ComputerBase Menü
Aktuelles

Benutzen die Meisten Keypass Programme oder haben viele noch altmodischerweise noch Ein Notizblock ?

Thunderbolt431 schrieb:
Ich verstehe zwar deine Aussage nicht aber egal...
Zum Vergrößern anklicken....
Notizblock: extrem beschissene Idee.
Empfehlung also definitiv Passwortmanager. Allerdings würde ich da auf jeden Fall ein FOSS-Projekt empfehlen, da so etwas imho zu wichtig ist, um sich einem kommerziellen Anbieter auf Gedeih und Verderb auszuliefern ;)
 
Wieviele Threads denn noch - so berühmt kann keiner sein :).
 
  • Gefällt mir
Reaktionen: smashcb, cartridge_case und duAffentier
Als neulich die Omi an der Kasse einen Zettel aus dem Geldbeutel gekramt hat wo ihr PIN für die EC-Karte drauf stand wurde mir klar, warum denen immer die Handtasche geklaut wird.
 
  • Gefällt mir
Reaktionen: konkretor, Haldi und H3llF15H
Hi

Nutze schon immer und Ewig eine Text Datei , wo ich alle meine Zugangsdaten übersichtlich finden kann , und wird diese Datei natürlich mehrfach gesichert.

Es spielt eigentlch so wie so heutzutage , keine grosse Rolle mehr , welche Passwörter man verwendet* , wenn die Hauptstelle gehackt wurde , liest man ja fast täglich schon.

https://tarnkappe.info/artikel/it-s...ifer-infiltriert-atlassian-server-288808.html

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
zu diesem Zeit Punkt , ist das etwa über eine 1Stunde her :(

*Man sollte natürlich nach wie vor nicht so was wie 123456 oder jegliche art von Vornamen auch mehrfach + dem Geburtsjahr verwenden !!

Passwort Manager Tools schützen nur vor unbefugtem Lokalen Zugriff (natürlich auch nur immer in gewissem maße)

Fazit : solange sich bei den Unternehmen da nix ändert weil sie an der Sicherheit Sparen wollen, und die reihenweisse gefedert werden , kann man auch strengenommen 123456 oder gar kein Passwort verwenden , macht alles keinen unterschied !

mfg.
 
Zuletzt bearbeitet:
TP555 schrieb:
Nutze schon immer und Ewig eine Text Datei , wo ich alle meine Zugangsdaten übersichtlich finden kann , und wird diese Datei natürlich mehrfach gesichert.
Zum Vergrößern anklicken....
Und was machst Du, wenn Dein System mal kompromittiert wird, und jemand findet diese Datei? Eine Keepass-Datei ist erst mal so kaum zu knacken. Verschlüssle das Ding wenigstens mit 7zip, Zip oder RAR. Noch besser, VeraCrypt Container mit der Textdatei drin.

Die Sache etwas sicherer machen ist doch heute gar nicht mehr so schwer, ein bißchen Mühe kann man sich hier schon geben.
TP555 schrieb:
Es spielt eigentlch so wie so heutzutage , keine grosse Rolle mehr , welche Passwörter man verwendet* , wenn die Hauptstelle gehackt wurde , liest man ja fast täglich schon.
:
Fazit : solange sich bei den Unternehmen da nix ändert weil sie an der Sicherheit Sparen wollen, und die reihenweisse gefedert werden , kann man auch strengenommen 123456 oder gar kein Passwort verwenden , macht alles keinen unterschied !
Zum Vergrößern anklicken....
So kann man sich schön rauseden, oder?
Doch macht es, wenn man die Welt nicht in schwarz/weiß einteilt. 2FA oder MFA bieten heute deutlich mehr Sicherheit.

Daher, Keepass und andere Manager sind schon eine sehr gute Wahl, und allemal besser als einfache Textdateien, die unverschlüsselt irgendwo rumliegen. Keepass hat eine Suche, eine Ordnerstruktur, kann Kennwörter generieren, Zerifikate und Dateiänhänge verwalten usw., und trotzdem ist es noch recht einfach gehalten.
 
Rickmer schrieb:
Och, ein Ausdruck der Passwörter kann durchaus Berechtigung haben.

Der gehört dann aber in denselben Tresor wie das Testament - und für denselben Usecase.

Falls dir was passiert (z.B. dich morgen ein LKW umfährt und du im im Leichenhaus oder im Koma liegst), dann wäre es doch nett falls deine Erben / Pflegeberechtigten relativ einfach Zugriff auf deine Subscriptions und Verträge erhalten um diese entsprechend anpassen zu können, nicht?


Passwörter unter die Tastatur kleben ist natürlich strikt verboten.


Gut, wenn er nicht schreiben kann...
Er hätte auch den Austausch von Passwörtern / Kryptographie meinen können.

Oder Passkeys, die gibt's auch mittlerweile.


Tjoa... da heißt es vorsorgen, dass dies nicht passieren kann.

In meinem Fall hat mein Vater das Passwort für meinen Passworttresor und umgekehrt.
Da muss man sich natürlich auch gegenseitig vertrauen, dass dies wirklich nur im Notfall verwendet wird.
Zum Vergrößern anklicken....
Die meisten Passwortmanager, die ich kenne, erstellen dir beim Einrichten der Datenbank ein Notfallsheet mit dem Masterpasswort zum Ausdrucken. Mein aktuelles Masterpasswort ist deshalb immer im Safe aufbewahrt.

Textdatei wäre mir zu riskant. Die kleinste Unachtsamkeit reicht, und alle deine Passwörter sind weg. Wahrscheinlich merkst du das auch nicht mal.
Eine lokale KeePass-DB wäre da mMn. die bessere Lösung.
 
TP555 schrieb:
solange sich bei den Unternehmen da nix ändert [...] macht alles keinen unterschied
Zum Vergrößern anklicken....
Auch wenn sich die Unternehmen z.T. in Sachen Sicherheit nicht wirklich mit Ruhm bekleckern, so trägt man als Benutzer doch auch einiges dazu bei, dass es im Worst-Case sehr viel glimpflicher ausgeht. Zudem passt es auch irgendwie nicht wirklich zusammen a) das Verhalten der Unternehmen zu beklagen und gleichzeitig b) selbst höchst leichtsinnig mit den eigenen Zugangsdaten umzusehen.

Als TXT-Datei auf dem Rechner kann die permanent abgegriffen werden (und sei es nur ein versehentlicher Klick und die Dateien laden in Cloud XY), das PW wird vermutlich, wenn es nicht nur 123456 ist, per Copy & Paste in die Zwischenlage kopiert (und verbleibt dort mitunter lange oder landet in einer anderen Anwendung) und Backups der TXT-Datei erzeugen ein zusätzliches Risiko auf jedem Datenträger, den man verkauft oder reklamiert (ist die Datei wirklich sicher gelöscht / kein Auslesen der Daten möglich).
 
M@rsupil@mi schrieb:
Als TXT-Datei auf dem Rechner kann die permanent abgegriffen werden
Zum Vergrößern anklicken....

Sind auf mehrere USB Sticks gesichert , die eben nur kurz bei bedarf eingesteckt werden :)

M@rsupil@mi schrieb:
und sei es nur ein versehentlicher Klick und die Dateien laden in Cloud XY
Zum Vergrößern anklicken....

Son kram nutze ich net !

M@rsupil@mi schrieb:
und Backups der TXT-Datei erzeugen ein zusätzliches Risiko auf jedem Datenträger, den man verkauft oder reklamiert (ist die Datei wirklich sicher gelöscht / kein Auslesen der Daten möglich).
Zum Vergrößern anklicken....

Ja , schon richtig , aber ich weiss das schon mit dem Richtigen Formatieren (Eraser oder Dariks Boot&Nuke)
puh , das ist aber schon ewig her , wo ich mal nen Datenträger verkauft habe.

mfg.
 
Thunderbolt431 schrieb:
Ja aber was passiert wenn du plötzlich von dein Passwort Programm das Einloggpasswort vergisst oder verlierst???
Zum Vergrößern anklicken....
Dann liegt das, etwa genauso unsicher wie die PINs meiner Bankkarten, in irgendeinem der Ordner in meiner Wohnung. Schließlich sollen/müssen dort im Notfall auch meine Erben oder der vom Gericht bestelte Vormund ran kommen.

Brennt die Bude ab und ich werde gleichzeitig so körperlich oder geistig eingeschränkt, dass ich das PW vergesse oder es weder mündlich noch schriftlich mitteilen kann, hat der Vormund halt ein Problem.

nutrix schrieb:
Und was machst Du, wenn Dein System mal kompromittiert wird, und jemand findet diese Datei?
Zum Vergrößern anklicken....
Was mache ich, wenn mein System kompromittiert wird und jemand fängt die Eingabe meines Keypass-Passwortes ab?

Klar, 2FA, oder lieber geich 20FA wären sicherer, aber auch extremst unpraktikabel. Insb. wenn man dabei nicht blind auf die angebliche 1000% Sicherheit von Google oder Apple vertrauen möchte.

nutrix schrieb:
Noch besser, VeraCrypt Container mit der Textdatei drin.
Zum Vergrößern anklicken....
Wenn der PC kompromittiert sein sollte (gerne auch ohne Keylogger, es gab ja auch Leute, die im Heimbereich Panik für Spectre/Meltdown hatten), dann kommt die SW auch an die Textdate, die im gerade gemounteten VeraCrypt Container liegt. Von unbemerkt angelegten Backups irgendwo auf dem PC (weil ein Zwangsupdate des bevorzugten Texteditors meine ehemals gewählten Einstellungen ignoriert) braucht man da noch garnicht zu denken. Eine Textdatei direkt aus einem verschlüsselten 7zip File zu öffnen ist auch keine gute Idee, selbst wenn das TMP-Verzeichins auf einer Ramdisk liegen sollte.

nutrix schrieb:
2FA oder MFA bieten heute deutlich mehr Sicherheit.
Zum Vergrößern anklicken....
Ja um den Preis der Unbedienbarkeit im privaten Bereich. Wer das möchte, darf es ja gerne nutzen. Mir reichen schon die überzogenen Verpflichtungen dafür durch die EU.

Für die 2FA App muss ich das Smartphone/Tablet zur Hand haben. Das mag etwas für Leute sein, die das Smartphone mit der Geburt implantiert bekommen haben. Und ich habe riesigen Aufwand, wenn das Smartphone mal getauscht werden muss. An einen ungeplanten Defekt/Verlust möchte ich dabei garnicht erst denken.

M@rsupil@mi schrieb:
Als TXT-Datei auf dem Rechner kann die permanent abgegriffen werden (und sei es nur ein versehentlicher Klick und die Dateien laden in Cloud XY)
Zum Vergrößern anklicken....
Ich werde einen Teufel tun und auf meinem PC irgendeine Cloud SW nutzen, die unverschlüsselt alles irgendwohin laden könnte. Ein falsches Bild hochgeladen und mit Pech steht die Polizei in ein paar Wochen vor der Tür.
 
Das mit Abstand wichtigste ist, halbwegs sichere Passwörter und vor für jeden Login ein einzigartiges Passwort zu verwenden. Alles andere ist im Prinzip zweitrangig. Passwörter nur im Kopf behalten ist aber definitiv die schlechteste von allen Optionen, Gründe wurden hier genannt.
 
Ich verwende Keepass XC und bin damit sehr zufrieden.
 
Termy schrieb:
Notizblock: extrem beschissene Idee.
Empfehlung also definitiv Passwortmanager. Allerdings würde ich da auf jeden Fall ein FOSS-Projekt empfehlen, da so etwas imho zu wichtig ist, um sich einem kommerziellen Anbieter auf Gedeih und Verderb auszuliefern ;)
Zum Vergrößern anklicken....
verstehe, aber was mache ich wenn ich mein Windows Neu installiere und das Einlogg Passwort für den Passwortmanager vergessen habe ? Wie komme ich dann weiter ?
Ergänzung ()

Thunderbolt431 schrieb:
verstehe, aber was mache ich wenn ich mein Windows Neu installiere und das Einlogg Passwort für den Passwortmanager vergessen habe ? Wie komme ich dann weiter ?
Zum Vergrößern anklicken....
Also das Große Einlosspasswort von Keypass muss ich aber dennoch irgendwo abspeichern oder eventuell irgendwo verstecken oder ? Nur als Bsp natürlich...
 
Zuletzt bearbeitet:
Thunderbolt431 schrieb:
aber was mache ich wenn ich mein Windows Neu installiere und das Einlogg Passwort für den Passwortmanager vergessen habe
Zum Vergrößern anklicken....
Mal ganz lange und gründlich darüber nachdenken, wie du es schaffst, ein Passwort zu vergessen, welches du die letzten Monate/Jahre in der Regel mindestens einmal am Tag eingeben musstest ;)
 
ja das kann doch passieren, wenn man sich duraus vlt bis 5 passwörter merken muss...
 
Thunderbolt431 schrieb:
verstehe, aber was mache ich wenn ich mein Windows Neu installiere und das Einlogg Passwort für den Passwortmanager vergessen habe ? Wie komme ich dann weiter ?
Ergänzung ()
Zum Vergrößern anklicken....
Was sind das für Fragen? Vergiss halt dein Masterpasswort nicht! Oder glaubst du es wär zielführend, dass man auch ohne Masterpasswort irgendwie weiterkommt?
 
kann man wenn man das masterpasswort vergisst ? Auf Passwort vergessen klicken ? Und sich dann ein neues Masterpasswort per Email zusenden oder ein neues erstellen ? Und bei KeypassXC muss man sich den Datenbanknamen auch merken oder ? Oder reicht das Masterpasswort alleine nach der neuen Windows Installation aus ?
 
Du estellst ein Masterpasswort für die Keepass-Datenbank (es heisst Keepass!) und nutzt es dann. Das hat nix mit der Windows-Installation zu tun bzw. ändert eine Neuinstallation von Windows nicht dein Keepass-Masterpasswort. Wär ja noch schöner. Und nein, in Keepass (oder Keepass XC) gibts keine "Masterpasswort-Zurückstell-Funktion". Das haste vielleicht bei Cloud-Diensten. Vergiss einfach dein Masterpasswort nicht oder nutz so nen Token, wie einen Yubikey.
 
ok danke
Ergänzung ()

Aber Keypass funktioniert nur auf ein Gerät richtig?
 
Thunderbolt431 schrieb:
Und bei KeypassXC muss man sich den Datenbanknamen auch merken oder ?
Zum Vergrößern anklicken....
Bei KeepassXC kann mann, muß man aber nicht, sich den Dateinamen merken.
Die Dateiendung lautet immer KeePassXC.kdbx, es reicht, wenn man sich die merkt. Hat man dann schnell gefunden.
1707070212072.png
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz