|
Passwortverwaltung, Passwortgenerator - welche Erfahrungen gibt es?
(https://www.trojaner-board.de/170216-passwortverwaltung-passwortgenerator-welche-erfahrungen-gibt.html)
Passwortverwaltung, Passwortgenerator - welche Erfahrungen gibt es? Hallo, Passwörter sollten ja des Öfteren gewechselt werden und eine gewisse "Stärke" besitzen. Nun hat man ja heutzutage so einiges an Online-Zugängen und damit ja auch irgendwie zu verwalten. Mich würde interessieren wie Ihr das Problem löst. Es gibt ja auch Software, um Passwörter zu verwalten oder zu erstellen. Wie sicher ist so etwas? Setzt Ihr so etwas ein? Welche Empfehlungen gibt es dazu von Eurer Seite? Vielen Dank vorab für Eure Anregungen. Gruß halifax |
Hi, Windows: KeePass Linux: KeePassX |
Zitat:
:blabla: |
Da ich aber nur Windows und Linux verwende, aber kein Smartphone, kann ich keinen Tipp für Systeme geben, die ich nicht selbst verwende ;) |
Zitat:
Die Stärke des Passwortes spielt bei heutigen Angriffszenarien fast keine Rolle mehr. Du glaubst doch nicht wirklich, dass irgendjemand Passwörter ausprobiert? Und das gehashte Passwörter an Dritte gelangen ist heutzutage auch eher selten. |
Da isses deutlich wichtiger für jeden Dienst sein eigenes Passwort zu verpassen und nicht ein und dasselbe Passwort überall... |
Stimmt. Vor allem sollte man auf die Sicherheit des E-Mail-Accounts achten, da sich darüber meist die Passwörter anderer Dienste zurücksetzen lassen. |
Ja. Ganz dämlich find ich solche erzwungenen Passwort-vergessen Abfragen wie die Mutter mit Vornamen heißt oder so :stirn: Da muss man nur wenige Details über sein potentielles Opfer herausfinden und kann so an sein Postfach rankommen. Vorausgesetzt das Opfer hat schön brav wahre Angaben gemacht :rofl: |
Also ich würde mal sagen, die richtigen 25-Zeichen-Zufalls-Powerpasswörter, die nicht nur unterschiedlich, sondern auch auf unterschiedlichen Wegen generiert sind, braucht man doch nur für ein paar wirklich wichtige Accounts. Für popelige Foren und Krams kann man doch ruhig Standardpasswörter benutzen, wenn das einer hackt, meldet man sich halt beim Admin... |
Ja, und für völlig belanglose Zwangsregisteriunggeschichten (:mad:) nehm ich auch gern supereinfache Passwörter mit Müll-E-Mail oder so, und natürlich Fakedaten. |
Ich hab ein paar "Basispasswörter" an die ich mit meinem eigenen System pro Website was eindeutiges dranhäng. So weiss ich noch Accountpasswörter von vor 5 Jahren :) |
Solche Tricks kann man auch anwenden. Eine Art Basispasswort aus zwei Teilen, dass man immer wieder verwendet und dazwischen zB den Namen des neu verwendeten Dienstes schiebt. |
Mehrere Basis-PW nutze ich auch. Ein Trick ist auch der Gebrauch von Ketten-PW, also mehrfaches wiederholen des PW. Das ist besonders bei Brute-Force-Attacken erfolgreich. |
Jap. Wichtigste Regel ist correcthorsebatterystaple https://imgs.xkcd.com/comics/password_strength.png |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board