daisho
SHODAN
|
Ahaha, nice ... gerade einen Post von mir auf der ersten Seite gefunden: Ich verwende einfach mein Hirn, meine Passwörter will ich eigentlich nicht wirklich irgendwo speichern. Geht mittlerweile nicht mehr (da ich überall ein anderes sicheres Passwort haben will, zwecks den üblichen "Hacks" bei Firmen die quasi meine sicheren Passwörter "weitergeben"), KeePass ist derzeit immer noch mein Tool der Wahl.
|
InfiX
she/her
|
ich hab so gut wie überall ein anderes passwort und merk sie mir trotzdem... meistens manchmal muss ich halt ein paar varianten durchprobieren bis ich auf das richtige komm. und die die ich mir nicht merk stehen auf einem zettel
|
Bogus
C64 Generation
|
ich hab so gut wie überall ein anderes passwort und merk sie mir trotzdem... meistens manchmal muss ich halt ein paar varianten durchprobieren bis ich auf das richtige komm.
und die die ich mir nicht merk stehen auf einem zettel wenn der betreiber einer website deine 'versuche' mitloggt/auswertet, dann habens so gleich mehrere deiner passwds
|
InfiX
she/her
|
nope, die unterscheiden sich immer noch an anderer stelle ich hab nur zusätzlich variabel zahlen und sonderzeichen wo ich nicht immer genau weiss welche kombi ich jetzt für das bestimmte PW verwendet hab.
|
daisho
SHODAN
|
Also die übliche Syntax die ich kenne ...
Axyzetcetc Bxyzetcetc Cxyzetcetc!1 Dxyzetcetc!1
... halte ich persönlich für nicht besonders sicher, mal abgesehen davon das ich mir einfach nicht die Variante für hunderte Webshops, Foren, Publisher-Zwangsbeglückungs-Software/-Website und vieles mehr gar nicht merken kann und will (und 50x probieren geht halt nicht überall, das "warte 5 Minuten", "warte 1 Stunde" bis du wieder probieren kannst tue ich mir sicher nicht an).
Wenn man in der Arbeit 20 Systeme hat die alle unterschiedliche Passwörter haben sollten (und das sollten sie!), die letzten X Passwörter merkt und verbietet und nach 3 Versuchen locked sind macht es halt auch keinen Spaß ständig zum Admin zu laufen damit er Passwort für System X oder Y zurücksetzt.
Ich sehe da schon einen _enormen_ Gewinn in Bequemlichkeit und Sicherheit. Natürlich ginge es noch sicherer (jemand der irgendwie an mein Masterpasswort kommt, hat halt quasi alles in der Hand), aber Bequemlichkeit sinkt dann wohl in's Bodenlose.
|
InfiX
she/her
|
wenn jemand wirklich mich persönlich angreift und meine passwörter knacken will, dann kann er mit etwas grips und probieren vermutlich auch auf meine anderen passwörter kommen wenn er ein paar davon schon kennt, aber dann hab ich sowieso ein problem wenn ich ziel für so eine attacke bin, vor automatisierten bots die bekannte PWs durchprobieren bin ich mit meiner methode aber imho relativ sicher über verschiedene accounts hinweg. für viele sachen merk ich mir mein PW auch garnicht, gerade so einmalgeschichten, da verwend ich dann auch irgendwas, und wenn ichs doch mal wieder brauch -> reset password. und für wirklich kritische dinge verwend ich auch keine passwörter nach dem schema sondern eigene, die paar schaff ich dann schon noch mir zu merken ich seh persönlich für mich mit einem PW manager eben keinen bequemlichkeits-gewinn, das ist nur noch was zusätzliches um das ich mich kümmern muss und das ich absichern muss. aber jeder wie er mag
|
XeroXs
doh
|
Das Argument "wenn einer will dann.." erschließt sich mir einfach nicht..
Ich hab in meinem Passwortsafe knapp 500 Passwörter - bis auf die Legacy Dinger eigentlich überall unterschiedliche.. würd gern wissen wie man das im Kopf behaltet...
1Password hat ja übrigens auch noch andere Vorteile - z.B. warnt die App einen wenn es ein Sicherheits Leck auf einer Plattform gab und man seit dem das Passwort nicht geändert hat - plus der Info wo man das gleiche Passwort verwendet und wo man es ebenfalls ändern sollte.
Bearbeitet von XeroXs am 10.11.2017, 13:13
|
Wyrdsom
Komischer Kauz
|
Mir is dieses monatliches Bezahlsystem bei 1Password ein wenig ein Dorn im Auge.
|
XeroXs
doh
|
Mir is dieses monatliches Bezahlsystem bei 1Password ein wenig ein Dorn im Auge. Gibts eh immer noch Standalone, halt ohne die Cloud Features von 1Password. Zumindest für Mac und iOS. Ist halt nicht ganz günstig.. (Desktop kostet glaube ich 70€).
|
Wyrdsom
Komischer Kauz
|
Gibts eh immer noch Standalone, halt ohne die Cloud Features von 1Password. Zumindest für Mac und iOS. Ist halt nicht ganz günstig.. (Desktop kostet glaube ich 70€). Auf der Homepage findet man nur die monatlichen Abos. Oder ich bin zu blöd dass ich die Standalone Preise finde.
|
XeroXs
doh
|
Auf der Homepage findet man nur die monatlichen Abos. Oder ich bin zu blöd dass ich die Standalone Preise finde. Im App Store kannst es runterladen und dann per In-App-Purchase (Heißt afaik "1Password Standalone") freischalten. Würde aber ehrlich gesagt auf v7 warten, da tut sich angeblich einiges (zum positiven) genau für die Standalone Nutzer.
|
Wyrdsom
Komischer Kauz
|
Im App Store kannst es runterladen und dann per In-App-Purchase (Heißt afaik "1Password Standalone") freischalten.
Würde aber ehrlich gesagt auf v7 warten, da tut sich angeblich einiges (zum positiven) genau für die Standalone Nutzer. Passt, danke dir. Werd ich mal abwarten.
|
eitschpi
epidämlichologe
|
Kennt wer Buttercup? Das kann man in nextcloud hosten anscheinend...
|
JDK
Oberwortwart
|
hui, für Enpass gibts ne Android Wear App, das find ich schon praktisch. 1Password scheint sich seit zwei Jahren trotz Feature Request nicht drum zu scheren.
|
eitschpi
epidämlichologe
|
Wie macht ihr das, wenn ihr Kreditkartendaten in Keepass habt? Gibts da irgendwie die Möglichkeit, Autotype zu realisieren oder kopiert ihr die Daten?
|