AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Mir war schon damals, als die Diskussion entstand, nicht so recht klar, weshalb ich den Ort, an dem ich meine Paßwörter aufbewahre, in aller Öffentlichkeit beschreiben sollte ...

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Bei mir ist KeePass auf einem verschlüsselten USB-Stick zuwerke (DataTraveler 5000).
(natürlich mit entsprechenden Backups auf anderen externen Medien, die ich nicht mit mir rumschleppe)

Eigentlich wüsste ich wirklich keine Situation, in der das nicht ausreichen würde, zudem auf dem USB-Stick Keepass für alle für mich relevanten Betriebssysteme installiert ist und die Datenbank eh kompatibel ist.

Seitdem ich KeePass nutze, habe ich kein einziges unsicheres Passwort mehr und alle sind unterschiedlich.
Keine Ahnung, falls ich hier einem Irrglauben bzgl. Sicherheit aufliege, lasst es mich wissen!

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Wo ich es aufbewahre? Im Kopf.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Nein. Aber ich kann sie mir trotzdem merken. ;)

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Und auf der Website steht dann
:roll: Mich dünkt, die Werbung für dieses Tool verwendet eine Hyperbel, oder auf gut Deutsch: Dummbeutelverarsche.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Sorry but your password must at least contain an uppercase letter, a number, a haiku, a gang sign and an ancient hieroglyph. Und danach bitte noch dieses fantasievolle Captcha lösen.

Diese ganzen unsinnigen, konstruierten Mindestanforderungen haben die meisten Menschen überhaupt erst dazu gebracht, Passwörter nicht mehr ernst zu nehmen und/oder sich mit einem Zettel an den Monitor zu kleben.
Dieser xkcd-Comic bringt es wieder bestens auf den Punkt: http://xkcd.com/936/


Aber das ist keine Antwort auf die ursprüngliche Frage. Meine Antwort ist schlicht: Merken.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ich fand vor vielen Jahren Web.de mal geil.

Mom meldet sich bei mir "ich kann keine Mails mehr lesen" (via brennendem Geflügel)



Die fanden raus, daß viele Passwörter unsicher waren und haben die Regeln für den Mailzugang geändert/erweitert.

Allen mit "unsicheren" wurden die Passwörter gelöscht und die mußte dann neue Passwörter anlegen.

Ja, wenn man sich via Web-Mail einloggen wollte, da kam eine Meldung und man schickte auch allen eine Mail, wo nochmal gewarnt wurde, aber ohne Zugang kann man diese Mail sehr gut lesen. :wall:

Ja, ich hatte auch mal ein System für meine Passwörter, aber dank bestimmter und überall unterschiedlicher Regeln, die nicht immer mit meinem System kompatibel sind, gab ich es dann doch wieder auf.
Und ich kenn sogar Webzugänge, wo man nichtmal ein eigenes Passwort vergeben kann, sonder das Vorgegebene zwangsweise verwenden muß.




Ach ja, der WLAN-Router bei meiner Mom hat ein nettes automatisch generiertes Passwort.
Ein langes aussprechbares Wort und dann ein paar Zahlen und einprägsammere Sonderzeichen (!, _ und Degleichen) zwischen die Buchstaben gemischt.

Sowas ist doch nicht all zu unsicher?

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Im Grunde ist alles sicherer als von Menschen ausgedachte Passwörter. Dank der letzten Leaks sind die Passwortlisten und Heuristiken ziemlich vollständig.
Zufällige Passworte lassen sich aber schlecht merken, und ab 10 verschiedenen Benutzeraccounts, die man auch mal ne Woche lang nicht benutzt, braucht man irgend eine Art der Passwortverwaltung.

Ich benutzte ein Hashverfahren und das Base64-Alphabet, um Passwörter aus dem Benutzer- und Dienstnahmen, einer laufenden Nummer (pro Dienst) und einem geheimen Passwort abzuleiten. Das Schöne daran ist, das man das theoretisch bis auf den Hash alles auf Papier machen kann und ich damit nicht von einem bestimmten Programm oder Anbieter abhängig bin.


Apropos Passwort: haveibeenpwned.com von Troy Hunt ist online. Er hat auch einen lesenswerten Blogeintrag zum technischen Teil (Azure Table Storage) geschrieben.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Ich mische meine Passwörter nach einem bestimmten Muster. Die entsprechenden Zuordnungen schreibe ich einfach auf und sind nach Masterpassworteingabe auch von einem meiner Webspaces abrufbar, weil niemand ohne das Muster etwas damit anfangen kann, selbst wenn jemand errät, dass das Passwortlisten sind und an meinem Passwort vorbeikommt.

Außerdem lässt sich das leicht merken, ich muss nur immer einen Moment überlegen um das konkrete Passwort zusammenzusetzen.

AW: Welcher Ort benutzt Ihr um Passwörter aufzubewahren?
 

Lädt das nicht zu einem Brute-Force-Hacking ein?