Passwort Safe / App

    Servus Leute.

    Benutzt ihr einen Passwort-Safe, und wenn ja welchen?

    Ich selbst habe mich lange geweigert und einen offline Passwortsafe geführt :winking_face: :grinning_squinting_face:
    Aber vor allem mit neuem Job usw. wurden mir die ganzen Passwörter zu viel und es kam öfter vor das ich einen Zahlensturz hatte.

    Letztendlich bin ich auf 1Password gestoßen, habe aber irgendwie übersehen das dies nach einer Zeit Monatlich kostet.

    Einmalige kosten wären ok, aber monatlich und lebenslang 3€ ist für mich nicht akzeptierbar.


    Wunschanforderung:
    - iPhone App
    - Touch ID
    - Synchronisation / Backup


    Bin mir nicht sicher welchem Anbieter ich vertrauen soll? :grinning_squinting_face: :winking_face:

    Danke.

    KeePass bzw. KeePassX.


    Aber immer dran denken: Auch das ist nur Software.
    Falls dein Rechner mit Schadsoftware infiziert ist, kann diese grundsätzlich auch den Inhalt deines Passwortsafes abgreifen.


    An Hardware habe ich leider bisher nichts empfehlenswertes gefunden.
    Mooltipass habe ich mal ausprobiert, ist aber leider zu anfällig für Benutzerfehler :-/

    Ich vertraue meine Passwörter niemandem an. Am wenigsten der Cloud.


    Ich mach das so:
    Ein langes Teil-Passwort (Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen sind entgegen der allgemeinen Meinung unwichtig) das ich mir leicht merken kann, welches aber nicht in einem Wörterbuch vorkommt, für alles. Gut zu merken sind die Anfangsbuchstaben eines leicht zu merkenden Satzes. Beispielsweise, HmKfuEe (Haribo macht Kinder froh...):-)


    Sprichworte, alte Werbesprüche, das was Oma immer zu sagen pflegte, oder Anekdoten aus dem eigenen Umfeld, sowie bekannte Aussagen Prominenter (NhdA,eMze! - Niemand hat die Absicht, eine Mauer zu errichten!)) eignen sich sehr gut.


    Dann hänge ich einfach den Namen der Anwendung ran: HmKfuEeAmazon


    Bin ich zu regelmäßigen Änderungen gezwungen (die oft, nicht immer, überflüssig sind), hänge ich noch Monat und Jahr hinten ran: HmKfuEeAmazon012017

    Meinem Windows PC traue ich ehrlichgesagt auch keinen Passwort-Safe zu, deswegen eine iPhone App.
    Ist zwar auch nicht 100% sicher, aber viel besser als mein Windows.. :winking_face:

    Ich vertraue Apple auch nicht. Nicht mal KWallet auf meinem Linux-PC.

    Liebe Gemeinde,
    ich verwende securesafe.com (light version, ist gratis), da gibt es eine wunderbare Android App dazu. Es ist auch möglich, Dokumente zu speichern (Verträge, Policen, IDs etc) und man kann einen 'Daten-Erben' bestimmen, falls mir etwas zustossen sollte. Ich bin jedoch vorsichtig, speichere dort lediglich low-risk Passwörter ab (also zB. keine Bank-relevanten Daten) da ich einfach limitiertes Vertrauen in solch delikaten Angelegenheiten habe.


    Ich bin UBS Kunde und dort gibt es ebenfalls eine solche Möglichkeit im eBanking, nennt sich 'UBS Safe'. Swisscom bietet ebenfalls so einen service an.


    Seid einfach vorsichtig mit dem Anvertrauen von hochpersönlichen Sachen an Dritten!
    Bin gespannt auf weitere Kommentare und Lessons Learned von anderen Forums-Teilnehmern.


    So long & Grüsse
    Nick

    Bei 1Password habe ich das auch so gemacht das ich wichtige Dinge nicht komplett gespeichert habe, z.B. Den Usernamen verfälscht, einen anderen Anbieter hingeschrieben oder das PW abgekürzt.

    Aber ganz auf einen Safe kann und will ich nicht verzichten :winking_face:

    Bitte bei Online-Passwortspeicherdiensten dran denken:
    - Ihr habt keine Kontrolle darüber, *wie* die Passwörter gespeichert werden. Angepriesen wird immer jede Menge Sicherheit... das nennt man aber Marketing und man kann daraus nicht (immer) automatisch die technische Umsetzung ableiten. Im Worst-Case liegen die Daten einfach irgendwo im Klartext auf ner Platte und der nächste Eindringling bekommt auf einen Schlag eine Schatztruhe voll Passwörter geliefert.
    - Auch professionelle Online-Dienste sind Ziele von Hackern/Crackern. Oft sogar deutlich eher, als der eigene Heimrechner, weil viel präsenter im Netz (öffentliche Webseite) und jeder weiß, was für Daten die speichern (die sind enorm viel wert).
    - Was macht ihr, wenn der Dienst zeitweise oder dauerhaft nicht verfügbar ist? Habt ihr dann ein Backup eurer Passwörter oder kommt ihr dann einfach nicht mehr in eure Accounts rein? Gründe für solche Fälle gibts viele: Rechenzentrum offline, Festplatte abgeraucht, Konkurs gegangen, ...


    --> ich plädiere ausschließlich für Datenhaltung dort, wo man es selbst auch kontrollieren kann: auf der eigenen Festplatte. Möglichst mit zusätzlichen Backups (z.B. auf nem USB-Stick und/oder selbst (!!!) verschlüsselt in der Cloud).


    Gruß,
    Kc

    Zitat von Fabian10;300038

    Bei 1Password habe ich das auch so gemacht das ich wichtige Dinge nicht komplett gespeichert habe, z.B. Den Usernamen verfälscht, einen anderen Anbieter hingeschrieben oder das PW abgekürzt.

    Aber ganz auf einen Safe kann und will ich nicht verzichten :winking_face:


    Wie muss ich das eigentlich verstehen? Braucht man ein bestimmtes Passwort, schlägt man jedes Mal im "Safe" nach? Oder ist das nur zur Sicherheit gegen Vergesslichkeit? Aufschreiben und zu hause verstecken ist dann sinnvoller, oder? Muss denn alles immer digital sein?


    Auf jeden Fall kann ich nicht verstehen, wenn man in irgendeiner Art und Weise ein smartphone zur Passwort-Speicherung benutzt. Aber Snowden hat sein Leben wohl umsonst verhunzt.:-(

    Ganz einfach. Ich bin viel unterwegs und arbeite auf vielen verschiedenen Computern. Keinen von diesen möchte ich alle meine Passwörter anvertrauen.

    Da ich aber (auch unterwegs) auf viele verschiedene Zugänge angewiesen bin, ist es für mich praktisch diese am Smartphone (falls nicht im Kopf) nach zu schlagen.
    Mein iPhone ist Passwort geschützt und kann Notfalls auch von der ferne gelöscht werden. Ist zwar nicht 100% sicher, aber im Vergleich ziemlich sicher.
    Der Passwortsafe verlangt dann zusätzlich noch ein Master-Passwort oder meinen Fingerabdruck. Dann kann ich mir die einzelnen Passwörter anzeigen lassen.

    Es soll Leute geben, die Tragen ein Notizbuch mit allen Passwörtern immer mit sich. Da scheint mir die App doch um einiges besser :winking_face:


    Natürlich ist nichts 100% sicher. Aber von den Daten hängt ja nicht mein Leben ab.

    Ich würde Apple oder Google auch nicht meinen Fingerabdruck anvertrauen.

    Zitat von Bingo;300043

    Auf jeden Fall kann ich nicht verstehen, wenn man in irgendeiner Art und Weise ein smartphone zur Passwort-Speicherung benutzt. Aber Snowden hat sein Leben wohl umsonst verhunzt.:-(


    So ganz sinnlos ist es nicht: Stichwort Zweifaktor-Authentifikation (2FA).
    Die Idee dabei ist, dass du zwei verschiedene Geräte hast und beide benötigst, um dich einzuloggen.
    Dafür gibt es z.B. die Google Authenticator App, aber auch andere.


    Viele bekannte Dienste bieten die Nutzung solcher 2FA-Logins bereits an.
    Das funktioniert dann so:
    1.) Du loggst dich mit deinem Benutzernamen + Passwort ein
    2.) Du bekommst von deinem Handy einen aktuellen Zugangscode (meist 6 Zahlen), die du zusätzlich noch eingeben musst um dich einzuloggen. Dieser Code ist entweder nur einmal oder zumindest nur ganz kurz gültig (so 30 Sekunden).


    Klaut oder infiziert jemand dein Handy, kann er ohne Benutzernamen und Passwort nichts mit dem Code anfangen.
    Infiziert jemand deinen Rechner und/oder klaut dein Passwort, kann er sich ohne dein Handy nicht einloggen.
    Beides gleichzeitig zu schaffen ist nicht ganz so einfach. Woher soll derjenige denn wissen, welches Handy zu welchem Account gehört?
    Der Sicherheitsgewinn durch diese Maßnahme ist also durchaus erheblich.


    Bekannte Dienste, die bereits 2FA anbieten:
    - PayPal
    - Amazon (über Umwege)
    - Kickstarter
    - Twitter
    - Facebook
    - Google Drive
    - Skype
    - ...


    Tutorials zum aktivieren von 2FA bei verschiedenen Diensten kann man ergooglen oder auch hier finden: https://www.turnon2fa.com/ (leider oft nur für die US-Varianten)


    Gruß,
    Kc

    @Bingo man muss nicht alles verstehen :winking_face:
    Dadurch das die meisten Leute bei Google angemeldet sind, während sie die Suchmaschine benützen wissen die doch eh schon so gut wie alles :grinning_squinting_face:

    Ich verstehe dich voll und ganz. Akzeptiere aber für mich persönlich, dass ich nun mal manche private Dinge preisgebe.

    professionell, sicher, funktioniert auch offline!, nutze im Mac, Win 10, iPhone, iPad und Win 10 mobile, Familien Lizenz möglich, alles ausdrucksbar auf Papier für den Notfall. Einfach mal gucken. Lastpass.com

    Danke für deine Ergänzung! :)


    Ich finde es einfach besser, wenn man eine kurze Erklärung abgibt, wenn man etwas empfiehlt. Dann kann man sich mehr darunter vorstellen, weshalb etwas bevorzugt wird.



    LG, Survival

    ~ Nunquam Non Paratus ~

    Zitat von Bingo;300043

    Wie muss ich das eigentlich verstehen? Braucht man ein bestimmtes Passwort, schlägt man jedes Mal im "Safe" nach? Oder ist das nur zur Sicherheit gegen Vergesslichkeit? Aufschreiben und zu hause verstecken ist dann sinnvoller, oder? Muss denn alles immer digital sein?
    Auf jeden Fall kann ich nicht verstehen, wenn man in irgendeiner Art und Weise ein smartphone zur Passwort-Speicherung benutzt. .:-(


    So ähnlich sehe ich das auch,es ist egal wie stark man sein Passwort auf einem Gerät schützt,schlussendlich wird bei der dazugehörigen Anwendung ja nur noch ein Yes/No Abgleich vorgenommen. Blöderwise machen sich das Leute die ernsthaft einen Account hacken woillen zu nutze,egal wie stark oder schwach vorher die Aufbewahrung / Verschlüsselung durchgeführt wurde.


    Daher halte ich alles was online / cloudmässig angeboten wird für Hochrisiko,man gibt seine Zugangsdaten ja aus der Hand / hat keinerlei Kontrolle mehr.


    Das System das Du empfiehlst nutze ich ( etwas abgewandelt) schon länger,viel mehr kann man wohl nicht tun.


    Es ist wohl immer eine Abwägungssache wie viel "Komfort" man wünscht,aber einem Passwortsafe würde ich nicht vertrauen,mag der Anbieter auch noch so seriös sein - auch diese Firmen sind nicht vor Angriffen und Datendiebstählen geschützt.
    Und sei es ein unzufriedener Ex-Mitarbeiter der aus Frust den ganzen Datensatz online stellt.

    Aus dem Norden von DE bzw. dem Süden von ES gesendet

    Ich habe keepass im Einsatz bin aber gerade dabei auf 2FA mit hardwaretoken (yubikey) umzustellen.

    Ich nutze KeePass2 schon länger auf der Arbeit, da die gespeicherten Zugangsdaten lokal auf dem Rechner gespeichert werden und mit Passwort geschützt sind - also keine Cloud oder Serversicherung. Ist für mich eine enorme Zeitersparnis ohne allzu großes Risiko, da die meisten Programme keine hochsensiblen Daten enthalten.


    Zugegebenermaßen vertraue ich meine privaten Zugangsdaten keinem Passwortsafe an. Meine "Sicherung" besteht aus einem beschrifteten Stück Zellstoff in der Größe 210 mm × 297 mm welches wiederum in einem feuersicheren Panzerschrank liegt :grinning_squinting_face: Ab und an muss ich mal nachschauen, aber die meisten Passwörter habe ich intus, da ich ein ähnliches System wie Bingo nutze (allerdings ohne berechenbaren Klartext der Anwendung):


    Zitat von Bingo;300030

    ...
    Ein langes Teil-Passwort (Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen sind entgegen der allgemeinen Meinung unwichtig) das ich mir leicht merken kann, welches aber nicht in einem Wörterbuch vorkommt, für alles. Gut zu merken sind die Anfangsbuchstaben eines leicht zu merkenden Satzes. Beispielsweise, HmKfuEe (Haribo macht Kinder froh...):-) ...Dann hänge ich einfach den Namen der Anwendung ran: HmKfuEeAmazon


    Bin ich zu regelmäßigen Änderungen gezwungen (die oft, nicht immer, überflüssig sind), hänge ich noch Monat und Jahr hinten ran: HmKfuEeAmazon012017


    Damit fahre ich bisher sehr gut.

    - Wer den Kampf nicht geteilt hat, der wird teilen die Niederlage -

    Bertold Brecht