Wie sollte man Passwörter sichern?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Hallo fori,

      fori schrieb:

      Wie machst du deine Sicherung?

      ich denke Du meinst mich.


      1. Wichtiges nur im Kopf, mit Eselsbrücken

      2. Passwortmanager

      3. klassisch auf Papier

      Schön ist auch ein privater Masterkey in Form eines Hashes einer bestimmten Datei.

      Ich bevorzuge da Fotos von den Malediven die ich auf einer CD habe.

      Aber jeder soll das nach seinem Gusto handhaben, es gibt Patentrezept.

      Tschau
    • Einem Passwort Manager traue ich nicht, weil man nie weiß, wohin das Programm die sensiblen Daten sendet, schließlich kann man das nicht überprüfen.

      Ich erstelle eine normale Text Datei über den Windows Editor, txt lässt sich überall öffnen. Dann nehme ich diese Datei und packe sie über Winrar in eine rar Datei, Winrar ist wie Winzip, ich bevorzuge aber Winrar, weil zip macht ja jeder. Damit die Datei nicht von jedem geöffnet werden kann, bietet mir Winrar (Winzip hat das auch) die Möglichkeit diese rar Datei mit einem Passwort zu schützen. Zum entpacken ist es erforderlich, dass das Windows, Mac bzw. Android (geht also auch beim Smartphone) Winzip oder Winrar installiert hat. Es gäbe allerdings die Möglichkeit, eine selbstentpackende rar bzw. zip Datei zu erstellen, dann bräuchte man das Packprogramm zum öffnen nicht. Die original Text Datei muss dann natürlich gelöscht werden. Die Text Datei, die in der rar Datei gespeichert ist, lässt sich ohne Probleme mit neuen Passwörtern erweitern. Also im Prinzip ist das ein Passwort Manager, da über die Suchfunktion des Texteditors auch längere Listen durchsucht werden können, mehr macht ein Passwort Manager auch nicht. Vorteile beim Packprogramm, das wurde nicht speziell dafür gemacht, es ist daher unwahrscheinlich, das die Hersteller des Programms ein Interesse haben die Daten abzugreifen und es lässt sich überall öffnen und bearbeiten.
      Mit freundlichen Grüßen
      Michi

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von Michi ()

    • Michi schrieb:

      Einem Passwort Manager traue ich nicht, weil man nie weiß, wohin das Programm die sensiblen Daten sendet, schließlich kann man das nicht überprüfen.
      Deshalb gibt es ja auch "OpenSource" Passwortmanager, damit man dies jederzeit überprüfen kann, vorausgesetzt man versteht den Source :-D . Dies werden aber schon andere gemacht haben, sonst würde wohl jemand aufschreien :thumbsup:

      Ein Archiv ist nicht so sicher wie ein Passwortmanager, weil:
      - Die Verschlüsselung ist nicht so stark wie bei den meisten Passwortmanagern. Hier kann aber ein RAR5 mit 256 Bit mithalten (bisher eher selten).
      - Es gibt verschiedene Knacktools, speziell für Archive, die meist mit BruteForce und Unterstützung der GrafikKarte arbeiten und es nur eine Frage der Zeit ist, bis es geknackt ist.

      Passwortmanager bieten meist viel komfortablere Ansichten und Suchfunktionen, als es mit einer einfachen Textdatei möglich wäre.

      Ich kann also Deiner Argumentation nicht zustimmen!
      Gruß Thomas

      "Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen – Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."
      ComputerInfo für PPF
    • Das

      ts-soft schrieb:

      Deshalb gibt es ja auch "OpenSource" Passwortmanager, damit man dies jederzeit überprüfen kann,
      ist soweit richtig aber weil das

      ts-soft schrieb:

      vorausgesetzt man versteht den Source .
      nun mal nicht jeder kann man auf Alternativen wie zum Beispiel eben

      Michi schrieb:

      Ich erstelle eine normale Text Datei über den Windows Editor, txt lässt sich überall öffnen
      setzt.


      ts-soft schrieb:

      Ich kann also Deiner Argumentation nicht zustimmen!
      Ich irgendwie schon.
      Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
      Notebook Lenovo - Celeron® Prozessor - 2,20 GHz - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD - Windows 10 Home - [64 Bit]
      Firefox 71.0 - Thunderbird 68.3.0- uBlock Origin - Tablet PC-LifeTab
    • *Nobbi* schrieb:

      nun mal nicht jeder kann man auf Alternativen wie zum Beispiel eben
      Da steht weiterhin, das den Source bereits tausenden von Usern, die den Source verstehen, geprüft haben und aufschreien würden, wenn es da Dinge gäbe, die nicht koscher sind ;-)
      Gruß Thomas

      "Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen – Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."
      ComputerInfo für PPF
    • Hallo Thomas,


      es geht ja nicht darum das der Source nicht koscher ist, so das

      ts-soft schrieb:

      wenn es da Dinge gäbe, die nicht koscher sind
      damit gemeint ist, sondern darum das es tatsächlich noch User außer

      ts-soft schrieb:

      bereits tausenden von Usern, die den Source verstehen
      noch welche gibt (geben soll) die damit nichts anfangen können. Ich zähle mich dazu.
      Und deshalb wird als Alternative eben zum Beispiel der Editor genutzt.
      Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
      Notebook Lenovo - Celeron® Prozessor - 2,20 GHz - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD - Windows 10 Home - [64 Bit]
      Firefox 71.0 - Thunderbird 68.3.0- uBlock Origin - Tablet PC-LifeTab
    • nette Diskussion.

      Die Frage ist nur, wenn ich den Passwortmanager misstraue, warum sollte ich dann dem Editor trauen? Traue ich Windows? Traue ich Office? Traue ich Adobe? Traue ich dem Passwortmanager? Traue ich einer Firma? Traue ich einer Community?

      Bei Sicherheitssoftware, wozu ich Passwortmanager zähle, bevorzuge ich Open Source. Ich kann den Code anschauen oder darauf bauen, dass sich jemand den Code anschaut. Wie hoch dafür die Wahrscheinlichkeit ist? Gute Frage, aber immerhin höher als bei Closed Source.

      Zudem kann ich auch schauen, was eine Software auf dem Rechner bzw. im Netz macht. Ich werfe hier einfach mal Tools wie Process Explorer oder Wireshark in den Raum. Zudem gibt es auch noch eine Firewall, welche sich konfigurieren lässt.
    • Sicher ist nichts, wenn man naturwissenschaftlich denkt, da gibt es nur Wahrscheinlichkeiten, auch wenn sie sehr hoch sind. (Ironie sn: Atomkraftwerke sind sicher. Ironie aus)
      Der Jurist betrachtet ein Problem dem Grunde nach und der Höhe nach. Bis hin zum jur Begriff gegenstandslos.
      Physiker, Chemiker: Ist etwas null oder ebendoch, wenn auch minimal vorhanden. Deshalb #67.
      Praktiker denken, leben anders. Nicht paranoid.
    • Hallo,
      ein Fehler von mir. :wacko:

      Oldi-40 schrieb:

      Aber jeder soll das nach seinem Gusto handhaben, es gibt Patentrezept.
      Richtig ist:
      Aber jeder soll das nach seinem Gusto handhaben, es gibt kein Patentrezept.


      Michi schrieb:

      Ich erstelle eine normale Text Datei über den Windows Editor, txt lässt sich überall öffnen. Dann nehme ich diese Datei und packe sie über Winrar in eine rar Datei, Winrar ist wie Winzip, ich bevorzuge aber Winrar, weil zip macht ja jeder. Damit die Datei nicht von jedem geöffnet werden kann, bietet mir Winrar (Winzip hat das auch) die Möglichkeit diese rar Datei mit einem Passwort zu schützen. Zum entpacken ist es erforderlich, dass das Windows, Mac bzw. Android (geht also auch beim Smartphone) Winzip oder Winrar installiert hat.
      Schauste in den Temp-Ordner, da findest Du dann deine verschlüsselte Datei im Klartext. :-D

      ts-soft schrieb:

      Hab jetzt nur noch Probleme mit der Eselsbrücke
      In deinen Kopf kann man noch nicht hinein schauen, also üben. ;-)

      Tschau
    • newbie123 schrieb:

      Die Frage ist nur, wenn ich den Passwortmanager misstraue, warum sollte ich dann dem Editor trauen? Traue ich Windows? Traue ich Office? Traue ich Adobe? Traue ich dem Passwortmanager? Traue ich einer Firma? Traue ich einer Community?
      Darum geht es ja nicht. Es geht darum, das mit diesen Daten dein Leben massiv beeinträchtigt werden kann. Wenn ich über Word einen Brief schreibe, dann ist der Inhalt eigentlich nur für mich wichtig, es gibt nicht viele Texte, die einem gleich das Leben versauen, wenn ein anderer den lesen würde. Bei Passwörtern ist das etwas anderes, damit kann man ganz schlimme Sachen machen.

      newbie123 schrieb:

      Schauste in den Temp-Ordner, da findest Du dann deine verschlüsselte Datei im Klartext.
      Habe ich gerade getestet, unter Windows stimmt das nicht, vermutlich weil die Text Datei aus dem Winrar heraus geöffnet wird. Allerdings hatte ich das unter Android, da musste ich dann diese Datei extra löschen, aber wenn man das weiß, ist das kein Problem. Das ist dann nicht im Temp, sondern die Text Datei wird entpackt und liegt dann in dem Ordner, wo sie abgelegt wurde, außerdem ist die Datei noch über die linke Taste aufrufbar, weil die Editor App noch im Hintergrund geöffnet ist, das muss dann auch noch weg. Andorid ist da nicht so bepuem wie Windows, wo es reicht den Editor zu schließen, weil die Text Datei dort nicht erst in einem Ordner entpackt werden muss, was man auch kann, aber zum auslesen nicht erforderlich ist.

      Bei den Apps weiß man nie, wer die geschrieben hat, vielleicht nur um die Passwörter abzufischen. Sozusagen eine Freihauslieferung, besonders den Freeware-Apps ist daher nicht zu trauen. Wer sich unbedingt eine App antun will, sollte einen namenhaften Softwarehersteller nehmen, wie z.B. Steganos Passwort-Manager oder ashampoo Sticky Password Premium, die kosten aber was und machen im Prinzip das gleiche wie Winrar oder Winzip, aber die haben dafür eine schöne Benutzeroberfläche. Was ich aber noch als Nachteil betrachte, bei einer Passwort App weiß jeder das sich dort die Passwörter befinden. Eine versteckte Winrar Datei, mit einem unauffälligen Dateinamen muss man erst einmal finden.
      Mit freundlichen Grüßen
      Michi

      Dieser Beitrag wurde bereits 7 mal editiert, zuletzt von Michi ()

    • EstherCH schrieb:

      Fazit: Paranoid werden.
      Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind. :-D


      Michi schrieb:

      Darum geht es ja nicht. Es geht darum, das mit diesen Daten dein Leben massiv beeinträchtigt werden kann. Wenn ich über Word einen Brief schreibe, dann ist der Inhalt eigentlich nur für mich wichtig, es gibt nicht viele Texte, die einem gleich das Leben versauen, wenn ein anderer den lesen würde. Bei Passwörtern ist das etwas anderes, damit kann man ganz schlimme Sachen machen.
      Doch, darum geht es. Warum traue ich Firma A und warum misstraue ich Firma B? Office, Adobe, ect. waren nur Beispiele. Ich hätte auch KeePass, LastPass, Sticky Passwort, Editor, ... aufzählen können. Warum traue ich dem einen Anbieter und nicht dem Anderen? Das war alles was ich damit aussagen wollte. Mehr nicht.
    • Michi schrieb:

      Bei den Apps weiß man nie, wer die geschrieben hat, vielleicht nur um die Passwörter abzufischen.
      Und bei den "großen Software Publishern" weiß ich das? Das weiß ich nur, das diese ohne viel zu tun, viel Geld verdienen an fremder Software :-D , weil deren Software stammt gar nicht von denen, jedenfalls bei so Unternehmen wie Ashampoo.

      OpenSource ist da schon viel besser, auch wenn ich selber den Source nicht verstehe, es reicht, wenn andere in verstehen.

      Michi schrieb:

      Was ich aber noch als Nachteil betrachte, bei einer Passwort App weiß jeder das sich dort die Passwörter befinden.
      Und was macht das aus? Nur in Deiner Einbildung ist dadurch die Sicherheit gefährdet! Das nennt sich auch Security through obscurity. Sicherheit ist nicht durch vermeintliches Verstecken gegeben, sondern durch Offenlegung der Standards, die verwendet werden.
      Gruß Thomas

      "Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen – Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."
      ComputerInfo für PPF

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von ts-soft ()

    • Große Hersteller haben mehr zu verlieren, außerdem haben sie in der Vergangenheit gezeigt, das ihre Software vertrauenswürdig ist. Sonst hätte es bereits einen Aufschrei gegeben. Bei Freeware Produkten weiß man das nicht, häufig wird die Software von irgendwelchen Studenten im Keller geschrieben, doch wer weiß, mit welcher Absicht. Ich nutze solche Programme auch, nur nicht für meine Passwörter. Es geht also in erster Linie darum, dass der Umgang mit diesen Daten sehr vorsichtig und umsichtig sein muss, man könnte mit ihnen zumindest kurzfristig das ganze Leben einer Person übernehmen. Da ist Paranoia keine Krankheit, sondern Selbstschutz.
      Mit freundlichen Grüßen
      Michi

    • Michi schrieb:

      häufig wird die Software von irgendwelchen Studenten im Keller geschrieben
      Das glaubt du doch selbst nicht, Michi, denn solche Programme, die es auch als Shareware gibt (z.b. LastPass, Dashlane oder wie neulich vorgestellt enpass) überlassen Firmen nicht "irgendwelchen Studenten". Die Freeware-Versionen solcher Programme sind zwar eingeschränkt, aber trotzdem von "Profis" gestaltet.
      Internetter Gruß
      Günther ...Oldie But Even Goldie....
      Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Guepewi ()

    • In den letzten 2 Sätzen #78 gebe ich Michi 100% recht. Dass auch grosse Firmen nicht koscher agieren können, haben wir sehr leider zB bei VW gesehen. Immer muss man das Lebensrisiko tragen. Auch bei der Nutzung von EDV.
      Man kann nicht einmal sich selbst immer vertrauen. Das ist durchaus ernst gemeint, es gibt Entwicklungen, schlechte Verfassung, Krankheit, Affekte vielleicht mal. Einfach mal verschätzt und du baust einen Unfall. Daher Achtsamkeit. Zum guten Schluss:
      Du kannst dir nicht mal selber trauen, selbst dein eigener Hintern besch..t dich!