AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ich stand am Donnerstag im Aldi und hab verzweifelt in meinem Kopf nach der Eselsbrücke für meine EC-Karten-PIN gesucht, die Kassiererin schon "bitte PIN eingeben und Bestätigen drücken" .. ich dann "jaja ich weiß, nur muss ich mal kurz nachdenken", die junge Dame lächelte mich nur mitleidsvoll an. Ohje, ich werd alt :-(

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Nutze doch einfach die Tatsache, daß man sich Buchstaben gewöhnlich leichter merken kann als Zahlen: die Pin 2739 wäre dann BGCI ... aber du bist nicht allein, mir erging es vor einiger Zeit genau so beim Geldautomaten: Beides war mir entfallen, meine Zahlenreihe und die Buchstabenkombination. Ausgelöst wurde diese vorübergehende Amnesie vermutlich durch ein erschütterndes Erlebnis, das ich kurz zuvor hatte ...

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

:thumb:
Neue Systeme setze ich nach einem vergleichbaren Muster auf.
Pwsafe nutze ich dann für Langzeitspeicherung und Blackouts.

Naheliegend ist ja wohl, dass ein langer Schlüssel schwerer zu knacken ist, als ein kurzer. Dem Computer dürfte es dabei egal sein, ob man "e" durch "3" tauscht usw. Ich hab das mal so gemacht, aber es ist eigentlich albern oder?
Jedoch auch für das Verfahren oben, sollte man nicht grad die Vornamen von Vater, Mutter, Kind, .. nehmen.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Und was spricht gegen nicht flüchtigen Speicher in der Hosentasche?
Da ist kein Remote-Zugriff möglich, und ein vergessener Stick kann auch nicht ausgelesen werden.

Gruß
K-H

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

War mir, vor einer Weile auch passiert.

Wollte was bezahlen und die EC-PIN war falsch. (zwei Versuche und dann gab ich erstmal auf)
Dann daheim auch nicht gleich reingekommen, weil die PIN der Haustür nicht stimmte usw. (zum Glück ging da noch der mechanische Schlüssel)

Als ich dann die PIN nachgelesen hatte, da fiel auf, daß ich die PINs vermischt hatte. jeweil die ersten zwei Stellen richtig und dann die zwei Stellen der anderen Pin.
Hat dann auch noch zwei/drei Tage gebraucht, bis der Knoten aus dem Hirn wieder raus war, weil ich an diese falschen Pins zu sehr gedacht hatte, daß sie sich schon einbrannten.
Und das Schlimme ist ja, daß ich sonst die Zahlen eigenlich nicht im Kopf hatte, sondern nur die Muster der Fingerbewegung, welche für eine Weile mit den Zahlen falschen Zahlen kollidierten.

PS: Was dabei nerft/verwirrt sind die unterschiedlichen Ziffernblöcke ... die 1 unten oder oben.






Zwei 4-stellige Ziffern für wichtige Dinge bringen einen schonmal zur Verzweiflung und dann noch die hunderten "komplizierten" Passwörter, welche man nur selten braucht.
(fragt mich jetzt blos nicht nach meinem DP-Passwort ... das kennt erstmal nur der Browser und ich müsste wohl 2-3 Varianten durchprobieren, bis ich das Richtige finde)

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Nein, denn da steht eine Beschreibung der Daten des Passworts drin, die nur ich verstehe, nicht die Buchstaben, die ich einfach nur mische oder so. Ein Beispiel: jb13!/#2 (das Passwort dahinter ist mehr als doppelt so lang) ;-)

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

geht mir auch oft so....

sehe ich anders - s. die Aufregung vor kurzem über den schwachen "Zufall" in dem standarisierten Zufallsgenerator....


Jedes Muster kann letztlich über einen Brute-Force bzw. Social Engeneering herausgefunden werden. Dazu braucht es aber dann mind. 2 bekannte Passwörter und deren Umgebung um das Muster zu erkennen. Ein solcher Angriff würde ich aber aktuell nur dann vermuten, wenn eine bestimmte Person angegriffen werden soll. Ein allgemeiner Angriff auf ein Portal (Forum, Bezahlsystem,...) kommt damit nicht weiter - wenn das Passwort halt nicht identisch für die Emailadresse verwendet wird, dann ist eh alles zu spät...

Ich habe aktuell im Grunde auch zwei, drei "Master" Passwörter die ich je nach Einsatz mit weiteren Informationen verlängere (Sonderzeichen, 2-3 Buchstaben der Webseite.---) ALlerdings ist mir das jetzt auch zu viel zu merken und ich versuche mich gerade mit einem Passwortprogramm (Passwort Gorilla) um dann auch auf "sprechende" Passwörter umzusteigen (so was wie kadabutela) - so was ist deutlich einfacher zu merken - allerdings wäre mir ein "Online"lösung deutlich lieber wobei ich nicht weiß welche Löscher ich da wieder aufreiße wenn die Passwortdatei im Internet liegt :-)

Grüße

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Hi Jaenicke, da hatte ich dann wohl was falsch verstanden, denn ich fürchtete schon, du hättest Textbausteine öffentlich gemacht, aus denen deine Passwörter bestehen :oops:

Hi Lemmy, da hast du vollkommen Recht: Man sollte für jeden Account ein anderes Paßwort wählen. Einige meiner Kunden stimmen mir zwar zu, handeln aber nicht entsprechend. Naja, sollte ich ja dankbar für sein, da kann ich mir wieder was verdienen, wenn's Probleme gibt :twisted:

Bei mir ist alles auf einem kleinen Stick, den ich stets am Schlüsselbund habe (da paßt er gut und stört nicht) – außer natürlich im Bett, obwohl, unterm Kopfkissen, das wäre noch zu überlegen, da klaut mir den so schnell keiner :stupid:

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Mir ist das auch schonmal passiert. Da benutzt man extra 16 stellige zufaäälig gewählte alphanumerische Passwörter. Und dann ist *zufällig* mal keine Zahl drin ==> Fehler, ohne Zahlen ists zu unsicher :stupid:
(Die Wahrscheinlichkeit beträgt immerhin 6%. Oder anders gesagt: 65 des Schlüsselraums werden eliminiert, wenn eine Zahl vorkommen muss.)

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Könntest du vielleicht etwas näher erläutern, was wieso angeblich "mathematischer Unsinn" sein soll?

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Dann erkläre es mir :mrgreen:

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ganz einfach:

Jedes Kennwort lässt sich mit entsprechender Kodierung als Folge von Ziffern, Großbuchstaben, Kleinbuchstaben oder sogar Einsen und Nullen darstellen.

Dadurch wird das Kennwort nicht besser oder schlechter.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ich habe zugegebenermaßen nicht die komplette Diskussion gelesen.

Ich generiere pro Service (bzw. lasse generieren) ein vollkommen zufälliges Passwort. Die ganzen Passwörter liegen bei mir in einem verschlüsselten 1Password-Container in einem Dropbox-Ordner. So kann ich von jedem Gerät mit Internetzugang auf alle meine Passwörter zugreifen.

Und da der Container ohne Master-Passwort nicht entschlüsselt werden kann fühle ich mich dort ausreichend sicher.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Nutzt jemand den Kaspersky Password Manager?

Eigentlich würde ich den ganz gern nutzen da ich sonst mit Kaspersky ganz zufrieden bin, aber ich bekomme kein Login hin (Win10, IE11).
Testseite ist die DP.

Diese wird zwar aufgerufen, aber es erfolgt kein Login und auch kein Eintrag der Logindaten.

Also Loginseite habe ich
http://www.delphipraxis.net
und
http://www.delphipraxis.net/misc.php?do=login
versucht.

Ich finde auch keine brauchbaren Infos zu dem Programm.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ich habe sie in einer Textdatei welch ein einem verschlüsselten Container auf meinem NAS liegt. Die meisten habe ich im Kopf, da sie einem nur mir bekanntem bestimmten Schema folgen.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Die heißen alle "password"? :angle2:


Hab auch in TextDateien auf 'nem Speicherstick und 'ner Backup-USB-HDD (auch vom System getrennt).
Aber es gibt natürlich auch massenhaft Passwort-Verwaltungs-Programme.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ich benutze für die nicht ganz so wichtigen Passwörter Roboform. Für lokale Windowsrechner finde ich, dass das der beste Passwortmanager ist, vor allem was die Erkennung und das Füllen der Felder auf Webseiten angeht womit du ja offenbar mit Kaspersky Probleme hast. Das geht wirklich in der Regel absolut automatisch.
http://www.roboform.com/de/

Man kann auch Identitäten hinterlegen und das Ausfüllen (Name, Adresse, E-Mail, ...) funktioniert sehr gut.

Roboform Everywhere synchronisiert die Passwörter auch zwischen allen Geräten, aber für den Zweck gibt es auch Passwortmanager, die da mehr können. Ich würde es vor allem mit Roboform Desktop (das du im Shop unter weitere Optionen für die Lizenzierung findest) für die lokale Nutzung empfehlen.

Das brauchst du zwar nicht, aber ich schreibe es mal, weil es zum Thema passt. Was ich einem Bekannten mal empfohlen habe, der sich absolut keine Zahlen merken kann:
Einfach ein paar Fragen auf einen Zettel schreiben, die in der jeweils ersten Stelle die Zahlen der PIN ergeben, aber eben Fragen, die niemand sonst beantworten kann. Und idealerweise natürlich Fragen, die auch einen Sinn auf einem Zettel ergeben.
Erstens weiß dann niemand, dass das die PIN ergibt (den Zettel darf man dann natürlich nicht erst an der Kasse zücken) und zweitens kann niemand die Fragen beantworten, schon gar kein Fremder.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ich teste gerade 1Password (auch mit Delphi geschrieben) und bin ziemlich begeistert.
Werde ich wohl auch kaufen (jährlich).

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Hatte ich früher auch einmal benutzt. Allerdings in einer recht alten Version. In den letzten Jahren sollen da ja einige neue Funktionen dazugekommen sein. Aktuell benutze ich KeePass. Ist eine OpenSource C# Anwendung und funktioniert absolut problemlos.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Roboform und ein Ausdruck ist im Schließfach.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ich nutze seit Jahren KeePass, ist open source und es gibt plugins, die das dann auch auf die cloud laden (drop box zum bsp) und ich komme dann mit keepass für android auch auf dem Handy drauf ran. Kann man auch gut einstellen, ob es nur mit dem masterpasswort zu öffnen ist oder mit Keyfile (welches man zum bsp. auf einem externen datenträger haben könnte (weiss aber nicht wie das dann mit Android geht, nie probiert)

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ich nutze meinen Kopf :stupid:

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Auf meine Sachen muss man auch zugreifen können, wenn mein Kopf nicht mehr funktioniert. Deshalb ist der Zugriff geregelt + das Masterpasswort im Schließfach.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

USB-stick mit klebeband eingewickelt und "USBKill.com !!!" drauf geschrieben.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ich werde 1Password doch nicht benutzen.

Mir fehlt die Möglichkeit, mich z.B. auf delphipraxis.net/Portal einzuloggen.
Dort ist ja kein Login. Also muss man auf die Login-Seite wechseln und kann dann 1P beauftragen, die Daten einzutragen.

Mir fehlt die Option, dass man 1P vorgeben kann, auf die Login-Seite zu wechseln und nach dem automatischen Login wieder Portalseite aufzurufen.

In diesem Zusammenhang fehlt mir auch die Möglichkeit, mehrere Autostart-Seiten anzugeben, die auf Klick alle geöffnet werden (also der ganze Ordnerinhalt).

Ich habe 1P angefragt, aber die konnten nichts sagen, ob so etwas mal umgesetzt werden könnte.


Kennt jemand einen Passwortmanager, der so ein Feature unterstützt?

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Also so eine Funktion kenne ich jetzt nicht direkt. Das ist natürlich schon sehr stark automatisiert und für faule Leute. :P

Bei KeePass könntest du dir aber theoretisch beim AutoType eine Abfolge hinterlegen, der nach dem Eingeben der Logindaten eine Tastatursequenz übergibt und vorher eine vorgegebene Zeit lang wartet (bis nach dem erfolgreichen Login). Ist zwar nur ein Workaround und auch abhängig von der Internetgeschwindigkeit und der Auslastung des PCs, könnte aber funktionieren.