Wie wählt und schützt Ihr Eure Passwörter?

[GreyWolf]

Hallo,

ich denke, dass passt am Besten hier ins Technik-Brett. Ansonsten bitte zu Talk Talk Talk verschieben.

Es ist ja bekannt und geht immer wieder durch die Presse, dass man seine Passwörter nicht zu einfach wählen soll, für jede Anwendung ein anderes Passwort nehmen soll und diese Passwörter natürlich nicht Dritten zugänglich machen kann.

Aber mal ehrlich: Macht Ihr das so?

Wenn man die Passwörter zu "schwer" macht, also z.B. 3xf567x9, kann man sie sich nicht merken.

Wenn ich für jede Anwendung im Internet ein anderes Passwort nehmen würde, wie sollte ich mir die jemals merken? Da kommt doch soviel zusammen, wo man sich irgendwo mal anmelden muss. Ich habe daher spezielle, besonders sichere Passwörter nur für die allerwichtigsten Anwendungen (Kontoführung, Email-Postfach, Bezahldienste), bei den anderen verwende ich zugegeben schon mal die gleichen Passwörter.

Und wie soll ich mir die ganzen Passwörter merken? Wenn ich sie mir in den Computer schreibe, könnte ein Hacker sie sehen. Wenn ich sie auf ein Blatt Papier schreibe, dann ein Einbrecher.

Wie macht Ihr das denn?
(Wer sich nicht traut, hier Details zu erzählen, kann ja als Gast schreiben....)

[Andreas]

Hallo,

schau' Dir zB diese Software an: http://keepass.info/

Viele Grüße
Andreas

[GreyWolf]

Ja, aber kann man die nicht auch knacken? Dann hätte ja ein Hacker auf einen Schlag alle Passwörter? Und der Hersteller der Software doch sicher auch, oder?

[Andreas]

Hallo Greywolf,

Ja, aber kann man die nicht auch knacken? Dann hätte ja ein Hacker auf einen Schlag alle Passwörter? Und der Hersteller der Software doch sicher auch, oder?

ich bin kein Experte in Sachen Verschlüsselung, aber die Keepass-Datenbank läßt sich soweit ich das verstehe nicht knacken.

Wichtig ist, dass ein ausreichend sicheres Passwort für die Datenbank selbst verwendest. Hier musst du dir halt etwas überlegen, zB ein langer Satz, wo du jeweils die ersten Buchstaben der Wörter verwendest oder ähnliches. Zusätzlich kannst du noch einen USB-Stick mit einbeziehen. D.h. die Datenbank läßt sich nur mittels diesem USB-Stick und deinem Passwort öffnen. Dann solltest du aber den Stick besser nicht verlieren oder einen zweiten miteinbeziehen und diesen in deiner Bank lagern.

Hier sind noch etliche Sicherheitsinfos zum Programm, leider aber nur in englisch: http://keepass.info/help/base/security.html

Viele Grüße
Andreas

[lurvig]

verwende auch KeyPass auf einem U3-USB Stick.
Zum Passwort selber: halbwegs sicher sind Kombinationen aus Buchstaben, Zahlen und Satzzeichen (sofern erlaubt), Gross- und Kleinschreibung gemsicht. Und möglichst keine Wörter, die es wirklich gibt. Damit man sich sowas dann noch merken kann, wäre eine Möglichkeit, die Anfangsbuchstaben aller Wörter eines gut merkbaren Satzes zu wählen.

Beispiel:
"Ich habe am 16 März mit 4 Freunden 8 Bier getrunken."  --> Iha16Mm4F8Bg.   

100%ige Sicherheit gibts ja aber ohnehin nicht

Lurvig

[Doreen & Andreas]

Der Admin an unserer Uni hat immer den Tipp gegeben, sich ein leicht zu merkendes Wort, jedoch in sächsischer Schreibweise, zu wählen.
Das knackt so leicht niemand 

Beispiel (wenn ich heute so aus dem Fenster sehe): Räschnwäddor 

[Palo]

Der Admin an unserer Uni hat immer den Tipp gegeben, sich ein leicht zu merkendes Wort, jedoch in sächsischer Schreibweise, zu wählen.
Das knackt so leicht niemand 

Beispiel (wenn ich heute so aus dem Fenster sehe): Räschnwäddor 

Wie viele Sachsen gibt es im Internet

[Doreen & Andreas]

Der Admin an unserer Uni hat immer den Tipp gegeben, sich ein leicht zu merkendes Wort, jedoch in sächsischer Schreibweise, zu wählen.
Das knackt so leicht niemand  

Beispiel (wenn ich heute so aus dem Fenster sehe): Räschnwäddor  

Wie viele Sachsen gibt es im Internet

Was hat das damit zu tun, ob das Passwort zu knacken ist ??

Schließlich hat da auch jeder seine eigene Schreibweise... aber bitte; das ´sächsisch´ kannst Du auch gern gegen ´mundartlich´ ersetzen.

[McC]

vom Funktionsumfang (Passwörter generieren/Formulare ausfüllen/Schutz) das beste Tool das ich kenne.

http://agilewebsolutions.com/products/1Password/videos

[frank_gayer]

Hallo,

ich nutze auch 1Password. Jeden Cent wert und ich habe mittlerweile alle Passwörter generieren lassen und sind dadurch wirklich um einiges sicherer.

[McC]

ich nutze auch 1Password. Jeden Cent wert...

vor allem die 3er Version mit seinen neuen Features... u.a.:

1PasswordAnywhere
Users have been asking for a way to access their data on other computers running Windows and Linux, and the new 1PasswordAnywhere feature in 1Password 3 is designed specifically for that.

1Password makes it incredibly easy to use a unique strong password for every website. This makes things much more secure, but made it difficult to login to websites while away from your Mac. With 1PasswordAnywhere, you can securely access your passwords from, well, anywhere.

1PasswordAnywhere does not store your information on our servers. You can store your 1Password data file where ever you want, and use the embedded web application to decrypt and view your data.

1PasswordAnywhere is also Dropbox-friendly. If you sync your Agile Keychain on Dropbox then you can also access your passwords using its web interface. You will need to know both Dropbox username/password and the Master Password of the Agile Keychain.

[navajo_girl]

Räschnwäddor 

Das gefällt mir doch richtig gut!
Ohne Dein Beispiel hätte ich die Bedeutung nie erraten.