Passwort Management - Sinn/Unsinn & Empfehlungen

Print Page

jives 01.04.2011 - 09:16 193818 886 Thread rating

Posts

JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2832	08.12.2024 - 20:44 Hatte ich aus der c't iirc. Bin immer noch mit 1Password zufrieden.
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1070	08.12.2024 - 20:55 Hab Bitwarden mit selbst gehostetem Vaultwarden im Einsatz. Clients sind MacOs, iPhone und Windows. Synct alles problemlos hin und her und auch die enge Integration im iOS gefällt mir.
dope formerly siT Registered: Apr 2002 Location: downstairs Posts: 1496	08.12.2024 - 21:18 auch 1password
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14628	08.12.2024 - 21:25 Zitat aus einem Post von pinkey Wir haben LastPass in der Firma. Alle hassen es. Schau dich mal um was sonst so am Markt is, wirst sicher fürs gleiche Geld was besseres finden Von Security incidents mal ganz abgesehen … Boa das is heftig..säuft eure IT?
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3549	08.12.2024 - 21:47 1Password <3 im Family Abo. In der Firma hab ich letzte Woche ein selfhosted Bitwarden aufgesetzt und an die User ausgerollt.
d0lby reborn Registered: Jul 2004 Location: Posts: 6154	09.12.2024 - 05:55 Vielen Dank, ich schaue mir die Vorschläge heute an.
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10906	09.12.2024 - 07:48 Zitat aus einem Post von charmin Boa das is heftig..säuft eure IT? also als firma was anderes als was selbst-gehostetes verwenden (z.B. keepass) find ich wild tbh. da hat man ja als IT'ler von den unzähligen data breaches garnichts gelernt.
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12569	09.12.2024 - 08:05 1P im family abo. Seit jahren problemlos auf verschiedenen plattformen (android, iOS, ipad, win, mac)
hynk Super Moderator like totally ambivalent Registered: Apr 2003 Location: Linz Posts: 11045	09.12.2024 - 19:08 Bitwarden Premium um als Recovery Contact für die speziellere Schäfchen verfügbar zu sein. Ein paar Funktionen von LastPass vermisse ich aber noch immer. Die reminder Mal wieder Passwort Updates zu machen, oder schwache Passwörter zu ersetzen waren schon ein Hit. Dass solche Funktionen aber auch einen Haken haben sieht man an den Breaches. KeePass wird für sensible Daten auch eingesetzt. Offline hat so seine Vorzüge.
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5310	09.12.2024 - 20:39 Zumindest 1pw hat den watchtower, der tut das gleiche.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50026	09.12.2024 - 20:47 Warum will man Passwörter ohne Not tauschen?
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10906	09.12.2024 - 21:13 Zitat aus einem Post von Viper780 Warum will man Passwörter ohne Not tauschen? seh da auch keinen sinn tbh. bei 16 stellen sind das im normalfall über 100bit verschlüsselungsstärke. per bruteforce geht selbst da nix unter ein paar hunderttausend jahren.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	09.12.2024 - 22:07 ich post es einfach mal weils dazupasst und die leute sehen das passwort "tauschen" bei entsprechender stärke und ohne anlass einfach nur bullshit ist
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10906	09.12.2024 - 22:29 Zitat aus einem Post von userohnenamen ich post es einfach mal weils dazupasst und die leute sehen das passwort "tauschen" bei entsprechender stärke und ohne anlass einfach nur bullshit ist danke. sogar noch wesentlich länger. meine "paar hunderttausend jahre" war bei 15 stellen. wenn man also auf absolut nummer sicher gehen will, lässt man ein 20-stelliges pw erstellen. xD //angeblich 11 stellen mit allen verfügbaren zeichen. //2: mein master pw für securesafe hat 28 stellen. keine wörter. dafür ein wilder mix aus allen zahlen/buchstaben/symbole. Bearbeitet von sk/\r am 09.12.2024, 22:35
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2545	09.12.2024 - 22:46 Die Dauer hängt halt auch davon ab, welcher Hashalgorithmus zugrunde liegt. Wenn z.B. nur SHA256 eingesetzt wird geht es doch etwas schneller. Aber mit >12 Zeichen, Groß/Kleinbuchstaben, Zahlen und Sonderzeichen fährt man auch da noch relativ sicher. Der Vorteil an kryptographischen Hashfunktionen wie z.B. bcrypt ist, dass diese recht Speicherintensiv sind und sich Angriffe daher schwerer parallelisieren lassen.