Wie verwaltet ihr eure Passwörter im Internet?

1. offizieller Beitrag

    Spätestens nach "dem großen Datenklau" bei Sony, sollte jedem klar sein, dass solche Passwörter wie sonne123 nicht sicher sind und auch dass man ab und zu sein passwort ändern sollte. wie aber merke ich mir bei meinen zig-online-accounts die verschiedenen passwörter, die ja dadurch, dass sie "sicher" sind, noch schwerer zu merken sind?


    früher unter firefox gab es ja die funktion eines masterpasswortes, unter chrome leider nicht. wie sicher ist dies aber, sicher genug?
    Vor kurzem habe ich eine werbung über den kaspersky password-manager gesehen http://www.kaspersky.com/de/kaspersky-password-manager und dachte mir, wozu soll dieses programm überhaupt gut sein, im prinzip handelt es sich auch einfach um ein master-passwort-system. mich würde nun interessieren, was ihr vom kaspersky passwort-manager haltet und wie ihr eure passwörter merkt bzw. verwaltet. ist ja inzwischen schon zu einer eigenen wissenschaft geworden.

    Wo die Sonne des Intellekts tief steht, werfen selbst Zwerge lange Schatten.

    Also ich weiss mein Passwort auswendig.
    Hab auch überall das gleiche.
    Hab aber so ein schwieriges das man es nicht hacken kann.
    Hab auch alle meine Pin Codes und so im Kopf. Wenn ich eine neue TAN Liste von der bank bekomme, merk ich mir die TAN's auch, hab da eine eigene Technik und verbrenne dann sofort die TAN-Liste.
    Ich hab auch von SONY eine persönliche Email bekommen dass sie alle gehackt haben nur mein Konto eben nicht, weil ich so ein schwieriges Passwort gehabt habe.
    Ich war auch der einzige der das Passwort bei PS3 nicht ändern hab müssen, weil es eben kein besseres gibt.
    Ich hab eine Quantenkryptologierechner zuhause stehen der aber total verstaubt,weil sogar die Verschlüsselung auf quantenmechanischem Wege wesentlich schlechter ist, wie mein Passwort, obwohl diese Technik 100%ig Super ist, aber meines ist halt noch mehr super.


    Ich mag euch alle echt gern aber mein Spezial-Passwort sag ich euch nicht, das geht jetzt echt zu weit, ihr braucht gar nicht erst blöd rumbetteln, Frechheit ist das, keiner hat hier einen Anstand.


    kein Wunder das ihr alle Scheiss Passwörter habt, wenn ihr alle so Scheiss Passwörter wählt.



    Scheisse

    1 Wort: Keepass


    damit kann man sich Passwörter erstellen lassen und selbst eine 128 Bit Verschlüsselung wählen. Ist sehr sicher, wic htige Passwörter speichere ich überhaupt nicht die sind ganz altmodisch notiert und in einer zugesperrten Schatule.

    Spiele: Darkfall, Manhunt2 (100 % ungeschnitten, 100 % ohne Stasidiktatur)
    Von Spielern für Spieler
    Gegen Aktionäre, Großkonzerne in der Spieleindustrie!


    Fasching statt Amikommerz & Halloween

    Ich muss auch sagen, dass meine Passwörter nirgendwo stehen, außer in meinem Kopf.


    Ich halte es so, dass ich für "Gebiete" im Internet verschiedene Passwörter habe. Also z.B. das selbe Passwort für alle 'Commerce'-Seiten wie ebay, Amazon etc, ein anderes für Games-Seiten, wieder ein anderes für News-Seiten etc.


    Da ich recht viel unterwegs und an diversen Rechnern online gehe, fällt für mich das "Zuhause auf einem Blatt Papier"-Modell weg. Meinen Kopf hab ich ja immer dabei (okay, sagen wir zu 80%)...

    Zitat

    Original von Cyberblitzbirne
    Ich muss auch sagen, dass meine Passwörter nirgendwo stehen, außer in meinem Kopf.


    Ich halte es so, dass ich für "Gebiete" im Internet verschiedene Passwörter habe. Also z.B. das selbe Passwort für alle 'Commerce'-Seiten wie ebay, Amazon etc, ein anderes für Games-Seiten, wieder ein anderes für News-Seiten etc.


    Da ich recht viel unterwegs und an diversen Rechnern online gehe, fällt für mich das "Zuhause auf einem Blatt Papier"-Modell weg. Meinen Kopf hab ich ja immer dabei (okay, sagen wir zu 80%)...



    Bist ja auch eine Cyberblitzbirne!!

    da sind ja einige sehr interessante techniken, vorallem die von teknikalfox, genannt worden.
    warum verwendet aber niemand dieses masterpasswort? wäre das nicht eine brauchbare alternative oder zu unsicher? allerdings müsst man sich da zur sicherheit alle passwörter auf einem zettel aufschreiben, falls es mal einen hardware-defekt gibt.

    Wo die Sonne des Intellekts tief steht, werfen selbst Zwerge lange Schatten.

    Also meine Passwörter befinden sich ausschließlich in meinem Kopf. Ich verwende immer das gleiche jedoch je nach Dienst bzw Website in abgeänderter Form.
    Die Änderungen sind für mich leicht merkbar da sie immer in zusammenhang mit der jeweiligen Seite stehen.

    Zitat

    verschlüsseltes excel file in einem verschlüsseltens rar contrainer und das ganze noch auf einer truecrypt verschlüsselten partition, sollte reichen :d


    und was ist mit einem keylogger? wäre das kein sicherheitsrisiko?
    oder mit so einem trojaner der ähnlich wie teamviewer funktioniert?
    sobald du das file öffnest, sieht der angreifer dessen inhalt.



    Zitat

    Die Änderungen sind für mich leicht merkbar da sie immer in zusammenhang mit der jeweiligen Seite stehen


    wäre es aber dann nicht für jemanden möglich, falls ihm eines deiner passwörter in die hände fallt, die passwörter von anderen seiten zu erraten oder sind diese änderungen nicht erratbar, wenn man ein passwort von dir hat?


    Vorläufiges Fazit für mich: Wenn die Passwörter nicht auf dem PC abgespeichert sind, erhöht das die Sicherheit. Wenn man sichere Passwörter (Umlaute, Sonderzeichen, Groß-Kleinschreibung) verwendet, steigt ebenfalls die sicherheit. wenn man überall ein anderes passwort verwendet, erhöht das die sicherheit. wenn man erratbare passwörter verwendet und jemand ein passwort irgendwie erhaltet, sind definitiv andere accounts auch in gefahr, deshalb sollte man unbedingt bei ebay und bei amazon verschiedene passwörter verwenden. die variante mit dem verstauten zettel scheint bis jetzt eine der besten zu sein. Die Variante mit einem Masterpasswort, ist aber sicher auch gut. Ab und zu sollte man seine Passwörter ändern.


    Kann mal jemand bitte kurz seine erfahrungen und die funktionen von keepass erläutern?

    Wo die Sonne des Intellekts tief steht, werfen selbst Zwerge lange Schatten.

    2 Mal editiert, zuletzt von burning_STAR ()

    • Offizieller Beitrag

    ja mein gott es kann auch jemand beim mir einbrechen und den zettel klauen auf den ich passwörter aufschreibe ?


    man muss mit paranoidität echt nicht übertreiben, 100% Sicherheit gibts nicht ganz einfach außer du wirst schenker und lebst im wald !

    • Offizieller Beitrag

    Das Problem mit dem Masterpasswort ist ja, sobald jemand dein Windows-Profil oder den Firefox-Cache in die Hände bekommt, braucht er für all die Seiten, für die du deine Passwörter gespeichert hast, keins mehr - weils ja im Masterpasswort-Cache abgelegt sind!


    Ich stell grundsätzlich auf allen Seiten "Passwort nicht merken" ein, und muß somit meine Passwörter immer selber eintippen. Dazu muß ichs mir entweder merken, oder aufschreiben.


    Bei mir liegens in ner Text-Datei, in einem Verschlüsselten ZIP-File .. soviel Sicherheit muß reichen.

    Ich habe bei 90% aller Seiten ein ziemlich einfaches und dämliches passwort.


    Grund dafür? Mir isses wurscht ob sich jemand einhackt, soll er wenn er Spaß daran hat.


    Bei allen anderen Seite (internet banking, amazon, wichtige email adressen) habe ich Passwörter die schön in einem Ordner (nicht auf dem PC) sind und fertig.

    • Offizieller Beitrag
    Zitat

    Original von teknikalfox
    Bist ja auch eine Cyberblitzbirne!!


    made my day ^^


    ich hab 3-4 verschiedene PWs... ein "starkes" pw für wichtige sachen, dann ein "normales" pw für games etc..und ein "low" pw für Foren


    ich hab mir nurmal gedacht ich schreib die alle auf nen Zettel und leg sie zu meinen Dokumenten, falls ich mal nen Gedächtnisverlust habe Oo (unfall oder so..)

    Ich hab meine auch im Kopf verwende aber auch nur 3-4 kombinationen daraus.


    ich finde der beste schutz ist regelmäßige kontrolle. (von den bereichen wos ums geld gehn kann, konto, kreditkarte, etc.)

    Ja, die passwörter sind echt so ne sache. mir wärs halt echt am liebsten, wenn ich alle meine passwörter auf allen meinen rechner abrufen kann. theoretisch wäre es also am besten, wenn die auf irgendeinem server rumliegen. aber das ist natürlich wieder so ein sicherheitsproblem!


    kennt jemand irgend eine gute software dazu? :)