Zitat aus einem Post von XeroXs Gibts eh immer noch Standalone, halt ohne die Cloud Features von 1Password. Zumindest für Mac und iOS. Ist halt nicht ganz günstig.. (Desktop kostet glaube ich 70€). Auf der Homepage findet man nur die monatlichen Abos. Oder ich bin zu blöd dass ich die Standalone Preise finde.
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10334	10.11.2017 - 13:25 Zitat aus einem Post von Creeps Auf der Homepage findet man nur die monatlichen Abos. Oder ich bin zu blöd dass ich die Standalone Preise finde. Im App Store kannst es runterladen und dann per In-App-Purchase (Heißt afaik "1Password Standalone") freischalten. Würde aber ehrlich gesagt auf v7 warten, da tut sich angeblich einiges (zum positiven) genau für die Standalone Nutzer.
Wyrdsom Komischer Kauz Registered: Mar 2012 Location: Jig-Jig Street Posts: 7284	10.11.2017 - 13:29 Zitat aus einem Post von XeroXs Im App Store kannst es runterladen und dann per In-App-Purchase (Heißt afaik "1Password Standalone") freischalten. Würde aber ehrlich gesagt auf v7 warten, da tut sich angeblich einiges (zum positiven) genau für die Standalone Nutzer. Passt, danke dir. Werd ich mal abwarten.
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4386	11.11.2017 - 21:26 Kennt wer Buttercup? Das kann man in nextcloud hosten anscheinend...
JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2830	11.11.2017 - 22:32 hui, für Enpass gibts ne Android Wear App, das find ich schon praktisch. 1Password scheint sich seit zwei Jahren trotz Feature Request nicht drum zu scheren.
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4386	19.11.2017 - 16:16 Wie macht ihr das, wenn ihr Kreditkartendaten in Keepass habt? Gibts da irgendwie die Möglichkeit, Autotype zu realisieren oder kopiert ihr die Daten?

Passwort Management - Sinn/Unsinn & Empfehlungen

Forum Index > Software > Applications, Apps & Drivers

daisho

InfiX

Bogus

InfiX

daisho

InfiX

XeroXs

Wyrdsom

XeroXs

Wyrdsom

XeroXs

Wyrdsom

eitschpi

JDK

eitschpi