Was haltet ihr von Passwortmanagern?

[Birdy84]

Das war und ist ein Tool für einen PC /ein Gerät, jede Sync Feature (egal worüber) sind gefährlich sobald mehr als ein Gerät dran arbeitet (kaputte Datenbank z.B. selber gehabt)...

Macht Keepass nicht bei jedem Sync eine lokale Kopie bevor die neuste Version hochgeladen wird? In jedem Fall sollte man wichtige Daten ohnehin sichern.
Wer übrigens seinem Masterpassword nicht vertraut, kann die Keepass DB noch zusätzlich mit einem Key File absichern. Sollte also das Cloud Verzeichnis mit der Passwort DB gehackt werden, müsste der Angreifer beide Mechanismen aushebeln um an die DB zu kommen.

 

[M1lchschnitte]

Ich habe grad meine Kollegin beobachtet, wie sie sich in ein Programm einloggen wollte und erstmal den Passwortzettel aus der Smartphonehülle zog. Da dachte ich mir, egal welche der Methoden hier ich nutze, wahrscheinlich stehe ich damit besser da als 75% der Bevölkerung.

Danke schonmal für die ganzen Anregungen! Es ist schön, dass hier im Forum immer so viele entgegengesetzte Meinungen aufeinanderprallen, da kann ich mir dann aus dem Trümmern das beste rauspicken.
Entschieden hab ich mich zwar noch nicht, aber Eile tut ja auch nicht Not.

 

[Hoppss]

Geht es auch ohne Beleidigungen?

Oha, interessant! Wer soll sich denn hier meinetwegen "beleidigt" fühlen? Das möchte ich angesichts meiner persönlichen Einschätzung, die ich in diesem Forum dazu kundgetan habe, aber mit allem Nachdruck als üble Unterstellung nachdrücklich zurückweisen:
Realität bleibt Realität, da nützen auch neuere Versuche zu "cancel culture" etc. nichts ...

 

[Incredible Alk]

egal welche der Methoden hier ich nutze, wahrscheinlich stehe ich damit besser da als 75% der Bevölkerung.

Alleine aufgrund der Tatsache dass du dir überhaupt Gedanken um die Thematik machst UND auch noch nachfragst und Informationen sammelst bist du besser Unterwegs als >90% der Bevölkerung...

 

[Micha0208]

Auf einen Zettel. Richtig "Oldschool" aber wohl am besten

Bei mir in kleinen DIN6-Heftchen notiert.

Aber nur unwichtige Passwörter und Hardewaredaten werden dort notiert.

Alle wirklich wichtigen Passwörter, z.B. für Bankgeschäfte usw., kenne ich nur auswendig.

 

[RyzA]

Alle wirklich wichtigen Passwörter, z.B. für Bankgeschäfte usw., kenne ich nur auswendig.

Da kann ich mich nicht 100% drauf verlassen bei mir.

Ich gebe zwar regelmäßig und auswending die gängigsten PWs immer ein.
Aber ich hatte auch schon einige Male einen "Blackout" und mußte wieder nachgucken.
Einmal auch in der Tankstelle mit Kartenzahlung. Da ist mir die Kombi nicht mehr eingefallen.
Und der Pin ist nur vierstellig.
Beim 3. Versuch hats dann doch noch geklappt.

 

[Micha0208]

Beim 3. Versuch hats dann doch noch geklappt.

ja auf Dauer werde ich das wohl auch überdenken. Man wird ja nicht jünger...

Aber dann kann ich das "handgeschriebene" ja immer noch bei z.B. meinem Bruder deponieren...(Da muß ja nichts genaues draufstehen, so dass der verlorene Zettel auch erst mal wertlos ist)

Dann ist auch weiterhin alles sicher, ich hätte aber eine Absicherung für mein Gedächtnis.

 

[CoLuxe]

Ich bin wegen dieser Probleme auf Bitwarden gewechselt, das ich selber zuhause hoste (mit Backup der verschlüsseten DB in die Cloud)

Der große Vorteil von webbasierenten Lösungen ist (Bitwarden ist das auch), das nur ein Browser nötig ist um an die Passwörter ran zu kommen.Bei Keepass brauchst du erst das Programm plus das Zusatzsync Erweiterungen/Programme.

Ich hoste ebenfalls Bitwarden (bzw. Vaultwarden, welches eine ressourcenschonendes Backend für die offiziellen Clients ist) selbst.
Die Datenbank sichere täglich auf mein NAS, welches ich wöchentlich extern backuppe.

 

[M1lchschnitte]

Aber ich hatte auch schon einige Male einen "Blackout" und mußte wieder nachgucken.
Einmal auch in der Tankstelle mit Kartenzahlung. Da ist mir die Kombi nicht mehr eingefallen.
Und der Pin ist nur vierstellig.
Beim 3. Versuch hats dann doch noch geklappt.

Vor ein paar Jahren stand ich in der Bank am Automaten und wollte Geld abheben mit meiner stinknormalen EC-Karte, die ich ständig genutzt habe.
Nichts. Die PIN war gelöscht aus meinem Hirn. Ich brauchte eine neue Karte, die Nummer ist mir nie wieder eingefallen.
Keine Ahnung, ob ich da gerade ne Hirnblutung oder sowas hatte, aber die Info war einfach weg, für immer.

Deshalb kann ich mich leider nicht drauf verlassen, mir alle PW zu merken.

 

[DOcean]

Vaultwarden

das mal Bitwaren_rs hieß und hier bei mir läuft....

 

[Incredible Alk]

Die PIN war gelöscht aus meinem Hirn. Ich brauchte eine neue Karte, die Nummer ist mir nie wieder eingefallen.

Wenn mir das mit meinem Passwort für alle meine Verschlüsselten Daten passiert bin ich hart am Ar...

... Ich hoffe immer noch dass ich den Text string nie wieder vergessen werde und wenn doch ich mental so im Eimer bin dass es dann auch egal ist.
Das is nebenbei auch son Punkt: Jeder sollte so ein System für sich selbst haben bzw keine Abhängigkeiten anderer Personen vorkommen. Es wäre verdammt blöd wenn beispielsweise wichtige Daten meiner Frau in meinem Archiv wären und ich dann nen Unfall habe und niemand je wieder an diese Daten käme.

 

[Rizzard]

Seit Jahren sehr zufriedener KeePass Nutzer, will ich nicht mehr missen.

Ist bei mir auch so, nutze seit einiger Zeit Dashlane, und möchte so einen PM nicht mehr missen.
Vorallem ist es mir auch wichtig die Passwörter immer dabei zu haben, falls ich mich wo einloggen möchte.

 

[blautemple]

Ich nutze eine KeePass Datenbank die in einer Dropbox gespeichert ist. So komme ich überall dran und solange nicht auf einmal der Algorithmus hinter KeePass geknackt wird ist das Ganze auch safe.

 

[Olstyle]

und solange nicht auf einmal der Algorithmus hinter KeePass geknackt wird ist das Ganze auch safe.

Sollte AES geknackt werden ist die Sicherheit deiner Passwörter nicht das Größte aller Probleme

 

[blautemple]

Sollte AES geknackt werden ist die Sicherheit deiner Passwörter nicht das Größte aller Probleme

Auch wieder wahr

 

[RyzA]

Das is nebenbei auch son Punkt: Jeder sollte so ein System für sich selbst haben bzw keine Abhängigkeiten anderer Personen vorkommen. Es wäre verdammt blöd wenn beispielsweise wichtige Daten meiner Frau in meinem Archiv wären und ich dann nen Unfall habe und niemand je wieder an diese Daten käme.

Meine Frau hat Zugriff auf alle meine Passwörter. Ich habe vor ihr nichts zu verstecken.
Und wenn ich abkratze hat sie auch vollen Zugriff auf meine Nachlässe und Konten.

 

[Incredible Alk]

Meine Frau hat Zugriff auf alle meine Passwörter. Ich habe vor ihr nichts zu verstecken.

Das ist bei mir auch so - wir wissen gegenseitig wo unsere Zettel liegen. Nur eben diese eine Ausnahme gibt es, übrigens auf beiden Seiten: Wir kennen jeweils nicht das Veracrypt Passwort des anderen da wir das wirklich beide so geregelt haben dass dieses PW nirgends steht und niemandem verraten wird. Nicht dass noch jemand die P0rnsammlung des anderen findet
Nein Spaß beiseite, wir sind da beide etwas paranoid, wissen das aber auch. Alles sonst wichtige ist ohnehin geregelt (wenn einem von uns was passiert kriegt der jeweils andere alles - zumindest so lange unsere Tochter noch minderjährig ist).

 

[Tolotos66]

Ich gehöre auch zur analogen Fraktion.
Zettel un ferddisch
Und ja, ich gebe gerne komplizierte Passwörter auch tägl. ein. Stört mich nicht und hält das Gehirn fit.
Denn wo uns die Beqemlichkeit hingebracht hat, sehen wir an der Smartphonenutzung.
Ein Gag am Rande: Das digitale Wettrüsten führt mittlerweile wieder da zu, das Drogenbosse und Mafia auf Kuriere m it Zetteln setzen und sich "tote Briefkästen" zunehmender Beliebtheit erfreuen.
Verrückte Welt.
Gruß T.

 

[RyzA]

Ein Gag am Rande: Das digitale Wettrüsten führt mittlerweile wieder da zu, das Drogenbosse und Mafia auf Kuriere m it Zetteln setzen und sich "tote Briefkästen" zunehmender Beliebtheit erfreuen.
Verrückte Welt.

Und baut man als Kurier sch**sse ist man auch tot.

 

[Tolotos66]

Und baut man als Kurier sch**sse ist man auch tot.

Wie im wahren Leben: was interessiert es die Bosse.
Du weißt doch, Daten werden höher eingeschätzt/gehandelt, als Leben.
Ich sage doch: verrückte Welt.
Gruß T.