Passwortmanager - pro und contra
- buntewolke
- Beiträge: 176
- Registriert: 19.06.2021 17:05:28
Passwortmanager - pro und contra
@cronoik hat mir in einem anderen Thread den Einsatz eines Passwortmanagers empfohlen. Ich habe bis heute einen Bogen um die Passwortmanager gemacht. Ich notiere bewusst die Passwörter bevorzugt auf dem toten Papier. Und die Fetzen werden dann unauffällig im Mülleimer aufbewahrt . Weil ich kein gutes Gefühl habe meine Zugänge einer computergestützten Lösung anzuvertrauen. Es geht nicht darum, dass ich dem Programmierer nicht vertraue.
Mir gruselt es, wenn ich vorstelle, dass ich - warum auch immer - das einzige Passwort vergesse oder das Passwortmanager funktioniert nicht - bspw. nach einem Update - und dann stehe ich ziemlich dumm da - ohne ein einziges Passwort. Oder mein einziges Passwort gerät in falsche Hände und dann ist der PW-Schutz pfusch - für alle Zugänge. Ich fühle mich irgendwie sicherer, wenn ich viele Passwörter mir gemerkt habe, weil ich gezwungen bin diese Passwörter immer wieder einzutippen.
Zugegeben, die "Argumente", die ich genannt habe, sind nicht wirklich Argumente, weil meine Ablehnung der PW-Manager mit einem Bauchgefühl begründet ist. Ich habe schlicht und einfach keine Erfahrung mit den Passwortmanagern, obwohl vermutlich jeder Smartphone-Hersteller stattet heut'zutage das Gerät mit einem PM aus.
Was hab't ihr für positive/ negative Erfahrungen mit den Passwortmanagern? Es geht mir nicht um konkretes Programm, sondern allgemein.
Mir gruselt es, wenn ich vorstelle, dass ich - warum auch immer - das einzige Passwort vergesse oder das Passwortmanager funktioniert nicht - bspw. nach einem Update - und dann stehe ich ziemlich dumm da - ohne ein einziges Passwort. Oder mein einziges Passwort gerät in falsche Hände und dann ist der PW-Schutz pfusch - für alle Zugänge. Ich fühle mich irgendwie sicherer, wenn ich viele Passwörter mir gemerkt habe, weil ich gezwungen bin diese Passwörter immer wieder einzutippen.
Zugegeben, die "Argumente", die ich genannt habe, sind nicht wirklich Argumente, weil meine Ablehnung der PW-Manager mit einem Bauchgefühl begründet ist. Ich habe schlicht und einfach keine Erfahrung mit den Passwortmanagern, obwohl vermutlich jeder Smartphone-Hersteller stattet heut'zutage das Gerät mit einem PM aus.
Was hab't ihr für positive/ negative Erfahrungen mit den Passwortmanagern? Es geht mir nicht um konkretes Programm, sondern allgemein.
Zuletzt geändert von buntewolke am 04.07.2021 18:10:54, insgesamt 2-mal geändert.
bin unterwegs mit
Debian, Version 11 (bullseye)
Debian, Version 11 (bullseye)
Re: Passwortmanager - pro und contra
Ich nutze seit ca. 20 Jahren Password Safe, früher unter Windows, jetzt ausschliesslich unter Linux. Das Programm ist inzwischen in Buster und Bullseye in den Repos.
Ist eine reine PC-Anwendung, nix Smartphone (so nen Wisch und Weg hab ich einfach nicht).
Über die Jahre ist die Datenbank gewachsen, da sind nicht nur Passwörter drin sondern auch als Notiz jede Menge Anmerkungen usw. Das Programm erlaubt auch die Generierung von Zufallspasswörtern mit konfigurierbaren Randbedingungen. Möchte ich nimmer missen, so eine Zettelwirtschaft könnte ich mir nicht verstellen.
Rolf
Ist eine reine PC-Anwendung, nix Smartphone (so nen Wisch und Weg hab ich einfach nicht).
Über die Jahre ist die Datenbank gewachsen, da sind nicht nur Passwörter drin sondern auch als Notiz jede Menge Anmerkungen usw. Das Programm erlaubt auch die Generierung von Zufallspasswörtern mit konfigurierbaren Randbedingungen. Möchte ich nimmer missen, so eine Zettelwirtschaft könnte ich mir nicht verstellen.
Rolf
- Blue
- Beiträge: 1497
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Passwortmanager - pro und contra
@buntewolke:
> Unwichtigere Passwörter speichere ich in Firefox, natürlich mit einem Masterpasswort.
> Wichtigere Passwörter speichere ich als verschlüsseltes ZULU-Dokument ( http://mhogomchungu.github.io/zuluCrypt/ ).
> Ganz wichtige Passwörter (z.B. Banking) speichere ich in meinem Kopf, den Rest erledigt der Tan-Generator.
> Meine persönlichen Daten und Dokumente speichere ich auf einer separaten, mit LUKS verschlüsselten Festplatte und USB-Stick ( https://wiki.ubuntuusers.de/LUKS/ ).
An Sonsten ist es, wie Du bereits geschrieben hast, ein gutes Gedächtnistraining, auf verschlüsselte Passwörter nicht zurückgreifen zu müssen, wenn man sie ständig in Erinnerung behält und benutzt.
Außer dem Masterpasswort in Firefox keine, weil ich keinen Passwort-Safe brauche.Was hab't ihr für positive/ negative Erfahrungen mit den Passwortmanagern?
> Unwichtigere Passwörter speichere ich in Firefox, natürlich mit einem Masterpasswort.
> Wichtigere Passwörter speichere ich als verschlüsseltes ZULU-Dokument ( http://mhogomchungu.github.io/zuluCrypt/ ).
> Ganz wichtige Passwörter (z.B. Banking) speichere ich in meinem Kopf, den Rest erledigt der Tan-Generator.
> Meine persönlichen Daten und Dokumente speichere ich auf einer separaten, mit LUKS verschlüsselten Festplatte und USB-Stick ( https://wiki.ubuntuusers.de/LUKS/ ).
An Sonsten ist es, wie Du bereits geschrieben hast, ein gutes Gedächtnistraining, auf verschlüsselte Passwörter nicht zurückgreifen zu müssen, wenn man sie ständig in Erinnerung behält und benutzt.
Hergeweht vom Westen - Sammeln sich im Osten - Blätter, Laub ( Yosa Buson )
Re: Passwortmanager - pro und contra
Vorweg: ich setze auf 2-Faktor-Authentifizierung. In meinem Fall ist das GnuPG mit einem Private-Key-File als "Besitz" und einem zugehörigen Passwort als "Wissen".
Soviel zu "wie man es machen könnte". Was mir in dem Thread fehlt, ist der Kontext, wieso du überhaupt auf einen Passwort-Manager verwiesen wurdest: dein Passwort wurde von Libreoffice Writer gehäckselt. Das ist kein totes Papier, wie du oben angibst Also Papier (und gut lesbare Handschrift) oder "richtiger" Passwortmanager, aber nicht Libreoffice.
Das eine Master-Passwort solltest du im Kopf haben, und parallel irgendwo auf totem Baum. Außerdem verwendest du das nie direkt für irgendeine Anmeldung.buntewolke hat geschrieben:04.07.2021 17:11:36Mir gruselt es, wenn ich vorstelle, dass ich - warum auch immer - das einzige Passwort vergesse
Darum setze ich auf eine sehr "einfache" Lösung, die einen sehr soliden Unterbau hat, denn die Sorge, dass Keepass/Zulu/Veracrypt/Firefox-Safe/... nicht mehr funktioniert, teile ich. Ich verwende pass, was ich zur Not auch mit reinem gnupg entschlüsseln könnte. Wie man dessen-Keys sichert, ist gut dokumentiert. (Das Tool und Vorgehen hat auch Nachteile, aber die gleichen hat ne Papierliste auch)
Soviel zu "wie man es machen könnte". Was mir in dem Thread fehlt, ist der Kontext, wieso du überhaupt auf einen Passwort-Manager verwiesen wurdest: dein Passwort wurde von Libreoffice Writer gehäckselt. Das ist kein totes Papier, wie du oben angibst Also Papier (und gut lesbare Handschrift) oder "richtiger" Passwortmanager, aber nicht Libreoffice.
buntewolke hat geschrieben:03.07.2021 17:47:31Das mit der fehlerhaften Anmeldung habe ich jetzt geklärt. Da hat mir Libreoffice mit der automatischen Korrektur die Passwörter versaut. Damit waren die Pw falsch notiert.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Passwortmanager - pro und contra
Wenn du dir so viele Passwörter merken kannst, dann kannst du dir ganz sicher auch das eine merken. Das benötigst du ja dann sowieso ständig.buntewolke hat geschrieben:04.07.2021 17:11:36Mir gruselt es, wenn ich vorstelle, dass ich - warum auch immer - das einzige Passwort vergesse oder das Passwortmanager funktioniert nicht - bspw. nach einem Update - und dann stehe ich ziemlich dumm da - ohne ein einziges Passwort. Oder mein einziges Passwort gerät in falsche Hände und dann ist der PW-Schutz pfsuch - für alle Zugänge. Ich fühle mich irgendwie sicherer, wenn ich viele Passwörter mir gemerkt habe, weil ich gezwungen bin mir diese Passwörter immer wieder einzutippen.
Ich nutze keepass2. Das Programm habe ich auf all meinen Rechnern installiert. Die Datenbankdatei liegt auf meinem Home-Server, sodass ich von allen Geräten auf diese zugreifen kann und immer die aktuelle Version nutze. Diese Datei wird auch täglich gesichert. Sollte jemand an diese Datei herankommen, kann er nichts damit anfangen, weil er den Schlüssel benötigt. Die meisten meiner Passwörter sind generiert und so lange, dass ich sie mir gar nicht merken könnte.
Re: Passwortmanager - pro und contra
Ich mach das ähnlich wie thoerb: keepass2. Datenbank liegt auf Homeserver + Offsite-Backup. Schlüsseldatei wird manuell auf den Geräten verteilt, die den Zugriff brauchen. Alle Passwörter in der maximalen Länge generieren lassen (je nach Anwendung) und wo immer möglich 2FA. Zettelwirtschaft wäre mir zu unsicher und nervt auf Dauer.
- DebianNeuling2020
- Beiträge: 124
- Registriert: 22.03.2020 12:16:43
Re: Passwortmanager - pro und contra
Nutze auch seit Jahren KeePass bzw. KeePass2 auf PC und mittlerweile auch auf dem Handy und möchte es auch nicht missen; im Gegenteil, kann es nur empfehlen!
Tower PC Intel Core i5 4x3,4 GHz / 16 GB DDR3 RAM, GeForce GT 1030 mit 2 GB GDDR5
128 GB SSD + 500 GB HDD, Drucker: Brother DCP-J572DW, BS: Debian Buster XFCE
128 GB SSD + 500 GB HDD, Drucker: Brother DCP-J572DW, BS: Debian Buster XFCE
- paedubucher
- Beiträge: 857
- Registriert: 22.02.2009 16:19:02
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Schweiz
-
Kontaktdaten:
Re: Passwortmanager - pro und contra
Ich nutze nun schon seit einigen Jahren pass unter Linux. Auf macOS und Windows habe ich es noch nie versucht, evtl. läuft das da auch. Das Ding funktioniert über das Terminal und interagiert mit dem Clipboard. Es verwendet meinen GPG-Schlüssel um die Passwörter verschlüsselt abzulegen. Das ganze verwalte ich als Git-Repo.
Ein Problem ist, dass man den Benutzernamen nicht mitspeichern kann, höchstens im Namen. Man könnte den Benutzernamen natürlich in den Namen reincodieren, das sähe dann so aus:
Wobei ich das Kürzel pc für pass -c verwende.
Da aber immer mehr Webseiten die E-Mail-Adresse als Benutzernamen verwenden, wird das Problem dadurch etwas reduziert.
Wenn ich mal Windows brauche, dann verwende ich KeePass. Die 4-5 Passwörter, die ich unter Windows wirklich benötige, tippe ich mir dann halt ab. Ist keine tolle Lösung, ich kann aber damit leben.
Auf dem Smartphone verwende ich nur wenige Passwörter, die ich mit pwgen erstelle und dann in pass ablege. Das ist einfacher zu merken und einzutippen.
EDIT: Wie ich gerade lese, kann man mit pass Benutzernamen usw. in die Datei schreiben. Solange das Passwort auf Zeile 1 steht, funktioniert pass -c noch genau gleich.
Ich habe mir mal in einer langweiligen Vorlesung ein Migrationsskript geschrieben, damit man seine Passwörter mit einem neuen GPG-Key verschlüsseln kann.
Ein Problem ist, dass man den Benutzernamen nicht mitspeichern kann, höchstens im Namen. Man könnte den Benutzernamen natürlich in den Namen reincodieren, das sähe dann so aus:
Code: Alles auswählen
$ pass | grep debianforum
paedubucher@debianforum.de
$ pass -c paedubucher@debianforum.de
Da aber immer mehr Webseiten die E-Mail-Adresse als Benutzernamen verwenden, wird das Problem dadurch etwas reduziert.
Wenn ich mal Windows brauche, dann verwende ich KeePass. Die 4-5 Passwörter, die ich unter Windows wirklich benötige, tippe ich mir dann halt ab. Ist keine tolle Lösung, ich kann aber damit leben.
Auf dem Smartphone verwende ich nur wenige Passwörter, die ich mit pwgen erstelle und dann in pass ablege. Das ist einfacher zu merken und einzutippen.
EDIT: Wie ich gerade lese, kann man mit pass Benutzernamen usw. in die Datei schreiben. Solange das Passwort auf Zeile 1 steht, funktioniert pass -c noch genau gleich.
Ich habe mir mal in einer langweiligen Vorlesung ein Migrationsskript geschrieben, damit man seine Passwörter mit einem neuen GPG-Key verschlüsseln kann.
Habe nun, ach! Java
Python und C-Sharp,
Und leider auch Visual Basic!
Durchaus programmiert mit heissem Bemühn.
Da steh' ich nun, ich armer Tor!
Und bin so klug als wie zuvor.
Python und C-Sharp,
Und leider auch Visual Basic!
Durchaus programmiert mit heissem Bemühn.
Da steh' ich nun, ich armer Tor!
Und bin so klug als wie zuvor.
Re: Passwortmanager - pro und contra
Meine PW- Manager- History:
Roboform (anfangs ging das auch noch unter Linux lokal) ------> keepass ------> seit ca. 3 Jahren Enpass.
Enpass deshalb, weil es auf dem Desktop mit allen Browsern funktioniert, die ich benutze. War bei
Keepass damals nicht der Fall.
Ein Starkes PW um die Datenbank zu öffnen die sich nach frei einstellbarer Zeit wieder schließt.
Während einer Sitzung ist dann nur noch ein kurzes PW (Pin)notwendig, um die Datenbank wieder zu öffnen.
Die wichtigen Daten (das sind eigentlich nur die Bankdaten und was mich behördentechnisch existieren lässt)
Sind z.Z. in einem Verschlüsseltem PDF.
Ich bin schon die ganze Zeit am überlegen, mir einen Hardware verschlüsselten USB - Stick zuzulegen,
aber da bin ich mit dem Konzept (bootbar oder nicht --> Größe die ganz schön ins Geld geht) mir
noch nicht so ganz im klaren.
Ich kann mir nicht vorstellen, wie ich mir 350 PW's merken soll.
Und --- mein Smartie kennt überhaupt keine PW's.. Nur das Forum PW.
Dass es Banken gibt, weiß es gar nicht, wird es auch nie wissen.
Das wird auch noch solange so bleiben, wie man noch mit Bargeld bezahlen kann.
Roboform (anfangs ging das auch noch unter Linux lokal) ------> keepass ------> seit ca. 3 Jahren Enpass.
Enpass deshalb, weil es auf dem Desktop mit allen Browsern funktioniert, die ich benutze. War bei
Keepass damals nicht der Fall.
Ein Starkes PW um die Datenbank zu öffnen die sich nach frei einstellbarer Zeit wieder schließt.
Während einer Sitzung ist dann nur noch ein kurzes PW (Pin)notwendig, um die Datenbank wieder zu öffnen.
Die wichtigen Daten (das sind eigentlich nur die Bankdaten und was mich behördentechnisch existieren lässt)
Sind z.Z. in einem Verschlüsseltem PDF.
Ich bin schon die ganze Zeit am überlegen, mir einen Hardware verschlüsselten USB - Stick zuzulegen,
aber da bin ich mit dem Konzept (bootbar oder nicht --> Größe die ganz schön ins Geld geht) mir
noch nicht so ganz im klaren.
Ich kann mir nicht vorstellen, wie ich mir 350 PW's merken soll.
Und --- mein Smartie kennt überhaupt keine PW's.. Nur das Forum PW.
Dass es Banken gibt, weiß es gar nicht, wird es auch nie wissen.
Das wird auch noch solange so bleiben, wie man noch mit Bargeld bezahlen kann.
Re: Passwortmanager - pro und contra
Hi
Nutze nur noch mein Iphone als Passwortspeicher, wenn ich Passwörter im Browser brauche,
Tippe ich sie ab wenn ich sie mir nicht merken kann!
Nutze nur noch mein Iphone als Passwortspeicher, wenn ich Passwörter im Browser brauche,
Tippe ich sie ab wenn ich sie mir nicht merken kann!
- buntewolke
- Beiträge: 176
- Registriert: 19.06.2021 17:05:28
Re: Passwortmanager - pro und contra
Gut aufgepasst. Du kannst davon ausgehen, dass LibreOffice einfach als eine flüchtige Zwischenablage sein Unwesen getrieben hat.TRex hat geschrieben:04.07.2021 18:21:41Soviel zu "wie man es machen könnte". Was mir in dem Thread fehlt, ist der Kontext, wieso du überhaupt auf einen Passwort-Manager verwiesen wurdest: dein Passwort wurde von Libreoffice Writer gehäckselt. Das ist kein totes Papier, wie du oben angibst Also Papier (und gut lesbare Handschrift) oder "richtiger" Passwortmanager, aber nicht Libreoffice.
Ich habe ein wenig nachgedacht, woher mein Misstrauen den computergestützten Lösungen gegenüber so hartnäckig eingenistet hat.
Hat nicht direkt mit Passwortmanagern, aber dafür unmittelbar mit dem Vertrauen an die Verfügbarkeit von Software-Lösungen zu tun. Ich war ein Nutzer von Firefox-Browser (damals noch phoenix und Firebird) der ersten Stunde. Habe mit Begeisterung von der Möglichkeit Gebrauch gemacht, die Erweiterungen zu installieren, habe an ein Paar Erweiterungen auch selbst Hand angelegt.
Die Begeisterung ist verflogen, dafür hat sich Misstrauen eingenistet, als mit Firebird-Updates die Erweiterungen dann nicht funktionierten - warum auch immer. Manche Erweiterungen wurden dann repariert. Aber sehr schnell habe ich für mich festgestellt, dass ich lieber auf die Erweiterungen verzichte und mich mit der Basisfunktionalität der Software (des Browsers) begnüge.
Zuletzt geändert von buntewolke am 05.07.2021 09:01:11, insgesamt 1-mal geändert.
bin unterwegs mit
Debian, Version 11 (bullseye)
Debian, Version 11 (bullseye)
Re: Passwortmanager - pro und contra
Wer einen offline/online, webbasierten (HTML und Javascript) Passwortmanager sucht, kann sich mal nadafile anschauen. Ob die Javascript-Bibliotheken per AES256-GCM und AES256 wirklich sicher verschlüsseln, weiß ich nicht. Aber immerhin kann man den Quellcode lesen und seine Passwörter als HTML-Datei (mit verschlüsselten Abschnitten) ganz einfach in irgendeine Cloud hochladen. Man kann ja einfach die Passwortliste zuhause als Text speichern und dann in nadafile einfach reinkopieren, verschlüsseln und in der Cloud/Webspace speichern falls man die Passwörter doch mal unterwegs braucht. Ein Rechner mit einen Browser wird man ja wohl finden. Zuhause würde ich mir den ganzen Aufwand mit der Verschlüsselung einfach sparen. Als ob jemand meinen Linux-Rechner hackt. Und wenn dann hat der Angreifer sowieso meine ganzen Tastatureingaben wahrscheinlich sowieso schon mitgelesen.
Re: Passwortmanager - pro und contra
Ich möchte mal den zwei Jahre alten Thread aufgreifen und nach aktuellen Empfehlungen fragen. Habe mich bislang noch ohne Passwortmanager durch das Leben durchgewurstelt, möchte jetzt aber doch mal umsteigen. Gibt es auch Passwortmanager (aus dem Debian Repo) die ich dann für Unterwegs mit dem iPhone synchronisieren kann? Sorry, habe bislang keine Ahnung von Passwortmanagern und weiß noch gar nicht, wie man das dann unterwegs (auf dem Smartphone) handhaben könnte.
Re: Passwortmanager - pro und contra
pass nutze ich zusammen mit ner Android-App. Es gibt dafür auch was fürs iPhone, was ich auch mal genutzt hab, aber in dem Umfeld hab ichs dann kaum gebraucht. Was da aber noch zusätzlich gebraucht wird (magisches Sync-Feature ist was für Kunden), ist ein git-Repository, welches von überall verfügbar ist (ich hab n eigenes, und das würde ich auch empfehlen - auch wenn github mittlerweile private repos zulässt, liegen die Namen der secrets auf nicht-deinem Rechner) und dein GPG-Key aufm iPhone.
tl;dr: willst du eine komfortable Lösung ohne Abhängigkeiten, ist dieser Beitrag nichts für dich. Ansonsten ists ziemlich universell.
tl;dr: willst du eine komfortable Lösung ohne Abhängigkeiten, ist dieser Beitrag nichts für dich. Ansonsten ists ziemlich universell.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Passwortmanager - pro und contra
+1DebianNeuling2020 hat geschrieben:04.07.2021 21:49:41Nutze auch seit Jahren KeePass bzw. KeePass2 auf PC und mittlerweile auch auf dem Handy und möchte es auch nicht missen; im Gegenteil, kann es nur empfehlen!
iphone ist mWn speziell, das es nicht so einfach erlaubt, Dateien wie in einem Dateisystem zu speichern (zB sync der Datenbank vom Netzlaufwerk). Letztens hatte ich mal bei Cachy's Blog (stadt-bremerhaven) einen guten Artikel gefunden mit Übersichten, welche Password Safe Tools es so für iphone gibt. Hab das aber nicht näher verfolgt bisher.Gibt es auch Passwortmanager (aus dem Debian Repo) die ich dann für Unterwegs mit dem iPhone synchronisieren kann?
Re: Passwortmanager - pro und contra
Dein Wissen ist veraltet. Man kann den Speicherort zwar nicht komplett frei wählen, aber einen Dateimanager gibt es auf dem iPhone schon seit vielen Jahren und ein Down/Upload der Keepass-Datei ist ohne weiteres möglich.QT hat geschrieben:18.02.2023 20:40:53iphone ist mWn speziell, das es nicht so einfach erlaubt, Dateien wie in einem Dateisystem zu speichern (zB sync der Datenbank vom Netzlaufwerk).
Re: Passwortmanager - pro und contra
Verwendet jemand hier Bitwarden? Hab gesehen, da gibt es auf der Herstellerseite auch ein "*.deb" zum Installieren.
Re: Passwortmanager - pro und contra
Ich verwende revelation und bin damit sehr zufrieden. Alles in einer Datei gespeichert, die man auch gut anderweitig sichern kann.
OpenSource!
Re: Passwortmanager - pro und contra
Ich glaube ich lese den Thread heute zum ersten Mal. Schon die ersten paar Sätze haben mir den Tag gerettet.
Hier noch ein Video von Apfelcast.
Also ich nutze keinen Passwortmanager. Aber vielleicht ist ja Nextcloud Passwords eine interessante Anwendung.buntewolke hat geschrieben:Ich habe bis heute einen Bogen um die Passwortmanager gemacht. Ich notiere bewusst die Passwörter bevorzugt auf dem toten Papier. Und die Fetzen werden dann unauffällig im Mülleimer aufbewahrt
Hier noch ein Video von Apfelcast.
Re: Passwortmanager - pro und contra
Dann gebe auch ich noch meinen Senf dazu:
Kein einziges meiner ca. 50 Passwörter ist irgendwo digital gespeichert. Die 20 am häufigsten benutzten Passwörter kenne ich eh auswendig - mein Gedächtnis scheint diesbezügl. ziemlich leistungsfähig zu sein (ich kenne auch noch das root-Passwort, das ich für Lenny benutzt hatte). Ansonsten habe ich restlos alle Zugangsdaten zu Shops, Diensten usw. in meinem Papier-Kalender notiert. Meine Online-Banking-Zugangsdaten existieren nur in meinem Kopf.
Die Vorteile sind IMO unschlagbar: Was ich nirgendwo notiert oder gespeichert habe, kann niemand abgucken oder hacken. Und für notierte Zugangsdaten gilt: Papier funktioniert total stromlos und so ein Stückchen Asche im Aschenbecher bekommt niemand „entschlüsselt“. Ich habe erst neulich wieder rund 10 nicht mehr benutzte Passwörter verkokelt.
Gruß
Gregor
Kein einziges meiner ca. 50 Passwörter ist irgendwo digital gespeichert. Die 20 am häufigsten benutzten Passwörter kenne ich eh auswendig - mein Gedächtnis scheint diesbezügl. ziemlich leistungsfähig zu sein (ich kenne auch noch das root-Passwort, das ich für Lenny benutzt hatte). Ansonsten habe ich restlos alle Zugangsdaten zu Shops, Diensten usw. in meinem Papier-Kalender notiert. Meine Online-Banking-Zugangsdaten existieren nur in meinem Kopf.
Die Vorteile sind IMO unschlagbar: Was ich nirgendwo notiert oder gespeichert habe, kann niemand abgucken oder hacken. Und für notierte Zugangsdaten gilt: Papier funktioniert total stromlos und so ein Stückchen Asche im Aschenbecher bekommt niemand „entschlüsselt“. Ich habe erst neulich wieder rund 10 nicht mehr benutzte Passwörter verkokelt.
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
- schorsch_76
- Beiträge: 2556
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Passwortmanager - pro und contra
Seit einiger Zeit benutze ich keepassxc und auf dem Smartphone KeepassDX. Die Datei liegt am Smartphone lokal und wird mit dem NAS synchronisiert. Am Smartphone ist sie per Fingerabdruck und Passwort geschützt. Inzwischen sind es um die 150 Passwörter. Zugangsdaten zu Servern, Seiten und sonstigen Geräten. Alle Passwörter sind Zufallsgeneriert entsprechend der Möglichkeiten der Seiten.
Vor einiger Zeit bemerkte ich häufiger Mails die zeigten das sich Leute versuchten in meine Accounts zu kommen indem sie Passwörter zurück setzen wollten. Als ich die Datenbank aufgebaut habe, habe ich die ganzen gespeicherten Passwörter aus Firefox 1zu1 übertragen. Ich dachte das ich gute Passwörter hatte aber in KeepassXC sah ich das ich viele doppelte Passwörter genutzt hatte und einige in haveibeenowned waren. Um das zu prüfen wird ein Sha256 gebildet und die ersten 6 oder 8 Stellen mit der Datenbank abgeglichen und ein Report erstellt. Ich habe diese Abfrage zuerst kritisch gesehen aber ein Teil eines Sha256 und nicht der ganze Sha256 ist ein probates Mittel um das zu prüfen.
Um einen Totalverlust zu verhindern gibt es ein Offsite Backup und einen Ausdruck auf Papierform.
Edit: Health Check
https://keepassxc.org/blog/2020-08-15-k ... althcheck/
https://diesec.com/de/2020/10/passworts ... assxc-2-6/
Vor einiger Zeit bemerkte ich häufiger Mails die zeigten das sich Leute versuchten in meine Accounts zu kommen indem sie Passwörter zurück setzen wollten. Als ich die Datenbank aufgebaut habe, habe ich die ganzen gespeicherten Passwörter aus Firefox 1zu1 übertragen. Ich dachte das ich gute Passwörter hatte aber in KeepassXC sah ich das ich viele doppelte Passwörter genutzt hatte und einige in haveibeenowned waren. Um das zu prüfen wird ein Sha256 gebildet und die ersten 6 oder 8 Stellen mit der Datenbank abgeglichen und ein Report erstellt. Ich habe diese Abfrage zuerst kritisch gesehen aber ein Teil eines Sha256 und nicht der ganze Sha256 ist ein probates Mittel um das zu prüfen.
Um einen Totalverlust zu verhindern gibt es ein Offsite Backup und einen Ausdruck auf Papierform.
Edit: Health Check
https://keepassxc.org/blog/2020-08-15-k ... althcheck/
https://diesec.com/de/2020/10/passworts ... assxc-2-6/
Re: Passwortmanager - pro und contra
Das kenne ich auch noch. Das war so schön, dass es ich es heute für Bullseye und auch wohl für Bookworm verwenden werde.GregorS hat geschrieben:(ich kenne auch noch das root-Passwort, das ich für Lenny benutzt hatte)
- schorsch_76
- Beiträge: 2556
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Passwortmanager - pro und contra
Oh .... Die ersten 5 Zeichen einen Sha1 und nicht eines Sha256.
https://github.com/keepassxreboot/keepa ... er.cpp#L44
https://github.com/keepassxreboot/keepa ... er.cpp#L93
EDIT: Das isst auch noch interessant
https://haveibeenpwned.com/API/v3#Searc ... rdsByRange
https://www.troyhunt.com/ive-just-launc ... version-2/
https://github.com/keepassxreboot/keepa ... er.cpp#L44
https://github.com/keepassxreboot/keepa ... er.cpp#L93
EDIT: Das isst auch noch interessant
https://haveibeenpwned.com/API/v3#Searc ... rdsByRange
https://www.troyhunt.com/ive-just-launc ... version-2/
Re: Passwortmanager - pro und contra
Ja und das funktioniert einwandfrei. Das .deb-Paket ist nicht notwendig, da die gängigsten Browser ein Plugin besitzen.rjh hat geschrieben:19.02.2023 09:24:49Verwendet jemand hier Bitwarden? Hab gesehen, da gibt es auf der Herstellerseite auch ein "*.deb" zum Installieren.
«Der Vorteil der Klugheit besteht darin,
dass man sich dumm stellen kann.
Das Gegenteil ist schon schwieriger.»
(Kurt Tucholsky)
dass man sich dumm stellen kann.
Das Gegenteil ist schon schwieriger.»
(Kurt Tucholsky)
Re: Passwortmanager - pro und contra
Vielen Dank für den Hinweis!B52 hat geschrieben:03.03.2023 14:38:24Ja und das funktioniert einwandfrei. Das .deb-Paket ist nicht notwendig, da die gängigsten Browser ein Plugin besitzen.rjh hat geschrieben:19.02.2023 09:24:49Verwendet jemand hier Bitwarden? Hab gesehen, da gibt es auf der Herstellerseite auch ein "*.deb" zum Installieren.