Login
Login-Name Passwort


 
Newsletter

Thema: Nutzen Sie eine globale Passwortablage?

17 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von artodeto am Fr, 1. September 2017 um 14:44 #

k.w.T.

  • 1
    Von Nur ein Leser am Fr, 1. September 2017 um 15:09 #

    +1

    KeePassXC (und MiniKeePass auf iOS).
    Die Dateien sind nur lokal abgelegt. Man weiß ja nie, in der Cloud gibt es vielleicht Leute mit Spaß am bruteforcen und genügend Rechenpower...

    0
    Von Andre am Fr, 1. September 2017 um 15:32 #

    Dito - Seit vielen Jahren

    0
    Von Rome am Fr, 1. September 2017 um 15:56 #

    Bei mir liegt die Passwortdatei verschlüsselt in der eigenen Cloud.

    Gesichert wird KeePassX mit langem Passwort und unauffälliger Schlüsseldatei. Diese Datei ist nirgends zentral abgelegt sondern wird ausschließlich bei Bedarf manuell von einem Endgerät auf das andere kopiert. Dort wird die Datei in einem Bereich abgelegt, der auch beim Backup nicht angerührt wird.

    So müsste ein Angreifer erst einmal meine Cloud oder ein Endgerät knacken, um an meine Passwortdatei zu kommen. Dann müsste er heraus finden, welche Datei meine Schlüsseldatei ist. Um alle meine Dateien durchzuprobieren, müsste er zum Beispiel mehrere Terrabyte von meinem Desktoprechner runter ziehen und selbst auf dem Handy liegen über 100GB an Daten.

    Nun kann er anfangen, mein komplexes Passwort in Kombination mit allen Dateien als Schlüssel per Brute Force zu beackern.

    Wenn ein externer Angreifer aber frei auf meiner Festplatte oder in meinem Handyspeicher herum kramt, dann habe ich aber schon ganz andere Probleme.

0
Von Gehirnbenutzer am Fr, 1. September 2017 um 15:33 #

Sehr zuverlässig, spyware-sicher, schwer hackbar.
Was sonst?

0
Von pataa am Fr, 1. September 2017 um 15:35 #

Ich habe ein System nachdem ich komplexere Passwörter, leicht merken und anwenden kann. Zudem nutze ich Passwörter die mir z.B. Safari generiert, die aber nicht notwendigerweise mit kaufen in Verbindung stehen. Surfe ich mit einem anderem System als MacOS und will mich einloggen... habe ich halt Pech gehabt. Muss ich warten bis ich am meinem Mac sitze.

0
Von cryptosteve am Sa, 2. September 2017 um 10:10 #

Aktuell speichere ich meine Passwörter in Enpass und synce die Passwortdatei über den Cloudspeicher meines Wahlanbieters.

Gespeichert sind in Enpass allerdings nur Passwörter, denen Bruch ich verschmerzen kann, wie z.B. zumeist Forenanmeldungen, unwichtige Kleinshops ohne hinterlegte Zahlungsdaten, etc.

Zudem habe ich eine gpg-verschlüsselte Datei, deren Alter bis in die 1990er Jahre zurückreicht. Hier sind alle Passwörter enthalten, die ich mittels eines kleines Skripts entschlüsseln und passend herausgreppen kann. Die dazugehörige Klartextdatei liegt wiederum in einem encfs-Container, während das ganze auf einer vollverschlüsselten lvm/luks-Installation liegt.

Zugangsdaten zu wirklich wichtigen Sachen habe ich im Kopf (Kreditkartendaten, Bankzugänge, Amazon, Paypal, etc.) oder offline.

Edit: Typos

Dieser Beitrag wurde 2 mal editiert. Zuletzt am 02. Sep 2017 um 10:11.
0
Von Jürgen Sauer am Sa, 2. September 2017 um 11:19 #

mit Frontend Geany + Plugin GeanyGnuPG

0
Von OldSkool am Sa, 2. September 2017 um 12:14 #

Dafür muß man sich schon vor Ort gehen, wenn man da was ausspähen, und selbst dann, wird das ohne den "Schlüssel" nix ;P

0
Von chaos am Sa, 2. September 2017 um 12:26 #

Da ist eine meiner Hirnstörunges hilfreich:
Ein fotographisches Gedächtnis.
Ich merk mir das einfach.

0
Von FL am Sa, 2. September 2017 um 13:22 #

Nachdem ich schon so einiges ausprobiert habe (LastPass, im Browser, KeepassX) und mit nichts so richtig warm geworden bin, hat mir ein Kollege Pass empfohlen. Pass ist ein sehr minimalistischer Passwordmanager für die Kommandozeile. Zusammen mit einem dmenu Skript was ich sich bei meinem Window Manager i3 super einfügt, suche ich dein Eintrag raus, wähle ihn aus, entsperre den GPG Schlüssel, wenn das Password nicht schon im Cache ist und der Schlüssel wird für 45s in die Zwischenablage kopiert.

Pass benutzt automatisch git, wenn der Store ein Repo ist, das Repo selber liegt in der Dropbox.

Ist das erste Mal, dass ich einen Password Manager auch wirklich nutze.

Nachteil: Die Name der Einträge ist leider nicht verschlüsselt, nur der Wert.

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten