Passwörter sicher verwaltet?

[c-mate]

Hi,
ich habe jetzt endlich mal alle meine Passwörter (Onlinebanking, Boards, Emails etc) geändert und zwar so, dass es immer Kombinationen aus Groß/Kleinbuchstaben, Sonderzeichen und Zahlen sind (soweit diese alle zugelassen sind).

Diese Passwörter habe ich in einem Passswortverwaltungstool gespeichert (Keepass Portable) und dieses befindet sich auf einem USB Stick, den ich am Schlüsselbund trage.
Das Master-Passwort um Keepass zu öffnen, besteht aus 23 Zeichen bestehend aus Groß/Kleinbuchstaben, Sonderzeichen & Zahlen.

Damit ich nicht doof dastehe, sollte der USB Stick defekt sein oder verloren gehen, habe ich die Eintragungen in Keepass als TXT Datei exportiert und diese wiederum habe ich mit einem Packer (Filzip) mit dem gleichen PW in eine passwortgeschützte (23 Zeichen... s.o.) ZIP Datei gewandelt.

(Ausserdem ist die TXT Datei zusätzlich ausgedruckt und liegt in einem Wandsafe)

Also mehr fällt mir jetzt nicht mehr um das alles einigermaßen sicher und immer noch praktikabel zu machen oder was meint ihr dazu?

Insbesondere was die passwortgeschützte ZIP Datei angeht, lässt sich sowas zb auch knacken?

THX

[Xzeer]

Zitat:

Zitat von c-mate

Insbesondere was die passwortgeschützte ZIP Datei angeht, lässt sich sowas zb auch knacken?

Knacken lässt sich alles... Es dauert nur sehr lange...

Also ich würde sagen, das reicht alle mal. Ich habe einfach alle Kennwörter in einer TXT Datei drinstehen und diese Datei auf eine Speicherkarte gespeichert. Die Speicherkarte liegt beim mir im Schrank an einem sicheren Eckchen in doppelter Ausführung, falls eine mal den Dienst versagt...

[Pälzerbu]

also ich hab alle meine Passwörter am wahrscheinlich knacksichersten Ort der Welt: Im Kopf.
Unsicher wirds dann nur, wenn man mich vielleicht hypnotisiert, aber das glaube ich, ist eher weniger der Fall

[phoenix]

naja meine liegen auf meinem Schreibtisch als Zettel ...



Tip für PW die man sich merken möchte:

Ich gehe jeden Tag 25Minuten laufen und esse anschliessend gesund(sprich ohne Fett)...

IgjT"%Mlueag(soF)

wenn man für sich Sätze bildet, merkt man sich diese relativ leicht und das strange- man vergisst sie nie

[ab42r]

Warum der Aufwand mit der passwortgeschützten Zip-Datei? Erstelle dir doch eine (oder mehrere) Kopien der .kbd-Datei(en) und lagere diese an weiteren Orten (externe HDD, Mailaccount, weiterer USB-Stick, Diskette ....)

edit: Wenn schon ein Packer das Textfile verschlüsseln soll, dann nimm den "alten" arj und wähle dort "keine Komprimierung". Das ist imho bis heute eine der sichersten Packmethoden... nicht zuletzt deswegen, weil es kaum Tools gibt, die arj-Archive knacken können. Mit der ausgeschalteten Komprimierung fehlen den vorhandenen Tools auch noch Anhaltspunkte um das Passwort zu rekonstruieren.