Passwort-Manager

[Feli871]

Das kann ich so nicht bestätigen! Ich weiß noch nicht mal meine Telefon-Nummer oder EC-Karten PIN….

Als man noch keine Handys hatte, wusste ich noch so viele Telefonnummern auswendig. Und jetzt, bin ich froh wenn ich meine eigene Handynummer weiß.
Da muss ich meinen GG bewundern, der weiß die für ihn wichtigen Handynummern auswendig.

 

[JoergK]

Das stimmt, die ständige Wiederholung macht´s. Ist ein bisschen wie beim Vokabeln lernen.

 

[Galileo]

Zukünftig möchte ich einen Passwort-Manager benutzen und habe mich für KeePassXC entschieden.

Den nutze ich auch – hat mir mein ältesterr Sohn auf dem Mac installiert – sei der Beste – er muss es wissen, arbeitet leitent in der IT-Sicherheit.

Das kann ich so nicht bestätigen! Ich weiß noch nicht mal meine Telefon-Nummer oder EC-Karten PIN….

Geht mir ähnlich – messe ich an einer Wand die Breite, weiss ich nach dem Messen der Länge schon nicht mehr die Breite.
Ist seit einem Unfall vor 40 Jahren so – Telefonnummern, Mitgliedsnummern usw. von davor – kein Problem.
Dafür kann ich mir gut Gesichter merken, erkenne Menschen, die ich 45 jahr nicht mehr gesehen habe und weiss deren Namen.
Auch was in einem gespräch gesagt wurde kann ich später fast wortgetreu wiedergeben.

@JoergK , ich werde meinen Sohn wg der Installation bei Windows fragen.

 

[JoergK]

Den nutze ich auch – hat mir mein ältesterr Sohn auf dem Mac installiert – sei der Beste – er muss es wissen, arbeitet leitent in der IT-Sicherheit.

Aha, macht also auch auf dem Mac Sinn. Ich habe schon sowas geahnt, da gerade diese Diskussion die Mac-Gemeinde etwas spaltet, wie man in verschiedenen Foren liest.

Geht mir ähnlich – messe ich an einer Wand die Breite, weiss ich nach dem Messen der Länge schon nicht mehr die Breite.
Ist seit einem Unfall vor 40 Jahren so – Telefonnummern, Mitgliedsnummern usw. von davor – kein Problem.
Dafür kann ich mir gut Gesichter merken, erkenne Menschen, die ich 45 jahr nicht mehr gesehen habe und weiss deren Namen.
Auch was in einem gespräch gesagt wurde kann ich später fast wortgetreu wiedergeben.

Bei mir (ohne Unfall) genau anders herum. Gesichter schlicht, aber dafür Stimmen sehr gut. Seltsam.

@JoergK , ich werde meinen Sohn wg der Installation bei Windows fragen.

Danke. Bin gespannt, ob es da eine einfache Lösung gibt, glaube ich aber eher nicht. Wäre auch nicht soo schlimm, dann investiere ich den Tag Arbeit eben.
Insgeheim hatte ich damit gerechnet, dass mir ein IT-Spezi aus dem Forum antwortet: "Schreib´ doch einfach ein Makro", wovon ich nun überhaupt keine Ahnung habe.....

 

[Feli871]

@Wachtlerhof schrieb doch, daß man keinen Manager braucht wenn man einen Mac hat ?

 

[Galileo]

"Schreib´ doch einfach ein Makro",

Immerhin, hast DU schon das Wort gehört

 

[JoergK]

@Wachtlerhof schrieb doch, daß man keinen Manager braucht wenn man einen Mac hat ?

Darüber sind sich Mac-Nutzer eben uneinig, ob die Bordmittel ausreichen.
Auch über Android wird manchmal behauptet, dass kein Virenschutz notwendig sei. Ich würde mich nicht drauf verlassen.

 

[Galileo]

@Wachtlerhof schrieb doch, daß man keinen Manager braucht wenn man einen Mac hat ?

Keine Ahnung – hat mein Sohn für mich gemacht, der würde halt gut auf MAC funktionieren.
Es selbst nutzt einen Passwort-Manager über GMX-Proton, aber das kostet extra Geld.

@JoergK , um die evt. helfen zu können, müsste meine Sohn wissen, wo bzw. wie Du z. Zt. Deine Passwörter gespeichert hast.
Am besten Antwort über PN

 

[JoergK]

Habe einen Probelauf gemacht, @Galileo und..... es funktioniert.

Den Umweg über google brauchte ich nicht, weil sich die geöffnete Calc-Tabelle mit "Speichern unter" direkt in .csv konvertieren lässt und der notwendige Code UTF-8 von KeePassXC vorgegeben wird.

Danke Dir und Deinem Sohn für die Unterstützung.

 

[JoergK]

Der Grund, warum ich von den relativ "einfachen" Passwörtern weg will, sind die Millionen geleakter Zugangsdaten, die im Darknet angeboten werden.

Prüfen kann man das auf bestimmten seriösen Websites, wo man nur seine Mail-Adresse eingibt.

Ich war überrascht, dass auch mindestens 1 meiner Adressen irgendwo gehackt worden war. Schaden blieb aus und ich habe natürlich sofort das Passwort geändert.

Vergleichbare Sites gibt es auch für Passwörter und auch hier war ich mehrfach betroffen.

Mit relativ "einfach" meine ich übrigens nicht die Lieblinge, wie "1 2 3 4 5 6 7 8", oder "Passwort" , sondern 6-8 Zeichen, bestehend aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
Aber auch das scheint heute nicht mehr zu genügen.

 

[scheinfeld]

Falscher thread.gelöscht

 

[Galileo]

Habe einen Probelauf gemacht, @Galileo und..... es funktioniert.

Freut mich sehr @JoergK , dass Dir geholfen werden konnte

 

[Feli871]

Mit relativ "einfach" meine ich übrigens nicht die Lieblinge, wie "1 2 3 4 5 6 7 8", oder "Passwort" , sondern 6-8 Zeichen, bestehend aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
Aber auch das scheint heute nicht mehr zu genügen.

Mein ITler hat mir mal geraten Sätze zu bilden und daraus dann das Passwort zu machen. Funktioniert ganz gut, weil die Sätze kann man sich merken.

 

[Linserich]

Ja, es gibt ganz viele verschiedene Ideen, gute Passwörter zu bilden.

Ein Beispiel:

Du bildest einen Satz, möglichst noch mit Komma und Ausrufezeichen oder Fragezeichen.

Komm, wir essen jetzt 3 Pfirsiche, Opa! —> Ko,wiesje3Pf,Op! (Immer die ersten zwei Buchstaben, die Kommas und Ausrufezeichen, dazu die Zahl nehmen.) Kann man auch noch verfeinern, indem man das Ganze rückwärts macht: !Op,Pf3jeeswi,Ko
Dabei kann man alles nehmen, eigene Satzkreationen oder Redewendungen oder sonstwas. Es sollte nur nicht auf einen schliessen lassen.

 

[JoergK]

Die Satz-Tipps kenne ich auch. Sie sind bei mir aber nicht möglich, weil ich nach dem Ausmisten immer noch bei rund 100 Zugängen bin.

 

[AntonP]

Es scheint ja wirklich niemand hier einen solchen Manager zu benutzen. Außer die Apple-Besitzer, wo er offensichtlich implementiert ist.
Mich wundert, dass noch kein IT-Spezialist seine Meinung zum Besten gegeben hat.

Das will ich dann gerne mal tun. Ich entwickle und betreue Webseiten. Und bevor jetzt gleich jemand sagt: "Och, das kann ich auch!" Da sind auch welche dabei mit mehreren Millionen Umsatz. Ohne einen Passwort-Manager könnte ich gleich einpacken. Aktuell verwalte ich um die 1000 Passworte.

Der Umstieg auf Apple ist nicht sinnvoll. Mal ganz abgesehen von den Kosten und den angeblichen Vorteilen, die heute kaum noch existieren, macht gerade der eingebaute Passwortmanager von Apple immer wieder große Probleme. Darum soll es hier aber nicht gehen.

Eine USB-basierte Lösung ist grundsätzlich gut und richtig. Ich hatte auch KeePass getestet. Das Handling war mir aber nicht effizient genug. Ich verwende deshalb seit Jahren Bitwarden als Erweiterung im Browser mit (oh Gott, bitte nicht weitersagen) Auto-Login!

Und nun stellt Euch vor, dass ich noch nicht einmal mein Windows mit Login geschützt habe. Wenn also mal jemand meinen PC klaut, kann er sich einloggen und könnte sich überall anmelden. Ist das ein Problem? Nein, denn die Wahrscheinlichkeit für einen Einbruch ist nicht nur minimal, sondern mein Mini-PC wäre mit einem realen Wert von vielleicht 50 Euro auch völlig uninteressant für einen Dieb.

Würde ich das anderen empfehlen? Natürlich nicht. Ich möchte damit nur sagen, dass im Privatbereich dieses Thema maßlos überschätzt wird. Die allermeisten "Hacks" sind alberne Phishing-Emails, bei denen die User den "Bitte-klick-mich-Button" anklicken und anschließend ihre Zugangsdaten eingeben. Freiwillig!

Man könnte das auch ganz stupide mit einer passwortgeschützen Tabelle machen. Aber dann ist das automatische Ausfüllen natürlich nicht möglich.

Lange Rede, kurzer Sinn: Online Services wie Bitwarden oder LastPass sind für 99,9% der User völlig ausreichend. Richtig ist allerdings, dass diese Anbieter natürlich auch sehr interessante Ziele für seriöse Hacker sind. Und man hat alle Eier in einem Korb.

In den Dokumentationen der Unis Giessen und Oldenburg wird die Einrichtung gut erklärt und die Software hat auch eine Import-Funktion für .kdbx-Dateien, nicht aber für bspw. eine LibreOffice-Tabelle.

Das kann ich mir nicht vorstellen. Bist Du sicher, dass KeePass keinen generischen CSV-Import hat? Das wäre allerdings wirklich überraschend.

 

[JoergK]

.....Und bevor jetzt gleich jemand sagt: "Och, das kann ich auch!".....

Würde ich nicht sagen, ist ja nicht mein Beruf. Daher sind mir Tipps von IT-Experten auch immer so willkommen wie Euch die Garten-Tipps.

Ein Umstieg auf Apple kommt für mich schon aus Kostengründen nicht infrage.

Zum Handlin von KeePassXC kann ich noch nicht viel sagen, ich starte ja gerade erst mit dieser Software. Für dieses Programm habe ich mich entschieden, weil es keine Online-Synchronisation gibt. Es wäre mir nicht geheuer, wenn die Passwörter (auch verschlüsselt) auf einem Server in Amiland lägen. Wer weiß, was dem verrückten Autokraten mit seinem Kontrollwahn noch so alles einfällt.

Aber findest Du Deine mangelnde Absicherung nicht leichtsinnig ?
Wenn der vielleicht unwahrscheinliche Fall des Diebstahls eintritt, könnten die Folgen durch Schadenersatzansprüche Deiner Kunden verheerend sein.

Der CSV-Import klappt bei KeePassXC, wie ich in #29 geschrieben habe, auch wenn ich nicht weiß, was "generisch" bedeutet.
Im Moment bin ich noch dabei, die Tabelle zu bearbeiten und überflüssige Accounts zu löschen. Das ist ziemlich nervend, weil die Löschmöglichkeit meist nicht einfach zu finden ist und man oft E-Mails an die Betreiber senden muss.