Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Passwörter sicher speichern - aber wie und wo ?

Cruser / 19 Antworten / Baumansicht Nickles

Hallo alle zusammen,

mich beschäftigt da ein Thema schon seit längerer Zeit. Was mache ich mit meinen Passwörtern? Aufschreiben soll man sie nicht. Merken geht nicht, zu viele lange und schwierige Passwörter. Passwortmanager auf dem PC? Ist es denn sicher, das die keiner knackt? Außerdem, was ist, wenn mir der PC geklaut wird? Dann sind auch meine Passwörter mit weg. Und in die Cloud, das kommt erst recht nicht in Frage. Also bleibt doch nur aufschreiben und mir einen dicken Safe kaufen?

Wie macht Ihr das so?

MfG Cruser

bei Antwort benachrichtigen
Andreas42 Cruser „Passwörter sicher speichern - aber wie und wo ?“
Optionen

Hi!

Aufschreiben soll man sie nicht.

Ganz ehrlich: ich hab das auch sehr lange so gemacht, aber es geht einfach nicht anders (vernünftig). Man muss das ganze irgendwo notieren.

Ich denke aufschreiben ist ok, nur sollten sie nicht am Monitor oder am PC kleben und ins Portmonee gehört die Liste natürlich auch nicht.

Es geht IMHO darum die Liste da abzulegen, wo sie ein Fremder (der in deine Wohnung kommt) nicht sofort (oder zufällig) findet.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Cruser Andreas42 „Hi! Ganz ehrlich: ich hab das auch sehr lange so gemacht, aber es ...“
Optionen

Hallo Andreas,

Es geht IMHO darum die Liste da abzulegen, wo sie ein Fremder (der in deine Wohnung kommt) nicht sofort (oder zufällig) findet.

genau das ist es. Ich habe sie auch aufgeschrieben. Geht gar nicht anders. Aber sollte einer die Hütte knacken, gibt es meiner Meinung nach kein wirklich sicheres Versteck.

MfG

bei Antwort benachrichtigen
De_prodigo_Filio Cruser „Passwörter sicher speichern - aber wie und wo ?“
Optionen

Ein DIN A5 Ordner und da alles rein, was an Passwörtern und sonstigen sicherheitsrelevanten Eintragungen später noch gebraucht wird und den dann mit "Rezepte" beschriften. Wenn nicht gerade eine Horde Landfrauen dein Haus stürmt sollten die Passwörter sicher sein, bei mir klappt das seit 30 Jahren...

Als Kinder mussten wir immer auf harten Holzb?nken in der Schule sitzen, nur der Stuhl der Lehrerin war weich und warm...
bei Antwort benachrichtigen
hddiesel Cruser „Passwörter sicher speichern - aber wie und wo ?“
Optionen

Hallo Cruser,

Mit dem kleinen Tool Fsekrit wäre das möglich.
Es ist eine .exe Datei

Die folgende Seite aufrufen und lesen ob das für dich eine Möglichkeit wäre.
http://www.pcwelt.de/tipps/Windows-XP-Vista-7-Mit-Fsekrit-komfortabel-Texte-verschluesseln-1289189.html

Zum Download unter Lösung:
auf Fsekrit neben "Mit dem englischsprachigen Programm" klicken.

Downloaden und die Datei entpacken

Die Original fSekrit-1.40.exe Sichern für weitere Verwendung.

fSekrit-1.40.exe Starten

Deine Daten eingeben, oder zum Testen z.B. "Meine Skype Daten" eingeben und speichern
dann
File
Set or change passphrase wählen
Passwort eingeben und wiederholen, dann OK
Speichern unter
Ein Verzeichnis und einen Namen wählen, z.B. Meine Skype Daten und speichern

Die Datei "Meine Skype Daten.exe" öffnen und dein Passwort eingeben.

Die Datei "Meine Skype Daten.exe" kannst du jeder Zeit umbenennen, z.B. in "x.exe", dadurch gehen die Daten nicht verloren.
Aber ACHTUNG, wenn du das Passwort zum öffnen der Datei verlierst, dann hast du deine gespeicherten Daten verloren.

Mir hilft es schon seit Jahren.

Ps.:
Du kannst aus einer Datei, durch Speichern unter, mehrere Dateien erstellen.
Ist ein Passwort vergeben und es soll geändert werden,
einfach Set or change passphrase wählen,
ohne Passwort speichern,
oder ein neues Passwort eintragen und speichern.

Auf Wunsch auch unter einem anderen Namen für eine weitere Datei.

Windows 10 Pro 64-Bit, 22H2: MS Office Pro Plus 2016 32-Bit: Mein Motto: Leben und leben lassen: Gruss Karl
bei Antwort benachrichtigen
giana0212 Cruser „Passwörter sicher speichern - aber wie und wo ?“
Optionen

Hi, Cruiser.

Die einzig richtige Aufbewahrung von Passwörtern ist ein Zettel. Alles sauber aufgeschrieben hat man ein ordentliches und sicheres Nachschlagewerk. In einem Buch versteckt, und fertig.

Zur Begründung: Alles, was auf dem Rechner gespeichert wird, kann ausgelesen werden. Tools, die Passwörter sichern, sind ebenfalls durch Angriffe bedroht. Passwörter, die der Browser speichert, sind extrem leicht auszulesen und nur etwas geschützt, wenn man ein Masterpasswort eingerichtet hat. Auch das ist ein beliebtes Angriffsziel.

Passwörter gehören nie in die Brieftasche.

Es gibt unwichtige Passwörter, da tut es auch ein Zettel unter der Tastatur.

Ein Zettel als Passworttresor ist aus dem Netz nicht abgreifbar.

Ich persönlich nutze einen Zettel, lasse den Firefox keine Passwörter merken (kann man abschalten) und bleibe bei nicht sicherheitsrelevanten Passwörtern (dieses Forum) eingeloggt.

Für OnlineBanking empfiehlt sich eine saubere Umgebung, zum Beispiel ein System von CD starten. Dieses System kann nicht verseucht werden und bildet daher eine stabile Basis.

Wichtig für die Sicherheit: Downloads nur aus Originalquellen, keine unbekannten Mailanhänge öffnen, in Mails keine weiterführenden Links anklicken, sowenig installieren wie möglich, das Tool Unchecky, die AddOns adblock und noscript.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Xdata giana0212 „Hi, Cruiser. Die einzig richtige Aufbewahrung von Passwörtern ist ...“
Optionen

Ganz richtig so.

Wer Angst hat die Notierten Passwörter könnten gelesen werden, kann die ja in einen unauffälligen Kontext stellen wo die selbst in klartext nicht gleich als solche erkannt werden.

Aber selbst dies ist schon Paranoia.

Vorsicht bei Sonderzeichen, die werden obwohl (zuerst) akzeptiert  nicht immer wiedererkannt.
Auch was auf einer nicht DE Tastatur anders ist sollte man vermeiden.
Man kann auch mit eindeutig auf der Deutschen Tastatur funktionierenden Passwörtern, komplizierte und sichere erstellen.

bei Antwort benachrichtigen
Cruser giana0212 „Hi, Cruiser. Die einzig richtige Aufbewahrung von Passwörtern ist ...“
Optionen

HI,

Zur Begründung: Alles, was auf dem Rechner gespeichert wird, kann ausgelesen werden. Tools, die Passwörter sichern, sind ebenfalls durch Angriffe bedroht. Passwörter, die der Browser speichert, sind extrem leicht auszulesen und nur etwas geschützt, wenn man ein Masterpasswort eingerichtet hat. Auch das ist ein beliebtes Angriffsziel.

Das ist genau meine Meinung. Also bin ich nicht der Einzige, der den Kram notiert. Aber es gibt da eben einige sensible Sachen wie PayPal oder auch Amazon. Diese in den falschen Händen und schon ist man ruiniert. Das ist das, was mir Sorgen macht, sollte wirklich mal einer einbrechen.

Cruser

bei Antwort benachrichtigen
giana0212 Cruser „HI, Das ist genau meine Meinung. Also bin ich nicht der Einzige, ...“
Optionen

Die Hürde, in Deine Butze einzubrechen, ist ungleich höher, als Deinen Rechner auszuspionieren. Und deutlich unwahrscheinlicher. Zumal Einbrecher keine Passwörter suchen. Aber die Infos, die mit Geld zusammenhängen, kann man ja gesondert behandeln, kodiert aufschreiben, besser verstecken, was weiß ich. PayPal habe ich auch, hat gefühlte 65 Stellen und ist nirgens notiert.

Zur Sicherheit und Merkfähigkeit gibt es viele Tips, die das Leben einfacher machen.

Ist zum Beispiel für einfache Webseiten Dein Passwort "123456", so brauchst Du gar nichts aufschreiben. Dazu addierst Du die ersten drei Buchstaben der Seite und setzt ein "-bB" dahinter. Als Beispiel. Jetzt hast Du für jede Seite ein sicheres Passwort und Du musst Dir nur "123456" merken.

Solche Tricks gibt es viele, für Verschlüsselungen soll man Zahlen, Großbuchstaben, Kleinbuchstaben und Sonderzeichen mixen, also alles verwenden.

Jetzt hast Du als Beispiel ein 12stelliges Passwort. Eine mit 12stelligem Passwort gesicherte Zip-Datei ist schwer zu knacken, nur per Brutforce-Attacke, und das dauert. Jetzt nimmst Du das gleiche Passwort und setzt noch zwanzig"," dahinter. Jetzt dauert das Knacken mit sicherheit 40 Jahre und das interessiert Dich dann eher weniger.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
nemesis² Cruser „Passwörter sicher speichern - aber wie und wo ?“
Optionen

Wozu der ganze Aufriß?

Ist der PC verseucht und die Passwörter werden benutzt, dann werden die auch "entwendet", denn ich setze mal einen Keylogger als Standard voraus. Daran ändert auch der Zettel einen Sch... .

Speichern kann man sie z. B. auch in einem TC-/VC-Container. Für die ganz harten könnte der auf einem Offline-Rechner liegen - was aus o. g. Grund aber schon wieder ziemlich sinnlos ist.

Sind die einmal im TC/VD-Container, kann man diesen mit vernüftigem Passwort und meinentwegen noch zwei Keyfiles auf zwei USB-Sticks, die dann beide am Offline-Rechner angesteckt werden müssen, schützen ... (Paranoia lässt grüßen)

Der Vorteil der  TC-/VC-Variante ist, dass man die Passwörter so:

a) problemlos oft und extern sichern kann (fackelt die Bude ab, ist der Zettel mit weg - das externe Backup hätte überlebt)

b) kann man TC-/VC-Container bzw. Partitionen sehr gut gegen Datenverlust (Bitfehler etc.) schützen (TC-/VC-Header backupen)

c) kann man das aktuelle, "sichere" Passwort/Keyfile prima zurücksetzen, wenn man es doch mal vergessen hat. Das vorher estellte "Reset-Backup" aus Dummy-Passwort/Keyfile + zugehörigem Header muss dann an einem sicheren Ort (z. B. Bankschließfach) verwahrt werden.

... oder man verwendent sieben Keyfiles, die auf sieben USB-Sticks verteilt und an sieben verschiedenen Orten versteckt sind ...

... nur alle zusammen führen dann zum gewünschten Reset.

Backup/Zettel/Tresor nur in der Wohnung halte ich für sinnlos. TC/VC sind eine billige Alternantive zum Tresor. Eine micro-SD-Card kann man so ziemlich überall gut verstecken, ein bootfähiges Linux samt TC/VD kann auch mit drauf.

Müsste ich jedes Mal das Passwort vom Zettel per Hand eingeben, hätte ich ein Problem!

bei Antwort benachrichtigen
Maybe Cruser „Passwörter sicher speichern - aber wie und wo ?“
Optionen

Moin,

Passwörter haben auf einem Rechner m.M.n. nichts zu suchen, auch nicht in verschlüsselten Containern oder Passwortmanagern.

Seit Jahren notiere ich wichtige Passwörter in einem Buch, von dem nur vertraute Personen wissen.

  • sollte mir etwas passieren, ist für die Angehörigen im Bedarfsfall der Zugang gewährleistet
  • Einbrecher nehmen eher den Rechner mit, als ein Buch mit Passwörter

Ich höre im Bekanntenkreis immer wieder von vergessenen und verlorenen Passwörtern. Mal spielt das Hirn nicht mit, dann hat die Festplatte mit dem Passwortmanager den Dienst versagt etc.

Da meine Passwörter ständig wechseln, schreibe ich mit Bleistift, da ist das Buch nicht so schnell voll.

Was im privaten Bereich gut ist, ist im Firmennetzwerk natürlich tabu. Da gehört sicherlich kein Zettel mit Zugangsdaten an den Monitor, oder unter die Tastatur.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Cruser Maybe „Moin, Passwörter haben auf einem Rechner m.M.n. nichts zu suchen, ...“
Optionen

Hi,

Seit Jahren notiere ich wichtige Passwörter in einem Buch, von dem nur vertraute Personen wissen. sollte mir etwas passieren, ist für die Angehörigen im Bedarfsfall der Zugang gewährleistet

so mache ich das auch. Aber als ich es heute mal wieder vervollständigt habe, dachte ich doch so, was wohl wäre, wenn es fort ist. Ich habe ja nicht mal eine Kopie (werde ich wohl demnächst machen). Und einbrechen wäre hier nicht so schwer. Die Türen sind noch aus DDR-Zeiten.

Übrigens, wer sich die Mühe macht und den PC klaut, der lässt die Passwörter mit Sicherheit nicht da, wenn er sie findet. Und in einer Wohnung gibt es kein sicheres Versteck, das Diebe nicht auch kennen. Also, es ist schon gar nicht so einfach, sich abzusichern.

Gruß

Cruser

bei Antwort benachrichtigen
giana0212 Cruser „Hi, so mache ich das auch. Aber als ich es heute mal wieder ...“
Optionen

Ein supersicheres Versteck gibt es nicht. Aber Einbrecher sind eher unter Zeitdruck. Die suchen keine Zettel. Die haben auch keine Zeit zu lesen.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Cruser giana0212 „Ein supersicheres Versteck gibt es nicht. Aber Einbrecher sind ...“
Optionen

Hi,

danke an alle, die sich an dieser Diskussion beteiligt haben und Ihre Weise der Aufbewahrung geschildert haben. Ich denke auch wie die meisten hier, ohne was schriftliches geht es halt doch nicht.

Grüße an alle

Cruser

bei Antwort benachrichtigen
Alles sicher Cruser „Passwörter sicher speichern - aber wie und wo ?“
Optionen

Hallo Cruser,

ich speichere alle PW auf einem Blatt Papier. Alle meine  PW fangen zum Beispiel mit 1qIÖ an. Die Zeichen habe ich nicht notiert. So  könnenUnbefugte die  PW nicht sofort nutzen.

Gruß

bei Antwort benachrichtigen
Cruser Alles sicher „Hallo Cruser, ich speichere alle PW auf einem Blatt Papier. Alle ...“
Optionen

Hallo,

die Idee gefällt mir richtig gut. Einfach, aber genial.

MfG Cruser

bei Antwort benachrichtigen
gelöscht_248535 Cruser „Passwörter sicher speichern - aber wie und wo ?“
Optionen

Hallo Cruser

Passwörter sollten nicht so leicht zu knacken sein, doch je sicherer die Passwörter sind desto schwerer kann ich die mir merken.

Hab für mich eine praktikable Lösung gefunden.

Ich benutze Keepass um meine Passwörter zu generieren und zu speichern.

Brauchst dir nur ein Passwort zu merken.

Das kleine Programm kommt mit den Passwörtern auf einen USB-Stick.

Da habe ich dann immer  eine Sicherung wenn mal der PC abkackt.

mfG

Manfred

bei Antwort benachrichtigen
Cruser gelöscht_248535 „Hallo Cruser Passwörter sollten nicht so leicht zu knacken sein, ...“
Optionen

Hi,

wäre zu überlegen.

Gruß Cruser

bei Antwort benachrichtigen
giana0212 Cruser „Passwörter sicher speichern - aber wie und wo ?“
Optionen

Hi, Cruser.

Hier ein schönes Beispiel, wie ein sicheres Passwort aussehen kann.

https://www.youtube.com/watch?v=hPflSOilmok

Und hier ein schönes Beispiel, wie wertlos ein Passwort sein kann.

https://www.youtube.com/watch?v=mqsXmmWxWAI

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Cruser giana0212 „Hi, Cruser. Hier ein schönes Beispiel, wie ein sicheres Passwort ...“
Optionen

Hi giana0212,

sind sehr interessante Videos dabei. Danke.

Cruser

bei Antwort benachrichtigen