Passwörter sicher und übersichtlich verwalten - aber wie?

Antworten
Laurin
Beiträge: 4608
Registriert: 13.08.2015, 03:40
Hat sich bedankt: 29 Mal
Danksagung erhalten: 17 Mal

Passwörter sicher und übersichtlich verwalten - aber wie?

Beitrag von Laurin » 17.01.2019, 17:46

Ein Passwort für alles, oder 123456, bzw. admin:admin - das hat inzwischen hoffentlich jeder begriffen, ist ein bisschen doof. Auch der Name von Hund, Freundin, Katze oder Geburtsdaten sind leicht zu erraten.

Vor allem eMail-Konten sollten gut geschützt sein, da ein Hacker von dort aus die Passwörter aller damit verbundenen Accounts ändern und diese dann übernehmen kann - wie man jüngst am Beispiel des Hackers aus Homberg sehen konnte.

Also Passwörter sollten komplex sein und eher zufällige Zeichenfolgen enthalten, soweit klar. Und man sollte wichtige Passwörter öfter mal ändern, spätestens sobald jemand anderes davon Kenntnis bekommen konnte. Und man sollte Passwörter nicht am Monitor anpinnen, offen herumliegen lassen oder in einer einfachen Word- oder Excel-Datei speichern - wird der PC mal ausgespäht, oder geht die Festplatte über den Jordan und hat man keine aktuelle Datensicherung, ist das Desaster perfekt.

Also wie die immer größere Flut an Passwörtern sicher und zuverlässig verwalten? Sollte man Passwörter von Browsern speichern lassen?

Eine Zettelwirtschaft ist denkbar ungeeignet, also ein analoges Passwortbuch in einem (feuerfesten) Tresor einschließen? Aber irgendwann ist es voll - und dann alles mühsam abkritzeln und in ein neues Buch übertragen? Oder doch besser eine elektronische Lösung für Nerds? Was habt Ihr für Tips dazu?

Benutzeravatar
Kapaun
Beiträge: 7262
Registriert: 14.08.2015, 02:59
Hat sich bedankt: 4 Mal
Danksagung erhalten: 15 Mal

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Beitrag von Kapaun » 17.01.2019, 19:11

Vielleicht befinde ich mich im Irrtum, aber ich vertraue der Sicherheit von Passwort-Managern auch nicht grenzenlos. Für mich führt kein Weg daran vorbei, dass ich meine Passwörter (die ja auch unterschiedlich sein sollen) in einem kleinen Büchlein analog notiere. Wer da drankommen will, muss schon bei mir einbrechen, und dafür bin ich zweifellos nicht wichtig oder beuteträchtig genug. Leute, die im Licht der Öffentlichkeit stehen, werden sich freilich möglicherweise eine andere Strategie überlegen müssen.
"I would challenge you to a battle of wits but I see you are unarmed."
(William Shakespeare)

Nicoletta
Beiträge: 2729
Registriert: 30.07.2016, 21:20
Wohnort: Oldenburg
Hat sich bedankt: 28 Mal

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Beitrag von Nicoletta » 17.01.2019, 21:08

ich habe ein Passwortsystem zu dem ich mir nur ein Passwort merken muss ;)

Bei Kunden erlebe ich immer wieder wie leichtfertig mit Passwörtern umgegangen wird. Sie werden als lästig empfunden und man brüllt sie quer durch die Firma. ich werde immer wieder gefragt ob man nicht ohne Passwort sich anmelden könne.

Ich gehe mittlerweile dazu über dem noch einen obendrauf zusetzen und erzähle ihnen etwas von einer Zweiphasen Authentifizierung. Danach akzeptieren sie ihre Passworteingabe und ich solle das bloß nicht umsetzen.
* #UNGLEICHLAND *

Benutzeravatar
Troh.Klaus
Beiträge: 1228
Registriert: 13.08.2015, 23:28
Wohnort: Hochheim
Danksagung erhalten: 3 Mal

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Beitrag von Troh.Klaus » 17.01.2019, 23:09

Auch eine Two-Phase-Authentication nützt nix, wenn die User sich dabei genauso dusselig anstellen wie bei dem einen Passwort.
Mögest Du in interessanten Zeiten leben.

Nicoletta
Beiträge: 2729
Registriert: 30.07.2016, 21:20
Wohnort: Oldenburg
Hat sich bedankt: 28 Mal

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Beitrag von Nicoletta » 18.01.2019, 01:29

Ein Token ist nur einmal verwendbar
* #UNGLEICHLAND *

Laurin
Beiträge: 4608
Registriert: 13.08.2015, 03:40
Hat sich bedankt: 29 Mal
Danksagung erhalten: 17 Mal

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Beitrag von Laurin » 18.01.2019, 14:33

Hier die Idee eine Passwort-Safes auf deutschen Servern: https://www.teltarif.de/gratis-passwort ... l?page=all

hm hm ... :gruebel:

LaLe
Beiträge: 4034
Registriert: 01.09.2015, 15:21
Hat sich bedankt: 9 Mal
Danksagung erhalten: 16 Mal

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Beitrag von LaLe » 18.01.2019, 14:54

Mir als IT-Laien ist die Idee, Passwörter innerhalb einer IT-Lösung zu "sichern", völlig suspekt. Ähnlich wie Cloud-Lösungen. Habe ich nur zu wenig Ahnung von der Materie oder ist das nachvollziehbar?
Die Katze grinste. "Hierzulande ist jeder verrückt. Ich bin verrückt. Auch du bist verrückt."
"Woher weißt du, dass ich verrückt bin?"
"Sonst wärst du nicht hier", antwortete die Katze.
(Lewis Carroll, Alice im Wunderland)

Unani
Beiträge: 133
Registriert: 10.09.2016, 13:26
Danksagung erhalten: 2 Mal

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Beitrag von Unani » 18.01.2019, 15:41

Joah, da Hacker seit jeher aufzeigen, dass Systeme nicht 100% sicher sind, finde ich es auch eher wenig einladend, wichtige Daten und vor allem auch Passwörter irgendwo zentral einer fremden Festlatte anzuvertrauen.

Mein Mitbewohner hat da so ein verschlüsseltes Passwortprogramm-Dings auf nem USB-Stick. Er hat dadurch allerdings auch keine Ahnung, wie seine Passwörter eigentlich heißen, was mich dann auch wieder kirre machen würde.

Ich bleib beim analogen Papier und Stift und hoffe, dass ich die kryptischen Dinger auch nach Wochen noch entziffern kann ;)

Benutzeravatar
Cybermancer
Beiträge: 2278
Registriert: 04.09.2015, 17:35
Danksagung erhalten: 12 Mal

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Beitrag von Cybermancer » 18.01.2019, 16:53

Unani hat geschrieben:
18.01.2019, 15:41
Joah, da Hacker seit jeher aufzeigen, dass Systeme nicht 100% sicher sind, finde ich es auch eher wenig einladend, wichtige Daten und vor allem auch Passwörter irgendwo zentral einer fremden Festlatte anzuvertrauen.

Mein Mitbewohner hat da so ein verschlüsseltes Passwortprogramm-Dings auf nem USB-Stick. Er hat dadurch allerdings auch keine Ahnung, wie seine Passwörter eigentlich heißen, was mich dann auch wieder kirre machen würde.

Ich bleib beim analogen Papier und Stift und hoffe, dass ich die kryptischen Dinger auch nach Wochen noch entziffern kann ;)
Wieso? Solange der Schlüssel bei dir bleibt, kannst AES-verschlüsselte Dateien ruhig der Cloud anvertrauen.

Analoge Speicherung ist schlecht für mich, wegen:

https://media.ccc.de/v/35c3-10018-verha ... hsuchungen
It is no measure of health to be well adjusted to a profoundly sick society.
https://pgp.mit.edu/pks/lookup?op=get&s ... CC04F151DE
https://www.youtube.com/watch?v=WiMwVlpD-GU

Antworten