Passwort Sicherheit für PC

G

Gast1700435402

Guest
Passwort Sicherheit für PC

Hi

Die Passwort Sicherheit ist ja ein sehr brisante Sache. Ich ertappe mich auch immer wieder wie ich ein Passwort für mehrere Accounts nutze damit ich mir diese leichter merken kann. Nun war meine Überlegung: Es gibt ja solche Passwortsafes für PC/Smartphone. Nur habe ich meine Zweifel ob diese sicher genug sind. Was ich aber auch gesehen habe sind USB Sticks spezielle für Passwörter. Meine dritte Idee ist ob es möglich ist eine PW Datenbank zu haben und diese entsprechend mithilfe eines Fingerprint Sensors zu entspeeren? Kann mir da jemand Programme/Usb Sticks empfehlen ob müsste ich mir da selber was schreiben?


Gruß Losspost
 
AW: Passwort Sicherheit für PC

Hi!

Ich nutze seit geraumer Zeit KeePass. Ist freeware/ Open source. Gibt es für Windows, Linux, iOS und Android soweit ich weis. Schau es dir einfach mal an. Ich bin zufrieden damit. Grundsätzlich würde ich sagen, kein PW ist zu 100% sicher aber man kann Risiken z.B durch Zwei–Faktor Authentifizierung minimieren.
 
AW: Passwort Sicherheit für PC

Ein Fingerabdrucksensor schützt nicht, denn damit kan man nicht verschlüsseln. Es liegt im Hintergrund immer noch ein Key, der sich oft einfach auslesen lässt.
 
AW: Passwort Sicherheit für PC

Servus Losspost,

ich nutze Lastpass schon mehrere Jahre und bin sehr zufrieden. Die Premium Version, um auch über sämtliche mobilen Geräte auf den Tresor zu zugreifen, kostete 12€ im Jahr (evtl. haben sie aufgeschlagen um einen €?). Es gibt auch mehrere Varianten der Zwei–Faktor Authentifizierung, welche man nutzen kann.

Fingerprint Entsperrung geht auch, aber nutze ich gerade für diese heiklen DAten nicht. Innerhalb der App kannst Du natürlich auch mehr als nur Passwörter / Weblinks speichern, wie z.B. Notizen Vorlagen etc. Notizen kann man auch dediziert nochmal mit dem MasterPasswort absichern. Falls Du doch die Fingerprint Option nutzen willst, dann reicht jener nicht für extra gesicherte Notiz aus :)

Bei der 2-Faktor Authentifizierung kannst Du auch sagen, ob Dein PC daheim z.B. für 30 Tage als "sicher" eingestuft werden soll oder ob jedes Mal beim Aktivieren des Lastpass Tresors die 2-Faktor-Authentifizierung nachfragen soll.

PS: Klar, jetzt kommt bestimmt jmd wieder um die Ecke und zeigt auf den Hack-Angriff vor 1 od. 2 Jahren. Cloud ist eben Cloud. Mittlerweile wurde Lastpass von LogMeIn gekauft. Damals sollte man sein MasterPasswort ändern auch wenn jenes nicht "direkt gestohlen werden konnte*.

PSS: Bei Deinem Nick, mußt Du ja fast schon zu Lastpass greifen^^

Grüßte
Strotch
 
AW: Passwort Sicherheit für PC

Losspost schrieb:
Es gibt ja solche Passwortsafes für PC/Smartphone. Nur habe ich meine Zweifel ob diese sicher genug sind.
Zum Vergrößern anklicken....
Man sagt die seien sicher. Das bedeutet aber nicht, dass nicht doch irgendwann mal jemand eine Schwachstelle findet.
Losspost schrieb:
Was ich aber auch gesehen habe sind USB Sticks spezielle für Passwörter.
Zum Vergrößern anklicken....
Hmm ... die kann man zu leicht verlieren. Und ich wäre mir auch nicht sicher ob die wirklich sicher sind. Und du musst immer verifizieren dass das Gerät sicher ist, in das du sie steckst. Ich bin
Losspost schrieb:
Meine dritte Idee ist ob es möglich ist eine PW Datenbank zu haben und diese entsprechend mithilfe eines Fingerprint Sensors zu entspeeren?
Zum Vergrößern anklicken....
Hell no!
Fingerabdruck-Sensoren stellen nur eine sehr schwache Sicherheit da. Das Konzept selbst ist nicht gerade fehlerfrei, und du hinterlässt deine Fingerabdrücke auf Tausenden Gegenständen jeden Tag. Zudem sind deine Fingerabdrücke sowieso schon beim Staat und vermutlich diversen Firmen gespeichert. Die Chance dass die mal missbraucht werden oder abhanden kommen wäre mir viel zu groß.
Losspost schrieb:
Kann mir da jemand Programme/Usb Sticks empfehlen ob müsste ich mir da selber was schreiben?
Zum Vergrößern anklicken....
Bitte nichts selbst schreiben. In 999 von 1000 Fällen ist das weniger sicher als die öffentlich bekannten Lösungen die von Hochschulen und/oder großen Firmen entwickelt wurden.


Um noch meine Lösung hinzuzufügen:
Ich speichere meine Passwörter nirgendwo. Die meisten habe ich im Kopf. Unwichtige und selten gebrauchte Passwörter habe ich (von Hand!) auf Papier geschrieben und eingeschlossen.
 
AW: Passwort Sicherheit für PC

Würde ich auch so sehen, wie Stryke. Das sicherste Passwort steht nirgenwo, da kommt dann also keiner ran.
Die Passwörter selbst sollten heute natürlich auch mindestens ein 12 Zeichen haben.
 
AW: Passwort Sicherheit für PC

Ihr wollt mir erzählen ihr merkt euch für alle logins sichere Passwörter?

Dass ich nicht lache...


Ich habe nirgends das selbe Passwort mehrmals, auch keine tollen Kombinationen oder Abwandlungen.

Alles mindestens 40 bit Keys, meist eher 128.
 
AW: Passwort Sicherheit für PC

Old-Knitterhemd schrieb:
Ihr wollt mir erzählen ihr merkt euch für alle logins sichere Passwörter?

Ich habe nirgends das selbe Passwort mehrmals, auch keine tollen Kombinationen oder Abwandlungen.
Zum Vergrößern anklicken....
Ich kann dir sagen dass ich mir die meisten meiner Passwörter merken kann und nirgendwo ein Passwort doppelt verwende.
Old-Knitterhemd schrieb:
Alles mindestens 40 bit Keys, meist eher 128.
Zum Vergrößern anklicken....
Die Komplexität meiner Passwörter mache ich davon abhängig, wofür sie gebraucht werden.

Das Passwort fürs PCGH-Forum ist etwas simpler. Tatsächlich würde das Forum das heute gar nicht mehr zulassen.
Der VPN-Zugriff auf meinen Medienserver ist hingegen schon deutlich komplexer.


Aber immerhin muss ich mich nicht darauf verlassen, dass irgendein Passwort-Safe für immer sicher ist.


Das einzige was mich persönlich stört, ist dass mein Online-Banking nur mit einer fünfstelligen PIN gesichert ist. Keine Ahnung was meine Bank sich dabei denkt. Aber ohne mTAN kann man immerhin nicht allzu viel machen.
 
AW: Passwort Sicherheit für PC

Old-Knitterhemd schrieb:
Ihr wollt mir erzählen ihr merkt euch für alle logins sichere Passwörter?

Dass ich nicht lache...
Zum Vergrößern anklicken....

Das sicherste Passwort, ist das, dass keiner mehr weiß. ;)

Ansonsten kann man ganz gut mit dem Domainnamen kombinieren. Bei Seiten wie "pcgameshardware.de" bekommt man dann recht leicht mehr als 15 Zeichen hin. Da ist eher das Problem, das manche Seiten das Passwort auf 16 Zeichen begrenzen, was ich nicht nachvollziehen kann.
 
AW: Passwort Sicherheit für PC

hmm ok vielen dank für die Ideen. Dann ist wohl so ein Programm das beste
 
AW: Passwort Sicherheit für PC

Bei den Programmen wie KeyPass ist die zentrale Frage:

Sind sie sicher?

Wenn ja, sind sie so ziemlich die optimale Aufbewahrungsmöglichkeit.
Wenn nein, dann wäre es fatal dort alles gespeichert zu haben.

Aktuell sagt man sie seien sicher, aber das haben wir auch schon von vielen anderen Technologien gedacht. Allein dieses Jahr haben wir Sicherheitslücken in mehreren sehr weit verbreiteten Sicherheitsmaßnahmen gefunden auf die wir uns bisher verlassen haben.
Falls irgendwann auch in KeyPass ein Fehler gefunden wird, werden viele Unternehmen und Privatanwender vor einem ernsten Problem stehen.

Damit möchte ich nicht sagen du sollst es nicht nutzen, aktuell sieht es wie eine der besten Lösungen aus. Aber ich möchte jeden darauf hinweisen dass keine Lösung ultimativ sicher ist.
 
AW: Passwort Sicherheit für PC

Keepass erstellt eine verschlüsselte Datenbank.

Diese ist mit Passwort und/oder Schlüsseldatei geschützt.

Um ein Sicherheitsrisiko darzustellen, müsste schon jemand meine Datenbank ergaunern - das sollte schwer genug sein, außer mir hat niemand Zugang zu meinen PCs.

Dann muss diese erst mal geknackt werden - das ist so sicher wie aktuelle Verschlüsselungen nun mal sind.

Ich behaupte jetzt einfach mal, dass der klassische Zettel und vor allem das gemerkte Passwort ( mit leichten Variationen auf verschiedenen Seiten), die wesentlich anfälligeren Methoden sind.


Mein Vater nutzt seit Jahren eine Excel Tabelle mit Passwort - ihn werde ich jetzt auch mal an KeePass heranführen - er ist der optimale Kandidat.
Es wird nur auf einem Gerät verwendet (der Laptop) und ist somit die bessere Version seiner Excel Lösung und bedarf wenig Umgewöhnung.



Da ein Großteil der Leute immer noch überall das selbe Passwort verwenden, rate ich meistens sogar dazu, zufällige Passwörter in ihrem Google Sync/Firefox zu speichern - wenn man das konsequent durchzieht, sollte auch das eine bequeme und dennoch sicherere Methode sein.
Nichts ist schlimmer, als sich wiederholende Passwörter.
 
AW: Passwort Sicherheit für PC

Old-Knitterhemd schrieb:
Ich behaupte jetzt einfach mal, dass der klassische Zettel und vor allem das gemerkte Passwort ( mit leichten Variationen auf verschiedenen Seiten), die wesentlich anfälligeren Methoden sind.
Zum Vergrößern anklicken....
Wie ist das gemerkte Passwort anfälliger geknackt zu werden?
Natürlich kann sich niemand eine 128-stellige Zufallskombination merken, aber ich denke ein 20-stelliges Passwort mit Zahlen und Sonderzeichen und ohne zu viele lexikalische Wörter ist schon ok.

Papier kennt genau eine Sicherheitslücke: Wenn jemand physischen Zugang dazu erhält.
Wie groß diese Lücke im Vergleich zu digitalen Lösungen ist hängt wohl vor allem davon ab, gegen wen man sich schützen will.
Old-Knitterhemd schrieb:
Mein Vater nutzt seit Jahren eine Excel Tabelle mit Passwort - ihn werde ich jetzt auch mal an KeePass heranführen - er ist der optimale Kandidat.
Zum Vergrößern anklicken....
Ich hoffe er hat auch die automatischen Backups in die Cloud an, damit die Datei nicht mal verloren geht :ugly:
Old-Knitterhemd schrieb:
Da ein Großteil der Leute immer noch überall das selbe Passwort verwenden, rate ich meistens sogar dazu, zufällige Passwörter in ihrem Google Sync/Firefox zu speichern - wenn man das konsequent durchzieht, sollte auch das eine bequeme und dennoch sicherere Methode sein.
Nichts ist schlimmer, als sich wiederholende Passwörter.
Zum Vergrößern anklicken....
Da stimme ich voll zu. Ich kenne da auch Leute in meinem familiären Umfeld ... die meisten Passwörter von denen kann ich in maximal 5 Versuchen erraten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A.Meier-PS3
Authentifikator-App für Epic
Antworten
10
Aufrufe
324
Waylinkin
Waylinkin
D
Unberechtigter Zugriff auf PC
Antworten
3
Aufrufe
720
devil_runner
D
E
RAM Slot
2
Antworten
30
Aufrufe
1K
Misanthrop68
Misanthrop68
F
Ich glaube ich werde beobachtet
Antworten
7
Aufrufe
2K
Herr_M
Herr_M
Bullz
Google Passwortmanager Passwort nach Update Passwort leider vorausgefüllt
Antworten
0
Aufrufe
14K
Bullz
Bullz
Oben Unten
Zurück