1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Passwortmanager: Kundendaten von…
  6. Thema

Deswegen finger weg von diesem Passwörter Cloud Tool Mist

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Cystasy 02.06.17 - 23:23

    Wabalabadubdub schrieb:
    --------------------------------------------------------------------------------
    > Bin auch so einer mit 200+ Passwörtern.
    > Zusätzlich mach ich mir zu jedem Account noch eine extra Mail-Adresse.
    > Damit ich schauen kann, wer zu spammen anfängt und ich somit die Adresse
    > wieder abklemmen kann.
    > Ich müsste erst mal immer schauen, mit welcher Adresse ich mir den
    > Passwort-Reset machen kann. Unnötig unpraktikabel. Da knatter ich mir das
    > lieber in KeePass.
    > Schnell, ausreichend sicher und nutzerfreundlich.
    > Wer lernt denn schon gern Telefonbücher auswendig?
    > Wie sicher man das empfindet kommt immer auf den individuellen grad der
    > Paranoia an.

    Für dich könnte vllt ein eigener Mail Server inklusive Domain (kostet meist 40¤/jahr) nützlich sein.. damit könntest du dir sauviele blablubb@deine-domain.de empfänger mail adressen machen, und müsstest nicht jedesmal bei nem Email Anbieter dann dich einloggen, dir ne Mail machen usw usf.. wäre für dich glaub ganz sinnvoll so ne eigene domain + mailserver^^

  2. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Gokux 03.06.17 - 00:47

    Cystasy schrieb:
    --------------------------------------------------------------------------------
    > Für dich könnte vllt ein eigener Mail Server inklusive Domain (kostet meist
    > 40¤/jahr) nützlich sein.. damit könntest du dir sauviele
    > blablubb@deine-domain.de empfänger mail adressen machen, und müsstest nicht
    > jedesmal bei nem Email Anbieter dann dich einloggen, dir ne Mail machen usw
    > usf.. wäre für dich glaub ganz sinnvoll so ne eigene domain + mailserver^^

    Bei zoho.com kann man sich kostenlos eine Mailbox für die eigene Domain machen inkl. Catch-All Funktion. Da kann man vor dem @ schreiben was man will und es landet dann im vordefinierten Postfach ohne je eine Mail-Adresse anlegen zu müssen.

    Ich verwende Keepass nur für Finanzsachen, ist mir irgendwie zu fummlig für viele Accounts. Den Rest speicher ich ganz banal mit Steganos LockNote :D.

  3. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: tearcatcher 03.06.17 - 03:27

    Der schwarze Ritter schrieb:
    --------------------------------------------------------------------------------
    > Jetzt mal ein blödes Szenario, das man keinem wünscht, aber das durchaus
    > passieren kann: Du kriegst was auf die 12 und es schüttelt dir die Batterie
    > so durcheinander, dass dir diverse Dinge entfallen - unter anderem die
    > Kennwörter. Was dann? Einfach keine auf die 12 kriegen ist jetzt nicht so
    > die optimale Option.
    >
    > Oder ein Beispiel: Mein Onkel hatte letztes Jahr eine spontane retrograde
    > Amnesie. Er ging morgens ins Geschäft und lief dort etwas planlos umher,
    > bis ihn ein Kollege aufgegriffen hatte. Er wusste nicht mal, wie er in die
    > Firma gekommen ist und die Erinnerung der 3-4 Tage davor war völlig weg. Er
    > hatte sich im Krankenhaus mehrfach gefragt, wann man ihm die Haare
    > geschnitten hatte (am Tag davor). So was kann völlig spontan auftreten und
    > wenn du pech hast, sind deine Passwörter dann auf nimmerwiedersehen
    > verschwunden. DAS ist ein Risiko, das ich nicht eingehen werde.

    und wer sagt einem, dass man, wenn man so einen Aussetzer hat, irgendwo so einen Zettel/USB-Stick hat, wo alle persönlichen PW drin/drauf stehen?
    immerhin ist dieses Wissen dann auch weg

    und einen deutlich Hinweis am Kühlschrank "meine PW sind da und da gespeichert/niedergeschrieben" geschweige denn "das Masterpasswort lautet: ..." macht doch alles obsolet

    kurzum: ein Gedächtnisverlust bleibt trotz Sicherung der PW problematisch



    1 mal bearbeitet, zuletzt am 03.06.17 03:29 durch tearcatcher.

  4. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Phantom 03.06.17 - 08:50

    Wie wäre es denn mit einer Passwort Liste die sich auf einem Laufwerk befindet welches mit Bit Locker verschlüsselt ist.

    .

  5. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Michael0712 03.06.17 - 09:22

    Ausgerechnet Bitlocker...
    Dann doch lieber noch ne .txt und mit ZIP verschlüsseln.

  6. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: gott_vom_see 03.06.17 - 09:49

    > p.s: Ich ging hier jetzt von normalen Accounts aus, nicht von Online
    > Banking, Paypal, Bitcoin Börsen usw.. da ises natürlich was anderes.. da
    > sollte man schon krass drauf achten. Aber ich hab jetzt mal ne
    > ernstgemeinte Frage an ALLE die Password Manager nutzen und das jetzt lesen
    > -> WER ZUR HÖLLE HAT ÜBER 200 PASSWÖRTER??? o_Ô ich mein gut.. ich hab ZIG
    > Accounts.. soviele das ich manchmal vergesse das ich sie habe.. aber
    > 200-500 Passwörter (=Accounts)? Bissel übertrieben.. meint ihr nicht? Wo
    > meldet ihr euch überall an ey o_Ö??

    Privat 169, Arbeit 641 noch Fragen? Vorteil: jedes Passwort ist wirklich zufällig.

    FTPs, Datenbanken da kommen bei 200 Kunden solche Zahlen recht schnell zusammen.

  7. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: gott_vom_see 03.06.17 - 09:59

    Cystasy schrieb:
    --------------------------------------------------------------------------------
    > mhstar schrieb:

    >
    > 1) Solltest du mal "gezwungen" werden von Behörden (siehe USA Einreise wo
    > sowas kommen sollte) dein Password rauszugeben, sei es für dein Smartphone
    > oder sonstwas.. kannst du sagen "Nö". Wenn es nirgends außer in deinem
    > Gedächniss gespeichert ist, sollte es sicherer sein als jetzt in der Cloud
    > oder irgendwelchen Notizblöcken usw. - einfach deshalb weil da niemand
    > Zugriff auf dein Gedächniss hat (naja, jedenfalls noch nicht.. :P)

    Was ist der Unterschied zum „Zwang” Das Masterpasswort rausgeben zu sollen?

    > 2) Du musst nicht irgendwelche Softwares oder Passwordlisten rumschleppen.
    > Wenn du dich wo einloggen willst, rufst einfach deine Erinnerung ab und
    > gibst das Password ein.. ohne lästiges erstmal einloggen in dein
    > Passwordmanager, mitschleppen des Smartphones (PW Manager) oder sonstigen
    > Dingen. Du bist da "freier" und musst nix mit dir rumschleppen.

    Freier bist du nur solange, wie du dir nicht hunderte Passwörter merken müsstest ;-) Ansonsten hast du den lieben langen Tag nichts anderes zu tun als deine PAsswörter nicht zu vergessen. Da ist es dann doch einfacher, das eine Passwort einzugeben und sich problemlos in jeden noch so selten verwendeten Account einzuloggen, der gerade in diesem Moment aber verdammt wichtig sein kann.

    >
    > 3) Vor Keylogger schützt dich dein Password Manager auch nicht ;P Password
    > Manager machen es höchstens einfacher weil man so das PW simpel ausm
    > Copypaste ziehen kann.

    Naja, ein gescheiter Passwortspeicher sollte nicht einfach CopyPasten. Das versteht sich eigentlich von selbst.

    > Und vorallem.. es trainiert deine Erinnerung wenn du dir regelmäßig
    > Passwörter merkst und auch regelmäßig änderst (wie es sein sollte) :P
    > Ansonsten machst du dich halt unabhängig.. du brauchst keine Software,
    > keine Firma die nen PW Manager entwickelt, kein Notizblock, nix. Nur dein
    > Gehirn. Das ist doch auch was^-^*

    Ich habe genug anderen Krempel den ich mir merken muss und jetzt im alter auch schon oft genug vergesse. Da sollten (mitunter wichtige) Passwörter nun nicht auch noch dazu gehören ;-)

  8. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: logged_in 03.06.17 - 10:29

    Komplett richtig. Zumal solche "Passwortsilos" für High-End-Angreifer (Geheimdienste und so) eines der lohnenswertesten Ziele darstellen dürften.

  9. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: logged_in 03.06.17 - 10:33

    Genau.

    Sicher wäre es, einen 2. Laptop zu haben, der als Passwortmanager fungiert, sprich: Passwörter generiert und abspeichert, und nicht an an irgend ein Netzwerk angebunden ist.

    Das ist aber völlig unrealistisch, sich da jedes mal 32 Zeichen oder mehr mit Shift und Zeug während des Lesens eintippen.

    Insofern ist ein lokaler Passwortmanager mit einem gescheiten Masterpasswort der sinnvollste Kompromiss. Meinetwegen auch noch in TrueCrypt drin abgespeichert.

  10. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: masel99 03.06.17 - 11:33

    Cystasy schrieb:
    --------------------------------------------------------------------------------
    > 3) Vor Keylogger schützt dich dein Password Manager auch nicht ;P Password
    > Manager machen es höchstens einfacher weil man so das PW simpel ausm
    > Copypaste ziehen kann.

    Zusätzlich zum Master Passwort kann man auch eine Keyfile angeben dann muss der Keylogger die schon mit klauen (mit entsprechender Rechtevergabe bekommt man das sicher auch noch etwas erschwert). Oder man nutzt so nette Dinge wie YubiKey (OtpKeyProv Plugin + One-Time Password Mode). Die einzelnen Passwörter werden per KeepassHttp Plugin verschlüsselt an den Browser gegeben. 100% sicher ist natürlich nix (wer einen Keylogger mit Adminrechten auf dem System hat der hat ohnehin keine Kontrolle mehr über das System). Aber "ein bisschen" schwieriger als die Passwörter ausm Clipboard ziehen ist es schon. :)

  11. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Cystasy 04.06.17 - 18:38

    gott_vom_see schrieb:
    --------------------------------------------------------------------------------
    > Was ist der Unterschied zum „Zwang” Das Masterpasswort
    > rausgeben zu sollen?

    Das die Behörden den Entwickler / Anbieter des Passwordmanagers zur herausgabe von Daten zwingen können, oder die Server beschlagnahmen usw. Wenn du deine Daten zb in der Cloud speicherst, ist das die Möglichkeit für Behörden eher gegeben an deine Daten zu kommen als wenn du jetzt garkeinen Password Manager hast. Selbst wenn du das nur Lokal und nur in der Cloud machst, ist der Passwordmanager immer noch eine Angriffsfläche die attackiert werden kann. Es kam ja schon des öfteren vor, das ein Programmfehler dazu führte das Verschlüsslungen geknackt werde, oder man anderweitig an die Daten kommt - besonders bei Passwordmanagern nicht sooo geil. Vorallem weil wenn es geknackt ist, die auch noch wissen WO du überall deine Accounts hast.. somit kommen sie an noch mehr Daten als wenn du ihnen dein Password zu zb NUR deinem Facebook geben würdest.
    Ich kann mich da nicht mit Passwordmanagern anfreunden, egal ob cloud oder lokal^^

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Kliniken des Landkreises Lörrach GmbH Kreiskrankenhaus Lörrach, Lörrach
  2. Hays AG, Frankfurt am Main
  3. reputatio systems GmbH & Co. KG, Pforzheim
  4. ALD AutoLeasing D GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de