Passwörter lieber mit Passwort-Manager oder im Browser verwalten?

Dirck

chronische Wohlfühlitis
Sind Programme, also z.B. Passwort-Manager zur Aufbewahrung / Verwaltung seiner eigenen Passwörter der browser-eigenen Passwort-Verwaltung wie z.B. der von Firefox zu bevorzugen?

Wie lassen sich ansonsten Passwörter am besten sicher zur bequemen Nutzung aufbewahren?

Nette Grüße Dirk
 

Dirck

chronische Wohlfühlitis
Vielen Dank Hella,

ja, da hast Du natürlich recht, bei derartig logischer Betrachtungsweise offenbar sich einem die Antwort eigentlich sofort und ohne Umschweife.

Vielen Dank, nochmals. Nette Grüße Dirk
 

QuHno

Außer Betrieb
So undifferenziert kann man das nicht sagen, denn wenn man wirklich Wert auf Sicherheit legt, sollten Passwörter überhaupt nicht auf dem Rechner gespeichert werden, egal in welcher Form.

Grundsätzlich gilt jedoch, dass Browser neben Textdateien die wahrscheinlich unsicherste Methode sind, Passwörter zu speichern.
Siehe hierzu auch: Sicherheitsexperte bemaengelt Passwortsicherheit in Webbrowsern

Es ist natürlich auch klar, dass man sich häufig nicht alle Passwörter merken kann, aber einfach so zu sagen, dass Passwörter im Passwort Manager sicherer sind ist nicht unbedingt die ganze Wahrheit. Auch die Verschlüsselungen einiger Passwortmanager oder die Übertragungsmechanismen zum Browser können gehackt werden, man sollte sich also genau darüber informieren, wie der Passwortmanager arbeitet bzw. seine Daten an den Browser übermittelt und mit welchen Verschlüsselungsverfahren er arbeitet.

Eine sichere Lösung gibt's leider nicht, außer sich evtl. alle Passwörter zu merken und selbst dann sind Passwörter im Netz nicht gegen so etwas sicher.
 

Dirck

chronische Wohlfühlitis
Vielen Dank QuHno.

...sollten Passwörter überhaupt nicht auf dem Rechner gespeichert werden, egal in welcher Form.
Ja, das wäre wohl der Sicherheit wegen natürlich am besten, aber vermutlich auch recht unkomfortabel, vor allem bei Nutzung von vielleicht 100 verschiedenen Passwörtern.

Grundsätzlich gilt jedoch, dass Browser neben Textdateien die wahrscheinlich unsicherste Methode sind, Passwörter zu speichern.

Es ist natürlich auch klar, dass man sich häufig nicht alle Passwörter merken kann, aber einfach so zu sagen, dass Passwörter im Passwort Manager sicherer sind ist nicht unbedingt die ganze Wahrheit. Auch die Verschlüsselungen einiger Passwortmanager oder die Übertragungsmechanismen zum Browser können gehackt werden, man sollte sich also genau darüber informieren, wie der Passwortmanager arbeitet bzw. seine Daten an den Browser übermittelt und mit welchen Verschlüsselungsverfahren er arbeitet.
Demnach wäre ein Passwort-Manager - falls ich richtig interpretiere - also offenbar grundsätzlich zu bevorzugen - eine noch bessere Methode / Programm-Art wird es bestimmt nicht geben, außer es sich zu merken. KeePass - KeePass Password Safe - macht mir einen guten Eindruck.

Eine sichere Lösung gibt's leider nicht, außer sich evtl. alle Passwörter zu merken und selbst dann sind Passwörter im Netz nicht gegen so etwas sicher.
Ja, also scheint eine der verhältnismäßig "sicheren" Methoden nach der des Merkens ein Passwort-Manager zu sein, wenn man nicht gänzlich oder weitgehend auf eine gewisse Bequemlichkeit verzichten wollte, falls ich recht verstehe.

Vielen Dank, nochmals. Nette Grüße Dirk
 

QuHno

Außer Betrieb
Alternativ ginge noch der Ausdruck auf einer Passwort Karte wie z.B. mit Codestar ging. Dabei musste man sich für jeweils 8 Passwörter nur ein Masterpasswort merken, damit man an die einzelnen Passwörter wieder heran kam - ich finde es jedoch derzeit leider auf der Herstellerseite nicht mehr.
 

Dirck

chronische Wohlfühlitis
Gut, vielen Dank QuHno,

gute Idee, habe momentan nur keinen Drucker zur Verfügung, die Passwörter immer manuell einzugeben gibt natürlich wohl mehr Sicherheit, aber ist auch nicht so bequem, schätze ich.

Vielen Dank, nochmals. Nette Grüße Dirk
 

Dirck

chronische Wohlfühlitis
Ah ja, schön zu hören Supernature,

dann hast Du also Deine gesamten Passwörter einzig in KeePass gespeichert, nirgendwo sonst.

Der einzige Nachteil bei KeePass im Vergleich mit Firefox, scheint mir, die Daten, Passwort und Nutzernamen, jedes Mal erneut von KeePass einzeln, nacheinander kopieren und in das Anmeldeforumlar kopieren zu müssen.

Ansonsten läßt sich KeePass wohl der Art verwenden wie man es von den Lesezeichen / Bookmarks in Browsern / Firefox gewohnt ist.

Vielen Dank, nochmals. Nette Grüße Dirk
 

Supernature

Und jetzt?
Teammitglied
dann hast Du also Deine gesamten Passwörter einzig in KeePass gespeichert, nirgendwo sonst
Das stimmt.
Wobei, wenn ich das jetzt so lese, ist das irgendwie auch nicht so dolle.
Sollte die KeePass-Datenbank mal unbrauchbar werden, stehe ich dumm da.
Allerdings habe ich mehrere Generationen davon auf verschiedenen Datenträgern gesichert.
 

Dirck

chronische Wohlfühlitis
Hallo Supernature.

Allerdings habe ich mehrere Generationen davon auf verschiedenen Datenträgern gesichert.
Na ja, das scheint doch völlig in Ordnung, vor allem wenn auch noch die aktuelle Generation dabei ist, vielleicht mit dem üblichen Backup gemacht.

In einem ungünstigem Fall würde ein Trojaner bestimmt nach derartigen Dateien, also welchen, die Passwörter enthalten (können), etwa mit bestimmten Endungen (natürlich auch nach doc, docx, txt), suchen und sammeln und (per eMail) verschicken (wie bei mir vermutlich leider). Darum sollte man mit derartigen Dateien vielleicht eher sparsam umgehen, aber ohne Datensicherung geht's ja auch nicht.

Einigen Äußerungen zufolge sollen ja in Firefox gespeicherte Passwörter (wie ich es habe) entschlüsselt werden können. Mit Nutzung des Master-Passwords (dem gleichen Prinzip folgend wie KeePass) müßte aber auch Firefox recht sicher sein (hoffe ich).

Bei KeePass scheint noch ein weiterer Vorteil zu sein, überhaupt alle Passwörter, also etwa auch ftp-Passwörter (sicher) speichern zu können, falls man derartige Passwörter - was man wohl nicht sollte - im jeweiligen ftp-Programm wie FileZilla, WinSCP nicht speichern wollte.

Bin mir unschlüssig, ob lieber KeePass oder Firefox. Recht kompliziert, schwer zu überschauen das alles (für mich).

Nette Grüße Dirk
 

QuHno

Außer Betrieb
Mal eine andere Frage: Wieviele Passwörter braucht der Mensch am Computer wirklich?

Für mich privat reichen derzeit 10, wovon eins mit leichten Variationen für allen möglichen Kram genutzt wird, der nicht wirklich sicher sein muss und 4 meine Benutzerkonten Passwörter sind. Die sind zwar > 10-stellig und ziemlich kryptisch aufgebaut, aber ich konnte sie mir dennoch Dank Eselsbrücken merken :D

Irgendwie bin ich aber anscheinend untypisch, ich melde mich nicht überall an sondern verwende des öfteren Bugmenot, wenn ich nur irgendwo etwas lesen will (vermeidet auch SPAM :D), so dass ich mit relativ wenigen Passwörtern auskomme ...
 

Supernature

Und jetzt?
Teammitglied
Meine KeePass-Datenbank enthält hunderte von Einträgen.
Ich verwende sie allerdings nicht nur für Passwörter, sondern auch für alles, was dem ähnlich ist, wie zum Beispiel Seriennummern von Programmen.
Auch die PINs diverses Plastikkarten sind dort gespeichert.
Aber reine Internet-Passwörter stehen dennoch dutzendweise drin.
 

QuHno

Außer Betrieb
Ich verwende sie allerdings nicht nur für Passwörter, sondern auch für alles, was dem ähnlich ist, wie zum Beispiel Seriennummern von Programmen.
Das ist wirklich eine gute Idee, darauf wäre ich so nicht gekommen.

Ich hab sie getrennt vom Rechner auf verteilten ZIP Disketten gespeichert, für was anderes verwende ich das Teil sowieso kaum noch. Da darf der Rechner meinentwegen in Flammen aufgehen (nein, lieber doch nicht :ROFLMAO:) und die Daten sind immer noch gesichert :)
Auch die PINs diverses Plastikkarten sind dort gespeichert.
Bei denen halte ich es wie bei meinen wichtigen Passwörtern ...
 

Dirck

chronische Wohlfühlitis
...sondern verwende des öfteren Bugmenot

Das ist ja nicht schlecht, wußte gar nicht, daß es das oder etwas derartiges überhaupt gibt, würde gedacht haben, so etwas kann gar nicht funktionieren, wenn der Zugriff auf die Seite, auf der das Geschriebene steht, verweigert wird, werde ich mal ausprobieren.

Nette Grüße Dirk
 
B

brom

Gast
Mal eine andere Frage: Wieviele Passwörter braucht der Mensch am Computer wirklich?

So isses. Ich pflege mir meine Paranoia und benutze keine PW-Datenbanken oder so was. Das macht IMO nur neugierig. IMO ist das eh eine Frage der Organisation. Ich habe mir überlegt, wie sensibel die Passwörter sind:

Online banking & Co: Nur unter Linux (zur Not per Live-CD). Die PWs stehen nur im Kopf, sonst nirgendwo.

Wichtige Pws (meist beruflich): Da hilft ein einfaches System. Man überlegt sich verschiedene Basis-Passwörter, die leicht beschreibbar sind und dazu ebenso leicht beschreibbare Anhänge.

Das kann z.B. so aussehen:
festgefügt in der erde
&fg%id/e = Glocke

was hänschen nicht lernt lernt hans nimmermehr
wh0l?lhnm! = Hansi

Dazu entsprechend zu konstruierende Anhänge. Die Teile sind beliebig kombinierbar. Aufschreiben muss man sich dann z.B. nur hansi+glocke+beruf. Wer daraus aus auf meine PWs schließen kann (obige Beispiele benutze ich natürlich nicht), bekommt einen Kasten Bier.

Ach ja, dann gibt es noch unwichtige Passwörter. Da bin ich ein wenig luschig. Wer's denn knackt, na ja, dann soll er seinen Spaß haben.
 

Nanokopter

kennt sich schon aus
Ich kann Passwordsafe wärmstens empfehlen

Hier der Link dazu: Password Safe and Repository - Die komfortable und professionelle Passwortverwaltung und Passwortmanagement-Software

Ist zwar nur in der Grundversion Freeware aber das Programm sucht sicherlich in Sachen Bedienungskomfort und Funktionsumfang seinesgleichen.

Vergleiche mal den Funktionsumfang mit anderen Programmen dieser Art.

Ich nutze es schon seit vielen Jahren und es ist für mich, wie oben schon von jemand erwähnt, ein Speicher für alles Mögliche. Passwörter, Seriennummern u.d.g.

Es stellt z. B. eine virtuelle Tastatur zur Verfügung, zeichnet jede Änderung in einem Datensatz chronologisch auf, das Programm macht bei jedem Runterfahren ein Autobackup, ich kann Favoriten anlegen, es ist eine Suchfunktion integriert, ich kann den Safe exportieren oder importieren, habe oben eine Schnellzugriffsleiste, kann den Safe auch auf einem USB-Stick nutzen, und und und ...

Ich bin mir sicher: Wer einmal den Passwordsafe benutzt hat, wird niemehr auf beschränkte Freeware absteigen wollen.

Ich habe Keepass mal ausprobiert spasshalber, nachdem ich aber schon Passwordsafe in Gebrauch hatte ... ein Himmel weiter Unterschied. Keepass ist ein reiner Safe, um Passwörter abzulegen, aber kaum mehr.
 

Nanokopter

kennt sich schon aus
@brom

Deine Methode habe ich früher auch schon ausprobiert und muss sagen, dass das mit den Eselsbrücken nur solange funktioniert, solange man die Passwörter dauernd in Benutzung hast.

Nach einem halben Jahr wüsstest du zum Beispiel nicht mehr, dass in deinem Beispiel-Passwort "wh0l?lhnm! = Hansi" aus "was hänschen nicht lernt lernt hans nimmermehr"
am Ende ein Ausrufezeichen sein muss. Wobei sich mir die Null und das Fragezeichen im Passwort schon gar nicht erschliesst.

Ich bin früher einmal ganz böse auf die Schnauze gefallen, nachdem ich kurz vor meinem Urlaub ein Passwort in Form einer Eselsbrücke geändert hatte ... und nach 4 Wochen stand ich dann da wie der Ochs am Berg und kam nicht mehr auf das Passwort ... und ein virtuelles Laufwerk mit einigen Dutzend Gigabyte Daten blieb verschlossen.

Heute bin ich da ganz beruhigt. Ich habe alle meine Passwörter in meinem Passwordsafe, wo ich das Masterpasswort grundsätzlich nur mit virtueller Tastatur, mit der man die Buchstaben mischen kann, eintippe.

Und auch noch nach Jahren erscheint dann jedes Passwort bei Abfrage wieder zuverlässig.
 
Oben