Account & Passwort-Management

[blueporky]

Hallo zusammen.

Mich würde interessieren, wie ihr eure Accounts und Passwörter verwaltet.

Welche Tools nutzt ihr und warum.
Wie erstellt ihr eure Passwörter, mit einem Tool oder nach einem Schema?
Trennt ihr private und geschäftliche oder wichtige(kritische) von unwichtigen Accounts/Passwörtern?

Kennt ihr ggf. interessante Ressourcen wie Berichte, Blogs oder ähnliches, die sich mit dem Management von Accounts und Passwörtern, auch für den privaten Nutzer beschäftigen?

Wie kann man einfach und doch sicher seine Zugangsdaten immer und überall parat haben, ohne dass ein Verlust oder eine Kompromitiertung zu befürchten ist. Also auf dem Handy oder dem USB-Stick z.B.

 

[bingo88]

Nachdem ich früher eine Zettelsammlung in einer Schublade hatte, nutze ich mittlerweile KeePass. Auch zum Generieren von Passwörtern. Bin sehr zufrieden damit.
Zum Austausch speichere ich meine Passwortdatei auf einem USB-Stick in einem TrueCrypt Container. Das ist allerdings nicht 100% portabel, da TrueCrypt entweder installiert werden muss oder zum Starten Adminrechte braucht. Andererseits logge ich mich nirgendwo "fremd" ein, auf meinen Systemen ist die notwendige Software da.

 

[T'PAU]

Eine Kombination aus Notizzetteln in der Schublade und ausgedruckter LibreOffice-Tabelle (dessen Original-Datei sich nicht auf den internen PC-Platten/SSD befindet).
Müsste ich eigentlich mal wieder aktualisieren und um die fliegenden Zettel erweitern.

PWs denke ich mir aus, ohne irgendwelche Tools.

 

[XT1024]

Schon einige Zeit lang keepass, der Komfortfaktor ist einfach
Nur 5 MB und bei Bedarf portable aber die Sicherheit hängt halt von dem System ab, auf dem es verwendet wird.

Solche Daten per Hand eingeben zu müssen fördert bei mir jedenfalls nicht die Verwendung unterschiedlicher und/oder komplexerer PWs als abc123.

Warum soll ich mir wEr2KShmgf99XUtA8CVL ausdenken, wenn das auch jemand für mich übernehmen kann?
Warum soll ich jeden Tag mehrfach wEr2KShmgf99XUtA8CVL eingeben und das vorher aus einer endlosen Liste heraussuchen wollen?
Warum soll ich mir kS8p1tmqEMDmMwXQ1RRb ausdenken um wEr2KShmgf99XUtA8CVL nach einiger Zeit zu ersetzen, das dann 2x eintippen und auch noch auf einen sehr sicher aufgehobenen Zettel schmieren?
Selbst auf einem verseuchten Rechner könnte Two-Channel Auto-Type Obfuscation - KeePass noch immer "sicherer" sein als irgendwas per Tastatur selbst einzugeben.

Natürlich sollte man sehr gut auf die Datenbank aufpassen.
99% sind eh uninteressantes Zeug (irgendwelche Foren oder noch langweiligeres?), bei gesteigerter Angst könnte man das ja auf genau das beschränken.

Lustig sind ja die mit einer Passwort.txt auf dem Desktop.