Passwort-Manager

Alles zur Computerprogrammen und Betriebssystemen wie Windows & Linux
Antworten
Nachricht
Autor
Clemens
Einsteiger
Einsteiger
Beiträge: 7
Registriert: 24. Okt 2017 11:17
Wohnort: Aschheim
Status: Offline

Passwort-Manager

#1 Beitrag von Clemens » 25. Okt 2017 11:05

Ich möchte mal eine Diskussion zu Passwort-Managern anstossen - ohne es zu bewerten was besser ist. Oft kommen so ja neue Ideen.

Lange Zeit habe ich Passwörter in ein Büchlein geschrieben und oft das gleiche PW, oder in leicht abgeänderter Form genommen.
Da das alles sehr schlecht ist habe ich vor Jahren angefangen Passwörter zu generieren und bei einem Online-Service abzuspeichern den ich aber mitllerweile wieder gekündigt habe.


Jetzt nutze ich KeePass 2 mit einem zusätzlichen Keyfile.
Meine Passwort-Datenbank liegt auf meinem Google-Drive. Den Zugang dazu habe ich per FIDO Universal 2nd Factor (U2F) USB-Key geschützt.

Ich nutze verschiedene Rechner am Arbeitsplatz - hier kann ich nichts installieren, ein Zugang zu den Passwörtern klappt ganz gut mit keeweb.info.

Mein Vertrauen liegt in Open Source der verwendeten Software und Web-App, der 2-Fakten Authentifizierung und dem externen Key auf dem Smartphone und auf einem USB-Stick.

Der Nachteil ist wie immer wohl die Zwischenablage um die Passwörter zu kopieren und neue, bis jetzt unbekannte Angriffsmöglichkeiten.
DSL: Telekom VDSL 50, FritzBox 7390 SIP: Telekom All IP, Sipgate, Voip-GSM

MuP
Fünfhunderter
Fünfhunderter
Beiträge: 545
Registriert: 21. Okt 2017 12:03
Wohnort: §9 Satz 1 AO
Hat sich bedankt: 15 Mal
Danksagung erhalten: 8 Mal
Status: Offline

Passwort-Manager

#2 Beitrag von MuP » 25. Okt 2017 11:44

"Scheint" sicher zu sein, bis ...

Ich betreibe weiter reale "Zettelwirtschaft" ;)
1u1/DSL +++ VDSL2.17A.ITU.G.993.2/BC177.140
F!B7580/153.06.92/DSL1.148.136.11 +++ F!R1750E/134.06.93
N510IP/42.247 +++ 5xSL750H/116.074.04/CT1805

Firmware N510IP A510IP C430IP C530IP C590IP C595IP C610IP N300IP GOBox100

koyaanisqatsi
Co-Moderator
Co-Moderator
Beiträge: 125
Registriert: 16. Okt 2017 11:33
Wohnort: Berlin (Neukölln)
Hat sich bedankt: 1 Mal
Status: Offline

Passwort-Manager

#3 Beitrag von koyaanisqatsi » 25. Okt 2017 11:51

Moin

Gutes Thema
Hoffentlich machen sich es die meisten Nutzer nicht zu leicht, ala...
"In Foren nutze ich immer den gleichen Nicknamen, EMailadresse und Passwort"
...denn sowas kann schwer nach Hinten losgehen, besonders für Administratoren und Moderatoren.

Kaum Jemand nutzt: EToken.
Kaum Jemand ändert seine Passwörter regelmässig.
Kaum Jemand schwört auf lange, komplizierte Passwörter.

Gerade als Forenadmin dürfen obige 3 Punkte als Mahnung dienen.

Und um starke Passwörter, auch ruhig mal wöchentlich zu generieren/ändern, nutze ich gerne: apg (Linux)
Screenshot_2017-10-25-12-25-44.png
( apg, hier mal ohne zusätzliche Kommandozeilenparameter )

Das nützt aber, wie schon bemerkt, gar nichts, wenn die im Klartext im Clipboard rumliegen.
Auch darf die für "Passwort vergessen" zugehörige EMailadresse nicht die neuen/alten Passwörter behalten.
...die muss sofort nach Linkerhalt von Neu/Altlasten befreit werden.

Ich hoffe auch, dass User die diesen Thread finden/lesen in sich gehen und es in Zukunft besser machen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Signatur anzeigen

mipo
Status: Offline

Passwort-Manager

#4 Beitrag von mipo » 25. Okt 2017 15:33

Hallo zusammen,

ich habe einige Passwort Manager bisher getestet. Von Mateso Passwordsafe, Lastpass, 1 Password und Enpass. Das Problem bei KeePass
und ähnlichen, meist Open Source Programmen ist die Handhabung. Sind wir doch mal ehrlich, wenn ein zusätzliches Programm "Auswände"
erzeugt, wird es doch nicht mehr eingesetzt. Es muss zuverlässig, hinreichend sicher und irgendwie komfortabel sein. Die Geschichte mit
"Cipboard" Copy & Paste ist vielleicht für User die sich am Morgen einmal anmelden okay. Wer dies aber sehr häufig, geschweige denn mit
mehreren Anwendungen/Zielplattformen machen muss wählt dann irgendwann einfachste Passwörter die er sich merken kann. Meist dann
auch noch Plattformübergreifend.

Seit einigen Jahren nutze ich 1Password mit einem Firefox Addon. Handhabung ist hinreiched komfortabel. Im Login Dialog Shortcut Strg+#,
Masterpassword eingeben. Nun wird anhand der URL Username und Password eingefügt. Kompliziertere Passwörter können über einen
Passwordgenerator erzeugt werden. Der Passwordtresor liegt bei mir in einer Dropbox und somit habe ich von allen PC's die Möglichkeit
synchron auf diesen zu zugreifen.

Jetzt kommen sofort die Standard Kritiker aus den Löchern und meckern (teils berechtigterweise!) herum: Inwieweit ist dem Hersteller der
Software überhaupt zu vertrauen, ob er nicht irgendwelche Masterschlüssel/Backdoors hat. Bäh, Dropbox (oder irgend ein anderer Cloud-
dienst) ist überhaupt nicht sicher, da kann ja "jeder" Unfug machen. Und Geheimdienste sowieso. Nun ja, alles korrekt. Doch habe ich weder
die Abschusscodes von irgendwelchen Atomraketen in meinem Passwordtresor noch die Zugangscodes von Nuklearanlagen. Man sollte auch
mal die Kirche im Dorf lassen und überlegen, was ist die Alternative? Da Mensch bequem ist, sich keine 16 stelligen,kryptischen Buchstaben
und Zahlenkolonnen merken kann wählt er einfache, merkbare Kennwörter aus. Und da "Mann" sehr begrenzt ist, benutzt man so ein Kennwort
mehrfach für verschiedene Zugänge. Was ist jetzt besser?

Als ernstzunehmende Alternative habe ich Enpass in die nähere Auswahl genommen. Ähnlicher Komfort wie 1Password, aber kostenfrei.

Gruß
Michael

FSnyder
Fortgeschrittener
Fortgeschrittener
Beiträge: 28
Registriert: 21. Okt 2017 15:04
Status: Offline

Re: Passwort-Manager

#5 Beitrag von FSnyder » 26. Okt 2017 08:09

Hi,

ich nutze für die "wichtigen" Sachen KeePass.
Da wird das Passwort übrigens nur für 10 oder 15 Sekunden im Speicher gehalten, wenn man es per C&P nutzt und danach gelöscht. Ein eventueller Angreifer müsste also genau in diesen paar Sekunden zuschlagen.
Für Foren nutze ich unterschiedliche Passwörter, die ich nach einem für mich bekannten Muster erstellt habe, so dass ich dafür keinen Passwortmanager brauche. Selbst wenn davon eins also gehackt werden sollte, so what?!

Grüße
Snyder


Sven
Aufsteiger
Aufsteiger
Beiträge: 20
Registriert: 21. Okt 2017 20:56
Status: Offline

Passwort-Manager

#6 Beitrag von Sven » 26. Okt 2017 10:37

Nutze seit Jahren Lastpass, jetzt in der kostenlosen Version und habe auch konsequent für jeden Account eine Mailadresse erstellt und natürlich auch verschiedene Passwörter. Dadurch kann man schön nachvollziehen, wenn die Daten irgendwo entwichen sind und auf einmal Spam o.ä. auftaucht. Das mit der Sicherheit der Daten ist mir auch klar, habe auch andere Alternativen benutzt, bei denen ist aber meist das Problem, dass die beim automatischen Ausfüllen mehr oder minder versagen.
► Text zeigen

Antworten

Zurück zu „Software und Betriebsysteme“