Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicherer?

[flashas]

Ich hab mir nen USB Stick mit Fingerabdruckscanner geholt.

Mit der Überlegung habe ich auchmal gespielt. Aber mhm, angenommen du schneidest dich in der Küche beim Kochen in die Fingerkuppe und die Narbe / der Schnitt bleibt da erstmal ...

 

[SugarFairy]

Also ich schreib mir alles in ein Dokument und druck es 2x aus

Eines kommt in die Geldbörse und einer in den Hauseigenen Tresor

Auf dem Zettel stehen natürlich nicht die Seitenadressen

Danach wird die Datei gelöscht oder auf nen USB Stick, fals man die PWS mal Updaten muss Nachteil: Dauert ne halbe Ewigkeit das PW einzutippen

 

[United98]

Mit der Überlegung habe ich auchmal gespielt. Aber mhm, angenommen du schneidest dich in der Küche beim Kochen in die Fingerkuppe und die Narbe / der Schnitt bleibt da erstmal ...

Du kannst ja wenn du willst alle deine 10 Finger einscannen ;o) und es gibt auch die Möglichkeit eines masterpasswortes das den fingerabdruck dann ersetzt ;o)

 

[Laserdancer2000]

Ich benutze kein PW-Verwaltungsprogramm...aber einen Zufallsgenerator+Textdatei. Die kann ich überall hinmitnehmen und das sollte doch auch sicher sein, oder?
Der Zufallsgenerator kann kleinbuchstaben, großbuchstaben, zahlen, sonderzeichen (!"§#+*~ usw.)

 

[theHacker]

Ich benutze kein PW-Verwaltungsprogramm...aber einen Zufallsgenerator+Textdatei. Die kann ich überall hinmitnehmen und das sollte doch auch sicher sein, oder?

Wenn niemand an die Textdatei rankommt, klar.

Wenn jemand aber ne Datenbank mit verschlüsselten PWs bekommt, hat er wohl mehr Ärger, als wenn er eine Textdatei mit Klartext-PWs bekommt. Das ist die Überlegung.

 

[MasterCoder]

Und Diskette ?

Leider kann ich an den PCs in der Schule weder einen usb-stick noch diskette oder cdrom verwenden. Auch an den PCs bei den Firmen ich Praktikum gemacht habe waren keine Speichermedien erlaubt. Aber soll mich doch einer hacken, dann erstell ich eben einen neuen Account

 

[DelphiKing]

dann erstell ich eben einen neuen Account

und buchst das ganze Geld zurück, zahlst den Schadensersatz (deine Haltung is ja schon 'billigend in Kauf nehmend'), erstattest Anzeigen, ärgerst dich monatelang mit Anwälten rum.. joah, is ja alles kein Problem.

(offenbar.)

 

[scriper]

super wäre ja ne funktion, die die Datenbankdatei mit nem Webserver abgleicht, damit ich die PWs wenigstens zuhause und auf der Arbeit habe, aber is trotzdem blöd, wenn man mal wo anders is.

Gibts denn dafür keine Lösung?

 

[theHacker]

super wäre ja ne funktion, die die Datenbankdatei mit nem Webserver abgleicht, damit ich die PWs wenigstens zuhause und auf der Arbeit habe, aber is trotzdem blöd, wenn man mal wo anders is.

Naja, es hindert dich niemand, die Datenbankdatei ins Netz zu setzen.
FTP-Programme können das per Task-Planer sogar regelmäßig und selbstständig.

Du musst nur auf dem Zielsystem KeePass und den Internetzugriff haben. Wobei ein Insnetzstellen natürlich wieder ein Risiko darstellt. Ohne URL und ohne Master-PW geht nix, aber trotzdem.

 

[anddie]

Also beruflich nutze ich so ein Teil. Nennt sich "Passwort Safe" und ist das einzige Tool, welches zu diesem Zweck bei uns in der Firma freigegeben ist.
Nervig finde ich es trotzdem, dass ich bei Passwortänderungen meistens das Pflegen in der Datenbank vergesse. Allerdings hab ich den großen Vorteil, dass die Passwörter verschlüsselt auf nem Netzlaufwerk liegen und ich somit immer Zugriff drauf habe und selbst wenn der Rechner abraucht, kann ich auf die Daten zugreifen.

Privat verwende ich auch nur die Passwortfunktion von Seamonkey. Mehr als 20 Passwörter stehen da aber auch nicht drin und bei der Hälfte der Seiten bin ich schon wieder abgemeldet. Und wichtige Passwörter weiß ich komischerweise.
Aber ich finde, es kommt auch arg drauf an, wo man sich überall anmeldet. Wenn ich bei ner Loseseite was will, wird mal kurzerhand das LosePW abgeändert, die Aktion auf der Loseseite durchgeführt und dann das LosePW in irgendwas kryptisches geändert, was ich selber nicht kenne.

anddie

 

[scriper]

Naja, es hindert dich niemand, die Datenbankdatei ins Netz zu setzen.
FTP-Programme können das per Task-Planer sogar regelmäßig und selbstständig.

Gut und schön, geht natürlich mit jedem Backuptool, zB. Cobain Backup, das das Problem das ich mich net einloggen kann wenn ich mal woanders bin ist halt trotzdem gegeben, und nicht überall kann ich Diskette oder USB-Stick verwenden...wie weiter oben schon gesagt wurde...

 

[theHacker]

Wenn ich weiß, dass ich wirklich wo hingeh, wo ich keinen Zugriff auf meine PWs dann, dann nehm ich mir halt zur Not alle wichtigen PWs im Plaintext auf meinem Handy/sonstigem Tool mit.

 

[anddie]

Wollte noch was zum Ursprungsthema sagen bzw. auf eine Seite verweisen.
https://1pw.de/brute-force.html
Da kann man sehr schön erkennen, wie lange diverse Brute-Force-Attacken dauern würden.

anddie

 

[theHacker]

https://1pw.de/brute-force.html

Ich erweiterte die Tabelle mal, wenn man alle ASCII-Zeichen benutzt:
ASCII 32 bis ASCII 255 macht 224 verschiedene Zeichen.

Rechengeschwindigkeit des Rechners ( 30149800 Schlüssel pro Sekunde (Keys/sec))
PW-Länge 1 - 224 Kombinationen - 7µs
PW-Länge 2 - 50k Kombinationen - 1ms
PW-Länge 3 - 11M Kombinationen - 0,3s
PW-Länge 4 - 2,5G Kombinationen - 1min 23s
PW-Länge 5 - 564G Kombinationen - 5h 11min
PW-Länge 6 - 126T Kombinationen - 48,5d
PW-Länge 7 - 28,3P Kombinationen - 29,7a
PW-Länge 8 - 6.338.465.731.314.712.576 Kombinationen - 6.666 Jahre

Geht man noch ein Zeichen weiter, hat man auch das 1000fache eines Menschenlebens überstritten:
PW-Länge 9 - 1.419.816.323.814.495.617.024 Kombinationen - knappe 1,5 Millionen Jahre

Weil ich neugierig und eh grad am Rechnen bin: Versucht mein klamm-Passwort zu knacken
...
PW-Länge 32 - 1,6e+75 Kombinationen - 1,7e+60 Jahre

Ich würde sagen, wenn nicht jemand ins Haus einbricht, meinen Computer mit KeePass-Datenbank klaut und das Master-Passwort mitklaut (ich benutze "nur" eine Schlüsseldiskette): UNMÖGLICH !

 

[DelphiKing]

Da isses dann wohl einfacher das kDE-Passwort rauszubekommen um in der DB nachzugucken

 

[theHacker]

So, wie guckts aus ? 3 Testkandidaten hab ich ja "geworben"
Kommt ihr gut damit zu Recht ? Oder schon lange wieder deinstalliert ?

 

[b_kannter]

So, wie guckts aus ? 3 Testerkandidaten hab ich ja "geworben"
Kommt ihr gut damit zu Recht ? Oder schon lange wieder deinstalliert ?

Bei mir funktioniert es wunderbar. Hab eine Kopie der DB online, dann komme ich von allen PC's aus an die Passwörter.

 

[Gnarf]

toller thread, super das ich ihn auch mal sehe, danke

 

[DelphiKing]

hm ich benutz es schon bissl, nur mag ich nu nich bei allen alten seiten das passwort ändern und drum isses bissl spärlich im einsatz immo^^

 

[theHacker]

hm ich benutz es schon bissl, nur mag ich nu nich bei allen alten seiten das passwort ändern und drum isses bissl spärlich im einsatz immo^^

Ich hab damals ca. 100 Passwörter eingegeben.
Geändert hab ich sie erst später alle, Stück für Stück.