Hallo Experten,
da ihr mir vor vielen Jahren 2 x geholfen habt (nochmal dick DANKE), ist mir eure Meinung wichtig:
Im Moment benutze ich etliche verschiedene Passwörter, zu denen ich mir in einer Papierkladde kleine Hinweise notiere, z. B. User m..... Pw: MBalt+2Z+SZ sowas, womit eigentlich nur ich was anfangen kann.
Mir wurde nur schon mehrfach empfohlen, ich sollte doch lieber auf so ein Masterpasswort (da gibts verschiedene Anbieter für) umsteigen, das wäre einfacher - und auch sicherer.

Wie seht ihr das?
Ich dachte immer, dann müsste ein Fiesling nur genau noch 1 Pw erbeuten und Sesamöffnedich hat er gleich mal Zugang auf ALLES.
Hinzu kommt, dass ich auch auf einen Schlag alles verlieren würde, wenn ich plötzlich ein Blackout hätte.

PS: Nebenfrage: Ich logge mich aus verschiedensten Diensten immer aus, da hat mir jüngst jemand empfohlen, eingeloggt bleiben sei sicherer?

PPS: Dank eurer Empfehlung benutze ich seit gester UMatrix - und mir gehen die Augen auf!

Masterpasswörter sind gängige Praxis zB bei Mozilla Firefox kann man (man muss aber nicht) seine gespeicherten Passwörter per Master-Passwort sichern - oder anderes Beispiel KeePass, da kann man auch ein Master-Passwort nutzen - oder eine Schlüsseldatei oder beides mitieinander kombiniert.

Ich gebe zu, dass ich auch noch deine Methode nutze. Die wirklichen 25-Zeichen-Powerpasswörter braucht man ja nur für ein paar wenige, wirklich wichtige Dienste. Irgendwelche zweitrangigen Foren können ja ruhig einfache und auch identische Passwörter haben, denn wenn mein Account da gehackt wird, ist es nicht schlimm.
Und ich will ja vielleicht auch mal von einem fremden Computer aus zugreifen...
Aber irgendwann muss ich vielleicht auch mal umstellen.

Ich habe bislang auch ein Masterpasswort gescheut.

1. weil ich es etwas wie der TO sehe, wonach auch Master-PW's gehackt werden können. Ist
bei Keepass schon geschehen, soweit ich weiß.

2. weil es dann keine Möglichkeit mehr gibt, wenn man irgendwie das Master-PW vergessen hat.
Da ist mir die Möglichkeit des PW-Zurücksetzens doch lieber.

Vielen Dank euch allen, sagt die TO! Dann mach ich mal so weiter...

Zitat:

Zitat von Darklord666

1. weil ich es etwas wie der TO sehe, wonach auch Master-PW's gehackt werden können. Ist bei Keepass schon geschehen, soweit ich weiß.

Naja, dann muss man sein Masterpasswort besonders gut sichern, also mehrmals aufbewahren und und unbefugten Zugriff schützen.
Zusätzlich kann man ja wie gesagt noch eine Schlüsseldatei verwenden. Dasselbe Prinzip, also Schlüssel und dieser per Passphrase gesichert ist gängige Praxis unter Linux seit Jahren v.a. bei SSH.

Zitat:

Zitat von Darklord666

2. weil es dann keine Möglichkeit mehr gibt, wenn man irgendwie das Master-PW vergessen hat.
Da ist mir die Möglichkeit des PW-Zurücksetzens doch lieber.

Man kann sich ja die Liste aus KeePass noch ausdrucken wenn man will...

Hallo, also ich würde niemals einer proprietären Software, egal ob Browser oder z.B. KeePass, meine intimen Passwörter anvertrauen.

Meine alternative Lösung:
Sämtliche Passwörter sind bei mir in einer, mit einem Masterpasswort stark geschützten (derzeit .xls) Tabelle lokal auf der Festplatte gespeichert, die ich per one-klick von meiner lokal eingerichteten Startseite (file:///D:/xxx/) bequem erreiche.

Geschützte Tabelle anklicken, Masterpasswort eingeben - Passwort kopieren, einfügen über die Zwischenablage*, fertig. Nur mal so als Anregung.

*auch nicht hundertprozentig sicher!

LOL hier sehe ich kräftige Widersprüche - keine proprietäre Software, aber du hälst es für besser alle Passwörter in einer Excel-Tabelle festzuhalten?

1. Excel == propritäre M$-Software
2. xls == proprietäres M$-Format
3. Firefox == OpenSource
4. Keepass == OpenSource

Auf deine Erklärung den Browser und KeePass zu meiden (weil du niemals einer proprietären Software traust) aber Excel stattdessen zu nutzen bin ich mal gespannt

Zitat:

Zitat von cosinus

LOL hier sehe ich kräftige Widersprüche - keine proprietäre Software, aber du hälst es für besser alle Passwörter in einer Excel-Tabelle festzuhalten?

1. Excel == propritäre M$-Software
2. xls == proprietäres M$-Format
3. Firefox == OpenSource
4. Keepass == OpenSource

Auf deine Erklärung den Browser und KeePass zu meiden (weil du niemals einer proprietären Software traust) aber Excel stattdessen zu nutzen bin ich mal gespannt

Ok, zunächst gebe ich mich geschlagen, 4:0 für dich.

Doch was passiert, wenn ich mich in einer Laune für einen anderen Browser entscheide und Firefox samt Add-ons entferne - Wo bleiben dann meine Passwörter? Soviel zu Punkt 3 und 4.

Zu Punkt 1 und 2:
Richtig, Excel == propritäre M$-Software. Aber die Funktionalität der passwortgeschützten .xls Dateien funktioniert bei mir schon seit 20 Jahren. Selbige liegen bei mir zusätzlich als passwortgeschützte, betriebssystemunabhängige csv (txt) Dateien vor, das nur nebenbei.

Und nun? Grüße Arnim

Und nun? Du verrtaust weiterhin propietäre Software und einem proprietären Format deine Kennwörter an

Nimm doch einfach KeePass. Da hat man auch ne vernünftige History, Mülleimer-Funktion, Passwortgenerator und und und - alles was sich im RAM befindet von KeePass während es läuft, ist ebenfalls verschlüsselt.

Hat deine tolle Exceltabelle eine Autotype-Funktion? Nein? KeePass schon!

Zitat:

Zitat von cosinus

Und nun? Du verrtaust weiterhin propietäre Software und einem proprietären Format deine Kennwörter an

Nimm doch einfach KeePass. Da hat man auch ne vernünftige History, Mülleimer-Funktion, Passwortgenerator und und und - alles was sich im RAM befindet von KeePass während es läuft, ist ebenfalls verschlüsselt.

Hat deine tolle Exceltabelle eine Autotype-Funktion? Nein? KeePass schon!

Ok, so weit, so gut. Aber ich gebe zu bedenken:
Meine "ach so tolle Exceltabelle" wird von mir per NC nach dem Generationenprinzip auf diversitär redundanten Datenträgern gesichert, Stichpunkt Datensicherheit.

Und - angenommen, ich wechsele zu KeePass: was muss ich unternehmen, damit meine KeePass-Passwörter einen Totalcrash meines PC überleben - sprich, wo sind sie gespeichert, wie kann ich sie wieder herstellen? Das ist mir leider noch alles etwas suspekt.

Aber für Lösungsvorschläge bleibe ich aufgeschlossen -

Freundliche Grüße Arnim

Willst du mich verarschen?
Wo ist denn nun der Unterschied ob ich die Keepass-Datei sichere (kopiere) oder die Excel-Datei?

Zitat:

Und - angenommen, ich wechsele zu KeePass: was muss ich unternehmen, damit meine KeePass-Passwörter einen Totalcrash meines PC überleben - sprich, wo sind sie gespeichert, wie kann ich sie wieder herstellen? Das ist mir leider noch alles etwas suspekt.

kauf dir 2 USB Sticks und leg da die Backups von KeePass drauf.
zusätzlich druckst Du die noch aus und versteckst Sie im Safe
zusätzlich legst die die Sicherungsdateien und eine SetupDatei in den Sicherungsordner , wo Deine Excel Sicherungen auch liegen
zusätzlich legst Du die eine sogenannte DROPBOX (Hersteller kannste Dir aussuchen) an, auf denen DU Deine Sicherungen anlegst.
Zum verschlüsseln nimmst Du veraCrypt
Deine "Backups" verschlüsselst Du zwei Mal auf "verschiedene Arten"
ALs Passwort für Deine Backups nimmst Du eine gutes Passwort und ein Foto als Schlüsseldatei (gesperrte Attribute)
und zu guter Letzt kannst Du aus den 3 USB Sticks dann hunderte machen, die Du an Freunde und Familie schickst, zum aufbewahren.
Und wenn dann mal Dein ganzes Dorf unter Wasser steht, weil die Flut kommt, rufst Du deinen Freund aus Südamerika an, dem Du in weiser Vorrausicht einen jener Sticks zugesandt hast, und der schickst Dir dann deinen Passwortschatz wieder zu
Dann installierst Du KeePass neu, und gehst wie bei jedem anderen Programm auch sinngemäß auf IMPORTIEREN und wählst Deine Backupdatei aus. Fertig.
Grüße

Benjamin

Und falls ein Komet die Erde verwüstet hat, rufst du deinen Freund auf dem Mond an...der sicherlich auch einen USB-Stick für den Fall der Fälle von dir bekommen hat

@cosinus


@arnim
als Anregung zum "Generationenprinzip" war der erste Teil ja auch prima, obwohl das schon nach ziemlich "festgefahrener" Pragmatik klingt, als das Optimum. Du hast Dich an was gewöhnt, was für Dich super funktioniert, weil Du es eben gut kannst. heißt aber nicht, dass es nicht auch besser geht
Der "proprietäre" Teil ist einfach nach hinten losgegangen, hoffe Du nimmst den Spaß nciht persönlich.

@marelro
Du machst Dir zu viele Gedanken.
Grundsätzlich aber gilt doch, je weit verbreiteter eine Software ist, desto interessanter wird es auch für kriminelle Diese anzugreifen.
Also wenn schon weit verbreitet, dann doch lieber OpenSorce

Und ich glaube Du übersiehst in Deiner ganzen Panik das richtige Passwort-Programm zu finden, und zwar genau das was niemand knacken kann, dass es darauf eigentlich gar nicht ankommt!
Es geht darum Angreifern so wenig Lücken, oder vielmehr Spielraum für mögliche Lücken, zu bieten.
Daher unterscheide auch immer zwischen INTERNEN Angriffen und EXTERNEN Angriffen.
intern= lokaler Zugriff (USB/TASTATUR/WWAN/LAN/lokalesWLAN)
extern=Internet (WWW)

Was bringt Dir also das tollste Passwortprogramm, wenn Dir jmd. aus dem Netz einen keylogger installiert, der liest dann eh alles (Scenario: unwahrscheinlich im Alltag)
Oder wenn Dir jemand einen solchen selbst auf Deinen PC installiert, weil er physischen Zugriff hat?
NIX.
Man sollte dann doch lieber die Notwenigkeit mit der Maßnahme abwiegen, ich denke deswegen bist Du ja auch hier (hat Umatrix erst kennengelernt ) um Rat zu holen.

MEIN Rat an Dich: Mach so wie es arnim macht: so wie es Dir am leichtesten fällt mit dem wenigsten Aufwand. Und Dein Backup finde ich gut, da Du wohl nicht wirklich mit Backups was tun haben scheinst Und verschiedene PWs sind auch super!

Zitat:

wenn ich plötzlich ein Blackout hätte

Aber bevor Du nun Zeit investierst in Recherche, was nun das beste PWProgramm ist, informiere Dich lieber nach Firewall und welche Prozesse auf Deinem Rechner laufen (installiere Dir einen "schönen" Taskmanager mit Googlefuntion).

Ich zum Beispiel benutze einen Firefox Ableger, und benutze das Masterpasswort, weil ich einfach faul bin. Allerdings muss ich dazu sagen, dass ich mir eben auch "sicher" bin, dass meine Kiste von innen und außen einigermaßen "sicher" ist.
Habe keine SecuritySuite oder so drauf, weil ich jeden Prozess kenne der läuft, und auch ständig drauf gucke. Außerdem habe ich die Firewall so konfiguriert, dass nichts rauskommt/reinkommt, was ich explizit erlaube. Ports gehören auch dazu. Dann wenn ich lustig bin (alle 2 Tage/alle 14 Tage) lasse ich dann manuell sachen wie mbam etc mal suchen.
Was mir wichtig ist, sind temp-files und logs etc, aber auch hier gilt, manuell, oder wenn automatisiert, dann manuell konfiguriert.

Soweit kann ich also "sicher" sein, dass OHNE WEITERES / im Normalfall / normalerweise eben nichts passiert. Und wenn, habe ich Backups, die nicht alter als eine Woche sind.

WENN mir jetzt also jmd. was Böses will, dann muss er schon spezielle Software oder Methoden nutzen, wessen ich aber nicht Wert bin. Ich mein, wenn die NSA oder sonst eine Polizeibehörde Daten über mich haben will, dann bekommen die die auch. Wer ist denn heute nicht bei FB oder WA, (ein Grund warum ich wohl einer der wenigen bin: ich halte es nicht für nötig da mitzumachen, sms und email reichen mir, dann lieber in echt.)

Du siehst, es ist immer ein abwägen zwischen Notwenigkeit und Aufwand

Ich mein, BANK und PayPal PWs speichere ich NIE, die kann ich so.
alle anderen sind zwar verschieden, und lang etc., aber wenn die doch mal gehackt sind, sch*** der Hund was drauf, ich hab Backups, und wenn dann mal einen Emailadresse weg ist, dann ist das eben so, habt ihr keine 50 Emailadressen?

AM WICHTIGSTEN ist dann eher seine Daten zu sichern, und dass regelmäßig, und OFFLINE gelagert. Einmal mühsam ein Programm einrichten, anschließend ist das nur noch anschließen, Programm starten, warten, abstecken und wieder in Schrank legen.
Und zwar ist das insofern wichtig, dass ihr Euch auch nicht immer so viele Sorgen machen müsst, wenn denn mal was passiert!
Es entspannt.
Nicht nur die Zeitungen verbreiten Angst und Schrecken, das Geschäft läuft seit tausenden Jahren hervorragend! Das macht auch in der Schlangenölbranche keinen Halt, man muss halt einen kühlen Kopf bewahren. Ich erinnere gerne nochmal an Notwendigkeit und Aufwand, denn das muss jeder für sich selbst ausmachen.
Ich für mich kann nur so viel sagen, je mehr ich weiß, desto gelassener werde ich mit der Zeit
Daher, immer erst mal die Basics, und sich NIEMALS vom Internet/Blogs/wem auch immer verrückt machen lassen.

Zitat:

PS: Nebenfrage: Ich logge mich aus verschiedensten Diensten immer aus, da hat mir jüngst jemand empfohlen, eingeloggt bleiben sei sicherer?

Wer hat Dir den diesen Käse erzählt. Gut das Du noch selber denken kannst, und skeptisch geblieben bist. Hat Dir das Dein eifersüchtiger Freund erzählt, der hofft sich nach Dir an den Rechner setzen zu können, um Dann deine Emails zu lesen? Das klappt bei FB und bei Banken/PP eh nicht, bei Mailprovidern sollte das auch nicht mehr gehen, SOLLTE

So, hoffe ich konnte Dir da in der einen oder anderen Sache Infos geben die helfen.

schönen Abend Euch noch
Benjamin