Passwörter einem Passwort-Tool anzuvertrauen, empfinde ich als höchst gefährlich. Wer garantiert mir die Seriosität der Anbieter, resp. das keine Sicherheitslücken in den Tools vorhanden sind. Blindes Vertrauen in Software ist hier nicht angebracht. Manchmal ist das eigene Hirn einfach besser.
Zehn praktische Passwort-Tools
- Ersteller Katana
- Erstellt am
Dieser Thread ist Teil einer Diskussion zu einem Artikel:
Zum News-Artikel gehen
Passwort-Tools
Wenn das Tool an einen Browser gebunden ist gebe ich deinen Ängsten recht. Hingegen habe ich keine Bedenken bei normal gekaufter SW. z.B. Steganos Passwort Manager. Überhaupt haben mich die vorgestellten Tools nicht sonderlich überzeugt. Der o.g. Manager bietet wesentlich mehr für einen sehr günstigen Preis, so um die 20 €
Wenn das Tool an einen Browser gebunden ist gebe ich deinen Ängsten recht. Hingegen habe ich keine Bedenken bei normal gekaufter SW. z.B. Steganos Passwort Manager. Überhaupt haben mich die vorgestellten Tools nicht sonderlich überzeugt. Der o.g. Manager bietet wesentlich mehr für einen sehr günstigen Preis, so um die 20 €
Passwörter
Um mit der Fülle von Benutzernamen und Passwörtern zurecht zu kommen, habe ich ein Word-Dokument angelegt, in dem ich alle Benutzernamen und Passwörter aufschreibe. Diese Datei habe ich unter Extras/Optionen/Sicherheit mit einem Passwort geschützt. So muss ich mir nur dieses eine Passwort merken und habe dann Zugang zu allen anderen Passwörtern. Diese Word-Datei kann ich jederzeit mit neuen Einträgen ergänzen und kann sie auch auf einem Stick bequem mitnehmen. So habe ich überall Zugang zu meinen Passwörtern.
Um mit der Fülle von Benutzernamen und Passwörtern zurecht zu kommen, habe ich ein Word-Dokument angelegt, in dem ich alle Benutzernamen und Passwörter aufschreibe. Diese Datei habe ich unter Extras/Optionen/Sicherheit mit einem Passwort geschützt. So muss ich mir nur dieses eine Passwort merken und habe dann Zugang zu allen anderen Passwörtern. Diese Word-Datei kann ich jederzeit mit neuen Einträgen ergänzen und kann sie auch auf einem Stick bequem mitnehmen. So habe ich überall Zugang zu meinen Passwörtern.
MarkusH
Stammgast
Auch die Sicherheit von Word-Dateien lässt sich knacken.
Sehr einfach sogar - nurmal bei Google suchen und schon ist das Passwort weg.
Wenn das Worddokument mal abhanden kommt, also auch keine wirklich sichere Lösung, da die Daten ja nicht in irgendeiner Art verschlüsselt sind, sondern nur das Anzeigen des Dokuments mehr oder weniger verhindert wird.
Sehr einfach sogar - nurmal bei Google suchen und schon ist das Passwort weg.
Wenn das Worddokument mal abhanden kommt, also auch keine wirklich sichere Lösung, da die Daten ja nicht in irgendeiner Art verschlüsselt sind, sondern nur das Anzeigen des Dokuments mehr oder weniger verhindert wird.
Masche
Stammgast
Das hängt von der Officeversion ab. Word 2010 ist nahezu unknackbar, wenn man ein genügend langes Passwort (> 8 Zeichen, inklusive Sonderzeichen) wählt.
camino169p
Neues Mitglied
@Katana: Was gibts für bessere Alternativen? Zuhause alles auf einen Zettel aufschreiben und unter die Schreibtischvorlage legen?
Es ist nun mal Tatsache, dass man heute schnell mal mehrere oder gar viele Accounts hat, und weil man dazu verständlicherweise nicht die gleichen Benutzernamen & Passwörter verwenden sollte, ist eine (Online) Passwortverwaltung - vorallem wenn man öfters unterwegs ist - eine fast unverzichtbare Lösung (ein geschützter USB-Stick ist sicher auch eine akzeptable Lösung).
Selbstverständlich sollte man da auf einen seriösen und geprüften Dienst zugreifen, wie man dies bei einer Bank ja auch macht.
Ich habe bislang mehrere Tools getestet, meiner Meinung nach ist LastPass die absolute beste Lösung (komfortable Nutzung mit Browser-Plugins, iPhone-App usw.), Password Safe von DataInherit scheint mir auch noch interessant.
Der News-Beitrag scheint mir also in keiner Weise vollständig.
Viele Grüsse
Es ist nun mal Tatsache, dass man heute schnell mal mehrere oder gar viele Accounts hat, und weil man dazu verständlicherweise nicht die gleichen Benutzernamen & Passwörter verwenden sollte, ist eine (Online) Passwortverwaltung - vorallem wenn man öfters unterwegs ist - eine fast unverzichtbare Lösung (ein geschützter USB-Stick ist sicher auch eine akzeptable Lösung).
Selbstverständlich sollte man da auf einen seriösen und geprüften Dienst zugreifen, wie man dies bei einer Bank ja auch macht.
Ich habe bislang mehrere Tools getestet, meiner Meinung nach ist LastPass die absolute beste Lösung (komfortable Nutzung mit Browser-Plugins, iPhone-App usw.), Password Safe von DataInherit scheint mir auch noch interessant.
Der News-Beitrag scheint mir also in keiner Weise vollständig.
Viele Grüsse
Only-7
Stammgast
xD ein Word Dok.
Habt ihr schonmal was von Bruteforce gehört? Wer gnug Zeit und Rechenleistung hat, kann auch das 2010er Office Knacken. ^^
Ich weiss ist ein umständlicher weg dafür, aber einem Word PW vertraue ich jetzt niemals.
Wenn du das ganze schon so machst, dann speichere das in einem verschlüsselten Container oder verschlüssle einen ganzen USB Stick (muss ja nicht gross sein: 512MB reichen schon längst) und musst dir halt 2 Passwörter merken aber dann haste das sicher gespeichert.
Am besten mit True Crypt ;)
Dem vertrau ich.
Unser Hirn kanns am besten ;)
Habt ihr schonmal was von Bruteforce gehört? Wer gnug Zeit und Rechenleistung hat, kann auch das 2010er Office Knacken. ^^
Ich weiss ist ein umständlicher weg dafür, aber einem Word PW vertraue ich jetzt niemals.
Wenn du das ganze schon so machst, dann speichere das in einem verschlüsselten Container oder verschlüssle einen ganzen USB Stick (muss ja nicht gross sein: 512MB reichen schon längst) und musst dir halt 2 Passwörter merken aber dann haste das sicher gespeichert.
Am besten mit True Crypt ;)
Dem vertrau ich.
Unser Hirn kanns am besten ;)
Masche
Stammgast
Seit Word 2007 kannst Du aber. Da hat Microsoft die Hausaufgaben so gründlich gemacht, da beissen sich sogar die Spezialisten die Zähne aus, vorausgesetzt, das Passwort ist genügend lang und enthält nicht nur Buchstaben und Zahlen sondern auch Sonderzeichen. Wie ich oben bereits geschrieben habe, reicht es dann sogar, wenn das Passwort lediglich mehr als 8 Zeichen hat.
Klar kann man dann das Passwort immer noch knacken, wenn man genügend Zeit hat. Nur spricht man dann unter Umständen von Jahren. Wer wird wohl schon diesen Aufwand betreiben, nur um an die Passwörter von Adrilisk zu gelangen. :D
coceira
Stammgast
my five cents
wenn ich mal was zeit uebrig hab werd ich meine cuda´s mal word passwoerter suchen lassen ..... ich hab so das gefuehl sgeht relativ schnell
konstruktiv zu den passwoertern - ich hab meine sogar als desktop hintergrund
man nehme sich eine tabelle - z.b. horizontal 15 stellen (a-s), vertical 15 stellen (1-15) gurgle sich einen passwortgenerator und lasse sich damit 15 stueck 15 stellige passwoerter generieren und fuelle damit die tabelle. somit hat man sich nur noch die koordinaten zur entsprechenden anwendung zu merken ich kann an jedem punkt der matrix horizontal oder vertikal ein relativ sicheres passwort auslesen.
(klar kann man ausdrucken oder in handy speichern fuer unterwegs)
nachteil ?
- eignet sich weniger fuer systeme bei welchen ich unendlich passwoerter ausprobieren kann
- der altersheimer kann unheimlich zuschlagen
(ich bin mir sicher es war b11 horizontal fuer die bank, oder wars doch vertical, vielleicht doch b12 oder ..... ihr konto wurde nach dem dritten versuch gesperrt, bitte melden sie sich an einem unserer schalter :D)
wenn ich mal was zeit uebrig hab werd ich meine cuda´s mal word passwoerter suchen lassen ..... ich hab so das gefuehl sgeht relativ schnell
konstruktiv zu den passwoertern - ich hab meine sogar als desktop hintergrund
man nehme sich eine tabelle - z.b. horizontal 15 stellen (a-s), vertical 15 stellen (1-15) gurgle sich einen passwortgenerator und lasse sich damit 15 stueck 15 stellige passwoerter generieren und fuelle damit die tabelle. somit hat man sich nur noch die koordinaten zur entsprechenden anwendung zu merken ich kann an jedem punkt der matrix horizontal oder vertikal ein relativ sicheres passwort auslesen.
(klar kann man ausdrucken oder in handy speichern fuer unterwegs)
nachteil ?
- eignet sich weniger fuer systeme bei welchen ich unendlich passwoerter ausprobieren kann
- der altersheimer kann unheimlich zuschlagen
(ich bin mir sicher es war b11 horizontal fuer die bank, oder wars doch vertical, vielleicht doch b12 oder ..... ihr konto wurde nach dem dritten versuch gesperrt, bitte melden sie sich an einem unserer schalter :D)
froeschli
Stammgast
Anstatt sich für jede Seite im Internet ein eigenes Passwort merken zu müssen, kämen Dienste wie OpenID in Frage. Leider hängt deren Einsatz vom Webseitenbetreiber und weniger vom Benutzer ab.
Wer sich weiter darüber informieren möchte kann sich diesen Blogpost über OpenID bei Coding Horror zu Gemüte führen. Ist halt leider nur auf englisch....
Gruss froeschli
EDIT:
PS. ich verwende auch KeePass, weil es davon auch eine Mac Version (KeePassX) und eine Android Version (KeePassDroid) gibt.
Wer sich weiter darüber informieren möchte kann sich diesen Blogpost über OpenID bei Coding Horror zu Gemüte führen. Ist halt leider nur auf englisch....
Gruss froeschli
EDIT:
PS. ich verwende auch KeePass, weil es davon auch eine Mac Version (KeePassX) und eine Android Version (KeePassDroid) gibt.
Zuletzt bearbeitet:
Nein, ich merke mir meine Passwörter. Gute Alternative zu Sudoku ;)
Früher konnte man x Telefonnummern auswendig, da sollte es für ein paar Dutzend Passwörter auch noch reichen.
Zuletzt bearbeitet:
Ray
Stammgast
In meinem KeePass sind etwas mehr als 70 Passwörter gespeichert. Keines hat weniger als 15 Zeichen und besteht aus Klein- und Grossbuchstaben, Zahlen und ev. aus Sonderzeichen. Das Login ist häufig auch noch unterschiedlich: Manchmal ist es eine meiner E-Mail-Adressen, manchmal ein Benutzername oder eine Kundennummer. Ich bezweifle mal, dass sich jemand soviele Daten merken kann. Insbesondere dann, wenn man sich nicht täglich in all diese Angebote einloggt. Selbst wenn.... ich brauche die Kapazitäten in meinem Hirn für wichtigeres als zum Speichern von Passwörtern.
Gruss Ray