Passwort Management - Sinn/Unsinn & Empfehlungen - Forum - Page 6

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3691

05.11.2013 - 10:58

Ich verwende [Password Safe], rennt am Windows und per Wine auch aufm Linux und BSD. Liegen tut die verschlüsselte DB auf einer Partition, die im Win mit TC und auf Linux mit Luks/dm-crypt gesichert ist. Und BSD ist aktuell noch nur eine VM, die auch auf besagter Linux Partition liegt.

Übers Netz wandert sie per SSH oder FTP+SSL.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6450

05.11.2013 - 10:58

Zitat von userohnenamen
in meinen augen der größte blödsinn den man in der it macht (auf user-ebene)
damit zwingt man die benutzer im endeffekt nur sein passwort mit einer nummer zu versehen und diese hochzuzählen, ala
Passwort1
Passwort2
Passwort3

bringt also genau gar nix an sicherheit zum zeitpunkt des passwortklaus/passwortknackens

Sehe ich eigentlich auch so, ich habe diese Regeln nicht festgelegt.
Das einzige was es bringt ist, anhand der fehlgeschlagenen Loginversuche mit einem alten Passwort Rückschlüsse ziehen zu können, wann das Passwort abhanden gekommen ist.

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1065

05.11.2013 - 12:03

Ein keepass file daheim auf dem Server auf das ich vom Win und Mac Rechner auch remote via webdav zugreifen kann. Das keyfile kopiere ich immer "manuell" auf den Rechner auf dem ich keypass installiert habe. Das klappt auch am iphone, wobei ich es dort im Moment nur read-only verwende, da ich mich noch nicht damit beschäftigt habe wie ich das pwfile vom iphone elegant wieder auf den webdav share zurück bekomme. Am Handy ist's aber eh nur für Notfälle, also nicht so tragisch.

Wichtige Passwörter (root, Workstation Logins, ebanking, usw.) habe ich im Kopf "gespeichert".

pinkey

Here to stay

Registered: Nov 2003
Location: Tirol/Wien
Posts: 2274

05.11.2013 - 13:23

hab mir grad 1password angeschaut, recht happig der preis für windows + ios knappe 70$ ... :/

edit, noch eine frage: was machts wenn ihr auf einem PC seits wo kein keepass oder 1password installiert ist? z.b. bin in der uni auf nem terminal und will mich von dort z.b. auf oc.at einloggen ... passwort zeug am handy aufmachen und abtippen oder ...?

Bearbeitet von pinkey am 05.11.2013, 13:30

boogeyman

Bloody Newbie

Registered: Mar 2003
Location: Wien
Posts: 1176

05.11.2013 - 13:56

Ich verwende schon länger 1Password und bin zufrieden.

Zitat von pinkey
hab mir grad 1password angeschaut, recht happig der preis für windows + ios knappe 70$ ... :/

Da ist der Preis dann aber auch deutlich gestiegen. Ich habs mir vor einem Jahr oder so gekauft für Mac und ziemlich sicher nicht über 30$ bezahlt.

Zitat von pinkey
edit, noch eine frage: was machts wenn ihr auf einem PC seits wo kein keepass oder 1password installiert ist? z.b. bin in der uni auf nem terminal und will mich von dort z.b. auf oc.at einloggen ... passwort zeug am handy aufmachen und abtippen oder ...?

Genau so. Ist halt bei Passwörtern mit 16 Zeichen inkl. Zahlen und Sonderzeichen oft etwas mühsam.

Astrogarten

Bloody Newbie

Registered: Nov 2013
Location: Wien
Posts: 6

05.11.2013 - 14:02

Ich habe mal Keepass ausprobiert, aber irgendetwas hat damals nicht geklappt. Stattdessen habe ich mir ein System ausgedacht, mit dem ich mir recht einfach selbst alle möglichen Passwörter merken kann, sie aber für außenstehende nicht ersichtlich sind. Hat was mit dem Text meines Lieblingssongs zu tun.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3691

05.11.2013 - 14:34

Zitat von Astrogarten
Hat was mit dem Text meines Lieblingssongs zu tun.

Hinweise auf dein Passworterzeugungsschema - gleich wie vage sie auch sind - sind üblicherweise keine gute Idee.

Zum "wenn kein Pwd Safe vorhanden": Dann muß man die PWDs eben wissen. In Foren verwende ich sowieso keine Highsec Passwörter, und bei sehr vielen Foren nutze ich ein und dasselbe Passwort, weil wenn da einer einbricht, isses ned so tragisch. Daher habe ich da keine ultralangen und extrem komplexen PWDs. Da ich sie zudem sehr oft eingebe, bleibens ohnehin im Kopf. Das gelingt auch bei den komplexeren mit 30+ Zeichen und hoher Entropie. Solange man sie nur oft genug eintippen muß.

Den Safe nutze ich eigentlich nur bei Services, die ich selten verwende (wo ich die PWDs also auch schon Mal vergesse).

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 2984

23.09.2015 - 22:50

Ich erwecke diesen Thread mal aus seinem Schlaf...
Bei mir ists nun so weit, ich brauche einen PWD-Manager.

Mein Gehirn wurde aelter, die Passwoerter wurden mehr. Ich mag und kann mir nicht mehr alles merken, deshalb meine Frage, welche Tools verwendet man da 2015?

Meine Idee waere, ein Manager eurer Empfehlung zu verwenden und die Archivdatei in einem Truecrypt-Container in der Cloud zu speichern?

Spricht da was dagegen?

Tia & thx
luki

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

23.09.2015 - 22:55

Spar dir Truecrypt und verwende Keepass.
Hab ich seit fast 10 Jahren im Einsatz - lasse mir meine Passwoerter generieren und via Tastenkombination automatisch in den Browser einfuegen.

Das Tool ist nicht so fancy und one-key wie irgendwelche Browser-Addons oder was es da sonst noch gibt, dafuer ist es sicher, open source und reliable.
Braucht auch ein bisschen mehr Einarbeitungszeit, aber nach ein paar Tagen und sobald du mal einige Passwoerter gespeichert hast, moechtest du nicht mehr darauf verzichten.

sLy-

semiconductor physicist

Registered: Aug 2005
Location: AUT
Posts: 1573

23.09.2015 - 23:01

Keepass und gut ist

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12080

23.09.2015 - 23:04

sehe ich auch so, verwends auch schon über 5 jahre @work, daheim mach ich noch immer nach kochrezept(en).

scarabeus

...

Registered: Jul 2000
Location: vienna
Posts: 3750

23.09.2015 - 23:16

keepass in der company, zu Hause auf allen Geräten 1Password

Wobei mir 1Password einfach besser gefällt, ist aber auch nicht so billig (zahlt sich aber imho aus)

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 2984

23.09.2015 - 23:28

Hm, ihr vertraut keepass also? Mache mich gerade mit dem Programm vertraut.
Mal sehen ob ich "mutig" genug bin, das ohne Container zu speichern.
Sind ja doch extrem sensible Daten.

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17900

23.09.2015 - 23:49

Keepass!

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1065

24.09.2015 - 00:18

Keepass!

Hab's im privaten Owncloud abgelegt und somit unter iOS, MacOS, Windows und Linux im Zugriff.

GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3691	05.11.2013 - 10:58 Ich verwende [Password Safe], rennt am Windows und per Wine auch aufm Linux und BSD. Liegen tut die verschlüsselte DB auf einer Partition, die im Win mit TC und auf Linux mit Luks/dm-crypt gesichert ist. Und BSD ist aktuell noch nur eine VM, die auch auf besagter Linux Partition liegt. Übers Netz wandert sie per SSH oder FTP+SSL.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6450	05.11.2013 - 10:58 Zitat von userohnenamen in meinen augen der größte blödsinn den man in der it macht (auf user-ebene) damit zwingt man die benutzer im endeffekt nur sein passwort mit einer nummer zu versehen und diese hochzuzählen, ala Passwort1 Passwort2 Passwort3 bringt also genau gar nix an sicherheit zum zeitpunkt des passwortklaus/passwortknackens Sehe ich eigentlich auch so, ich habe diese Regeln nicht festgelegt. Das einzige was es bringt ist, anhand der fehlgeschlagenen Loginversuche mit einem alten Passwort Rückschlüsse ziehen zu können, wann das Passwort abhanden gekommen ist.
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1065	05.11.2013 - 12:03 Ein keepass file daheim auf dem Server auf das ich vom Win und Mac Rechner auch remote via webdav zugreifen kann. Das keyfile kopiere ich immer "manuell" auf den Rechner auf dem ich keypass installiert habe. Das klappt auch am iphone, wobei ich es dort im Moment nur read-only verwende, da ich mich noch nicht damit beschäftigt habe wie ich das pwfile vom iphone elegant wieder auf den webdav share zurück bekomme. Am Handy ist's aber eh nur für Notfälle, also nicht so tragisch. Wichtige Passwörter (root, Workstation Logins, ebanking, usw.) habe ich im Kopf "gespeichert".
pinkey Here to stay Registered: Nov 2003 Location: Tirol/Wien Posts: 2274	05.11.2013 - 13:23 hab mir grad 1password angeschaut, recht happig der preis für windows + ios knappe 70$ ... :/ edit, noch eine frage: was machts wenn ihr auf einem PC seits wo kein keepass oder 1password installiert ist? z.b. bin in der uni auf nem terminal und will mich von dort z.b. auf oc.at einloggen ... passwort zeug am handy aufmachen und abtippen oder ...? Bearbeitet von pinkey am 05.11.2013, 13:30
boogeyman Bloody Newbie Registered: Mar 2003 Location: Wien Posts: 1176	05.11.2013 - 13:56 Ich verwende schon länger 1Password und bin zufrieden. Zitat von pinkey hab mir grad 1password angeschaut, recht happig der preis für windows + ios knappe 70$ ... :/ Da ist der Preis dann aber auch deutlich gestiegen. Ich habs mir vor einem Jahr oder so gekauft für Mac und ziemlich sicher nicht über 30$ bezahlt. Zitat von pinkey edit, noch eine frage: was machts wenn ihr auf einem PC seits wo kein keepass oder 1password installiert ist? z.b. bin in der uni auf nem terminal und will mich von dort z.b. auf oc.at einloggen ... passwort zeug am handy aufmachen und abtippen oder ...? Genau so. Ist halt bei Passwörtern mit 16 Zeichen inkl. Zahlen und Sonderzeichen oft etwas mühsam.
Astrogarten Bloody Newbie Registered: Nov 2013 Location: Wien Posts: 6	05.11.2013 - 14:02 Ich habe mal Keepass ausprobiert, aber irgendetwas hat damals nicht geklappt. Stattdessen habe ich mir ein System ausgedacht, mit dem ich mir recht einfach selbst alle möglichen Passwörter merken kann, sie aber für außenstehende nicht ersichtlich sind. Hat was mit dem Text meines Lieblingssongs zu tun.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3691	05.11.2013 - 14:34 Zitat von Astrogarten Hat was mit dem Text meines Lieblingssongs zu tun. Hinweise auf dein Passworterzeugungsschema - gleich wie vage sie auch sind - sind üblicherweise keine gute Idee. Zum "wenn kein Pwd Safe vorhanden": Dann muß man die PWDs eben wissen. In Foren verwende ich sowieso keine Highsec Passwörter, und bei sehr vielen Foren nutze ich ein und dasselbe Passwort, weil wenn da einer einbricht, isses ned so tragisch. Daher habe ich da keine ultralangen und extrem komplexen PWDs. Da ich sie zudem sehr oft eingebe, bleibens ohnehin im Kopf. Das gelingt auch bei den komplexeren mit 30+ Zeichen und hoher Entropie. Solange man sie nur oft genug eintippen muß. Den Safe nutze ich eigentlich nur bei Services, die ich selten verwende (wo ich die PWDs also auch schon Mal vergesse).
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2984	23.09.2015 - 22:50 Ich erwecke diesen Thread mal aus seinem Schlaf... Bei mir ists nun so weit, ich brauche einen PWD-Manager. Mein Gehirn wurde aelter, die Passwoerter wurden mehr. Ich mag und kann mir nicht mehr alles merken, deshalb meine Frage, welche Tools verwendet man da 2015? Meine Idee waere, ein Manager eurer Empfehlung zu verwenden und die Archivdatei in einem Truecrypt-Container in der Cloud zu speichern? Spricht da was dagegen? Tia & thx luki
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	23.09.2015 - 22:55 Spar dir Truecrypt und verwende Keepass. Hab ich seit fast 10 Jahren im Einsatz - lasse mir meine Passwoerter generieren und via Tastenkombination automatisch in den Browser einfuegen. Das Tool ist nicht so fancy und one-key wie irgendwelche Browser-Addons oder was es da sonst noch gibt, dafuer ist es sicher, open source und reliable. Braucht auch ein bisschen mehr Einarbeitungszeit, aber nach ein paar Tagen und sobald du mal einige Passwoerter gespeichert hast, moechtest du nicht mehr darauf verzichten.
sLy- semiconductor physicist Registered: Aug 2005 Location: AUT Posts: 1573	23.09.2015 - 23:01 Keepass und gut ist
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12080	23.09.2015 - 23:04 sehe ich auch so, verwends auch schon über 5 jahre @work, daheim mach ich noch immer nach kochrezept(en).
scarabeus ... Registered: Jul 2000 Location: vienna Posts: 3750	23.09.2015 - 23:16 keepass in der company, zu Hause auf allen Geräten 1Password Wobei mir 1Password einfach besser gefällt, ist aber auch nicht so billig (zahlt sich aber imho aus)
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2984	23.09.2015 - 23:28 Hm, ihr vertraut keepass also? Mache mich gerade mit dem Programm vertraut. Mal sehen ob ich "mutig" genug bin, das ohne Container zu speichern. Sind ja doch extrem sensible Daten.
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17900	23.09.2015 - 23:49 Keepass!
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1065	24.09.2015 - 00:18 Keepass! Hab's im privaten Owncloud abgelegt und somit unter iOS, MacOS, Windows und Linux im Zugriff.

Passwort Management - Sinn/Unsinn & Empfehlungen

Forum Index > Software > Applications, Apps & Drivers

GrandAdmiralThrawn

mr.nice.

bsox

pinkey

boogeyman

Astrogarten

GrandAdmiralThrawn

__Luki__

Obermotz

sLy-

davebastard

scarabeus

__Luki__

Cobase

bsox

Luki

Luki