Webseiten / Browser-Passwörter? Bei gestohlenem Gerät? z.B. Surface 4 Pro

[Spinner]

Hallo hallöle

Desktop-PC werden vermutlich nicht so häufig gestohlen wie Laptop´s, Smartphones und Tablet-PC´s... aber das tut ja nichts zur Sache.

Das Problem ist sicherlich schnell klar. In 2015 angeblich ca. 460 Einbrüche PRO TAG und Aufklärungsquote... vergiss es!
Richtig bescheiden wird es dann, wenn man neben den Einbruchspuren (nicht jeder kann sich für alles eine Versicherung leisten) und dem Verlust der wenigen wertvollen Sachen auch noch das Problem hinzu kommt, dass der Dieb des Laptop´s dann auch noch alle Passwörter im Browser frei Haus bekommt und sonst was damit anstellen kann.

Auf meinem PC und Laptop schien es mir damals eine gute Idee zu sein, gleich die ganze HDD zu verschlüsseln.
Beim Microsoft Surface 4 Pro geht man scheinbar schon davon aus, dass etwas für die Sicherheit zu tun ist.
So ist der BitLocker schon fast startklar. Er muss nur noch aktiviert werden. Den Key zu notieren bzw. anderswo zu speichern ist in jedem Fall eine gute Idee.
Nur hängt ja dann alles immer noch an dem Passwort des Benutzerkontos.

Ich wollte die Verschlüsselung der Daten mit einem Multiboot-USB-Stick überprüfen, habe es jedoch nicht geschafft das Gerät damit zu starten. Sicherlich irgend ein Loader der nicht kompatibel ist. Will es nun auch nicht weiter versuchen.

Frage 1: darf ich davon ausgehen, dass der Bitlocker alles auf der Festplatte ausreichend verschlüsselt hat?

Und ich bin leider viel zu faul mir ständig super geile Passwörter auszudenken... für jede Webseite ein neues... und mir die dann alle einzuprägen... was macht Ihr in dieser Hinsicht?

Man könnte ja auch z.B. nur 5 Passwörter erstellen und dann abstufen... ein nicht so aufwendiges für Foren... und ein vergleichbar sicheres für die eMail-Adresse usw.

Oder man nutzt irgendwelche weitere Software für Passwörter... hat da jemand Erfahrung... trägt das Tool dann die Passwörter und Benutzernahmen so schön in die Webseite ein wie der Browser es täte?

Speichert Ihr Eure Passwörter im Browser? Oder ein No-Go?

 

[acidarchangel]

Schau dir mal KeePass an. Nur noch ein gutes Passwort überlegen und alles andere im verschlüsselten Passwortcontainer aufbewahren.

 

[benneq]

Den 0815 Einbrecher interessiert die Hardware und nicht auf welchen Pr0n Seiten du dich rumtreibst.

Mehr als HDD verschlüsseln kannst du eigentlich nicht tun. Evtl. ein Hidden Volume mit Veracrypt. Und das ganze dann mit einem 32stelligen Passwort und einem Hardware Key. D.h. man muss dann einen USB Stick zur Entschlüsselung einstecken (oder sich das sau lange Passwort merken).

KeePass wäre dann auch nur noch ein weiterer verschlüsselter Container innerhalb deines verschlüsselten Systems. Ja, natürlich erhöht das die Sicherheit - aber wenn du so willst, kannst du auch noch eine virtuelle Maschine auf dein System packen, die nochmals verschlüsselt ist und sich in einem extra verschlüsselten Veracrypt Container befindet. Aber wenn man der Grundverschlüsselung (oder seinem eigenen Passwort) schon nicht traut, kann man sie auch gleich ganz weglassen.

Die Schwachstellen sind am Ende immer Zero Day Exploits, zu einfache Passwörter und Social Engineering. Die Verschlüsselungsverfahren selbst sind sicher.

 

[Visceroid]

Man könnte ja auch z.B. nur 5 Passwörter erstellen und dann abstufen... ein nicht so aufwendiges für Foren... und ein vergleichbar sicheres für die eMail-Adresse usw.

Oder man nutzt irgendwelche weitere Software für Passwörter... hat da jemand Erfahrung... trägt das Tool dann die Passwörter und Benutzernahmen so schön in die Webseite ein wie der Browser es täte?

Speichert Ihr Eure Passwörter im Browser? Oder ein No-Go?

Ich hatte, vor dem Passwortmanager, so ein System - Rate mal welches Passwort bei mir flöten ging? Korrekt - das Passwort meines Mozilla Accounts (den ich nicht als gleich hoch wie z.B. Bezahlseiten eingestuft hatte) und auf einen Schlag hatte ich ALLE Passwörter, welche im Browser gespeichert waren kompromitiert.

Seither nutze ich für jede Seite ein eigenes Passwort und für Keepass ein Passwort welches ich absolut nirgendwo sonst verwende - dieses PW existiert nur in meinem Kopf, nirgends niedergeschrieben und wird auch, vorausgesetzt mich erwischt nicht einmal ein Keylogger, nirgends auftauchen

Ich würde auch in Zukunft die Passwörter im Browser bzw. in einem Passwortmanager speichern, ich würde aber auf jeden Fall ein entsprechendes Masterpasswort nutzen, welches nicht so einfach kompromitiert werden kann.

 

[Xanta]

Ich hab mir ein PW System aufgebaut welches sich dann vom Aufbau ähnelt und je nach Wichtigkeit einmal oder mehrmals verwendet wird, wie du es schon beschrieben hast.

KeePass, hat er ein Passwort hat er alle.

Und ja Bitlocker verschlüsselt gut.

 

[chrigu]

ja, bitlocker verschlüsselt all deine daten und das gut genug.
was nützt ein passwort, wenn es aus 16 zeichen besteht und unter der tastatur klebt? nichts.
was nützt ein tool als passwortsafe, wenn das tool mit umwege entschlüsselt werden kann? auch nichts.
deshalb mein tipp: wenn bitlocker auf deinem desktop pc sein muss, dann schreib das auf ein blatt papier und verstecke es im keller oder sonstwo. bitlocker fragt nur nach dem ausbau, ändern oder manipualtion der hardware nach dem bitlocker schlüssel, bei normalen benutzen mit windows-passwort läuft es ohne key.

die meisten einbrecher suchen sowieso nach dem schnellen geld, schmuck und tragbares wie händy/tablet, aber bestimmt kein desktop-pc oder riesen tv-gerät.

 

[M@rsupil@mi]

was macht Ihr in dieser Hinsicht?

Passwort-Manage. Keepass wurde ja schon genannt.
In der heutigen Zeit sind es ja auch längst nicht mehr nur Passwörter, die man sicher aufbewahren muss. Je nach Account / Nutzung kommen ja noch diverse andere Sachen dazu. Recovery-Codes, Sicherungsschlüssel, Einmalpasswörter (als Ersatz für 2-Faktor-Anmeldungen), geheime Frage / Antwort oder einfach die hinterlegten Daten für Dienst XY (Nicht überall meldet man sich zwangsweise mit den echten Daten an.).

Man könnte ja auch z.B. nur 5 Passwörter erstellen und dann abstufen... ein nicht so aufwendiges für Foren... und ein vergleichbar sicheres für die eMail-Adresse usw.

Keine gute Idee.

Dazu kommt: Wichtige Accounts, wie etwa den Mail-Account oder Accounts, wo auch Werte dahinter stehen (etwa Digitalkäufe oder hinterlegte Zahlungsmittel), da sollte man auf jeden Fall mehr, als nur ein Passwort verwenden. Da ist IMO eine 2-Faktor-Anmeldung schon fast Pflicht. Es kann extrem stressig, nervig und ggf. finanziell ärgerlich sein, wenn ein Fremdzugriff erfolgt und dort Schindluder getrieben wird, was einem ernsthaft schadet.

Speichert Ihr Eure Passwörter im Browser? Oder ein No-Go?

Bei unwichtigen Sachen, wie nur einem Foren-Account sehe ich da kein Problem. Alles andere würde ich ganz nicht im Browser speichern.

Ansonsten sollte man halt auch nicht vergessen, dass der Mensch immer der schwächste Faktor ist. Der Beste PW-Manager oder das sicherste, versteckte Zettelsystem im Safe bringt nix, wenn du jeden Mist auf dem Rechner installierst / startest und das PW ganz einfach bei der Eingabe abgefangen werden kann. Oder wenn dein E-Mail-Konto mit einer geheimen Frage / Antwort gesichert ist, die eine 5-Sekunden-Facebooksuche beantworten kann (etwa „Geburtsname der Mutter“ und dann hat man tatsächlich diese „ehrliche“ Antwort verwendet) und dadurch ein PW-Reset erfolgt.

 

[engine]

...
Bei unwichtigen Sachen, wie nur einem Foren-Account sehe ich da kein Problem. ...

Ach, deswegen lese ich manchmal so komische Sachen von dir .