1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Passwortmanager: Kundendaten von…
  6. Thema

Deswegen finger weg von diesem Passwörter Cloud Tool Mist

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Cystasy 02.06.17 - 23:23

    Wabalabadubdub schrieb:
    --------------------------------------------------------------------------------
    > Bin auch so einer mit 200+ Passwörtern.
    > Zusätzlich mach ich mir zu jedem Account noch eine extra Mail-Adresse.
    > Damit ich schauen kann, wer zu spammen anfängt und ich somit die Adresse
    > wieder abklemmen kann.
    > Ich müsste erst mal immer schauen, mit welcher Adresse ich mir den
    > Passwort-Reset machen kann. Unnötig unpraktikabel. Da knatter ich mir das
    > lieber in KeePass.
    > Schnell, ausreichend sicher und nutzerfreundlich.
    > Wer lernt denn schon gern Telefonbücher auswendig?
    > Wie sicher man das empfindet kommt immer auf den individuellen grad der
    > Paranoia an.

    Für dich könnte vllt ein eigener Mail Server inklusive Domain (kostet meist 40¤/jahr) nützlich sein.. damit könntest du dir sauviele blablubb@deine-domain.de empfänger mail adressen machen, und müsstest nicht jedesmal bei nem Email Anbieter dann dich einloggen, dir ne Mail machen usw usf.. wäre für dich glaub ganz sinnvoll so ne eigene domain + mailserver^^

  2. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Gokux 03.06.17 - 00:47

    Cystasy schrieb:
    --------------------------------------------------------------------------------
    > Für dich könnte vllt ein eigener Mail Server inklusive Domain (kostet meist
    > 40¤/jahr) nützlich sein.. damit könntest du dir sauviele
    > blablubb@deine-domain.de empfänger mail adressen machen, und müsstest nicht
    > jedesmal bei nem Email Anbieter dann dich einloggen, dir ne Mail machen usw
    > usf.. wäre für dich glaub ganz sinnvoll so ne eigene domain + mailserver^^

    Bei zoho.com kann man sich kostenlos eine Mailbox für die eigene Domain machen inkl. Catch-All Funktion. Da kann man vor dem @ schreiben was man will und es landet dann im vordefinierten Postfach ohne je eine Mail-Adresse anlegen zu müssen.

    Ich verwende Keepass nur für Finanzsachen, ist mir irgendwie zu fummlig für viele Accounts. Den Rest speicher ich ganz banal mit Steganos LockNote :D.

  3. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: tearcatcher 03.06.17 - 03:27

    Der schwarze Ritter schrieb:
    --------------------------------------------------------------------------------
    > Jetzt mal ein blödes Szenario, das man keinem wünscht, aber das durchaus
    > passieren kann: Du kriegst was auf die 12 und es schüttelt dir die Batterie
    > so durcheinander, dass dir diverse Dinge entfallen - unter anderem die
    > Kennwörter. Was dann? Einfach keine auf die 12 kriegen ist jetzt nicht so
    > die optimale Option.
    >
    > Oder ein Beispiel: Mein Onkel hatte letztes Jahr eine spontane retrograde
    > Amnesie. Er ging morgens ins Geschäft und lief dort etwas planlos umher,
    > bis ihn ein Kollege aufgegriffen hatte. Er wusste nicht mal, wie er in die
    > Firma gekommen ist und die Erinnerung der 3-4 Tage davor war völlig weg. Er
    > hatte sich im Krankenhaus mehrfach gefragt, wann man ihm die Haare
    > geschnitten hatte (am Tag davor). So was kann völlig spontan auftreten und
    > wenn du pech hast, sind deine Passwörter dann auf nimmerwiedersehen
    > verschwunden. DAS ist ein Risiko, das ich nicht eingehen werde.

    und wer sagt einem, dass man, wenn man so einen Aussetzer hat, irgendwo so einen Zettel/USB-Stick hat, wo alle persönlichen PW drin/drauf stehen?
    immerhin ist dieses Wissen dann auch weg

    und einen deutlich Hinweis am Kühlschrank "meine PW sind da und da gespeichert/niedergeschrieben" geschweige denn "das Masterpasswort lautet: ..." macht doch alles obsolet

    kurzum: ein Gedächtnisverlust bleibt trotz Sicherung der PW problematisch



    1 mal bearbeitet, zuletzt am 03.06.17 03:29 durch tearcatcher.

  4. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Phantom 03.06.17 - 08:50

    Wie wäre es denn mit einer Passwort Liste die sich auf einem Laufwerk befindet welches mit Bit Locker verschlüsselt ist.

    .

  5. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Michael0712 03.06.17 - 09:22

    Ausgerechnet Bitlocker...
    Dann doch lieber noch ne .txt und mit ZIP verschlüsseln.

  6. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: gott_vom_see 03.06.17 - 09:49

    > p.s: Ich ging hier jetzt von normalen Accounts aus, nicht von Online
    > Banking, Paypal, Bitcoin Börsen usw.. da ises natürlich was anderes.. da
    > sollte man schon krass drauf achten. Aber ich hab jetzt mal ne
    > ernstgemeinte Frage an ALLE die Password Manager nutzen und das jetzt lesen
    > -> WER ZUR HÖLLE HAT ÜBER 200 PASSWÖRTER??? o_Ô ich mein gut.. ich hab ZIG
    > Accounts.. soviele das ich manchmal vergesse das ich sie habe.. aber
    > 200-500 Passwörter (=Accounts)? Bissel übertrieben.. meint ihr nicht? Wo
    > meldet ihr euch überall an ey o_Ö??

    Privat 169, Arbeit 641 noch Fragen? Vorteil: jedes Passwort ist wirklich zufällig.

    FTPs, Datenbanken da kommen bei 200 Kunden solche Zahlen recht schnell zusammen.

  7. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: gott_vom_see 03.06.17 - 09:59

    Cystasy schrieb:
    --------------------------------------------------------------------------------
    > mhstar schrieb:

    >
    > 1) Solltest du mal "gezwungen" werden von Behörden (siehe USA Einreise wo
    > sowas kommen sollte) dein Password rauszugeben, sei es für dein Smartphone
    > oder sonstwas.. kannst du sagen "Nö". Wenn es nirgends außer in deinem
    > Gedächniss gespeichert ist, sollte es sicherer sein als jetzt in der Cloud
    > oder irgendwelchen Notizblöcken usw. - einfach deshalb weil da niemand
    > Zugriff auf dein Gedächniss hat (naja, jedenfalls noch nicht.. :P)

    Was ist der Unterschied zum „Zwang” Das Masterpasswort rausgeben zu sollen?

    > 2) Du musst nicht irgendwelche Softwares oder Passwordlisten rumschleppen.
    > Wenn du dich wo einloggen willst, rufst einfach deine Erinnerung ab und
    > gibst das Password ein.. ohne lästiges erstmal einloggen in dein
    > Passwordmanager, mitschleppen des Smartphones (PW Manager) oder sonstigen
    > Dingen. Du bist da "freier" und musst nix mit dir rumschleppen.

    Freier bist du nur solange, wie du dir nicht hunderte Passwörter merken müsstest ;-) Ansonsten hast du den lieben langen Tag nichts anderes zu tun als deine PAsswörter nicht zu vergessen. Da ist es dann doch einfacher, das eine Passwort einzugeben und sich problemlos in jeden noch so selten verwendeten Account einzuloggen, der gerade in diesem Moment aber verdammt wichtig sein kann.

    >
    > 3) Vor Keylogger schützt dich dein Password Manager auch nicht ;P Password
    > Manager machen es höchstens einfacher weil man so das PW simpel ausm
    > Copypaste ziehen kann.

    Naja, ein gescheiter Passwortspeicher sollte nicht einfach CopyPasten. Das versteht sich eigentlich von selbst.

    > Und vorallem.. es trainiert deine Erinnerung wenn du dir regelmäßig
    > Passwörter merkst und auch regelmäßig änderst (wie es sein sollte) :P
    > Ansonsten machst du dich halt unabhängig.. du brauchst keine Software,
    > keine Firma die nen PW Manager entwickelt, kein Notizblock, nix. Nur dein
    > Gehirn. Das ist doch auch was^-^*

    Ich habe genug anderen Krempel den ich mir merken muss und jetzt im alter auch schon oft genug vergesse. Da sollten (mitunter wichtige) Passwörter nun nicht auch noch dazu gehören ;-)

  8. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: logged_in 03.06.17 - 10:29

    Komplett richtig. Zumal solche "Passwortsilos" für High-End-Angreifer (Geheimdienste und so) eines der lohnenswertesten Ziele darstellen dürften.

  9. Re: Deswegen finger weg von diesem Passwörter Cloud Tool Mist

    Autor: logged_in 03.06.17 - 10:33

    Genau.

    Sicher wäre es, einen 2. Laptop zu haben, der als Passwortmanager fungiert, sprich: Passwörter generiert und abspeichert, und nicht an an irgend ein Netzwerk angebunden ist.

    Das ist aber völlig unrealistisch, sich da jedes mal 32 Zeichen oder mehr mit Shift und Zeug während des Lesens eintippen.

    Insofern ist ein lokaler Passwortmanager mit einem gescheiten Masterpasswort der sinnvollste Kompromiss. Meinetwegen auch noch in TrueCrypt drin abgespeichert.

  10. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: masel99 03.06.17 - 11:33

    Cystasy schrieb:
    --------------------------------------------------------------------------------
    > 3) Vor Keylogger schützt dich dein Password Manager auch nicht ;P Password
    > Manager machen es höchstens einfacher weil man so das PW simpel ausm
    > Copypaste ziehen kann.

    Zusätzlich zum Master Passwort kann man auch eine Keyfile angeben dann muss der Keylogger die schon mit klauen (mit entsprechender Rechtevergabe bekommt man das sicher auch noch etwas erschwert). Oder man nutzt so nette Dinge wie YubiKey (OtpKeyProv Plugin + One-Time Password Mode). Die einzelnen Passwörter werden per KeepassHttp Plugin verschlüsselt an den Browser gegeben. 100% sicher ist natürlich nix (wer einen Keylogger mit Adminrechten auf dem System hat der hat ohnehin keine Kontrolle mehr über das System). Aber "ein bisschen" schwieriger als die Passwörter ausm Clipboard ziehen ist es schon. :)

  11. Re: Soll ich dir sagen warum ich mir Passwörter nicht merke?

    Autor: Cystasy 04.06.17 - 18:38

    gott_vom_see schrieb:
    --------------------------------------------------------------------------------
    > Was ist der Unterschied zum „Zwang” Das Masterpasswort
    > rausgeben zu sollen?

    Das die Behörden den Entwickler / Anbieter des Passwordmanagers zur herausgabe von Daten zwingen können, oder die Server beschlagnahmen usw. Wenn du deine Daten zb in der Cloud speicherst, ist das die Möglichkeit für Behörden eher gegeben an deine Daten zu kommen als wenn du jetzt garkeinen Password Manager hast. Selbst wenn du das nur Lokal und nur in der Cloud machst, ist der Passwordmanager immer noch eine Angriffsfläche die attackiert werden kann. Es kam ja schon des öfteren vor, das ein Programmfehler dazu führte das Verschlüsslungen geknackt werde, oder man anderweitig an die Daten kommt - besonders bei Passwordmanagern nicht sooo geil. Vorallem weil wenn es geknackt ist, die auch noch wissen WO du überall deine Accounts hast.. somit kommen sie an noch mehr Daten als wenn du ihnen dein Password zu zb NUR deinem Facebook geben würdest.
    Ich kann mich da nicht mit Passwordmanagern anfreunden, egal ob cloud oder lokal^^

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. cadooz rewards GmbH, München
  2. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
  3. Hallesche Krankenversicherung a. G., Stuttgart
  4. SCHOTT AG, Mitterteich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Super Mario 3D World + Bowser's Fury + Amiibo-Doppelpack Katzen-Mario/Katzen-Peach für 64...
  2. (u. a. Apple MacBook Air M1 13,3 Zoll 8GB 256GB SSD 7-Core GPU für 999€, Apple AirPods Pro für...
  3. (u. a. LG OLED65CX9LA 65 Zoll OLED 120Hz + LG Velvet Smartphone für 1.799€, 2x Sandisk Extreme...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme