Wie managt ihr das Passwort-Chaos?

    Hallo liebe Foristinnen und Foristen, ich brauche mal eure Meinung.


    Soeben habe ich mir wiedermal mein Online-Konto abgeschossen. Zweimal das falsche Passwort eingegeben und das wars.


    Ich würde im Moment am liebsten das ganze Internet-Geraffel zum Fenster rausschmeißen!


    In letzter Zeit wird es ja immer schlimmer mit den Restriktionen, Mehrfach-Authentifizierungen usw. Z.B. Apple mit der 2-Faktor-Authentifizierung. Und die allgegenwärtigen Passworteinschränkungen, selbst hier im Forum.


    Einmal müssen mindestens acht Stellen sein, beim anderen höchstens 10. Beim einen muss ein Sonderzeichen sein, beim nächsten sind Sonderzeichen verboten. Die neueste Einschränkung ist, dass nicht nur am Anfang des Passwortes ein Großbuchstabe sein darf.


    Mit diesem Zeug bekomme ich momentan die Krise.;(


    Wie handhabt ihr das? Klebt ihr euch die Passwörter an den Bildschirm? Speichert ihr sie als Notiz? Ich muss sagen, dass das erst so schlimm ist, seit ich meine acht Jahre alten Apple-Geräte ausgetauscht habe.


    V.G. PreppiPeppi

    Ich nutze einen Passwortmanager und merke mir nur das Masterpasswort.


    Hier im Forum habe ich überlegt die Restriktionen auszuschalten, weil ja mittlerweile erwiesen ist, dass es nix bringt ständig das Passwort zu ändern mit den bekannten Einschränkungen (Großbuchstaben, Zeichenlänge, Zahlen, Sonderzeichen).


    ABER: Wenn es keine Einschränkungen mehr gäbe, wäre es ein zu großes Sicherheitsrisiko fürs Forum wenn ein User "passwort" oder "abc123" als Passwort verwendet. So kann sein Account sehr leicht gekapert werden und zum Beispiel für Spamnachrichten verwendet werden.

    https://clipperz.is/app


    Vorteil: Auch Offline-Kopien möglich, die man lokal abspeichern kann und dann auch offline Benutzen.


    Es gibt einen offenen Disput, ob jetzt KeePass oder Clipperz sicherer ist. Ist mir persönlich eigentlich egal: Da sich nicht mal die Experten einig sind, werde ich als Laie das ohnehin nicht bewerten können.

    Ich hab' damals (vor ca. 15 Jahren) auf Clipperz umgestellt und bisher kein Problem damit gehabt.


    Jedenfalls sind Keepass (in all seinen Varianten) und Clipperz mMn die beiden besten Lösungen.

    There is no such thing as too much backup!

    Ich verwende ähnliche Passwörter. In der Arbeit muss ich leider mehrere Passwörter alle paar Monate ändern. Diese werden dann notiert.

    Try to leave this world a little better than you found it. (Robert Baden-Powell)

    Ich verwende auch einen Passwortmanager, mit dem ich bei Bedarf auch Passwörter generieren kann.

    I expect chocolate for breakfast. If you don’t feel sick by mid-morning you’re not doing it right.

    Papier ist in der Tat ein guter Passwortspeicher. Ist unmöglich zu hacken.


    Das mit dem permanenten Passwortwechsel ist eigentlich (nein, falsch: das "eigentlich" bitte streichen) überholt und schon lange obsolet.

    Kein seriöser Sicherheitsforscher propagiert das heutzutage noch.

    There is no such thing as too much backup!

    Danke euch schon mal für den Input. :)


    Funktioniert das mit den Passwort-Managern auch geräte- und systemübergreifend? Ich habe iPad, iPhone sowie einen Desktoprechner und ein Notebook je mit Windows 10 im Haushalt. Mit den Geräten greife ich im Prinzip auf die gleichen Webseiten zu.


    Was passiert, wenn ich ein neues Gerät anschaffe?


    Also die Papiervariante leuchtet auf jeden Fall ein.

    Meine sind ausgedruckt im Tresor.

    Und ja, mehr oder weniger verwende ich immer wieder dieselbe Kombination. Nur dienstlich muss ich regelmäßig wechseln und kreativ sein.

    Bei den meisten Passwortmanager kannst du das File speichern und auf jeden anderen PC mitnehmen (zumindest unter Windows)


    Deine Passwörter kannst du dir natürlich auch mit dem Passwortmanager ausdrucken.


    Einfach mal probieren. Die meisten guten sind kostenlos

    Es gibt einen einfachen Trick für sichere Passwörter:


    Such dir einen Satz, wie zum Beispiel: meine Mutter wurde in Wien geboren und ist 72 Jahre alt

    Das ergäbe bei mir ein Passwort wie folgt: mMwiWgui72Ja >> von jedem Wort den Anfangsbuchstaben

    Ich ergänze das dann immer dadurch das ich hinten so Sachen dranhänge wie für Netflix >> ergo wär mein Passwort für Netflix : mMwiWgui72Ja4NETFLIX


    Lässt sich ja beliebig mit Sätzen und Zusätzen abändern, je nach Lust und Laune ;)

    "Die Demokratie ist nicht die beste Regierungsform, sie ist nur als einziges übriggeblieben!"

    Als Passwortmanager verwende ich KeePass, die Datei ist abgelegt auf einem NAS und als zusätzliche Sicherheit zum Passwort muss ebenfalls eine bestimmte Datei auf dem Rechner vorhanden sein, sonst bringt das Passwort auch keine Punkte. Keepass verwenden auch gefühlte 90% meiner Kunden zur Verwaltung ihrer Passwörter und Zugänge.


    Ansonsten habe ich aber ohnehin die Angewohnheit, dass ich Passwörter im Browser speichere. Mit Firefox auch Geräteübergreifend. Allerdings haben wichtige Seiten (wie z.B. Google oder Paypal) auch eine 2-Faktor Authentifizierung. Mir wurde in meinem bisherigen Onlineleben einmal ein bereits stillgelegter Amazonaccount gehakt. Hatte ich mit Hilfe vom Support innerhalb eines Tages wieder.

    2 Notizbücher - 1 versteckt wo a) niemand Zugang hat und b) dann auch niemals finden wird und 1 im Tresor.
    Bisschen Aufwand, aber bei soviel Passwörter und ständiges Aktualisieren ein notwendiges Übel.

    Hard times create strong men, strong men create good times.

    Good times create weak men, weak men create hard times.

    https://keepassxc.org/KeePassXC

    KeePass Cross-Platform Community Edition

    The thing computers can do best is storing information.

    You shouldn't waste your time trying to remember and type your passwords.

    KeePassXC can store your passwords safely and auto-type them into your everyday websites and applications.



    Zitat

    KeePassXC is a community fork of KeePassX, a native cross-platform port of KeePass Password Safe, with the goal to extend and improve it with new features and bugfixes to provide a feature-rich, fully cross-platform and modern open-source password manager.

    The project repository is available on GitHub.

    To stay up to date with news about the project, you can also follow us on Twitter.

    For a full list of new features and changes, have a look at the full KeePassXC changelog.

    Main Features
    • Create, open, and save databases in the KDBX format (KeePass Compatible)
    • Store sensitive information in entries that are organized by groups
    • Search for entries
    • Password generator
    • Auto-Type passwords into applications
    • Browser integration with Google Chrome, Mozilla Firefox, Microsoft Edge, Chromium, Vivaldi, Brave, and Tor-Browser
    • Entry icon download
    • Import databases from CSV, 1Password, and KeePass1 formats
    Advanced Features
    • Database reports (password health, HIBP, and statistics)
    • Database export to CSV and HTML formats
    • TOTP storage and generation
    • Field references between entries
    • File attachments and custom attributes
    • Entry history and data restoration
    • YubiKey/OnlyKey challenge-response support
    • Command line interface (keepassxc-cli)
    • Auto-Open databases
    • KeeShare shared databases (import, export, and synchronize)
    • SSH Agent
    • FreeDesktop.org Secret Service (replace Gnome keyring, etc.)
    • Additional encryption choices: Twofish and ChaCha20
    Zitat von rand00m

    https://keepassxc.org/KeePassXC

    KeePass Cross-Platform Community Edition

    The thing computers can do best is storing information.

    You shouldn't waste your time trying to remember and type your passwords.

    KeePassXC can store your passwords safely and auto-type them into your everyday websites and applications.

    Das Masterpasswort darf nicht vergessen werden, da es ohne das Passwort keinen Zugang zu den Einträgen gibt. Wer damit ein Problem hat, sollte sich dieses wichtige Passwort notieren und sicher verwahren.


    :D:D:D

    Hard times create strong men, strong men create good times.

    Good times create weak men, weak men create hard times.

    Zitat von Roekkr3

    Das Masterpasswort darf nicht vergessen werden, da es ohne das Passwort keinen Zugang zu den Einträgen gibt. Wer damit ein Problem hat, sollte sich dieses wichtige Passwort notieren und sicher verwahren.

    Das macht absolut Sinn sich sowas zu notieren wenn man sich ein einziges Passwort nicht merken kann. Aber wenn man sich schon ein Passwort nicht merken kann, dann ist das sowieso schon ein Problem mit jedem weiterem. Umso schwieriger sich lange pw zu merken.


    Ich merke mir mein LUKS PW für die disk encryption, 2 verschiedene Keepass PW's, und firmentechnisch das aktuelle Passwort zum Rechner/Bitlocker entsperre.

    defakto sinds 4 PW's, und jedes ist richtig lang und auch einzigartig und radom.


    In den Keepass DB's sind hunderte PW's und die URL's und die User und die TOTP Backup Codes und pub und private certis und ssh keys und und und und gespeichert. und da ist dann auch jedes pw einzigartig und 22-35 zeichen lang.

    Alle PIN/PUK Kombis von HandySims sind da schon abgelegt. und dann die karte geshreddert.


    Allein schon das AutoType ist Gold wert, wenn ich nur einen knopf drücken muss, und user und pw werden in die felder eingefügt und ein ENTER hinten nachgejagt.

    hey, danke für den Tipp.


    Das macht vieles einfacher :thumbup:

    Hier im Westen sind wir frei und müssen nichts, nur funktionieren!

    Clipperz läuft in der Online-Variante in jedem (gängigen) Browser. Man kann die Passwörter von dort aus auf jedes Gerät exportieren (Offline-Copy), die dann ebenfalls wieder mit dem Browser geöffnet werden kann, ohne dass man etwas installieren muss.

    Ich habe es bisher unter Windows, Linux und Android getestet. Am iPhone funktioniert leider die Offline-Kopie nicht (online schon).


    Keepass gibt es auch unter iOS als App.

    There is no such thing as too much backup!

    Alle Tools haben eine verschlüsselte Datenbank ... Nur wie synchronisiert man die zwischen den verschiedenen Systemen? Bei Keepass fällt mir hier nur ein shared Webspace ein, z.B. Drop Box

    Ich bin lieber auf etwas vorbereitet was nie passiert als nachher überrascht da zu stehen.