decehakan
Goto Top

Wie sichert (verschlüsselt) ihr eure Passwörter ?

Hallo Admins,


Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem als Admin wir die Liste sehr lang. Daher wie sicher ihr eure Passwörter?

Ich sichere meine Passwörter über ein Laufwerkverschlüsslung (256-Bit) und dann nochmal zusätzlich mit 7-zip 256-Bit und Frage mich hin und wieder, ist das sicher genug? Was ist wenn man das Programm 7-Zip hacked und so der Eindrinling ohne die Verschlüsslung an die Daten rankommt?
Kann man einfach Pauschal sagen, wenn ich 7-zip gut genug verschlüssele ( Passwortlänge >9), sind die Daten gut für die Zukunft geschützt?
Was haltet ihr von KeyPass (software)?


Viele Grüße

dece

Content-Key: 463336

Url: https://administrator.de/contentid/463336

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: Tezzla
Lösung Tezzla 17.06.2019 um 23:34:08 Uhr
Goto Top
Hallo,

meiner Meinung nach müsste die Frage lauten: Wie sichert ihr eure Accounts?
Mit 2FA oder anderen Hardware Tokens.

Und für alle, die das nicht unterstützen, gibt es Passwortmanager (Bitwarden, Keepass,...).

VG
T
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.06.2019 um 00:25:03 Uhr
Goto Top
Gutes Gedächtnis face-smile

lks
Mitglied: Vision2015
Lösung Vision2015 18.06.2019 um 05:02:30 Uhr
Goto Top
Moin...

papier ist geduldig... und ein Tresor face-smile

Frank
Mitglied: it-fraggle
Lösung it-fraggle 18.06.2019 um 06:46:46 Uhr
Goto Top
1. 2FA, aber wenn das nicht geht, dann
2. Keepass und Co
Mitglied: Dilbert-MD
Dilbert-MD 18.06.2019 um 08:17:56 Uhr
Goto Top
Papier
Mitglied: H41mSh1C0R
H41mSh1C0R 18.06.2019 um 08:18:16 Uhr
Goto Top
2FAs, OTPs, Keypass

Die 2FAs werden nur bei bedarf angemacht, sonst getrennt vom Netz.
Mitglied: SeaStorm
Lösung SeaStorm 18.06.2019 um 08:25:13 Uhr
Goto Top
Privat: Keepass
Geschäftlich: Mateso Password Safe (Teamfähig)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.06.2019 um 09:06:19 Uhr
Goto Top
Zitat von @Vision2015:

Moin...

papier ist geduldig... und ein Tresor face-smile


Das nennt sich dann Gedächtnisstütze.

Irgendwo habe ich auch sowas, hab nur vergessen wo. face-smile

lks
Mitglied: aqui
Lösung aqui 18.06.2019 aktualisiert um 09:08:15 Uhr
Goto Top
https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222
Mitglied: brammer
brammer 18.06.2019 um 09:27:26 Uhr
Goto Top
Hallo,

wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .

https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...

brammer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.06.2019 um 10:01:49 Uhr
Goto Top
Zitat von @aqui:

https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222



Zitat von @brammer:

Hallo,

wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .

https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...


Moin,

Da fehlt eigentlich nur noch correcthorsebatterystaple

lks
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 18.06.2019 aktualisiert um 10:19:41 Uhr
Goto Top
als Barcode ausdrucken wenns unübersichtlich wird oder alternativ würde ich mal anfangen, eine exotische Fremdsprache zu verwenden, jedenfalls mach ich das so die letzten hundert Passwordwechsel bei meinem aktuellen Brötchengeber und wo sie die Paßwortrichtlinie von 8 auf 12 Zeichen gegangen sind, auch kein Problem... speziell privat hab ich mit barcodisierten Kennwörtern erstmal garkein Problem.
Mitglied: decehakan
decehakan 18.06.2019 um 10:45:42 Uhr
Goto Top
also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision

Das Gedächtnis ist ja begrenzt und irgendwann muss ja die Accounts speichern. face-smile @lkz

@aqui: Mobile Lösung aber für 2FA Lösung ist es kontraproduktiv. @aqui

Schützt 7-Zip gegen RAM Auslesung?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.06.2019 um 10:52:57 Uhr
Goto Top
Zitat von @decehakan:

also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision


Nunja, es gibt ja auch "Notizbücher mit Schloß. face-smile

lks
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 18.06.2019 um 13:22:58 Uhr
Goto Top
Schützt 7-Zip gegen RAM Auslesung?

Das ist die falsche Frage, denn Du wirst mit 7-zip ja eine .doc oder .txt ein-/auspacken, die Du dann öffnest um an das PW zu kommen, oder?
Mitglied: decehakan
decehakan 18.06.2019 um 13:33:52 Uhr
Goto Top
@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.06.2019 um 13:39:50 Uhr
Goto Top
Zitat von @decehakan:

@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?

wo sonst?

lks
Mitglied: brammer
Lösung brammer 18.06.2019 um 14:02:33 Uhr
Goto Top
Hallo,

Spätestes wenn du die in 7-zip enthaltene Datei irgendwohin extrahierst... .wohin außer in den RAM wird der Rechner die legen?

brammer
Mitglied: n.o.b.o.d.y
Lösung n.o.b.o.d.y 18.06.2019 um 15:38:15 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @decehakan:

@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?

wo sonst?

lks

naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.
Ich finde diese Variante der Passwortaufbewahrung so lala..
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 18.06.2019 um 16:16:56 Uhr
Goto Top
Zitat von @n.o.b.o.d.y:

naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.

Heutige Systeme nach der von-Neumann-Architektur (andere gibt es kaum noch) bedingen, daß alles was durch ein Programm bearbeitet wird, immer im RAM landet. In Zeiten von Rowhammer und RamBleed ist das fatal. Ganz zu schweigen von den anderen Defekten in den CPUs, die es ermöglichen Daten anderer Prozesse auszulessen.

Also kommen alles Paßwörer imemr in den RAM auch bei anderen Manaagementseytem für Paßwörter.

Ich finde diese Variante der Passwortaufbewahrung so lala..

Naja, besser als eine Klartextdatei. face-smile

lks