"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 193882 886 Thread rating
Welchen Password Manager verwendet ihr?
LastPass
1Password
KeePass
Dashlane
F-Secure Key
Kaspersky Password Manager
Intel Security True Key
Keeper Security
Enpass
SafeInCloud
Ja, aber er ist hier nicht gelistet
Nur den Password Manager meines Browsers
Gar keinen, Gehirn, Post-Its und Notepad all the way!
Posts

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19706
Ahaha, nice ... gerade einen Post von mir auf der ersten Seite gefunden:
Zitat aus einem Post von daisho
Ich verwende einfach mein Hirn, meine Passwörter will ich eigentlich nicht wirklich irgendwo speichern.
Geht mittlerweile nicht mehr (da ich überall ein anderes sicheres Passwort haben will, zwecks den üblichen "Hacks" bei Firmen die quasi meine sicheren Passwörter "weitergeben"), KeePass ist derzeit immer noch mein Tool der Wahl.

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14223
ich hab so gut wie überall ein anderes passwort und merk sie mir trotzdem... meistens :D manchmal muss ich halt ein paar varianten durchprobieren bis ich auf das richtige komm.

und die die ich mir nicht merk stehen auf einem zettel :D

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
Zitat aus einem Post von InfiX
ich hab so gut wie überall ein anderes passwort und merk sie mir trotzdem... meistens :D manchmal muss ich halt ein paar varianten durchprobieren bis ich auf das richtige komm.

und die die ich mir nicht merk stehen auf einem zettel :D

wenn der betreiber einer website deine 'versuche' mitloggt/auswertet, dann habens so gleich mehrere deiner passwds

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14223
nope, die unterscheiden sich immer noch an anderer stelle :D ich hab nur zusätzlich variabel zahlen und sonderzeichen wo ich nicht immer genau weiss welche kombi ich jetzt für das bestimmte PW verwendet hab.

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19706
Also die übliche Syntax die ich kenne ...

Axyzetcetc
Bxyzetcetc
Cxyzetcetc!1
Dxyzetcetc!1

... halte ich persönlich für nicht besonders sicher, mal abgesehen davon das ich mir einfach nicht die Variante für hunderte Webshops, Foren, Publisher-Zwangsbeglückungs-Software/-Website und vieles mehr gar nicht merken kann und will (und 50x probieren geht halt nicht überall, das "warte 5 Minuten", "warte 1 Stunde" bis du wieder probieren kannst tue ich mir sicher nicht an).

Wenn man in der Arbeit 20 Systeme hat die alle unterschiedliche Passwörter haben sollten (und das sollten sie!), die letzten X Passwörter merkt und verbietet und nach 3 Versuchen locked sind macht es halt auch keinen Spaß ständig zum Admin zu laufen damit er Passwort für System X oder Y zurücksetzt.

Ich sehe da schon einen _enormen_ Gewinn in Bequemlichkeit und Sicherheit. Natürlich ginge es noch sicherer (jemand der irgendwie an mein Masterpasswort kommt, hat halt quasi alles in der Hand), aber Bequemlichkeit sinkt dann wohl in's Bodenlose.

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14223
wenn jemand wirklich mich persönlich angreift und meine passwörter knacken will, dann kann er mit etwas grips und probieren vermutlich auch auf meine anderen passwörter kommen wenn er ein paar davon schon kennt, aber dann hab ich sowieso ein problem wenn ich ziel für so eine attacke bin, vor automatisierten bots die bekannte PWs durchprobieren bin ich mit meiner methode aber imho relativ sicher über verschiedene accounts hinweg.

für viele sachen merk ich mir mein PW auch garnicht, gerade so einmalgeschichten, da verwend ich dann auch irgendwas, und wenn ichs doch mal wieder brauch -> reset password.

und für wirklich kritische dinge verwend ich auch keine passwörter nach dem schema sondern eigene, die paar schaff ich dann schon noch mir zu merken :)

ich seh persönlich für mich mit einem PW manager eben keinen bequemlichkeits-gewinn, das ist nur noch was zusätzliches um das ich mich kümmern muss und das ich absichern muss.

aber jeder wie er mag :)

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10336
Das Argument "wenn einer will dann.." erschließt sich mir einfach nicht..

Ich hab in meinem Passwortsafe knapp 500 Passwörter - bis auf die Legacy Dinger eigentlich überall unterschiedliche.. würd gern wissen wie man das im Kopf behaltet...

1Password hat ja übrigens auch noch andere Vorteile - z.B. warnt die App einen wenn es ein Sicherheits Leck auf einer Plattform gab und man seit dem das Passwort nicht geändert hat - plus der Info wo man das gleiche Passwort verwendet und wo man es ebenfalls ändern sollte.

Bearbeitet von XeroXs am 10.11.2017, 13:13

Wyrdsom

Komischer Kauz
Avatar
Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7292
Mir is dieses monatliches Bezahlsystem bei 1Password ein wenig ein Dorn im Auge.

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10336
Zitat aus einem Post von Creeps
Mir is dieses monatliches Bezahlsystem bei 1Password ein wenig ein Dorn im Auge.

Gibts eh immer noch Standalone, halt ohne die Cloud Features von 1Password. Zumindest für Mac und iOS. Ist halt nicht ganz günstig.. (Desktop kostet glaube ich 70€).

Wyrdsom

Komischer Kauz
Avatar
Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7292
Zitat aus einem Post von XeroXs
Gibts eh immer noch Standalone, halt ohne die Cloud Features von 1Password. Zumindest für Mac und iOS. Ist halt nicht ganz günstig.. (Desktop kostet glaube ich 70€).

Auf der Homepage findet man nur die monatlichen Abos. Oder ich bin zu blöd dass ich die Standalone Preise finde.

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10336
Zitat aus einem Post von Creeps
Auf der Homepage findet man nur die monatlichen Abos. Oder ich bin zu blöd dass ich die Standalone Preise finde.

Im App Store kannst es runterladen und dann per In-App-Purchase (Heißt afaik "1Password Standalone") freischalten.

Würde aber ehrlich gesagt auf v7 warten, da tut sich angeblich einiges (zum positiven) genau für die Standalone Nutzer.

Wyrdsom

Komischer Kauz
Avatar
Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7292
Zitat aus einem Post von XeroXs
Im App Store kannst es runterladen und dann per In-App-Purchase (Heißt afaik "1Password Standalone") freischalten.

Würde aber ehrlich gesagt auf v7 warten, da tut sich angeblich einiges (zum positiven) genau für die Standalone Nutzer.

Passt, danke dir. Werd ich mal abwarten.

eitschpi

epidämlichologe
Registered: Dec 2004
Location: eierbärhausen
Posts: 4386
Kennt wer Buttercup? Das kann man in nextcloud hosten anscheinend...

JDK

Oberwortwart
Avatar
Registered: Feb 2007
Location: /etc/graz
Posts: 2832
hui, für Enpass gibts ne Android Wear App, das find ich schon praktisch. 1Password scheint sich seit zwei Jahren trotz Feature Request nicht drum zu scheren. :(

eitschpi

epidämlichologe
Registered: Dec 2004
Location: eierbärhausen
Posts: 4386
Wie macht ihr das, wenn ihr Kreditkartendaten in Keepass habt? Gibts da irgendwie die Möglichkeit, Autotype zu realisieren oder kopiert ihr die Daten?
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz