|
Diskussionsforum: Masterpasswort? (Eure Meinung dazu)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
26.11.2017, 19:22 | #1 |
| Masterpasswort? (Eure Meinung dazu) Hallo Experten, da ihr mir vor vielen Jahren 2 x geholfen habt (nochmal dick DANKE), ist mir eure Meinung wichtig: Im Moment benutze ich etliche verschiedene Passwörter, zu denen ich mir in einer Papierkladde kleine Hinweise notiere, z. B. User m..... Pw: MBalt+2Z+SZ sowas, womit eigentlich nur ich was anfangen kann. Mir wurde nur schon mehrfach empfohlen, ich sollte doch lieber auf so ein Masterpasswort (da gibts verschiedene Anbieter für) umsteigen, das wäre einfacher - und auch sicherer. Wie seht ihr das? Ich dachte immer, dann müsste ein Fiesling nur genau noch 1 Pw erbeuten und Sesamöffnedich hat er gleich mal Zugang auf ALLES. Hinzu kommt, dass ich auch auf einen Schlag alles verlieren würde, wenn ich plötzlich ein Blackout hätte. PS: Nebenfrage: Ich logge mich aus verschiedensten Diensten immer aus, da hat mir jüngst jemand empfohlen, eingeloggt bleiben sei sicherer? PPS: Dank eurer Empfehlung benutze ich seit gester UMatrix - und mir gehen die Augen auf! |
26.11.2017, 20:53 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Masterpasswort? (Eure Meinung dazu) Masterpasswörter sind gängige Praxis zB bei Mozilla Firefox kann man (man muss aber nicht) seine gespeicherten Passwörter per Master-Passwort sichern - oder anderes Beispiel KeePass, da kann man auch ein Master-Passwort nutzen - oder eine Schlüsseldatei oder beides mitieinander kombiniert.
__________________
__________________ |
27.11.2017, 10:57 | #3 |
/// TB-Senior | Masterpasswort? (Eure Meinung dazu) Ich gebe zu, dass ich auch noch deine Methode nutze. Die wirklichen 25-Zeichen-Powerpasswörter braucht man ja nur für ein paar wenige, wirklich wichtige Dienste. Irgendwelche zweitrangigen Foren können ja ruhig einfache und auch identische Passwörter haben, denn wenn mein Account da gehackt wird, ist es nicht schlimm.
__________________Und ich will ja vielleicht auch mal von einem fremden Computer aus zugreifen... Aber irgendwann muss ich vielleicht auch mal umstellen.
__________________ |
27.11.2017, 16:42 | #4 |
| Masterpasswort? (Eure Meinung dazu) Ich habe bislang auch ein Masterpasswort gescheut. 1. weil ich es etwas wie der TO sehe, wonach auch Master-PW's gehackt werden können. Ist bei Keepass schon geschehen, soweit ich weiß. 2. weil es dann keine Möglichkeit mehr gibt, wenn man irgendwie das Master-PW vergessen hat. Da ist mir die Möglichkeit des PW-Zurücksetzens doch lieber. |
27.11.2017, 22:04 | #5 |
| Masterpasswort? (Eure Meinung dazu) Vielen Dank euch allen, sagt die TO! Dann mach ich mal so weiter... |
28.11.2017, 21:12 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Masterpasswort? (Eure Meinung dazu)Zitat:
Zusätzlich kann man ja wie gesagt noch eine Schlüsseldatei verwenden. Dasselbe Prinzip, also Schlüssel und dieser per Passphrase gesichert ist gängige Praxis unter Linux seit Jahren v.a. bei SSH. Man kann sich ja die Liste aus KeePass noch ausdrucken wenn man will...
__________________ --> Masterpasswort? (Eure Meinung dazu) |
01.12.2017, 00:02 | #7 |
| Masterpasswort? (Eure Meinung dazu) Hallo, also ich würde niemals einer proprietären Software, egal ob Browser oder z.B. KeePass, meine intimen Passwörter anvertrauen. Meine alternative Lösung: Sämtliche Passwörter sind bei mir in einer, mit einem Masterpasswort stark geschützten (derzeit .xls) Tabelle lokal auf der Festplatte gespeichert, die ich per one-klick von meiner lokal eingerichteten Startseite (file:///D:/xxx/) bequem erreiche. Geschützte Tabelle anklicken, Masterpasswort eingeben - Passwort kopieren, einfügen über die Zwischenablage*, fertig. Nur mal so als Anregung. *auch nicht hundertprozentig sicher! Geändert von arnim (01.12.2017 um 00:10 Uhr) |
01.12.2017, 00:36 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Masterpasswort? (Eure Meinung dazu) LOL hier sehe ich kräftige Widersprüche - keine proprietäre Software, aber du hälst es für besser alle Passwörter in einer Excel-Tabelle festzuhalten? 1. Excel == propritäre M$-Software 2. xls == proprietäres M$-Format 3. Firefox == OpenSource 4. Keepass == OpenSource Auf deine Erklärung den Browser und KeePass zu meiden (weil du niemals einer proprietären Software traust) aber Excel stattdessen zu nutzen bin ich mal gespannt
__________________ Logfiles bitte immer in CODE-Tags posten |
02.12.2017, 00:20 | #9 | |
| Masterpasswort? (Eure Meinung dazu)Zitat:
Doch was passiert, wenn ich mich in einer Laune für einen anderen Browser entscheide und Firefox samt Add-ons entferne - Wo bleiben dann meine Passwörter? Soviel zu Punkt 3 und 4. Zu Punkt 1 und 2: Richtig, Excel == propritäre M$-Software. Aber die Funktionalität der passwortgeschützten .xls Dateien funktioniert bei mir schon seit 20 Jahren. Selbige liegen bei mir zusätzlich als passwortgeschützte, betriebssystemunabhängige csv (txt) Dateien vor, das nur nebenbei. Und nun? Grüße Arnim |
02.12.2017, 00:30 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Masterpasswort? (Eure Meinung dazu) Und nun? Du verrtaust weiterhin propietäre Software und einem proprietären Format deine Kennwörter an Nimm doch einfach KeePass. Da hat man auch ne vernünftige History, Mülleimer-Funktion, Passwortgenerator und und und - alles was sich im RAM befindet von KeePass während es läuft, ist ebenfalls verschlüsselt. Hat deine tolle Exceltabelle eine Autotype-Funktion? Nein? KeePass schon!
__________________ Logfiles bitte immer in CODE-Tags posten |
03.12.2017, 01:13 | #11 | |
| Masterpasswort? (Eure Meinung dazu)Zitat:
Meine "ach so tolle Exceltabelle" wird von mir per NC nach dem Generationenprinzip auf diversitär redundanten Datenträgern gesichert, Stichpunkt Datensicherheit. Und - angenommen, ich wechsele zu KeePass: was muss ich unternehmen, damit meine KeePass-Passwörter einen Totalcrash meines PC überleben - sprich, wo sind sie gespeichert, wie kann ich sie wieder herstellen? Das ist mir leider noch alles etwas suspekt. Aber für Lösungsvorschläge bleibe ich aufgeschlossen - Freundliche Grüße Arnim Geändert von arnim (03.12.2017 um 01:29 Uhr) |
03.12.2017, 16:32 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Masterpasswort? (Eure Meinung dazu) Willst du mich verarschen? Wo ist denn nun der Unterschied ob ich die Keepass-Datei sichere (kopiere) oder die Excel-Datei?
__________________ Logfiles bitte immer in CODE-Tags posten |
03.12.2017, 19:12 | #13 | |
| Masterpasswort? (Eure Meinung dazu)Zitat:
zusätzlich druckst Du die noch aus und versteckst Sie im Safe zusätzlich legst die die Sicherungsdateien und eine SetupDatei in den Sicherungsordner , wo Deine Excel Sicherungen auch liegen zusätzlich legst Du die eine sogenannte DROPBOX (Hersteller kannste Dir aussuchen) an, auf denen DU Deine Sicherungen anlegst. Zum verschlüsseln nimmst Du veraCrypt Deine "Backups" verschlüsselst Du zwei Mal auf "verschiedene Arten" ALs Passwort für Deine Backups nimmst Du eine gutes Passwort und ein Foto als Schlüsseldatei (gesperrte Attribute) und zu guter Letzt kannst Du aus den 3 USB Sticks dann hunderte machen, die Du an Freunde und Familie schickst, zum aufbewahren. Und wenn dann mal Dein ganzes Dorf unter Wasser steht, weil die Flut kommt, rufst Du deinen Freund aus Südamerika an, dem Du in weiser Vorrausicht einen jener Sticks zugesandt hast, und der schickst Dir dann deinen Passwortschatz wieder zu Dann installierst Du KeePass neu, und gehst wie bei jedem anderen Programm auch sinngemäß auf IMPORTIEREN und wählst Deine Backupdatei aus. Fertig. Grüße Benjamin |
03.12.2017, 19:22 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Masterpasswort? (Eure Meinung dazu) Und falls ein Komet die Erde verwüstet hat, rufst du deinen Freund auf dem Mond an...der sicherlich auch einen USB-Stick für den Fall der Fälle von dir bekommen hat
__________________ Logfiles bitte immer in CODE-Tags posten |
03.12.2017, 20:51 | #15 | ||
| Masterpasswort? (Eure Meinung dazu) @cosinus @arnim als Anregung zum "Generationenprinzip" war der erste Teil ja auch prima, obwohl das schon nach ziemlich "festgefahrener" Pragmatik klingt, als das Optimum. Du hast Dich an was gewöhnt, was für Dich super funktioniert, weil Du es eben gut kannst. heißt aber nicht, dass es nicht auch besser geht Der "proprietäre" Teil ist einfach nach hinten losgegangen, hoffe Du nimmst den Spaß nciht persönlich. @marelro Du machst Dir zu viele Gedanken. Grundsätzlich aber gilt doch, je weit verbreiteter eine Software ist, desto interessanter wird es auch für kriminelle Diese anzugreifen. Also wenn schon weit verbreitet, dann doch lieber OpenSorce Und ich glaube Du übersiehst in Deiner ganzen Panik das richtige Passwort-Programm zu finden, und zwar genau das was niemand knacken kann, dass es darauf eigentlich gar nicht ankommt! Es geht darum Angreifern so wenig Lücken, oder vielmehr Spielraum für mögliche Lücken, zu bieten. Daher unterscheide auch immer zwischen INTERNEN Angriffen und EXTERNEN Angriffen. intern= lokaler Zugriff (USB/TASTATUR/WWAN/LAN/lokalesWLAN) extern=Internet (WWW) Was bringt Dir also das tollste Passwortprogramm, wenn Dir jmd. aus dem Netz einen keylogger installiert, der liest dann eh alles (Scenario: unwahrscheinlich im Alltag) Oder wenn Dir jemand einen solchen selbst auf Deinen PC installiert, weil er physischen Zugriff hat? NIX. Man sollte dann doch lieber die Notwenigkeit mit der Maßnahme abwiegen, ich denke deswegen bist Du ja auch hier (hat Umatrix erst kennengelernt ) um Rat zu holen. MEIN Rat an Dich: Mach so wie es arnim macht: so wie es Dir am leichtesten fällt mit dem wenigsten Aufwand. Und Dein Backup finde ich gut, da Du wohl nicht wirklich mit Backups was tun haben scheinst Und verschiedene PWs sind auch super! Zitat:
Ich zum Beispiel benutze einen Firefox Ableger, und benutze das Masterpasswort, weil ich einfach faul bin. Allerdings muss ich dazu sagen, dass ich mir eben auch "sicher" bin, dass meine Kiste von innen und außen einigermaßen "sicher" ist. Habe keine SecuritySuite oder so drauf, weil ich jeden Prozess kenne der läuft, und auch ständig drauf gucke. Außerdem habe ich die Firewall so konfiguriert, dass nichts rauskommt/reinkommt, was ich explizit erlaube. Ports gehören auch dazu. Dann wenn ich lustig bin (alle 2 Tage/alle 14 Tage) lasse ich dann manuell sachen wie mbam etc mal suchen. Was mir wichtig ist, sind temp-files und logs etc, aber auch hier gilt, manuell, oder wenn automatisiert, dann manuell konfiguriert. Soweit kann ich also "sicher" sein, dass OHNE WEITERES / im Normalfall / normalerweise eben nichts passiert. Und wenn, habe ich Backups, die nicht alter als eine Woche sind. WENN mir jetzt also jmd. was Böses will, dann muss er schon spezielle Software oder Methoden nutzen, wessen ich aber nicht Wert bin. Ich mein, wenn die NSA oder sonst eine Polizeibehörde Daten über mich haben will, dann bekommen die die auch. Wer ist denn heute nicht bei FB oder WA, (ein Grund warum ich wohl einer der wenigen bin: ich halte es nicht für nötig da mitzumachen, sms und email reichen mir, dann lieber in echt.) Du siehst, es ist immer ein abwägen zwischen Notwenigkeit und Aufwand Ich mein, BANK und PayPal PWs speichere ich NIE, die kann ich so. alle anderen sind zwar verschieden, und lang etc., aber wenn die doch mal gehackt sind, sch*** der Hund was drauf, ich hab Backups, und wenn dann mal einen Emailadresse weg ist, dann ist das eben so, habt ihr keine 50 Emailadressen? AM WICHTIGSTEN ist dann eher seine Daten zu sichern, und dass regelmäßig, und OFFLINE gelagert. Einmal mühsam ein Programm einrichten, anschließend ist das nur noch anschließen, Programm starten, warten, abstecken und wieder in Schrank legen. Und zwar ist das insofern wichtig, dass ihr Euch auch nicht immer so viele Sorgen machen müsst, wenn denn mal was passiert! Es entspannt. Nicht nur die Zeitungen verbreiten Angst und Schrecken, das Geschäft läuft seit tausenden Jahren hervorragend! Das macht auch in der Schlangenölbranche keinen Halt, man muss halt einen kühlen Kopf bewahren. Ich erinnere gerne nochmal an Notwendigkeit und Aufwand, denn das muss jeder für sich selbst ausmachen. Ich für mich kann nur so viel sagen, je mehr ich weiß, desto gelassener werde ich mit der Zeit Daher, immer erst mal die Basics, und sich NIEMALS vom Internet/Blogs/wem auch immer verrückt machen lassen. Zitat:
So, hoffe ich konnte Dir da in der einen oder anderen Sache Infos geben die helfen. schönen Abend Euch noch Benjamin |
Themen zu Masterpasswort? (Eure Meinung dazu) |
anbieter, augen, bieter, bleibe, dienste, einfacher, empfehlung, experte, experten, frage, hinweise, jahre, kleine, lieber, mas, masterpasswort, mehrfach, meinung, passwörter, plötzlich, umsteigen, verlieren, verschiedene, wichtig, würde, zugang |