Politik im Exil - Forum

Ein Passwort für alles, oder 123456, bzw. admin:admin - das hat inzwischen hoffentlich jeder begriffen, ist ein bisschen doof. Auch der Name von Hund, Freundin, Katze oder Geburtsdaten sind leicht zu erraten.

Vor allem eMail-Konten sollten gut geschützt sein, da ein Hacker von dort aus die Passwörter aller damit verbundenen Accounts ändern und diese dann übernehmen kann - wie man jüngst am Beispiel des Hackers aus Homberg sehen konnte.

Also Passwörter sollten komplex sein und eher zufällige Zeichenfolgen enthalten, soweit klar. Und man sollte wichtige Passwörter öfter mal ändern, spätestens sobald jemand anderes davon Kenntnis bekommen konnte. Und man sollte Passwörter nicht am Monitor anpinnen, offen herumliegen lassen oder in einer einfachen Word- oder Excel-Datei speichern - wird der PC mal ausgespäht, oder geht die Festplatte über den Jordan und hat man keine aktuelle Datensicherung, ist das Desaster perfekt.

Also wie die immer größere Flut an Passwörtern sicher und zuverlässig verwalten? Sollte man Passwörter von Browsern speichern lassen?

Eine Zettelwirtschaft ist denkbar ungeeignet, also ein analoges Passwortbuch in einem (feuerfesten) Tresor einschließen? Aber irgendwann ist es voll - und dann alles mühsam abkritzeln und in ein neues Buch übertragen? Oder doch besser eine elektronische Lösung für Nerds? Was habt Ihr für Tips dazu?

Vielleicht befinde ich mich im Irrtum, aber ich vertraue der Sicherheit von Passwort-Managern auch nicht grenzenlos. Für mich führt kein Weg daran vorbei, dass ich meine Passwörter (die ja auch unterschiedlich sein sollen) in einem kleinen Büchlein analog notiere. Wer da drankommen will, muss schon bei mir einbrechen, und dafür bin ich zweifellos nicht wichtig oder beuteträchtig genug. Leute, die im Licht der Öffentlichkeit stehen, werden sich freilich möglicherweise eine andere Strategie überlegen müssen.

ich habe ein Passwortsystem zu dem ich mir nur ein Passwort merken muss

Bei Kunden erlebe ich immer wieder wie leichtfertig mit Passwörtern umgegangen wird. Sie werden als lästig empfunden und man brüllt sie quer durch die Firma. ich werde immer wieder gefragt ob man nicht ohne Passwort sich anmelden könne.

Ich gehe mittlerweile dazu über dem noch einen obendrauf zusetzen und erzähle ihnen etwas von einer Zweiphasen Authentifizierung. Danach akzeptieren sie ihre Passworteingabe und ich solle das bloß nicht umsetzen.

Auch eine Two-Phase-Authentication nützt nix, wenn die User sich dabei genauso dusselig anstellen wie bei dem einen Passwort.

Ein Token ist nur einmal verwendbar

Hier die Idee eine Passwort-Safes auf deutschen Servern: https://www.teltarif.de/gratis-passwort ... l?page=all

hm hm ...

Mir als IT-Laien ist die Idee, Passwörter innerhalb einer IT-Lösung zu "sichern", völlig suspekt. Ähnlich wie Cloud-Lösungen. Habe ich nur zu wenig Ahnung von der Materie oder ist das nachvollziehbar?

Joah, da Hacker seit jeher aufzeigen, dass Systeme nicht 100% sicher sind, finde ich es auch eher wenig einladend, wichtige Daten und vor allem auch Passwörter irgendwo zentral einer fremden Festlatte anzuvertrauen.

Mein Mitbewohner hat da so ein verschlüsseltes Passwortprogramm-Dings auf nem USB-Stick. Er hat dadurch allerdings auch keine Ahnung, wie seine Passwörter eigentlich heißen, was mich dann auch wieder kirre machen würde.

Ich bleib beim analogen Papier und Stift und hoffe, dass ich die kryptischen Dinger auch nach Wochen noch entziffern kann

Unani wrote: ↑18.01.2019, 15:41 Joah, da Hacker seit jeher aufzeigen, dass Systeme nicht 100% sicher sind, finde ich es auch eher wenig einladend, wichtige Daten und vor allem auch Passwörter irgendwo zentral einer fremden Festlatte anzuvertrauen.

Mein Mitbewohner hat da so ein verschlüsseltes Passwortprogramm-Dings auf nem USB-Stick. Er hat dadurch allerdings auch keine Ahnung, wie seine Passwörter eigentlich heißen, was mich dann auch wieder kirre machen würde.

Ich bleib beim analogen Papier und Stift und hoffe, dass ich die kryptischen Dinger auch nach Wochen noch entziffern kann

Wieso? Solange der Schlüssel bei dir bleibt, kannst AES-verschlüsselte Dateien ruhig der Cloud anvertrauen.

Analoge Speicherung ist schlecht für mich, wegen:

https://media.ccc.de/v/35c3-10018-verha ... hsuchungen