Wo bewahrt ihr Eure Passwörter auf?

Der Knipser

Das was ich aktuell mache, ist für eine private Person ausreichend...

Pauschalisier das nicht! Es reicht Dir! Aber es reicht nicht jedem!

Dein Tipp mit den ersten Buchstaben eines Merksatzes für ein Passwort ist gut und auch schon mehr als zehn Jahre alt. Aber man muss sich schnell 10, 20 oder 30 Sätze merken. Fast jeder hat sich beruflich Passworte zu merken und die Firmen verlangen eine gewisse Komplexität der Passworte. Dabei sind Zugänge zu Systememn von Geschäftspartnern öffentlich erreichbar. Selbst kan man häufig die Passworte nicht ändern und muss sie zudem mit Kollegen absprechen.

Dass ein Passwort für mehrere Accounts nicht reicht, sollte spätestens nach dem PSN-Hack jedem klar sein. Häufig sind es kleine Sites, die gehackt werden. Sites, die Standardsoftware wie Wordpress, Typo3, Magento usw. einsetzen und zu der Sicherheitslücken bekannt wurden. Diese Zugänge werden dann bei eBay, Amazon Zalando, PayPal etc. ausprobiert.

Ich erinnere an den Thread hier im Forum, wo auf den Namen eines User bei 1&1 Telefonverträge und zwei iPhones bestellt wurden. Die Zugangsdaten können direkt bei 1&1 abgegriffen worden sein. Sie können aber auch beim User abgegriffen worden sein. Vielleicht hier bei AndroidPit oder einem anderen Forum.

Ich betreue seit langem mehrere öffentlich zugängliche Systeme. Wenn Du in die Logs schaust, verlierst Du den Überblick. Da probieren Bots laufend einen Login! Das sind größtenteils private Rechner, die sich etwas eingefangen haben und jetzt Teil eines Bot-Netzes sind. Kleine Blogger oder Shops sind sich des Risikos häufig nicht bewusst und leisten sich kein Monitoring. Oder können es sich nicht leisten. Die merken vielleicht nicht einmal, dass die Datenbank kopiert wurde. Wie man absichert, wissen sie bestenfalls bruchstückhaft und sehen die Hintertür nicht.

Virenscanner gut und schön. Dennoch schützten sie nicht vor allem. Ich kenne genug Systeme, die trotz Virenscanner befallen waren. Zum Teil eben wie gerade eben beschrieben als Teil eines Bot-Netzes. Dem Benutzer war das dann gar nicht bewusst.

Mit Smartphones wird das nicht besser wie die Verschlüsselungs-Trojaner beweisen. Wenn jemand über hohen Datenverbrauch klagt, kann das beschriebene Szenario ein Grund sein.

Trojaner können aber auch Passworte mitlesen. Dann schützen auch keine Passwort Safes mehr, weil auch deren Master Passwort gelesen werden kann. Aber deshalb darauf zu verzichten und wieder einfache Passworte mehrfach zu verwenden, ist der falsche Schluß! An der Haus- oder Wohnungstür tauscht man das Sicherheitsschloss mit Blende ja auch nicht gegen ein einfaches, billiges Schloß aus, nur weil trotz Sicherheitsschloß noch erfolgreich in Wohnungen eingebrochen wird.

Wenn jemand fragt, wie er den Wust verwalten kann, ohne den Durchblick zu verlieren, dann sollte man diesen nicht mit pauschalen Antworten wie "das reicht für privat" abspeisen!

ich verrate das mal nicht 😙

Hallo Aries,

man muss zwischen privat und beruflich unterscheiden.

Privat: hier haben die meisten keine Ahnung ob die Systeme und Virenscaner aktuell sind, sie haben oft auch keine Ahnung von wenn die Mails kommen, hier sind die Kenntnisse unzureichend.

Beruflich: das ist eine ganz andere Baustelle, wir haben bei der Fa. wo ich arbeite für ca. 60 Rechner 4 Admins, jedes Jahr werden mehrere Tausend Euro für Lizenzen ausgegeben, dort spielt man in einer ganz anderen Liga.

Eine private Person kommt mit den "beruflichen" Auflagen einfach nicht zurecht... Einem Anfänger einen F1 Wagen zum fahren zu geben ?

Tja...

Ich finde, man darf in diesem Fall nicht zwischen beruflich und privat unterscheiden. Und eine Privatperson ist oft gleichzeitig im Beruf. Muss also mit den Anforderungen zurecht kommen!

Die Passworte aus beruflich und privat addieren sich. Dann wird man leichtsinnig und verwendet sie mehrfach. Wenn man beruflich schon zu komplexen Passworten gezwungen wird, nimmt man privat einfache.

Wem ein Notizbuch reicht, OK! Aber was bei Verlust?
Wem ein oder ein paar Merksätze reichen, auch OK!

Aber warum die Technik nicht nutzen und es sich einfach machen. So ein Passwort-Safe ist wirklich einfach. Und wesentlich sicherer bei Verlust, als ein Notizbuch.

Also ich benutze Keypass auf meinem PC,und hab es auf einer USB Stick auch als Backup

Im Kopf

Ich bewahre meine Passwörter auf einem Blatt Papier und Intel True Key auf

Hallo zusammen,

ich habe mal eine Frage. Bisher habe ich meine Passwörter in eine Excel-Tabelle gepackt und Firefox so eingerichtet, dass zuhause alle Zugangsdaten gespeichert sind. Die Zugangsdaten für Bank und Versicherungen sind noch mal extra über das PlugIn "linked password" abgesichert - diese Seiten kann ich ausschließlich zuhause auf meinem PC öffnen (außer ich tippe sie natürlich direkt ein). Online-Banking mache ich zusätzlich noch über ESET, da wird ein extra Fenster noch mal geöffnet. Auf meinem Firmen-Mac wollte ich ebenfalls gerne alle meine Lesezeichen haben, nur sollten diese natürlich nicht gespeichert werden. Also habe ich sie einmal importiert und danach den Browser auf Privatmodus umgestellt.

Nun zu meiner Frage: Wenn ich jetzt mit Keypass o.ä. Passwörter generiere, ändern die sich dann täglich/wöchentlich/monatlich? Oder kann/muss ich das manuell machen?

Babette R.

Nun zu meiner Frage: Wenn ich jetzt mit Keypass o.ä. Passwörter generiere, ändern die sich dann täglich/wöchentlich/monatlich? Oder kann/muss ich das manuell machen?

Du kannst einen Gültigkeitszeitraum angeben, musst es aber nicht.
Wenn Du einen Gültigkeitszeitraum angegeben hast, wird auch nichts automatisch verändert. Es wird Dir lediglich als ungültig angezeigt.
Die Funktion hat reinen Erinnerungswert, falls ein Passwort serverseitig ein Verfallsdatum hat. Letztlich musst Du also die Passworte manuell ändern.

— geändert am 29.03.2016, 17:00:57

Meine Passwörter sind im Kopf gespeichert. Ich verwende kein Passwort zwei mal weder beruflich, noch privat.

— geändert am 29.03.2016, 17:10:16

Thorsten

Meine Passwörter sind im Kopf gespeichert

Dito, ansonsten habe ich überall 0815 als Pin

Nur bei der Bankkarte konnetst Du es Dir nicht aussuchen? Da ist die PIN 4711?

Bei meiner Bank kann man sich am Automat eine wunsch-pin zulegen

auf dem desktop

Thorsten

Meine Passwörter sind im Kopf gespeichert. Ich verwende kein Passwort zwei mal weder beruflich, noch privat.

Dann hast du sicher einen großen Kopf.
Welche Hutgröße?

Gruß
jori

Und eine Privatperson ist oft gleichzeitig im Beruf. Muss also mit den Anforderungen zurecht kommen!

Das stimmt nicht immer, Aries.
Als ich noch im Beruf war, hatten wir entsprechende IT - Mitarbeiter und brauchten uns um *nichts * zu kümmern.
Dann habe ich mich selbständig gemacht (Büro in der Wohnung), und musste von nun an mit allem zurecht kommen, was ich vorher nie gebraucht und gewusst habe.

Meine Passwörter zu Hause sind ganz normal auf einem DIN-A4 Papier ausgedruckt und zu 90% habe ich sie alle im Kopf. Ich hasse diese Passwort-Safe's - aber bitte, meine ganz alleinige Meinung .

Ilse_B

Das stimmt nicht immer, Aries.

Es stand ja auch ein "oft" dabei. Und oft != immer

Ilse_B

Als ich noch im Beruf war, hatten wir entsprechende IT - Mitarbeiter und brauchten uns um *nichts * zu kümmern.

Was darauf hindeutet, das die IT nicht sonderlich auf Sicherheit bedachst war! Heutzutage lässt ein selbst ein Windows so konfigurieren, dass eine gewisse Komplexität des Passwortes erzwungen wird, Historien vermeiden, dass man zwischen zwei/drei Passworten hin und her springt.

Es geht aber auch um Zugänge zu externen Systemen. Nicht zu allen kann die IT einen zentralen Zugriff herstellen.

Ilse_B

Meine Passwörter zu Hause sind ganz normal auf einem DIN-A4 Papier ausgedruckt

Papier könnte auf dem Schreibtisch liegen. Hacking findet zu großen Teilen im nahen Umfeld statt. Man mag es kaum glauben, aber gerade von Kollegen, Familie und Freunden wird Vertrauen ausgenutzt.

Auch dafür ist Edward Snowden ein gutes Beispiel: Er als Mitarbeiter der NSA hat die Daten veröffentlicht, von denen zuvor zwar vermutet wurde, aber nicht bewiesen werden konnte.

Ilse_B

und zu 90% habe ich sie alle im Kopf.

Ein Indiz, dass Deine Passworte für heutige Anforderungen nicht komplex genug sind.

Ilse_B

Ich hasse diese Passwort-Safe's - aber bitte, meine ganz alleinige Meinung .

Persönlichen Präferenzen gibt es wenig entgegen zu setzen, außer, probiere es unvoreingenommen aus und sei bereit Deine Abläufe anzupassen. Manchmal stellt sich heraus, dass man bisher ineffizient war.

Natürlich sind Passwort Safes auch nicht ganz sicher. Hat man das Master Passwort und die Container-Datei, hat der Dieb Zugriff auf alles.

Ist der eigene PC kompromittiert, hilft auch kein Passwort Safe. Der Zugriff auf das master Passwort per Key Logger ist dann möglich.

Beides ist aber auch bei der passwortgeschützten Office-Datei der Fall und insofern kein Nachteil eines Passwort Safes. Im Gegenteil, Office-Dokumente sind im Vergleich zu Passwort Safes sogar sehr, sehr schwach verschlüsselt. Da braucht man kein Master Passwort, um an die Daten zu kommen.

Passwort Safes keinesfalls 100% sicher. Soetwas gibt es nicht. Es gibt auch welche, die mit Sicherheitsbugs negativ aufgefallen sind. Man muss leider auch ein bisschen am Thema dran bleiben. Allerdings bin ich überzeugt, die wenigsten machen sich Gedanken, was mit Papier oder Office-Dokumenten passieren kann und stellen noch nicht einmal die Verbindung her, dass darüber Passworte in Fremde Hände gekommen sind.

Es geht mir nicht darum, dass alle Keepass benutzen sollen. Es geht mir darum, dass man sich Gedanken macht. Computer sind heute sehr schnell im Knacken und ein Smartphone ist leistungsstärker, als der Computer der ersten Mondrakete. Zudem sind wir dauerhaft vernetzt. Zur Zeit kursieren Schadprogramme, die das ganze System verschlüsseln und dann Geld erpressen. Das macht es auch wichtiger, sich mit Sicherheit auseinanderzusetzen. Auch mit Backup-Lösungen!