Wo bewahrt ihr Eure Passwörter auf?

Meine Passwörter liegen auf einem Blatt Papier im Tresor.

Im Kopf

Darius

Im Kopf

ich auch

Im Kopf, früher auch verschlüsselt im Google Chrome und mittlerweile alle auf Papier in einem Buch. Und falls das geklaut wird, habe ich ein größeres Problem, weil dann jemand eingebrochen ist 😂

Auf Papier, dazu clever verschlüsselt

Julius B.

mittlerweile alle auf Papier in einem Buch.

Wie heißt das Buch?

Die Top 10 Passwörter

Safe in Cloud Passwort Manager: in der Schweiz, soweit ich weiß...

Es Gibt ein Programm das nennt sich KeePass 2 Dort könnt ihr das Programm verschlüsseln um dann eure ganzen passwörter abzurufen Bzw. zu generieren

Wie wäre es hiermit?

https://www.stickypassword.com/de/

Naf0815

frage mich wie man seine Passwörter am Besten aufbewahrt. Stand jetzt lehne ich Clouds eigentlich ab. Habe alle Passwörter sehr kryptisch generiert und habe sie auf USB Sticks ("gespiegelt") verschlüsselt abgelegt.

Ich nutze Keepass und habe die Container-Datei in der Dropbox abgelegt.

Aber kann man 100% davon ausgehen, dass die KDBX Datei alleine in der Cloud nicht auch gehackt werden kann?

Nein, man nicht 100% sicher sein. Diese Sicherheit gibt es nicht! Aber Keepass ist mit AES256 nach heutigem Stand hochsicher. Das ist ein Begriff aus der Branche. Selbst die NSA verwendet das Verfahren. Wenn die Cloud gehackt wird, ist mit der Container-Datein nichts anzufangen, wenn Du keinen anderen Weg bietest, an das Passwort zu kommen. Zum Beispiel eine Textdatei, in der es steht oder ein Keylogger es auf Deine System geschafft hat.

Naf0815

Soweit ich das sehe werden keine dt. Cloudanbieter unterstützt.

Doch, werden unterstützt.

Naf0815

Problem Nr. 3 die beiden Dateien müssten ab und an ja auch immer mal wieder lokal gesichert werden.

Lokal werden sie sowohl am PC als auch am Smartphone zusätzlich gespeichert. Es macht also Sinn, diese geräte auch noch abzusichern. Aber Änderungen stehtn quasi sorort allen Geräten ohne zusätzlichen manuellen Schritt zur Verfügung.

Hab meine Passwörter in ein kleines rotes Notizbuch geschrieben. Natürlich sind die sie auch im Kopf

Ich habe einfach überall das Wort "falsch" als Passwort genommen, das brauche ich mir nicht zu merken.
Wenn ich das mal nicht mehr weiß, sagt mir schon die jeweilige Webseite 'Ihr Passwort ist 'falsch'."

Andy N.

Ich habe einfach überall das Wort "falsch" als Passwort genommen, das brauche ich mir nicht zu merken.
Wenn ich das mal nicht mehr weiß, sagt mir schon die jeweilige Webseite 'Ihr Passwort ist 'falsch'."

Alt aber gut

Ich habe meine im Kopf und in einer Textdatei auf meinem Smartphone, verschlüsselt mit EDS lite, und zusätzlich auf dem PC.

Ich verwalte meine Passwörter in einer .kdb Datei (Kepass 1 nicht 2) und diese Datei liegt unter anderem auf meinem WD NAS. Per App oder VPN kann ich von überall darauf zugreifen.

So ein Aufwand. Der Postillon hat schon vor einiger Zeit das sicherste Passwort veröffentlicht . Also nehmt dich alle einfach das!

http://www.der-postillon.com/2014/04/it-experten-kuren-mb2r5ohf-0t-zum.html?m=1

Im Kopf, bzw. bei Passwörtern wo es mir egal ist in der Wolke. Denn wenn wirklich jemand nix besseres zutun hat mein AndroidPit-Passwort zu knacken, dann bitte.

— geändert am 19.03.2016, 14:03:26

Ich nutze Sticky Password.
Die Gründe sieht man im Link.
Der Nachteil, (noch) kein Linux-Support.

Aries

Ich nutze Keepass.......

Aries, hättest du einen Link dazu bitte, ich hab jetzt mal im Play Store geschaut, da gibt es aber mehrere. Danke

Das ist die offizielle Site von Keepass: http://keepass.info/

Welche App du nutzt, ist Geschmackssache.

Ich werde mir das mal in Ruhe ansehen - danke dir

Im "Internetleben" kommen ja so einige Passwörter zusammen. Bei mir dürften es so etwa 40 sein. Diese hab ich mir in ein kleines Telefonregister gschrieben. So ein Buch, wo man früher die Telefonnummern notiert hat. Ganz "sensible" Passwörter (wie zb. für die Bank) sind dort aber auch nicht klar ersichtlich, oder besser gesagt, das notierte Passwort funktioniert so nicht. Den "Schlüssel" hab ich im Kopf.

Einige wenige, die ich vielleicht auch mal mobil nutzen muss, habe ich in der App mSecure gespeichert. Diese legt die Passwörter aber auch nur lokal ab und nicht in einer Cloud. Der Zugang ist natürlich auch hier Passwortgeschützt.

Habe gerade mal mein Passwortarchiv von einer .kdb Datei (KeePass 1) zu einer .kdbx Datei (KeePass 2) abgeändert.

in meinem Gehirn mit AES Encryption

Ich bin noch einen Schritt weiter gegangen und habe mich gefragt, warum ich einen zusätzlichen Gegenstand (Buch) mitnehmen soll, wenn das auf dem Smartphone, was ich eher immer dabei habe, auch geht und wie ich die Daten dort vor unbefugtem Zugriff schützen kann.

Dann kam die Frage nach der Synchronisation auf. Private Rechner, private Telefone, Tablet, berufliche Geräte... Und dann eine nicht aktuelle Datei. Als Lösung, die Cloud als Speicher!

Jedoch sollte ein Zugriff auf die Datei auch nicht gleich vollen Zugriff auf meine Passworte bieten. Daher habe ich mich für Keepass entscheiden. Es ist systemübergreifend verfügbar und deckt alle nennenswerten Plattformen ab. Es hat eine Cloudanbindung. Es verschlüsselt die Containerdateien mit AES-256, was sogar die NSA für hochsichere Verschlüsselung verwendet, obwohl ein theoretischer Angriffsvektor existiert, der aber noch nicht praktisch umgesetzt werden konnte. Und es ist schon viele Jahre alt, so dass es ausgereift ist.

Deine zusätzliche Sicherung der Passworte kannst Du mit Keepass und Konsorten ja zusätzlich verwenden. Es verhindert nur das automatische Ausfüllen von Feldern. Übrigens ist das ein Schutz vor Keyloggern!

— geändert am 19.03.2016, 17:02:27

M ein
1
N achbar
a us
d er
2
Etage
i st
s ehr
n ett.

M1Nad2Eisn

Ganz einfach...

— geändert am 19.03.2016, 17:41:34

Ja, vor allem sehr einfach wenn man sich zig solche Sätze merken muss, oder benutzt du überall das gleiche Passwort?

Warum soll ich für eba... und Androidforum 2 verschiedene PW benutzen ?
Ein ( einziges ) gutes PW ist ausreichend...

VG

Falsch! Für jeden Login ist ein eigenes Passwort nötig!

Sonst hat jemand auf alle Deine Logins Zugriff, sobald er eines bekommen hat.

— geändert am 19.03.2016, 18:12:07

Aber auf den eigenen NAS kann ich die .kdbx nicht legen, irgendwie funkt der Zugriff da nicht, zumindest mit der App. Bin aber auch nicht im Heimnetzwerk gerade, aber auch da wäre es toll, wenn das ginge.

Macht sich doch jeder etwas vor der auf PasswortManager verzichtet, denn wer hat denn Lust sich komplizierte Passworte zu merken oder immer auf einem Blatt Papier nachzuschauen, also sind diese grundsätzlich tendenziell zu schwach in der heutigen Zeit.

Ich hatte vorher auch Keepass, ist halt gratis, aber funktionell na ja ....
Mit dem Nexus 5X und dem Fingersensor hatte ich mir auch gleich etwas neues gesucht und dies nur bei Sticky Password gefunden. Und ich nutze jetzt auch keine Cloud mehr (für den PasswortManager).
Kostet mich zwar knapp 20 CHF im Jahr, aber das hab ich schon blöder ausgegeben.

Aber es gibt ja auch noch eine andere Möglichkeit an Eure Passworte zu kommen, und das ist wenn diejenige Seite selber Opfer eines Angriffs wird und dann viele Passworte der Seite bekannt werden. Da hilft der beste PasswortManager nichts. Deshalb sollte man bei Seiten wo man Kreditkarten, Paypal hinterlegt hat, oder für Bankzugänge, eine 2-Faktor-Authorisierung aktiviert haben.

Dies setzt aber ebenfalls wiederum voraus, dass das Smartphone dieser Sicherheitsstufe mithalten kann und aktuell ist, und sich keiner auf dem Gerät einfach so einloggen kann wenn es abhanden kommt.

— geändert am 19.03.2016, 18:20:12

Dänu

Ich hatte vorher auch Keepass, ist halt gratis, aber funktionell na ja ....

Was meinst mit "funktionell na ja..."?

Klaus

Aber auf den eigenen NAS kann ich die .kdbx nicht legen, irgendwie funkt der Zugriff da nicht, zumindest mit der App. Bin aber auch nicht im Heimnetzwerk gerade, aber auch da wäre es toll, wenn das ginge.

Wie greifst Du von extern auf Dein NAS zu?

Über die Synology Apps (QuickConnect)

Aries

Was meinst mit "funktionell na ja..."?

nur für Browser, Plugins/addons zusammensuchen, und der Look halt, wie "früher" halt.

Ich benutze kryptische Pw's, welche ich mir notiere und in unmittelbarer Nähe eines Rhodesian Ridgebacks aufbewahre.

Dänu

Aries

Was meinst mit "funktionell na ja..."?

nur für Browser, Plugins/addons zusammensuchen, und der Look halt, wie "früher" halt.

Keepass gibt es nicht nur für Browser. Ich habe für Klaus den Link zur Website geschickt. Es gibt native Anwendungen für alle wichtigen Systeme. Für viele sogar mehr als eine Anwendung.

Du kannst auch nicht nur Logins für Webseiten darin abspeichern, falls du das mit "nur für Browser" meinst.

Was für PlugIns muss man zusammensuchen?
Nur die Language Datei habe ich zusätzlich geladen und dieren Installation bedeutet nur, die Datei ins Programmverzeichnis zu kopieren.

Du kannst URLs direkt öffnen. Du hast Autotype in den PC-Versionen. Bei Android ist Copy & Paste für Benutzername UND Passwort gleichzeitig möglich (zwei Auswahlpunkte in der Statusleiste), Die Zwischenablage wird dabei automatisch nach einer vorgebenen Zeit gelöscht.

Keepass erlaubt sogar die Verwaltung von Ablaufdaten.

Es generiert selbstständig Passworte, deren Länge und Koplexität man vorgeben kann.

Es sperrt sich selbst. Wann, das kannst Du vorgeben.

Es führt selbstständig Backups.

Was das Look & Feel angeht, finde ich es übersichtlich und einfach, so dass gerade der Mehraufwand durch so eine App minimiert wird.

Klaus

Über die Synology Apps (QuickConnect)

Ich habe auch eine Synology. Ich werde das mal ausprobieren. Aber vor Dienstag komme ich nicht dazu.

Viel wichtiger als ein PW ist ein gesicherter Zugang. Die wichtigsten Vorgänge laufen bei mir über NB. Die Emails nur über Webseite, Zahlungen per StarMoney und HBCI-Karte. Bis jetzt hatte ich nie Probleme ( nicht bei AMD 286, nicht jetzt bei Core i5 ).
Wenn sich die fremde Software schon auf dem Rechner/Handy instaliert hat, hilft auch das beste Passwort kaum.

Das ist meine Erfahrung...

Ich nutze aWallet.

— geändert am 19.03.2016, 21:03:15

Papier ist geduldig alles was digital ist kann missbraucht werden.
Alles was nicht im Kopf bleibt muss aufgeschrieben werden.
Klar gibt es bequemere Lösungen aber man braucht sich weiter keine sorgen zu machen.

Der Knipser

Viel wichtiger als ein PW ist ein gesicherter Zugang.

Das eine ist ohne das andere nichts wert! Keines der beiden ist wichtiger oder unwichtiger.

Ein bekanntes Passwort schützt keine verschlüsselte Datenübertragung und eine unverschlüsselte Datenübertragung stellt ein Risiko für jedes noch so sichere Passwort dar.

Der Knipser

Die wichtigsten Vorgänge laufen bei mir über NB. Die Emails nur über Webseite

Auch bei E-Mail-Konten hat sich der TLS-Layer durchgesetzt und wird meistens als Default angeboten. Sofern überhaupt noch ein ungesicherter Zugang erlaubt wird.

Der Knipser

Wenn sich die fremde Software schon auf dem Rechner/Handy instaliert hat, hilft auch das beste Passwort kaum.

Deshalb habe ich ja Keylogger ins Gespräch gebracht. Natürlich muss das Endsystem sicher sein. Das sind aber leider viele nicht und deren User wissen es nicht einmal.

Ich bin jetzt von Papier zu Keepass umgestiegen. Synchronisiert wird alles per OneDrive und für Keepass hab ich ein sicheres Passwort gewählt (sicherer als die, die darin gespeichert werden )

Du wirst es nicht bereuen, wenn du es konsequent nutzt!

Aries

Ich habe auch eine Synology. Ich werde das mal ausprobieren. Aber vor Dienstag komme ich nicht dazu.

Mach dir keinen Stress Aries, wenn du was weißt, sag mir bitte einfach Bescheid.

Klaus

Mach dir keinen Stress ....

Goldene Worte,

den ganzen Unsinn ( Verschlüsselungen, Sandbox, etc ) habe ich vor Jahren mitgemacht... jetzt nicht mehr...
Das was ich aktuell mache, ist für eine private Person ausreichend...

VG

Und was machst du jetzt aktuell?

Ich habe ein kleines Buch, dort trage ich PW und sonstige Accountdaten ein.

Liebe Grüße
R. Kupke

@ Julius

Wiederholung:

Die wichtigsten Vorgänge laufen bei mir über NB. Die Emails nur über Webseite, Zahlungen per StarMoney und HBCI-Karte.

Dazu: GData, CCleaner... unsichere Webseiten kann man immer mit dem Handy besuchen

— geändert am 20.03.2016, 09:09:14