1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Passwortverwaltung: Lastpass…

Wie bewahre ich meine Passwörter sicher auf?

  1. Thema

Neues Thema


  1. Wie bewahre ich meine Passwörter sicher auf?

    Autor: budwyzer 16.06.15 - 09:20

    Ich lade sie auf einen öffentlich erreichbaren Server hoch, der dafür bekannt ist Passwörter zu enthalten.

  2. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Ben Stan 16.06.15 - 09:42

    Haha

    Ich verwende "Password Safe".
    Passwörter online speichern kann ja nur in die Hose gehen.

    Was auch cool wäre:
    Die Passwörter in die FB Timeline posten, so hat man auch immer zugriff darauf.
    Eben nicht vergessen, die Posts auf "Privat" zu setzen.



    2 mal bearbeitet, zuletzt am 16.06.15 09:46 durch Ben Stan.

  3. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: elgooG 16.06.15 - 09:51

    Ein Masterkennwort ist auch viel zu wenig. Es muss schon sichergestellt sein, dass der Anbieter der Passwort-Cloud selber niemals Zugriff darauf hat, Daten zu jeder Zeit sicher gespeichert werden und es keinen Generalschlüssel gibt. Bisher kann das aber kein Anbieter von sich behaupten.

    Man muss diesen Anbietern blind vertrauen, dass sie die Sicherheit der Kundendaten über die Kostenoptimierung stellen und das ist einfach völlig inakzeptabel.

  4. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: robinx999 16.06.15 - 10:15

    Alles in gpg verschlüsselten Text Dateien.
    die dann als Backup auf dem Desktop, Laptop, USB Festplatte, GMX Mediacenter sind und zusätzlich hab ich teilweise die GPG Dateien noch mal ausgedruckt (-a option)

    Ich hoffe das ist sicher genug (sowohl gegen zugriff von Fremden als auch Datensicherheit)

  5. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Ben Stan 16.06.15 - 10:43

    Ich hab mein Master-Passwort auf einem NFC-Tag.

    Sobald ich mein Smartphone ran halte wird das Passwort in die Zwischenablage auf dem PC kopiert.

  6. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Th3Dan 16.06.15 - 11:11

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Alles in gpg verschlüsselten Text Dateien.

    Umständlicher gehts ja wohl nicht mehr... Noch nie was von KeePass gehört? Speichert alle PWs sowie Meta-Informationen verschlüsselt lokal ab. Wenn man den Safe auf mehrere Geräte synchronisieren möchte/muss, kann man die Datei des Safes in seiner privaten Cloud freigeben. So hat man die vollständige Kontrolle über alles.

    Anbieter wie LastPass und Konsorten zu verwenden ist höchst fahrlässig. Man vertraut zu 100% einer Firma die auch noch im Ausland sitzt und hat keinerlei Möglichkeit sich auch nur Ansatzweise von der Sicherheit des Dienstes zu überzeugen. Die Zugangsdaten könnten dort genau so gut Plain gespeichert werden, so lange nichts passiert würde das niemand merken, und dann ist es zu spät.

    Unwissende die nun geneigt sind mich als paranoiden Theoretiker zu beschimpfen sollen sich mal Erinnern oder recherchieren, was vor wenigen Jahren mit Sony passiert ist. Riese Datenbank mit PlainPWs geleakt. Ist zwar kein Passwort-Manager, aber: Wenn einer der größten Elektronikkonzerne Nutzerdaten so unsicher speichert wie es nur geht - Wer garantiert, dass es so viel Unfähigkeit nicht auch bei anderen Firmen gibt? Oder gar US-Firmen die von der NSA dazu gezwungen werden Verschlüsselungen zu umgehen damit die Regierung Nutzerdaten abgreifen kann? Wer mich nun Verschwörungstheoretiker nennt soll sich mal über die Gesetzeslage der USA informieren, demnach sind die Firmen nämlich verpflichtet auf Nachfrage soetwas nachzukommen, selbstverständlich diskret. Und dass man Cryptofirmen Geld zahlt um ihre Verschlüsselung zu schwächen ist ja auch schon vor Jahren passiert, siehe z.B. RSA-Security.

    Wer nach all diesen Geschehnissen seine PWs immer noch in irgendeiner Public-Cloud speichert, völlig egal ob LastPass, Dashlane oder wie sie alle heißen, dem ist wirklich nicht mehr zu helfen...

  7. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: phre4k 16.06.15 - 11:15

    Ben Stan schrieb:
    --------------------------------------------------------------------------------
    > Ich verwende "Password Safe".
    > Passwörter online speichern kann ja nur in die Hose gehen.

    Passwörter in einer proprietären Anwendung zu speichern, allerdings auch. Hoffentlich hast du Backups ;)

  8. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Ben Stan 16.06.15 - 11:23

    phre4k schrieb:
    --------------------------------------------------------------------------------
    > Passwörter in einer proprietären Anwendung zu speichern, allerdings auch.
    > Hoffentlich hast du Backups ;)

    Ohne Backup? So fahrlässig handle ich nicht...
    Ein Backup ist Pflicht, und zwar so, dass vom Internet kein Zugriff darauf besteht.
    SD Karte, USB Stick oder Externe Festplatte



    1 mal bearbeitet, zuletzt am 16.06.15 11:24 durch Ben Stan.

  9. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Th3Dan 16.06.15 - 11:26

    Also wenn ich nach "Passwort Safe" im Netz suche bekomme ich einen Treffer von einer OS-Software mit dem Namen http://passwordsafe.sourceforge.net/ sowie einer kostenpflichtigen https://www.passwordsafe.de/

    Kann also gut sein dass er die OS-Version meint, ansonsten wäre das wie du schon gesagt hast schon ziemlich dumm auf solch ein nicht prüfbares Produkt zu vertrauen. Wobei das größere Problem hier die Sicherheit ist anstatt der Backups. Keiner kann garantieren, dass die Safes sicherheitstechnisch einwandfrei sind und nicht irgendwelche Hintertüren im Programm existieren die das Zeugs nach wer weiß wohin schicken.



    1 mal bearbeitet, zuletzt am 16.06.15 11:27 durch Th3Dan.

  10. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Didatus 16.06.15 - 11:27

    Ich hab alle meine Passwörter auf einem externen portablen Gerät:
    https://hackaday.io/project/86-mooltipass

  11. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: robinx999 16.06.15 - 11:32

    Th3Dan schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alles in gpg verschlüsselten Text Dateien.
    >
    > Umständlicher gehts ja wohl nicht mehr... Noch nie was von KeePass gehört?
    > Speichert alle PWs sowie Meta-Informationen verschlüsselt lokal ab. Wenn
    > man den Safe auf mehrere Geräte synchronisieren möchte/muss, kann man die
    > Datei des Safes in seiner privaten Cloud freigeben. So hat man die
    > vollständige Kontrolle über alles.

    Ich weiß nicht so einfache Dateien finde ich irgendwie praktischer und da spielt es auch keine große rolle ob man jetzt eine große Datei mit allen Passwörtern hat, die kann man gut mit grep durchsuchen oder ob man für alles eine extra Datei macht, da weiß man dann sicherlich schnell was sich in der Datei amazon.pass.gpg befindet.

    Leicht hin und her zu kopieren. Man kann alles auch auf dem Terminal machen und muss kein externes Programm starten. Irgendwie sehe ich da keinen Vorteil von einem Weiterem Programm gpg ist eh installiert also kann ich das auch wunderbar für die Verschlüsselung nutzen. Außerdem hat gpg im allgemeinen einen guten Ruf.

  12. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Ben Stan 16.06.15 - 11:34

    Th3Dan schrieb:
    --------------------------------------------------------------------------------
    > Also wenn ich nach "Passwort Safe" im Netz suche bekomme ich einen Treffer
    > von einer OS-Software mit dem Namen passwordsafe.sourceforge.net sowie
    > einer kostenpflichtigen www.passwordsafe.de

    Diese meine ich:
    http://passwordsafe.sourceforge.net/

  13. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Stahlreck 16.06.15 - 11:54

    Ich nutze LastPass und werds wohl auch weiterhin tun. Jetzt wären hier wohl einige empört, wie ich so einen Dienst nur nutzen kann.
    Ganz einfach, entweder man entscheidet sich für mehr Komfort oder für mehr Sicherheit. Ich gehe halt weniger auf eine absolute Sicherheit und dafür mehr zum Komfort. Bei LastPass kann ich sorgenlos Passwörter für verschiedene Seiten und Dienste erstellen, die ich mir nie merken könnte und diese PW hab ich überall zur Verfügung. Für alle gängigen Browser gibts ein Addon und für Smartphones Apps. Auch für den USB Stick gibts ein eigenes Programm. Mein MasterPW ist lang und zusätzlich mit einer Two Factor Authentifizierung abgesichert. Ob das jetzt was hilft oder nicht, kann ich schon niemals wirklich sagen. Ich vertraue eben :)
    Sollte es für KeePass mal Apps für mein Windows Phone geben, wo ich die Datenbank aus OneDrive öffnen kann, dann würd ich sicherlich das bevorzugen. Bis dahin siegt bei mir der Komfort :D

  14. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Th3Dan 16.06.15 - 11:58

    @robinx999: Einzeldateien? Wtf? Hast du dir KeePass oder etwas vergleichbares überhaupt schon einmal angeschaut? XD

    Du hast EINEN verschlüsselten Passwortsafe und kannst darin die Zugangsdaten in Ordner strukturiert ablegen. Dazu lässt sich das ganze mit dem Browser verbinden, sodass die Loginfelder automatisch ausgefüllt werden. Das ist nicht nur bequemer als irgendwelches hin und herkopieren aus Dateien die man vorher von Hand über die Shell erst mal entschlüsseln muss, sondern auch sicherer. In der Zwischenablage landet da überhaupt nichts mehr.

    Und wenn es für einzelne Zugänge doch mal sein muss weil man diese in einer Anwendung außerhalb des Browsers benötigt (z.B. TeamViewer-Account), behält KeePass das Passwort nur kurz in der Zwischenablage und entfernt es danach automatisch. Zu solchen Fails wie dass z.B. ein Passwort versehentlich im Google Suchfeld landet weil man zuvor irgend einen Text kopiert hatte der vom PW überschrieben wurde kann es gar nicht mehr kommen.

    Was den Komfort angeht: Ich arbeite ja auch gerne mal auf der Konsole, teilweise ist es auch wirklich effektiver als sich erst durch 99 Menüs zu klicken. Aber was das nun für einen Vorteil haben soll sich für jedes benötigte Kennwort damit rumzuschlagen anstatt Einmal ein speziell für diesen Anwendungszweck ausgelegtes einzurichten dass ab diesem Zeitpunkt nahezu alles automatisch macht erschließt sich mir nicht.

    Gegen GPG an sich spricht ja überhaupt nichts, im Gegenteil. Vom Aufwand/Nutzen Verhältnis scheint mir diese Lösung aber eher ungeeignet zu sein. Aber gut wenn du mit dieser umständlichen Lösung zufrieden bist ists ja ok. 10000000x besser als seinen Krams in LastPass zu legen ist es auf jeden Fall. Wenn man sich mal anschaut wie der Durchschnitts-User seine Passwortprobleme "löst" ist das kritisieren von PWs die in der Zwischenablage landen wirklich jammern auf SEHR hohem Niveau :D

  15. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: robinx999 16.06.15 - 12:24

    Th3Dan schrieb:
    --------------------------------------------------------------------------------
    > @robinx999: Einzeldateien? Wtf? Hast du dir KeePass oder etwas
    > vergleichbares überhaupt schon einmal angeschaut? XD
    >
    Hab es mir angeschaut und irgendwie mochte ich es nicht. Aber gut man hat sich halt an die Passwörter gewöhnt, wobei ich das schon lange so mache und auch lange bevor es KeePass gab. Und Automatischen Verbindungen mit meinem Browser traue ich im Zweifelsfall auch nicht, alles was Automatisiert geschieht kann mal schief laufen.
    Irgendwie klappt das bis jetzt recht gut wobei natürlich wenn ich mir das Passwort im Klartext im Terminal anzeigen lasse durchaus die Gefahr besteht das ein Programm es abgreift. Aber ich bin mir nicht sicher ob die Gefahr nicht auch grundsätzlich besteht wenn Keepass seine Daten an den Browser überträgt

  16. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: /mecki78 16.06.15 - 12:47

    Ben Stan schrieb:
    --------------------------------------------------------------------------------
    > Passwörter online speichern kann ja nur in die Hose gehen.

    Ist es aber bisher noch nie. Noch kein Dienst, der so etwas anbietet, musste schon jemals eingestehen, dass ihm Passwörter abhanden gekommen sind. Noch kein Nutzer, der so einen Dienst nutzt, hat jemals gemeldet, dass in seinen Account eingebrochen wurde. Noch nie wurden Passwörter eines solchen Dienstes jemals irgendwo im Umlauf gesehen.

    Bei Leuten die solche Dienste nicht nutzen hingegen passiert all das so ziemlich an 365 Tagen im Jahr, weil ihre Passwörter kurz, einfach, bei zig Diensten immer gleich und wenn, dann alles andere als sicher gespeichert wurden.

    /Mecki

  17. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: /mecki78 16.06.15 - 12:59

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Alles in gpg verschlüsselten Text Dateien.
    > die dann als Backup auf dem Desktop, Laptop, USB Festplatte, GMX
    > Mediacenter sind

    Als du verschlüsselst die Daten lokal und lädst sie dann auf einen Internetserver (GMX MediaCenter). Und wie genau unterscheidet sich das vom dem was LastPass macht (außer dass GMX wahrscheinlich hundert mal schlechter abgesichert ist und eine Einbruch wahrscheinlich nicht einmal melden würde)?

    /Mecki

  18. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Iruwen 16.06.15 - 13:03

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Alles in gpg verschlüsselten Text Dateien.
    > die dann als Backup auf dem Desktop, Laptop, USB Festplatte, GMX
    > Mediacenter sind und zusätzlich hab ich teilweise die GPG Dateien noch mal
    > ausgedruckt (-a option)
    >
    > Ich hoffe das ist sicher genug (sowohl gegen zugriff von Fremden als auch
    > Datensicherheit)

    Ich würde dir dringend empfehlen dir mal KeePass und dessen Methoden der Kennwortübergabe anzusehen. Nicht nur aus Gründen der Bequemlichkeit, im Gegensatz zu deinem Ansatz schützt KeePass auch noch vor mehreren Angriffsvektoren der Trojaner ausnutzen können.

  19. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: robinx999 16.06.15 - 13:53

    Naja ein Diebstahl der Datei wäre natürlich nicht so relevant da sie verschlüsselt ist. Die GPG Verschlüsselung allgemein als sicher gilt. Und keinerlei zentrale Software da ist die angegriffen werden kann. Ob man das GMX Mediacenter jetzt tatsächlich daraufhin angreift wäre die nächste Frage. Bei einem Serivce der nur Passwörter speichert wäre es schon eher eine Gefahr schon höher. Zumal das Authentifizierungspasswort und das für den Masterschlüssel hier wohl das selbe ist auch wenn es halt anders berechnet wird, so kann man mit Bruteforce atacken vermutlich troz der hohen anzahl an Itterationen einen angriff versuchen.

  20. Re: Wie bewahre ich meine Passwörter sicher auf?

    Autor: Jakelandiar 16.06.15 - 15:39

    Didatus schrieb:
    --------------------------------------------------------------------------------
    > Ich hab alle meine Passwörter auf einem externen portablen Gerät:
    > hackaday.io

    Finde ich ein Wenig Teuer für 130$ wo dann noch Versandt und Zoll drauf kommt.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Anwendungsbetreuer*in Campus Management System (m/w/d)
    Humboldt-Universität zu Berlin, Berlin
  2. Produktverantwortlicher ServiceDesk (w/m/d)
    dmTECH GmbH, Karlsruhe
  3. IT Projektmanager (m/w/d) Hosting
    Babiel GmbH, bundesweit
  4. Leiter*in kaufmännische IT (m/w/d)
    Kreis Segeberg, Bad Segeberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesundheit: Achtsamkeit - alles Esoterik, oder was?
Gesundheit
Achtsamkeit - alles Esoterik, oder was?

Achtsamkeitsmeditation verspricht mehr Gelassenheit und Zufriedenheit in Beruf und Alltag. Eine neue Superkraft? Und wie gelingt der Einstieg?
Von Marc Favre

  1. Mathematik & Neurologie Unser Gehirn verarbeitet die Zahlen unterschiedlich
  2. Augen Besser sehen bei der Bildschirmarbeit
  3. Longevity Am Jungbrunnen wird nicht nur getüftelt, sondern geforscht

Science-Fiction-Film Enemy: Liebe in Zeiten der Übertechnologisierung
Science-Fiction-Film Enemy
Liebe in Zeiten der Übertechnologisierung

Wenn man einen Menschen durch ein Roboter-Duplikat ersetzt, was passiert dann mit demjenigen, der ihn liebt? Interessante Frage, leider macht der Film einige Denkfehler.
Eine Rezension von Peter Osteried

  1. Doctor Who Christmas Special eröffnet ein neues Mysterium
  2. Lola Könnte die Vergangenheit unsere Gegenwart verhindern?
  3. Rebel Moon Director's Cut soll "gänzlich anderer Film" sein

Hewlett Packard Enterprise: Was die Übernahme von Juniper Networks durch HPE bedeutet
Hewlett Packard Enterprise
Was die Übernahme von Juniper Networks durch HPE bedeutet

Juniper-Vorstandschef Rami Rahim wird den gemeinsamen Bereich HPE-Network leiten. Dazu gehört auch Aruba Networks.
Von Achim Sawall

  1. Hewlett Packard Enterprise HPE will offenbar Juniper Networks kaufen

  1. Stromautobahn: Bahnstromnetz soll bei Energiewende helfen
    Stromautobahn
    Bahnstromnetz soll bei Energiewende helfen

    Der Ausbau der Übertragungsnetze in den Süden hängt dem Aufbau von Windkraft im Norden hinterher. Entlastung soll das Bahnstromnetz liefern.

  2. Windows 11: Microsoft testet Copilot im Autostart
    Windows 11
    Microsoft testet Copilot im Autostart

    Die KI-App könnte künftig automatisch starten, wenn Windows 11 lädt. Standardmäßig ist das Feature aktiviert, kann aber abgewählt werden.

  3. Astronomie: Die Lavalandschaft eines doppelgesichtigen Exoplaneten
    Astronomie
    Die Lavalandschaft eines doppelgesichtigen Exoplaneten

    Auf der einen Seite eine Lavawelt, auf der anderen tiefe Finsternis - so soll ein kürzlich entdeckter Exoplanet aussehen. Zudem ist HD 63433 d relativ jung - im Vergleich zur Erde.


  1. 16:20

  2. 16:02

  3. 15:45

  4. 15:15

  5. 15:00

  6. 14:23

  7. 14:08

  8. 13:28