decehakan
Jun 17, 2019
view1883
view20
0
Goto Top

Wie sichert (verschlüsselt) ihr eure Passwörter ?

GermansolvedQuestionSecurity
Hallo Admins,


Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem als Admin wir die Liste sehr lang. Daher wie sicher ihr eure Passwörter?

Ich sichere meine Passwörter über ein Laufwerkverschlüsslung (256-Bit) und dann nochmal zusätzlich mit 7-zip 256-Bit und Frage mich hin und wieder, ist das sicher genug? Was ist wenn man das Programm 7-Zip hacked und so der Eindrinling ohne die Verschlüsslung an die Daten rankommt?
Kann man einfach Pauschal sagen, wenn ich 7-zip gut genug verschlüssele ( Passwortlänge >9), sind die Daten gut für die Zukunft geschützt?
Was haltet ihr von KeyPass (software)?


Viele Grüße

dece
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 463336

Url: https://administrator.de/contentid/463336

Printed on: April 24, 2024 at 05:04 o'clock

20 Comments
Latest comment
Goto Top
Member: Tezzla
Solution Tezzla Jun 17, 2019 at 21:34:08 (UTC)
Goto Top
Hallo,

meiner Meinung nach müsste die Frage lauten: Wie sichert ihr eure Accounts?
Mit 2FA oder anderen Hardware Tokens.

Und für alle, die das nicht unterstützen, gibt es Passwortmanager (Bitwarden, Keepass,...).

VG
T
Member: Lochkartenstanzer
Lochkartenstanzer Jun 17, 2019 at 22:25:03 (UTC)
Goto Top
Gutes Gedächtnis face-smile

lks
Member: Vision2015
Solution Vision2015 Jun 18, 2019 at 03:02:30 (UTC)
Goto Top
Moin...

papier ist geduldig... und ein Tresor face-smile

Frank
Member: it-fraggle
Solution it-fraggle Jun 18, 2019 at 04:46:46 (UTC)
Goto Top
1. 2FA, aber wenn das nicht geht, dann
2. Keepass und Co
Member: Dilbert-MD
Dilbert-MD Jun 18, 2019 at 06:17:56 (UTC)
Goto Top
Papier
Member: H41mSh1C0R
H41mSh1C0R Jun 18, 2019 at 06:18:16 (UTC)
Goto Top
2FAs, OTPs, Keypass

Die 2FAs werden nur bei bedarf angemacht, sonst getrennt vom Netz.
Member: SeaStorm
Solution SeaStorm Jun 18, 2019 at 06:25:13 (UTC)
Goto Top
Privat: Keepass
Geschäftlich: Mateso Password Safe (Teamfähig)
Member: Lochkartenstanzer
Lochkartenstanzer Jun 18, 2019 at 07:06:19 (UTC)
Goto Top
Zitat von @Vision2015:

Moin...

papier ist geduldig... und ein Tresor face-smile


Das nennt sich dann Gedächtnisstütze.

Irgendwo habe ich auch sowas, hab nur vergessen wo. face-smile

lks
Member: aqui
Solution aqui Jun 18, 2019 updated at 07:08:15 (UTC)
Goto Top
https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222
Member: brammer
brammer Jun 18, 2019 at 07:27:26 (UTC)
Goto Top
Hallo,

wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .

https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...

brammer
Member: Lochkartenstanzer
Lochkartenstanzer Jun 18, 2019 at 08:01:49 (UTC)
Goto Top
Zitat von @aqui:

https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222



Zitat von @brammer:

Hallo,

wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .

https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...


Moin,

Da fehlt eigentlich nur noch correcthorsebatterystaple

lks
Member: GrueneSosseMitSpeck
GrueneSosseMitSpeck Jun 18, 2019 updated at 08:19:41 (UTC)
Goto Top
als Barcode ausdrucken wenns unübersichtlich wird oder alternativ würde ich mal anfangen, eine exotische Fremdsprache zu verwenden, jedenfalls mach ich das so die letzten hundert Passwordwechsel bei meinem aktuellen Brötchengeber und wo sie die Paßwortrichtlinie von 8 auf 12 Zeichen gegangen sind, auch kein Problem... speziell privat hab ich mit barcodisierten Kennwörtern erstmal garkein Problem.
Member: decehakan
decehakan Jun 18, 2019 at 08:45:42 (UTC)
Goto Top
also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision

Das Gedächtnis ist ja begrenzt und irgendwann muss ja die Accounts speichern. face-smile @lkz

@aqui: Mobile Lösung aber für 2FA Lösung ist es kontraproduktiv. @aqui

Schützt 7-Zip gegen RAM Auslesung?
Member: Lochkartenstanzer
Lochkartenstanzer Jun 18, 2019 at 08:52:57 (UTC)
Goto Top
Zitat von @decehakan:

also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision


Nunja, es gibt ja auch "Notizbücher mit Schloß. face-smile

lks
Member: n.o.b.o.d.y
n.o.b.o.d.y Jun 18, 2019 at 11:22:58 (UTC)
Goto Top
Schützt 7-Zip gegen RAM Auslesung?

Das ist die falsche Frage, denn Du wirst mit 7-zip ja eine .doc oder .txt ein-/auspacken, die Du dann öffnest um an das PW zu kommen, oder?
Member: decehakan
decehakan Jun 18, 2019 at 11:33:52 (UTC)
Goto Top
@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?
Member: Lochkartenstanzer
Lochkartenstanzer Jun 18, 2019 at 11:39:50 (UTC)
Goto Top
Zitat von @decehakan:

@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?

wo sonst?

lks
Member: brammer
Solution brammer Jun 18, 2019 at 12:02:33 (UTC)
Goto Top
Hallo,

Spätestes wenn du die in 7-zip enthaltene Datei irgendwohin extrahierst... .wohin außer in den RAM wird der Rechner die legen?

brammer
Member: n.o.b.o.d.y
Solution n.o.b.o.d.y Jun 18, 2019 at 13:38:15 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @decehakan:

@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?

wo sonst?

lks

naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.
Ich finde diese Variante der Passwortaufbewahrung so lala..
Member: Lochkartenstanzer
Solution Lochkartenstanzer Jun 18, 2019 at 14:16:56 (UTC)
Goto Top
Zitat von @n.o.b.o.d.y:

naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.

Heutige Systeme nach der von-Neumann-Architektur (andere gibt es kaum noch) bedingen, daß alles was durch ein Programm bearbeitet wird, immer im RAM landet. In Zeiten von Rowhammer und RamBleed ist das fatal. Ganz zu schweigen von den anderen Defekten in den CPUs, die es ermöglichen Daten anderer Prozesse auszulessen.

Also kommen alles Paßwörer imemr in den RAM auch bei anderen Manaagementseytem für Paßwörter.

Ich finde diese Variante der Passwortaufbewahrung so lala..

Naja, besser als eine Klartextdatei. face-smile

lks
GermansolvedQuestionSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments