Hallo Sicherheit, my old friend

Der Twitch Leak zeigt ja mal wieder wie wichtig die Sicherheit von Passwörtern im Netz ist.

Am besten würde natürlich jedes Passwort irgendwie so aussehen "4Zvs§b_23(4*1JGtvkZvK6?§!, die Realität sieht da aber traurigerweise eher anders aus.

Aber wie organisiert man sich das, das ganze am besten überall so ausschaut wie oben.
Mit Passwortdatenbanken.

Nur darüber ist mein Wissen bei 0.
Auf der Arbeit nutzen wir den Keepass. Wenn ich jetzt nur was für den Desktop benötigen würde könnte ich mich damit auch anfreunden aber ich hätte gerne was, was ich auf mehreren Geräten gleichzeitig nutzen kann.
Oder muss es doch der anstrengende Weg sein auf jedem Device was komplett eigenes zu nutzen weil man sonst wieder durch irgendwelche Clouds muss und dann direkt „Schalke04“ oder „f1cken“ als Passwort behalten kann.

Und ganz generell habt ihr Empfehlungen für gute Passwortmanager für Desktop, iOS und Android?

KeePass XC auf den Windows Clients
Die Datenbank liegt in der Cloud
Keepass2Android auf den Phones

Apple :ka:

1 „Gefällt mir“

Ich empfehle Bitwarden.

8 „Gefällt mir“

Passwörter sind scheiße.

Ansonsten immer die Frage, was man auch auf den Geräten so braucht. Vieles wird ja auch fast nur einmalig benötigt. Ansonsten ist es mobil auch teilweise umständlich um mal eben das blöde Passwort für die TAN-App :ugly: zu bekommen und das „sichere“ Master-PW am der on screen Tastatur einzugeben.

Ansonsten setze ich konkret bitwarden in deren Cloud ein. Funktioniert in den diversen Browsern und auf Android.

So beliebig wie diese Tools Passwörter und Logins machen, so sehr gibt es auch immer mehr 2-Faktor-Methoden. Also einfach ein weiterer Kommunikationskanal. Nur falls man hier und dort die Sicherheit seiner Zugänge erhöhen möchte :+1::slightly_smiling_face:

+1 für Bitwarden. Ich nutze das mittlerweile auf meinem Arbeits-PC sowie auf Tablet, Handy und persönlichem PC. Das ganze ginge auch über eine Website, also kann man das auch auf komplett fremden Geräten verwenden, Man kann sehr glatt Daten aus Chrome übertragen und nach kurzer Einrichtung funktioniert Auto-Fill ähnlich gut wie bei Chrome.

2 „Gefällt mir“

Eine absolute MEGA-nOOb-Frage:

Man hat da ja so ein Masterpasswort. Warum wird das nicht einfach von den Hackern geknackt und dann hat man das gleiche Problem? Ich bin sicher, dafür gibt es eine einfache Antwort, ich kenne sie nur nicht…

Masterpasswort + 2FA. ist da wohl der way to go.
Bitwarden bietet da mehrere Möglichkeiten.

1 „Gefällt mir“

Die einfache Antwort ist: Ja, du hast Recht. Der Passwort-Manager ist nur so stark wie das Passwort, welches ihn schützt.
Da kommt die Zwei-Faktor-Authentifizierung ins Spiel, denn wenn jemand dein Handy (2. Faktor) UND dein superstarkes Masterpasswort hat, dann musst du schon in einer sehr misslichen Situation sein.

1 „Gefällt mir“

Ich hätte ja gerne mal irgendwas was sich automatisch auf allen in chrome hinterlegten Diensten einloggt und da die pw ändert. Ich will das ja auch immer machen aber bei gefühlt 100 Seiten komme ich dann immer davon ab.

Kann das irgendein Anbieter? Also einloggen, pw ändern, speichern und Autofill und alles geht weiter wie bisher ohne das ich es merke aber sicher bin dann?

Da sagst du was. Ich bestelle schon nicht mehr bei Firmen, deren Webshops keine Gastbestellung zulassen oder sie erschweren.

3 „Gefällt mir“

So weit ich weiss geht das nicht. Ich habe mich in den ersten paar Tagen mit Bitwarden einfach gezwungen, bei jedem ersten Einloggen auf einer Seite das Passwort zu ändern. Am ersten Tag waren es 10 logins, seitdem alle paar Tage, Wochen, Monate mal einer. Denn letzten Endes verwende ich vielleicht ein Dutzend Seiten/Logins wirklich oft.

1 „Gefällt mir“

Schönes Beispiel.

Man evaluiert auch darüber, welche Logins wirklich mal wichtig sind - bzw. ganz viele Logins sind auch nur einmalig (bzw. sehr selten, bspw. in einer Cloud-Service-App: Spotify, todoist, etc.).

Ich gehe davon aus, dass die Passwörter durch neu-generierte ersetzt werden sollen, @TheNew?

Tatsächlich hatte mir mal ein Entwicklerkollege von einem ähnlichen Tool erzählt, allerdings war mir das zu heikel, damit direkt meine Zugänge kaputt zu machen. Habe ihm gerade mal ne Nachricht geschickt, werde dir sonst ein Update da lassen.

2 „Gefällt mir“

Korrekt, danke schonmal

Der Passwort Manager Dashlane wirbt damit, dass man Passwörter mit nur einem Click ändern kann. Allerdings mit dem Zusatz, dass es nur auf unterstützten Websites funktioniert.
Außerdem finde ich den Preis im Abo für einen reinen Passwort Manager recht sportlich.

1 „Gefällt mir“

Das Geld war mir Dashlane nur im Familientarif wert.
Möchte es aber nicht mehr missen. Muss jetzt nur mal zusehen, dass ich meine Tochter Nr. 2 in den Familientarif eingebunden bekomme. Ist nachträglich scheinbar nicht mal so eben möglich.

Die Passwort-Änderung wird bei Dashlane als BETA Version angezeigt. Und bei etwa 70 Passwörtern kann ich gerade mal eins (Spotify) automatisch ändern lassen. :cufre:

Wird lustig, wenn 2FA oder ne Bestätigungsmail rausgeht :slight_smile:

Habe auch gerade eine Rückmeldung bekommen @TheNew . War leider mistig das Tool und wurde wohl shon aufgegeben.

P.S.: "Weiß auch nicht mehr wie das hieß. Irgendwo auf GitHub gefunden :man_shrugging: "

Eine Frage an diejenigen, die einen Passwort-Manager wie Bitwarden etc. nutzen: wie erstellt ihr ein (sicheres) Backup eures Vaults?

Ich würde mich gerne für den Fall absichern, dass Bitwarden von heute auf morgen seinen Dienst einstellt und ich nicht mehr an meine Passwörter komme.

Du kannst den Kram dort exportieren als CSV oder so.

Habe so auf jeden Fall auch den Umzug von lastpass zu bitwarden durchgeführt.

1 „Gefällt mir“