Passwort-Manager

[JoergK]

Zukünftig möchte ich einen Passwort-Manager benutzen und habe mich für KeePassXC entschieden.

In den Dokumentationen der Unis Giessen und Oldenburg wird die Einrichtung gut erklärt und die Software hat auch eine Import-Funktion für .kdbx-Dateien, nicht aber für bspw. eine LibreOffice-Tabelle.

Nun sieht es für mich so aus, als müsste ich in KeePassXC für jede Website alle Anmeldedaten in je einem separaten Eintrag speichern. Das ist schon mal viel Arbeit.
Dann müssten im 2. Schritt alle bisherigen Passwörter der Websites gegen die vom Passwortgenerator erzeugten Passwörter ausgetauscht werden, was die Anmeldung auf jeder Website inkl. Passwortänderung nötig macht. Noch mal eine Menge Arbeit.

Hat jemand Erfahrung mit Passwort-Managern (muss nicht KeePassXC sein) ? Gibt es da einen einfachen Trick, um die Sache zu vereinfachen ? Wahrscheinlich nicht, oder ?

 

[Wachtlerhof]

Steig um auf Mac, da gibt es solche Probleme/Arbeit nicht.

 

[Feli871]

Steig um auf Mac, da gibt es solche Probleme/Arbeit nicht.

Wieso nicht ? Passwörter hast du doch auch.

 

[Wachtlerhof]

Wieso nicht ? Passwörter hast du doch auch.

Klar hab ich die. Aber die speichert der Mac eigenständig richtig im Passwort Manager ab. Ich brauch da nix machen/einrichten/zuordnen/umbenennen/eingeben/ändern/... .
Werde automatisch gefragt, ob ich das Passwort dort abgespeichert haben möchte/oder erst später/oder gar nicht. Und klick dann nur den jeweiligen Wunsch an.

 

[JoergK]

Steig um auf Mac, da gibt es solche Probleme/Arbeit nicht.

Ist ein Vorteil, aber nur dafür umsteigen ? Das wäre wohl etwas über´s Ziel hinausgeschossen.

 

[Wachtlerhof]

... da gibt es noch ganz viel mehr Vorteile ...

Wurde hier noch keine Sekunde bereut, alles umzustellen.

 

[JoergK]

Wieso nicht ? Passwörter hast du doch auch.

Man hört immer wieder, dass Mac widerstandsfähiger gegen Angriffe ist als Windows.
Das hängt wohl auch mit der vielen Fremd-Software zusammen, die es für Windows gibt. Beim Mac soll die Fremd-Software eingeschränkt sein.

 

[JoergK]

... da gibt es noch ganz viel mehr Vorteile ...

Wurde hier noch keine Sekunde bereut, alles umzustellen.

Na ja, es ist ein großer Schritt. Möchte ich mir im Moment nicht antun.

Es geht mir im Moment nur um den Passwort-Manager.
Da rechne ich mal mit einer Einrichtungszeit von ungefähr 1 Tag.

Die Installation des Mac OS inkl. Einarbeitung dauert sicherlich ein Mehrfaches der Zeit.
Außerdem bin ich mit Win 11 sehr zufrieden.

 

[Platero]

Ich halte es für ein wenig widersinnig, Passwörter, die gegen Missbrauch schützen sollen, auf eben jenem Gerät zu speichern, das geschützt werden soll. Und dann am Besten auch noch synchronisiert mit dem Handy, das ja am ehesten mal abhanden kommen kann.
Und selbst der harmloseste Fall, unautorisierte Einsicht in Dokumente von neugierigen Familienmitgliedern, wird geradezu einladend leicht gemacht, wenn der Computer Passwörter selbständig einsetzt. Dann brauchst du eigentlich gar keine. Hat was von „Passwort unter der Schreibtischunterlage notieren“ oder „1,2,3,4“.
Bei mir stehen die in einem Büchlein, das selbstredend nicht neben dem Computer liegt.

 

[Feli871]

Ich hab die meisten Passwörter im Kopf , auch die, die monatlich verändert werden. Manchmal hab ich schon eins vergessen, dann lass ich mir ein neues zuschicken.

Die paar wirklich wichtigen - zum Beispiel hier für diese Seite -
Weiß ich auswendig.

Über wieviel Passwörter reden wir denn
@JoergK ?

 

[JoergK]

Wenn man es so machen würde, @Platero, gebe ich Dir Recht.

Deine Einwände der Reihe nach:
- Die Passwort-Datei ist durch eine 2-Faktor-Authetifizierung geschützt: einem starken Masterpasswort (20 Zeichen oder mehr) und eine meiner Fingerkuppen.
Zusätzlich wird empfohlen, den Passwort-Manager vom USB-Stick laufen zu lassen.
- Mein Handy habe ich noch nie verloren.
Synchronisation nur über Copy & Paste der .kdbx-Datei, nicht über die Cloud.
- Habe keine neugierigen Familienmitglieder.
Wenn ich welche hätte, könnten mehrere Passwort-Dateien eingerichtet werden.

- Bei Deinem versteckten Büchlein muss ich Dir Einbrecher vorhalten. Meine Passwörter befinden sich z.Z. noch auf einem verschlüsselten USB-Stick.

Es geht mir auch eigentlich nicht um Pro oder Contra. Ich habe schon vor langer Zeit begonnen, abzuwägen zwischen einfacheren Passwörtern in einer verschlüsselten Tabelle und langen kryptischen Zeichenfolgen, die durch einen Passwort-Manager erzeugt werden.

Mittlerweile sind zahlreiche Software-Lösungen ausgiebig getestet worden, wodurch meine Skepsis stark gesunken ist.
Für Interessierte hier beispielhaft eine Dokumentation vom BSI:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/passwortmanager.pdf?__blob=publicationFile

Ich spreche hier auch nur über Windows. Bei Apple, Linux und anderen OS sieht die Lage sicher anders aus.

 

[JoergK]

Ich hab die meisten Passwörter im Kopf , auch die, die monatlich verändert werden. Manchmal hab ich schon eins vergessen, dann lass ich mir ein neues zuschicken.

Die paar wirklich wichtigen - zum Beispiel hier für diese Seite -
Weiß ich auswendig.

Über wieviel Passwörter reden wir denn
@JoergK ?

Rund 180 ! Da ist nichts mehr mit Merken, jedenfalls bei mir nicht.

 

[JoergK]

Noch ein Nachtrag:
Sensible Websites (Banking, Kreditkarten, Elster, etc.) kommen natürlich nicht in den Passwort-Manager, sondern werden in einem separaten abgesicherten Browser ohne Passwortspeicherung verarbeitet.

 

[Feli871]

180 Stück, ist ja irre.

Für was für Seiten sind denn die meisten ? Shops ?
Ich weiß nicht wie man so viele (180) Passwörter haben kann. Ich hab vielleicht 30. Muss sie mal zusammen zählen um zu gucken wieviel es genau sind.

 

[JoergK]

Für was für Seiten sind denn die meisten ? Shops ?

Die meisten stammen aus dem IT-Bereich, also Software-Registrierungen.
Danach kommen Shops, Oft kann man nicht als Gast bestellen. So kommt dann für 1 bestellten Artikel wieder 1 Zugang dazu.
Ich muss mal wieder ausmisten, werde aber dann immer noch bei deutlich über 100 enden.
Sorgen macht mir dabei auch der digitale Nachlass. Meine Freundin tut mir jetzt schon leid, weil sowas gar nicht ihr Ding ist.....

 

[reval]

ich nutze ein blatt papier und einen kugelschreiber.

 

[Feli871]

Eben, es gibt Seiten da ist man registriert und hat sie aber schon ewig nicht mehr benutzt, da weiß ich das Passwort auch nicht mehr.

Ich hab aber so ungefähr 30 Seiten die ich regelmäßig nutze und da weiß ich die Passwörter auswendig.
Wenn du alle 4 Wochen das Passwort brauchst, vergisst du es auch nicht.

 

[Platero]

Wenn du alle 4 Wochen das Passwort brauchst, vergisst du es auch nicht.

Das kann ich so nicht bestätigen! Ich weiß noch nicht mal meine Telefon-Nummer oder EC-Karten PIN….

 

[JoergK]

Es scheint ja wirklich niemand hier einen solchen Manager zu benutzen. Außer die Apple-Besitzer, wo er offensichtlich implementiert ist.
Mich wundert, dass noch kein IT-Spezialist seine Meinung zum Besten gegeben hat.

 

[Feli871]

Hm ja. Ich dachte auch dass einige so einen Passwortmanager benutzen, oder sich da schon mal schlau gemacht haben.