Passwörter sicher und übersichtlich verwalten - aber wie?

Post Reply
Laurin
Posts: 7707
Joined: 13.08.2015, 03:40
Has thanked: 69 times
Been thanked: 52 times

Passwörter sicher und übersichtlich verwalten - aber wie?

Post by Laurin » 17.01.2019, 17:46

Ein Passwort für alles, oder 123456, bzw. admin:admin - das hat inzwischen hoffentlich jeder begriffen, ist ein bisschen doof. Auch der Name von Hund, Freundin, Katze oder Geburtsdaten sind leicht zu erraten.

Vor allem eMail-Konten sollten gut geschützt sein, da ein Hacker von dort aus die Passwörter aller damit verbundenen Accounts ändern und diese dann übernehmen kann - wie man jüngst am Beispiel des Hackers aus Homberg sehen konnte.

Also Passwörter sollten komplex sein und eher zufällige Zeichenfolgen enthalten, soweit klar. Und man sollte wichtige Passwörter öfter mal ändern, spätestens sobald jemand anderes davon Kenntnis bekommen konnte. Und man sollte Passwörter nicht am Monitor anpinnen, offen herumliegen lassen oder in einer einfachen Word- oder Excel-Datei speichern - wird der PC mal ausgespäht, oder geht die Festplatte über den Jordan und hat man keine aktuelle Datensicherung, ist das Desaster perfekt.

Also wie die immer größere Flut an Passwörtern sicher und zuverlässig verwalten? Sollte man Passwörter von Browsern speichern lassen?

Eine Zettelwirtschaft ist denkbar ungeeignet, also ein analoges Passwortbuch in einem (feuerfesten) Tresor einschließen? Aber irgendwann ist es voll - und dann alles mühsam abkritzeln und in ein neues Buch übertragen? Oder doch besser eine elektronische Lösung für Nerds? Was habt Ihr für Tips dazu?

Kapaun
Posts: 9293
Joined: 14.08.2015, 02:59
Has thanked: 7 times
Been thanked: 19 times

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Post by Kapaun » 17.01.2019, 19:11

Vielleicht befinde ich mich im Irrtum, aber ich vertraue der Sicherheit von Passwort-Managern auch nicht grenzenlos. Für mich führt kein Weg daran vorbei, dass ich meine Passwörter (die ja auch unterschiedlich sein sollen) in einem kleinen Büchlein analog notiere. Wer da drankommen will, muss schon bei mir einbrechen, und dafür bin ich zweifellos nicht wichtig oder beuteträchtig genug. Leute, die im Licht der Öffentlichkeit stehen, werden sich freilich möglicherweise eine andere Strategie überlegen müssen.

Nicoletta
Posts: 4801
Joined: 30.07.2016, 21:20
Location: Oldenburg
Has thanked: 69 times
Been thanked: 4 times

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Post by Nicoletta » 17.01.2019, 21:08

ich habe ein Passwortsystem zu dem ich mir nur ein Passwort merken muss ;)

Bei Kunden erlebe ich immer wieder wie leichtfertig mit Passwörtern umgegangen wird. Sie werden als lästig empfunden und man brüllt sie quer durch die Firma. ich werde immer wieder gefragt ob man nicht ohne Passwort sich anmelden könne.

Ich gehe mittlerweile dazu über dem noch einen obendrauf zusetzen und erzähle ihnen etwas von einer Zweiphasen Authentifizierung. Danach akzeptieren sie ihre Passworteingabe und ich solle das bloß nicht umsetzen.
* Die Radikalität der Realität ist so radikal das die Politik in ihrer Nichtradikalität nicht hinterher kommt. *

User avatar
Troh.Klaus
Posts: 1760
Joined: 13.08.2015, 23:28
Location: Hochheim
Been thanked: 3 times

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Post by Troh.Klaus » 17.01.2019, 23:09

Auch eine Two-Phase-Authentication nützt nix, wenn die User sich dabei genauso dusselig anstellen wie bei dem einen Passwort.
Bleibt gesund!

Nicoletta
Posts: 4801
Joined: 30.07.2016, 21:20
Location: Oldenburg
Has thanked: 69 times
Been thanked: 4 times

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Post by Nicoletta » 18.01.2019, 01:29

Ein Token ist nur einmal verwendbar
* Die Radikalität der Realität ist so radikal das die Politik in ihrer Nichtradikalität nicht hinterher kommt. *

Laurin
Posts: 7707
Joined: 13.08.2015, 03:40
Has thanked: 69 times
Been thanked: 52 times

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Post by Laurin » 18.01.2019, 14:33

Hier die Idee eine Passwort-Safes auf deutschen Servern: https://www.teltarif.de/gratis-passwort ... l?page=all

hm hm ... :gruebel:

LaLe
Posts: 6651
Joined: 01.09.2015, 15:21
Has thanked: 20 times
Been thanked: 26 times

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Post by LaLe » 18.01.2019, 14:54

Mir als IT-Laien ist die Idee, Passwörter innerhalb einer IT-Lösung zu "sichern", völlig suspekt. Ähnlich wie Cloud-Lösungen. Habe ich nur zu wenig Ahnung von der Materie oder ist das nachvollziehbar?

Unani
Posts: 230
Joined: 10.09.2016, 13:26
Been thanked: 3 times

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Post by Unani » 18.01.2019, 15:41

Joah, da Hacker seit jeher aufzeigen, dass Systeme nicht 100% sicher sind, finde ich es auch eher wenig einladend, wichtige Daten und vor allem auch Passwörter irgendwo zentral einer fremden Festlatte anzuvertrauen.

Mein Mitbewohner hat da so ein verschlüsseltes Passwortprogramm-Dings auf nem USB-Stick. Er hat dadurch allerdings auch keine Ahnung, wie seine Passwörter eigentlich heißen, was mich dann auch wieder kirre machen würde.

Ich bleib beim analogen Papier und Stift und hoffe, dass ich die kryptischen Dinger auch nach Wochen noch entziffern kann ;)

User avatar
Cybermancer
Posts: 3776
Joined: 04.09.2015, 17:35
Has thanked: 1 time
Been thanked: 25 times

Re: Passwörter sicher und übersichtlich verwalten - aber wie?

Post by Cybermancer » 18.01.2019, 16:53

Unani wrote:
18.01.2019, 15:41
Joah, da Hacker seit jeher aufzeigen, dass Systeme nicht 100% sicher sind, finde ich es auch eher wenig einladend, wichtige Daten und vor allem auch Passwörter irgendwo zentral einer fremden Festlatte anzuvertrauen.

Mein Mitbewohner hat da so ein verschlüsseltes Passwortprogramm-Dings auf nem USB-Stick. Er hat dadurch allerdings auch keine Ahnung, wie seine Passwörter eigentlich heißen, was mich dann auch wieder kirre machen würde.

Ich bleib beim analogen Papier und Stift und hoffe, dass ich die kryptischen Dinger auch nach Wochen noch entziffern kann ;)
Wieso? Solange der Schlüssel bei dir bleibt, kannst AES-verschlüsselte Dateien ruhig der Cloud anvertrauen.

Analoge Speicherung ist schlecht für mich, wegen:

https://media.ccc.de/v/35c3-10018-verha ... hsuchungen
https://pgp.mit.edu/pks/lookup?op=get&s ... CC04F151DE
We have it totally under control. It’s one person coming in from China, and we have it under control. It’s going to be just fine.

Post Reply