Benutzen die Meisten Keypass Programme oder haben viele noch altmodischerweise noch Ein Notizblock ?

[K3ks]

"IchHabeHungerAuf9Fahrräder"

Auch: Für Menschen leicht(er) Merkbare PWs als D:MePwrku~SMMBXIm(.
HunDE3habichsehrgern%% vs kTzOu5|B}oVYFY%{kH
Joa...

E: Mit Verlaub OP, das Googeln schaffst du selber -> sind eh meist nur Grafiken/Tabellen mit geschätzten Zeiten zum Knacken für PWs mit versch Eigenschaften/Stellen. Du schaffst das schon.

E2: So ähnlich sieht PW von mir im Januar erstellt aus: BierBockwoascht#%$65NoRdPolwald_ <-- vlt. etwas sehr übertrieben aber notfalls noch merkbar, aber egal, ein hoch auf den PW-Manager ... o.O

 

[Ltcrusher]

Naja ich habe mal ein Hackerfilm gesehen

Erinnert mich ein bischen an einen Thread, den wir vor...nicht allzu vielen Monaten hatten.

Grundsätzlich sollten deine Passworte nicht aus Sachen wie Mama1234 bestehen, aber die wichtigsten, wie dein Windows Passwort, wo du noch keinen Passwort Manager nutzen kannst, solltest du dir trotz allem Sicherheitsgedanken merken können - sprich hier wären Dinge wie "drölfzig Male" Groß- und Kleinschreibung, Zahlen und Sonderzeichen eher etwas kontraproduktiv - außer man hätte die Passwortreihenfolge auf Grund eines Bildes, was in Sichtweite steht, praktisch immer vor Augen.

Für den Windows Login könntest du dir einen Fingerabdrucksensor in Form eines USB Sticks kaufen und den Login auf eben einen solchen per Windows hello umstellen.

Das ein typischer Einbrecher dann wie in den schlimmsten Geheimdienstfilmen neben dem Diebstahl versucht, von Gläsern irgendwie deine Fingerabdrücke zu bekommen, ist zu 99,99% utopisch.

Auch wenn man niemals nie sagen sollte, halte ich die Wahrscheinlichkeit für viel größer, daß du im Netz durch typische Unachtsamkeit bei Routinedingen (Routine ist der schlimmste Feind der Achtsamkeit) gehackt wirst, als das jemand tatsächlich einen bei dir in der Wohnung erbeuteten Rechner per Brute Force Attacke hacken will.

 

[K3ks]

@Ltcrusher: Keylogger


E: Ernsthaft, MFA/2FA für's Konto halte ich für ganz sinnvoll. Ich speicher in Shops wo ich nen Acc hab auch nicht meine Kontodaten, falls da wer Zugriff kriegt sollte die Chance geringer sein dann auf meine Kosten zu shoppen. Und nicht vergessen, immer mehrere Backups auf Externen etc. der eigenen Daten haben.
E2: Externen Festplatten*
Mit Konto mein ich's Geldkonto, ich geb ja nicht jedem Saftladen meine Nummer.

 

[Ltcrusher]

@K3ks den man sich durch Routine...ähm...natürlich unbeabsichtigter Unachtsamkeit auf den Rechner gezogen hat.

 

[midwed]

Es gibt ja noch eine andere Möglichkeit an die Daten zu kommen. Der oder die Einbrecher bricht in das Zuhause des TE ein und zwingt diesen, die Daten herauszugeben oder diese direkt einzugeben, sodass Zugang zu allen Accounts möglich ist.

Wie schützt man sich da? ;\

 

[Mickey Mouse]

nehmen wir mal an jemand würde bei mir Zu Hause einbrechen und möchte meine Computerdaten stehlen.

wenn er "halbwegs intelligent" ist und tatsächlich unbedingt an deine Daten möchte, dann macht er folgendes:
einbrechen und einen physikalischen Keylogger/Hackingtool zwischen PC und Tastatur klemmen (gibt es fertig zu kaufen und sehen aus wie USB Adapter, das merkst du gar nicht)
darüber kann er alle deine Eingaben mitlesen und evtl. sogar darüber direkt die Daten abgreifen.

dagegen kannst du dich nur schützen, wenn du für die Zugänge 2FA einschaltest!

Kann er dann das Windows Passwort und mein Keypass Passwort mit einem Passwortgenerator umgehen. Also so eine Art Programm der sehr schnell verschiedene Passwortkombinationen generiert und versucht mein System zu knacken ? Oder sieht man das nur in Filmen ?

nö, Flipper Zeros sind häufig ausverkauft, dafür gibt es also einen "echten" Markt, wobei das wohl eher "zum Spielen" gedacht ist

 

[bondki]

Wirklich realistisches Hacking sieht man nur in Produktionen wie Nacy CIS,

Äh ne. Da siehst du höchstens wie 2 Leute auf der selben Tastatur rumhacken, weil der Skripwriter offensichtlich keine Ahnung von PCs hat.

 

[Oli_P]

Du erstellst mit Keepass eine Datenbank (.kdbx-Datei) und speicherst die irgendwo. Wenn du Keepass dann das nächste Mal öffnest, kannst du im Programm deine Datenbank öffnen. Musst dann halt den Speicherpfad der kdbx-Datei kennen. Keepass öffnet standardmäßig immer die zuletzt geöffnete Datenbank. Kann man aber auch ändern. Aber das sind alles eigentlich komische Fragen die du stellst. So gehst du auch mit ner Word oder Excel-Datei um. Du erstellst etwas mit einem Programm und nutzt dieses Programm um deine Erzeugnisse zu öffnen.

 

[Garmor]

Äh ne.

Psssst, Sarkasmus.

 

[K3ks]

2FA

Damn, gerade in Post #21 ergänzt.

 

[Bat874906478HZU]

wenn er "halbwegs intelligent" ist und tatsächlich unbedingt an deine Daten möchte, dann macht er folgendes:
einbrechen und einen physikalischen Keylogger/Hackingtool zwischen PC und Tastatur klemmen (gibt es fertig zu kaufen und sehen aus wie USB Adapter, das merkst du gar nicht)
darüber kann er alle deine Eingaben mitlesen und evtl. sogar darüber direkt die Daten abgreifen.

dagegen kannst du dich nur schützen, wenn du für die Zugänge 2FA einschaltest!


nö, Flipper Zeros sind häufig ausverkauft, dafür gibt es also einen "echten" Markt, wobei das wohl eher "zum Spielen" gedacht ist

was sind flipper zeros ?

 

[nutrix]

Für die 2FA App muss ich das Smartphone/Tablet zur Hand haben.

Was bei den meisten heute so der Fall ist. Oder willst Du sowas wie ein RSA-Key (die Möglichkeit gibts auch noch) permanent rumschleppen?

Das mag etwas für Leute sein, die das Smartphone mit der Geburt implantiert bekommen haben.

Nein.

Und ich habe riesigen Aufwand, wenn das Smartphone mal getauscht werden muss.

Habe ich mehrfach hinter mir, keine Probleme (bis auf Online-Banking, wo die Banken alles nur schriftlich per Post machen.

An einen ungeplanten Defekt/Verlust möchte ich dabei garnicht erst denken.

Backups? Notfall-E-Mail?...

 

[brianmolko]

Keypass

KeePass! Es heißt KeePass!!!

 

[Haldi]

du hast vergessen eine Umfrage dazu zu machen.

 

[SakuraMagic]

Es fühlt sich sicherer an, mit Stift und Papier aufzuzeichnen

 

[s1ave77]

^^behauptet eine Freundin auch immer, während sie ihr Notizbuch sucht. Solange kein LogIn möglich - wir haben das schon aus dem Müll gepuhlt, nach einer Aufräumaktion.

Dann lieber 5 KDBX-Dateien, die regelmäßig auf den selben Stand gebracht werden. Die alle zu verlieren ist deutlich schwerer.

 

[Haldi]

Sind auf mehrere USB Sticks gesichert , die eben nur kurz bei bedarf eingesteckt werden

Und in dem moment wo du deinen USB Stick einsteckst wird er automatisch gescannt und sämtliche Textdateien indiziert. GG
Auch wenn du eine Textdatei mit einem Editor öffnest kann dieser ausgelesen werden.
Spezielle Passwort manager sind absichtlich so geschrieben das sie nicht ausgelesn werden können.

Welchen Vorteil hast du nun also mit der Textdatei im vergleich zu einem Passwort Manager der Portabel ist und auch auf dem Stick liegt? Du musst das Masterpasswort nicht eingeben?

Das beste ist, du hast deine Passwörter im Kopf

Joa...
Das können vielleicht 5% der Menscheit. Und auch nur die unter 55.

Ich hab nur 86 Einträge in meiner Passwort Datenbank. Alleinschon der Gedanke die zu merken. nein danke.
Und sowas wie "Nutz doch ein System" ist eben auch nicht sicher. Wenn 3-4 deiner Passwörter online geleakt werden dann besteht die Chance das dein System durchschaut wird und alle deine passwört sind kompromittiert.

Mal ganz lange und gründlich darüber nachdenken, wie du es schaffst, ein Passwort zu vergessen, welches du die letzten Monate/Jahre in der Regel mindestens einmal am Tag eingeben musstest

Biometrischer Login machts möglich.
Jedesmal auf dem Handy entsperrt und 2 wochen später keine Ahnung mehr was das Passwort war.
Ist meiner Mutter bereits passiert...

Das beste ist wirklich das Materpassword irgendwo aufzuschreiben, ohne Kontext WAS es ist, und es Sicher aufzubewahren.

Windows hat(te) häufig Möglichkeiten in das System zu kommen, aber egal, wenn man dann erstmal das PW-File hat oder das Laufwerk nicht verschlüsselt ist und die PW-Datei auf C liegt und man es dann durch ein Programm jagt (Bruteforce )... Joa. Wie viele PW/s schafft ne fette Pixelschleuder?

Windows 10 gibts Spezielle Live Boot USB Sticks um das Passwort zurück zu setzen. Dauert keine 10 minuten.

Äh ne. Da siehst du höchstens wie 2 Leute auf der selben Tastatur rumhacken, weil der Skripwriter offensichtlich keine Ahnung von PCs hat.

Auch DU kannst ein Hacker sein!
https://hackertyper.net/
F11 Vollbild und loslegen!



Btw, ich nutze 32 Zeichen für meine Passwort generation das ist eigentlich recht sicher.

https://www.passwordmonster.com/

 

[M@rsupil@mi]

Windows 10 gibts Spezielle Live Boot USB Sticks um das Passwort zurück zu setzen. Dauert keine 10 minuten.

Die Zeiten sind langsam vorbei / die Erfolgschancen sinken. Ein MS-Konto wird ja inzwischen merklich forciert und da ist ein PW-Reset nur noch über eine Onlineverbindung beim MS-Server möglich. In Kombination mit einem MS-Account wird zudem auch immer häufiger ganz automatisch von Windows eine OS-Verschlüsselung aktiviert (nette Falle für all die Leute, die das nicht wissen und im Worst Case keinen Zugriff (mehr) auf ihr MS-Konto-Login in der Cloud haben). Da ist dann auch nichts mehr zu machen mit einem anderen OS, da die Daten gar nicht mehr im Klartext vorliegen.

 

[gymfan]

Welchen Vorteil hast du nun also mit der Textdatei im vergleich zu einem Passwort Manager der Portabel ist und auch auf dem Stick liegt? Du musst das Masterpasswort nicht eingeben?

Es hat den Vorteil, dass es auch auf einem PC/System nutzbar ist, mit dem man zwar auf ein ex. Speichermedium zugreifen darf, aber keine (eigene) SW ausführen oder installieren darf. Keypass Portable für iOS oder Android? Ob man dort dann seine gesamte PW-Textdatei öffnen will ist eine andere Frage.

Btw, ich nutze 32 Zeichen für meine Passwort generation das ist eigentlich recht sicher.

Was nützt mir ein sicheres PW, wenn ich das dann auf gewissen Systemen nur extrem schwierig oder garnichts eingeben kann?

So lange man die PW immer nur im stillen Kämmerlein eingeben muss, ist es egal, wie lange man für das Tippen benötigt. Wenn ich mich in der Firma am Drucker (oder bei einer Geräte-Software) auf dem Touchdisplay mit meinem User/PW authentifizieren muss, dann kommen für mich noch ein paar andere Anforderungen an das PW dazu.

Bei einigen PW gehe ich mittlerweile dazu über, dass sie auf deutschen und englischen Tastaturen (und mit einsprechenden Spracheinstellungen der OS) trotzdem noch "blind" eingebbar sind. So oft, wie sich (nicht nur bei Windows und RDP) die Spracheinstellung unbemerkt umstellt, ist mir der Rest mittlerweile bei diesen Systemen viel zu lästig.

Ähnlich, wenn auch mit anderen Einschränkungen, sieht es bei PW aus, die ich auf irgendeinem mobilen Touchgerät angeben muss. Viel Spaß, das PW aus Deinem Screenshot auf einem iPhone manuell eingeben zu müssem.

 

[M@rsupil@mi]

auch auf einem PC/System nutzbar ist, mit dem man zwar auf ein ex. Speichermedium zugreifen darf, aber keine (eigene) SW ausführen oder installieren darf

Klingt jetzt nicht nach einem System, wo man sich überhaupt mit seinen Accounts einloggen sollte. Da willst du dein passwörter.txt Datei verwenden? Wie machst du das beim Beispiel mit dem Drucker? Erst die TXT drucken (lassen von einer anderen Person)?

Unterschiedliche Szenarien erforderlich durchaus unterschiedliche Anwendungsfälle (ein Drucker PW muss ja nun auch nicht zwingend aus 32 Zeichen bestehen), aber nirgendwo ist eine ungeschützte txt-Datei die Beste Entscheidung. Nicht bei wichtigeren privaten Accounts und auch ganz bestimmt nicht in zahlreichen Anwendungsfällen für Firmennutzung.