Thema: Wie macht Ihr das eigentlich mit den Passwörtern ...

Und die Frage kommt ausgerechnet von einem IT-Fuzzi...

Hallo zusammen,
in den letzten Tagen/Wochen/Monaten sind auf diversen, größen Internetplattformen Zugangsdaten und Kennwörter entwendet worden, teils waren diese verschlüsselt, teilweise auch nicht.
Dass man für jeden "Dienst" ein anderes Passwort verwenden sollte ist ja klar, nur wird dann die Liste der Passworte und Nutzernamen sehr sehr lang und gerade bei Dingen die man nur selten braucht vergisst man diese naturgemäß.

Auf meinem alten Handy hatte ich einen Passwortmanager in dem ich mehr oder minder alle Infos eingetragen habe, bis auf Zugangsdaten für mein Konto weil man bei Speicherung dieser Daten auf elektronischen Systemen gegen die AGB verstößt und somit Chancenlos bei Regressansprüchen wäre.

Aber auch mit einem E-Mail-Zugang der gehackt ist kann man ja genug Schindluder betreiben...

Obwohl die Passwortmanager (Handy und Betriebsystemübergreifend) alle mit verschlüsselter Datenbank werben weiß man natürlich nicht was im Hintergrund abgeht, nicht selten protokollieren Firmen und Entwickler "unabsichtlich" das ein- oder andere mit. Teilweise sind diese Anbieter "1-Mann"-Entwickler, was der Programm-Qualität zwar keinen Abbruch tut aber natürlich eine ganz elegante "Sammelstelle" sein kann.

D.h. ich misstraue dem ganzen etwas mehr als vorher.

Eine Möglichkeit wäre sich z.B. eine Passwortkarte zu erstellen (siehe gleichnamige Domain), diese ausdrucken und kopieren und offline nutzen.

Oder doch einen Passwortmanager nutzen und locker bleiben da eh alle möglichen Zugangsdaten irgendwie, irgendwo von jemandem abgegriffen werden können ?

Grüße
Holger

Mein Tip: 1 Truecryptfile und da alles rein. Nicht sehr leicht handzuhaben (weil ewig langes Passwort) aber auch nicht für Datendiebe

KeePass 2 & Dropbox - mit der Tendenz zu OwnCloud, wenn es denn mal irgendwann eine iPad/iPhone Anbindung gibt.

Oops, hab ich jetzt was verraten?
Ich sag's mal so: Meine Kreditkartendaten liegen da nicht drin und mit dem Rest kann man nicht viel Blödsinn anstellen.
Die Amazon.com oder eBay.ru Bestellung kann ich locker über die IP-Adresse beweisen, falls jemand meine Daten klaut.
Selbes gilt für meine Lizenzkeys, die plötzlich in Asien registriert werden.
Abgesehen davon hab' ich für eBay und PayPal den Hardware Token, weil ich da das größte Einbruchsrisiko vermute.
Und bei anderen Bezahldiensten versuche ich den Weg klar zu halten, so haben genau zwei Anbieter Zugriff auf mein Click & Buy Konto. Das macht's für mich transparenter für den Fall des Missbrauches.
Wenn jetzt jemand die KeePass Datei hackt und meinen Kaffee-Netz Account missbraucht, dürfte der Schaden für mich (außer ein paar Tagen Abstinenz) überschaubar sein.

Zur Not Truecrypt + KeePass (=> Open Source, d.h. sie würde sich doch etwas schwerer tun, verborgene Schweinereien hineinzuschummeln).

Ansonsten habe für die große Masse der mir nicht so ganz wichtigen Accounts ein mentales Passwortschema, wo ich quasi selbst aus dem Forumsnamen ein ziemlich zufällig wirkendes, aber von mir leicht reproduzierbares Passwort ableite.

EDIT: Ach ja, ungemein wichtig ist mir, dass der Passwordsafe ein dokumentiertes, zugängliches Exportformat hat. Sonst bist Du am A**** wenn Du mal einen Technologiewechsel hast.

Also offline (auf Papier) kann ich nicht handhaben. Proprietären Passwort-Safes (z.B. auf Smartphones) trau ich (noch) nicht.

Ich habe eine kleinen USB-Stick, den ich seit ca. zwei Jahren im Hartgeldfach meines Portemonaies mitführe. Da ist eine Passwortsafe-Datei mit ordentlichem Passwort drauf, die ich unter Windows und Linux mit Open Source Software öffnen kann und einfach mit Cut and Paste verwenden kann. Wenn du komplizierte Passworte verwendest, brauchst du cut and paste, wenn du einfache Passworte verwendest kannst du sie evtl. abtippen. Beide Verfahren haben ihre vor und Nachteile.

Ein Script kopiert dien Inhalt des Sticks jeden morgen ins Firmennetzwerk, wo er gesichert wird.

infusione

ich verwende https://agilebits.com/onepassword. das bequeme daran ist die verwaltung von logins für internetsites und die schöne kategorisierung. außerdem ist ein passwort-generator eingebaut, der halbwegs sichere (und kaum zu merkende) passwörter generiert. funktioniert plattformübergreifend.

Verwende 1Password (läuft auf allen Plattformen und repliziert die Daten - z.B. Mac > iPad > iPhone)

Also die einzigen Passwörter, die ich mir nicht merken kann, sind die für diverse Online-Shops, dafür reicht mir das Master-Passwort in Firefox. Alle wichtigen Seiten, oder die, die ich oft benutze, habe ich sowieso im Kopf.

In der Firma kann ich sowas eh nicht benutzen, da jegliche Form von Passwortaufbewahrung strikt verboten ist. Wer dabei erwischt wir, wird standrechtlich erschossen (oder so ähnlich, es ist jedenfalls nicht sehr angenehm ^^)
Für viele Anwendungen haben wir mittlerweile sowieso Secude-Tokens

Zitat von genussguerilla.de

Verwende 1Password (läuft auf allen Plattformen und repliziert die Daten - z.B. Mac > iPad > iPhone)

+1

Gibt für mich keine rechte Alternative dazu ...

Gruß Frank

Ich misstraue grundsätzlich Software für das Passwort-Management, daher lege ich mir diese Informationen lieber als Dokument auf meinem PC an, dieses ist natürlich wiederum verschlüsselt.

Für die Wahl sicherer Passworte gibt es ja viele Möglichkeiten. Ich favorisiere zwei davon:

1. Einen Passwortsatz indem man immer nur einen Buchstaben verwendet und gewisse Worte als Sonderzeichen wählt.
z.B. "Meine kleine Katze ist 8 Jahre, weiblich und heißt Missy" := M<K=8Jw&hM
Diese Merksätze und auch die daraus entstehenden Passwörter kann man dann im Dokument speichern und per Copy & Paste verwenden.
Wählt man Merksätze die zu dem jeweiligen Zugang passen, so sind diese auch leicht zu merken.

2. Oder die Wahl von einem Passwortstamm den man davor, dahinter oder dazwischen mit Sonderzeichen ergänzt.
z.B. "QWERTZ" ist der Stamm und im Kaffee-Netz verwendet man nun "1K-QWERTZ-N1"
Das ermöglicht das Dokument mit den Passwörtern zusätzlich zu verschleiern indem man in dem Dokument nur "1K-?-N1" schreibt.
Selbst wenn nun jemand an die Datei heran kommt, so kann er nichts mit der Verschleierung anfangen, natürlich ist die Wahl verschiedener Passwortstämme möglich und auch eine ganz eigene Notation für das Verschleiern. Bei dieser Version funktioniert natürlich kein Copy & Paste.

Mit beiden Varianten kann man gut arbeiten und oft verwendete Passwörter hat man nach etwas Übung schon im Kopf.

EDIT: Ich empfehle bei einmalig oder selten verwendeten Online-Shops einfach die Accounts nach der Bestellung wieder löschen lassen, durch das pflegen eines Dokumentes hat man auch gleich eine Übersicht über seine sinnlosen Accounts.