Googlechrom 59 Passwörter bei Datenpanne?

[Emess]

bekomme unter Googlechrome 59 Passwörter als gehackt angezeigt.
Die Passwörter sind allerdings recht kompakt. Speziell für Amazon und Ebay. Für Bank und Paypal speicher ich die erst garnicht.
Die Passwörter sollen ja Groß/klein/zahl/Sonderzeichen beinhalten. Aber mir 60 oder mehr solche Passwörter zu merken kann ich nicht.
Wie regelt ihr das?
Benutze einige Browser und Win und Debian.

[rhHeini]

Ich verwende seit vielen Jahren Password Safe https://pwsafe.org/ zur Verwaltung meiner Passwörter. In FF werden nur wenige einfache Logins für Foren oder so etwas zugelassen.

Ist einfach zu bedienen (deutsches Sprachpaket inklusive), gibt es für Windows und ist inzwischen auch als Linux-Paket in Debian vorhanden.

Rolf

[mcb]

Ich versuche gar nicht mir die Paßwörter zu merken (Ausnahme Bank).

Lieber lang und kompliziert die merkt sich der Firefox (Sicherung in einem Veracrypt Container).

[Emess]

Ich versuche gar nicht mir die Paßwörter zu merken (Ausnahme Bank).

Lieber lang und kompliziert die merkt sich der Firefox (Sicherung in einem Veracrypt Container).

Wie gesagt ich benutze mehrere Browser am liebsten Brave. Ich hab jetzt erst mal google syncron deaktiviert und alle Passwörter in der Cloud gelöscht.
Ich war mir nicht bewusst, dass Chrome die Passwörter einfach in die Cloud schiebt.

Kennt sich vielleicht jemand damit aus keepassxc?

[MSfree]

Kennt sich vielleicht jemand damit aus keepassxc?

Das ist ein Paßworttresor. Im Prinzip befindet sich darin eine Liste mit Zugansdaten in einer verschlüsseltetn Datei, die man mit einem Hauptpaßwort öffnen muß. Das Hauptpaßwort mußt du dir dann aber noch merken. Allerdings ist da nichts automatisiert, gehst du auf eine Webseite, die Zugangsdaten velangt. mußt du die per Copy'n'Paste aus keepass heraus kopieren oder halt abtippen.

Gnome Keyring und das Pendant von KDE sind da komfortabler. Anwendungen, die Zugangsdaten benötigen, holen sich diese automatisch aus dem Schlüsselring. Das funktioniert dann nicht nur für Webseiten sondern auch z.B. mit WLAN-Zugangsdaten. Dieser Automatismus kann aber auch eine Sicherheitslücke darstellen, wenn es Schadsoftware gelingt, den Schlüsselring auszulesen.

Keppass gibt es ausserdem auch als Portierung für Android und IOS, so daß man den Tresor auch auf dem Mobiltelefon mitführen kann.

[DeletedUserReAsG]

Allerdings ist da nichts automatisiert, gehst du auf eine Webseite, die Zugangsdaten velangt. mußt du die per Copy'n'Paste aus keepass heraus kopieren oder halt abtippen.

Oder du nutzt das AddOn für den jeweiligen Browser.

[willy4711]

Ich nutze Enpass seit gut zwei Jahren.
Warum ?
Hat für die meisten Browser ein Plugin, was ein großer Vorteil ist.
Über die Plugins wird auf eine Datenquelle zugegriffen.

Verschlüsselter PW-Speicher --->Lokal oder Cloud
Funktioniert sehr zuverlässig, und vollautomatisch.

Hatte vorher eine ganze Zeit Keepass (verschiedene Varianten) genutzt, jedoch war damals nicht für alle Browser
ein Plugin verfügbar. Deshalb hatte ich gewechselt.

Die GUI von Enpass ist auch besser gelungen.

Auf meinem Smartphone nutze ich keinerlei Passwörter, logge mich auch nirgends ein (nur DHL,da nicht zu umgehen )
Ist mit einfach zu unkontrollierbar.

[Emess]

Ich nutze Enpass seit gut zwei Jahren.
Warum ?
Hat für die meisten Browser ein Plugin, was ein großer Vorteil ist.

Ich lese im Netz, dass die Freeversion funktionbeschränkt ist.
Welche Funktionen sind das und brauch ich die überhaupt?

[willy4711]

Ich lese im Netz, dass die Freeversion funktionbeschränkt ist.

Keine Ahnung, hab nur die Free. Gibt es - glaub ich - für Linux auch nur so.
Mehr brauche ich nicht.

[OrangeJuice]

Wie gesagt ich benutze mehrere Browser am liebsten Brave. Ich hab jetzt erst mal google syncron deaktiviert und alle Passwörter in der Cloud gelöscht.
Ich war mir nicht bewusst, dass Chrome die Passwörter einfach in die Cloud schiebt.

Kennt sich vielleicht jemand damit aus keepassxc?

Mit KeepassXC kannst du eine Datenbank mit deinen Passwörtern erstellen, das mit einem Masterpasswort verschlüsselt wird. Die Verschlüsselung selbst ist, meiner Meinung, nach sicher. Passwörter können dort direkt mit einem Passwortgenerator erstellt werden. Die Passwörter können auch per Auto-Type-Funktion die Felder ausfüllen(Quelle). Ich benötige das für mich nicht, deshalb kann ich nichts weiter dazu sagen. Man kann die Passwörter auch in eine HTML- oder CSV-Datei exportieren, dann kann man sie auf einem verschlüsselten Backup verwahren und ggf. ausdrucken(z.B. Tresor lagern). Ein Risiko besteht immer, da muss dann jeder für sich eine Strategie finden.

Zu Chrome. Ich weiß nicht, ob der sich die Passwörter krallt. Ich kenne aber die Funktion, dass per hash die Passwörter lokal überprüft werden, ob sie in einem leak vorkommen(https://haveibeenpwned.com/). Firefox kann das auch.
Hier Nach dem Passwort-Leak: Eigene Passwörter lokal checken wird noch auf das Thema eingegangen.