Beantwortet: Was haltet Ihr von Passwort Managern?
- Thread starter hosch
- Start date
Solution
PP Frank
Outstanding Member
Kleiner Tip von mir: Wenn du eine PW-Verwaltung anfängst, dann achte direkt von Anfang an auf Ordnung und sortiere alles und mache ordentliche Namen für die Einträge. Tags eintragen ist auch nicht verkehrt. Ich habe in meiner Datenbank mitlerweile mehrere hundert Einträge und würde sonst jeden Morgen ne Runde heulen wenn das nicht gut durchsortiert ist. Deswegen gleich am Anfang für Ordnung sorgen, wenn man es später macht, dann geht da fix mal ein oder zwei Tage drauf.
Walter Waldweg
Junior Member
Also ich muss mir nur 2 starke Masterpasswörter merken.
Das von TrueCrypt für die Verschlüsselung von der Systemfestplatte.
Und dann noch das von KeePass.
Zudem habe ich KeePass Portabel auf einem USB-Stick installiert, denn man bei Gefahr im Verzug schnell unbemerkt verschwinden lassen kann. Guten Appetit.
Natürlich sollte man die Passwortdatei als Sicherungskopie auch noch an einem sicheren Ort aufbewahren, denn ich glaube kaum, das ein USB Stick die Magensäure und den anchließenden Austritt unbeschadet übersteht.
Das von TrueCrypt für die Verschlüsselung von der Systemfestplatte.
Und dann noch das von KeePass.
Zudem habe ich KeePass Portabel auf einem USB-Stick installiert, denn man bei Gefahr im Verzug schnell unbemerkt verschwinden lassen kann. Guten Appetit.
Natürlich sollte man die Passwortdatei als Sicherungskopie auch noch an einem sicheren Ort aufbewahren, denn ich glaube kaum, das ein USB Stick die Magensäure und den anchließenden Austritt unbeschadet übersteht.
G
Gelöschtes Mitglied 468
Wie geht das, dass KeePass die Passwörter automatisch einträgt?
Ich muss KeePass immer öffnen und die Passwörter kopieren und dann anschließend eintragen.
PP Stephan
Staff member
https://keeform.org/ oder http://keefox.org/ spezifisch für Firefox.
peter-privacy
Member
verrät so ein pw manager nicht u.U meine identität? pw manager + metadaten lässt doch die suche eingrenzen oder nicht?
alter-falter
Member
also ich nutze seit geraumer Zeit LastPass und bin damit sehr zufrieden. Ich kann mit Lastpass auch unterwegs auf meinem Smartphone die Passwörter abrufen. Habe jetzt, um mich weiter abzusichern, noch die Multifaktor Authentifizierung.Ich bekomme also beim Einloggen auf mein Smartphone einen key den ich zusätzlich eingeben muss. Somit kann man mit meinem gestohlenen Masterpassword allein nix anfangen.
Bzgl. Lastpass empfehle ich die "Password Iterations" zu erhöhen, daneben Login aus dem TOR-Netzwerk zu deaktivieren und den Login nur aus bestimmten Ländern (sprich mit der IP-Adresse aus dem Land) zu erlauben.
https://helpdesk.lastpass.com/de/account-settings/general/password-iterations-pbkdf2/
https://helpdesk.lastpass.com/de/account-settings/general/password-iterations-pbkdf2/
Prima;-) So verfahre ich auch und halte das ganze für recht sicher. Allerdings behalte ich die ganze Crypto-Debatte im Auge. Schade, dass alle großen Firmen aus den USA stammen. Am liebsten hätte ich 1Password Families abonniert, doch leider unterstützen die Android 4 nicht und WLAN Sync ist mir auf mehreren Geräten zu fummelig.
alter-falter
Member
letztens war ein Kollege meiner Frau der Meinung man könne sich Passwort Manager sparen. Man müsste nur ein langes Passwort wählen. Z.b einen Satz und diesen an manchen Stellen mit Zahlen und Sonderzeichen belegen. Und genau dieses super duper Passwort können man dann überall einsetzen.
Ich muss sagen, dass ich die Lösung Panne finde. Denn ist das Passwort dann doch einmal bekannt hat man gelitten. Und ausserdem muss dieses Passwort immer eingeben. Das heisst es ist erstmal lang und das wäre mir zu nervig. Ich melde mich einmal bei Browser Öffnung bei Lastpass an und dann wird das jeweilige Passwort automatisch eingfügt sobald ich die dementsprechende Seite öffne.
Ich muss sagen, dass ich die Lösung Panne finde. Denn ist das Passwort dann doch einmal bekannt hat man gelitten. Und ausserdem muss dieses Passwort immer eingeben. Das heisst es ist erstmal lang und das wäre mir zu nervig. Ich melde mich einmal bei Browser Öffnung bei Lastpass an und dann wird das jeweilige Passwort automatisch eingfügt sobald ich die dementsprechende Seite öffne.
PP Frank
Outstanding Member
Das man nur ein ordentliches PW braucht ist schon richtig, nämlich für den PW-Manager, der einem all die anderen sicheren PW verwaltet. Eigentlich schlimm das immer noch einige Leute solche Meinungen haben. Aber ich sehe auch noch genügend Leute die mit einer Textdatei auf dem Desktop rum hantieren. Das wirklich Schlimme an solchen Meinungen ist ja, das solche Leute dann noch alles mögliche im Internet machen und teilweise noch mit ihrem Root angeben. Die herrschaften sind eine Gefahr für uns alle. Man muss sich ja nur mal fragen wo die ganzen Kiddies ihre Bots her haben. Das Problem sind nämlich nicht die Kriminellen, sondern die Leute die es nicht schaffen sich wenigstens mal minimal zu informieren und wenigstens en bissl was zur Sicherheit zu tun. Ne man kauft Zeug von Kaspersky und Co und denkt das man sicher wäre. Bloss nicht mal drüber nachdenken. Gott sei Dank geht das im Strassenverkehr anders zu. Die Verkehrstoten möchte ich nicht mal schätzen, die dann auf uns zukommen würden.
alter-falter
Member
Der Vergleich mit den Verkehrstoten könnte von mir kommen. Aber anders auch nicht zu ertragen....
Das geile daran ist, dass der Kollege meiner Frau bei dem Laden sich um den IT Bereich kümmert.
Da hat man dann keine Fragen mehr. Der Typ besorgt dann auch Tablets ohne sim card slot. Somit müssen die dann unterwegs das Smartphones als Hotspot schalten um mit dem Tablet auf den Firmenserver zuzugreifen. Auf diese Android Tablets müsst eigentlich PP drauf.
Aber was soll,s. Ich wunder mich nur noch und versuche den Blutdruck untertourig zu halten. Ich fühle mich zumindest mit lastpass wohler seidem ich zusätzlich die Zweifaktor Authentifizierung nutze. Und wüsste nicht was daran noch unsicher sein soll. Ich glaube Konzerne wie VW müssen sich mehr sorgen machen da diese wohle unter Hacker Dauerbeschuss der Chinesen und Russen stehen
Das geile daran ist, dass der Kollege meiner Frau bei dem Laden sich um den IT Bereich kümmert.
Da hat man dann keine Fragen mehr. Der Typ besorgt dann auch Tablets ohne sim card slot. Somit müssen die dann unterwegs das Smartphones als Hotspot schalten
um mit dem Tablet auf den Firmenserver zuzugreifen. Auf diese Android Tablets müsst eigentlich PP drauf. Aber was soll,s. Ich wunder mich nur noch und versuche den Blutdruck untertourig zu halten. Ich fühle mich zumindest mit lastpass wohler seidem ich zusätzlich die Zweifaktor Authentifizierung nutze. Und wüsste nicht was daran noch unsicher sein soll. Ich glaube Konzerne wie VW müssen sich mehr sorgen machen da diese wohle unter Hacker Dauerbeschuss der Chinesen und Russen stehen
PP Frank
Outstanding Member
Das geile daran ist, dass der Kollege meiner Frau bei dem Laden sich um den IT Bereich kümmert.
Glaub mal, das ist keine Seltenheit. Nach meiner Erfahrung sind 90 Prozent der sogenannten IT-Admins da draussen total unfähig. Da gehts nichts weiter als einem beim MICTP gezeigt wird