Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie sichert (verschlüsselt) ihr eure Passwörter ?

Mitglied: decehakan

decehakan (Level 1) - Jetzt verbinden

17.06.2019 um 23:24 Uhr, 1211 Aufrufe, 20 Kommentare

Hallo Admins,


Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem als Admin wir die Liste sehr lang. Daher wie sicher ihr eure Passwörter?

Ich sichere meine Passwörter über ein Laufwerkverschlüsslung (256-Bit) und dann nochmal zusätzlich mit 7-zip 256-Bit und Frage mich hin und wieder, ist das sicher genug? Was ist wenn man das Programm 7-Zip hacked und so der Eindrinling ohne die Verschlüsslung an die Daten rankommt?
Kann man einfach Pauschal sagen, wenn ich 7-zip gut genug verschlüssele ( Passwortlänge >9), sind die Daten gut für die Zukunft geschützt?
Was haltet ihr von KeyPass (software)?


Viele Grüße

dece
Mitglied: Tezzla
LÖSUNG 17.06.2019 um 23:34 Uhr
Hallo,

meiner Meinung nach müsste die Frage lauten: Wie sichert ihr eure Accounts?
Mit 2FA oder anderen Hardware Tokens.

Und für alle, die das nicht unterstützen, gibt es Passwortmanager (Bitwarden, Keepass,...).

VG
T
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019 um 00:25 Uhr
Gutes Gedächtnis

lks
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 18.06.2019 um 05:02 Uhr
Moin...

papier ist geduldig... und ein Tresor

Frank
Bitte warten ..
Mitglied: it-fraggle
LÖSUNG 18.06.2019 um 06:46 Uhr
1. 2FA, aber wenn das nicht geht, dann
2. Keepass und Co
Bitte warten ..
Mitglied: Dilbert-MD
18.06.2019 um 08:17 Uhr
Papier
Bitte warten ..
Mitglied: H41mSh1C0R
18.06.2019 um 08:18 Uhr
2FAs, OTPs, Keypass

Die 2FAs werden nur bei bedarf angemacht, sonst getrennt vom Netz.
Bitte warten ..
Mitglied: SeaStorm
LÖSUNG 18.06.2019 um 08:25 Uhr
Privat: Keepass
Geschäftlich: Mateso Password Safe (Teamfähig)
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019 um 09:06 Uhr
Zitat von Vision2015:

Moin...

papier ist geduldig... und ein Tresor


Das nennt sich dann Gedächtnisstütze.

Irgendwo habe ich auch sowas, hab nur vergessen wo.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 18.06.2019, aktualisiert um 09:08 Uhr
https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222
Bitte warten ..
Mitglied: brammer
18.06.2019 um 09:27 Uhr
Hallo,

wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .

https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019 um 10:01 Uhr
Zitat von aqui:

https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222



Zitat von brammer:

Hallo,

wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .

https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...


Moin,

Da fehlt eigentlich nur noch correcthorsebatterystaple

lks
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
18.06.2019, aktualisiert um 10:19 Uhr
als Barcode ausdrucken wenns unübersichtlich wird oder alternativ würde ich mal anfangen, eine exotische Fremdsprache zu verwenden, jedenfalls mach ich das so die letzten hundert Passwordwechsel bei meinem aktuellen Brötchengeber und wo sie die Paßwortrichtlinie von 8 auf 12 Zeichen gegangen sind, auch kein Problem... speziell privat hab ich mit barcodisierten Kennwörtern erstmal garkein Problem.
Bitte warten ..
Mitglied: decehakan
18.06.2019 um 10:45 Uhr
also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision

Das Gedächtnis ist ja begrenzt und irgendwann muss ja die Accounts speichern. @LKZ

@aqui: Mobile Lösung aber für 2FA Lösung ist es kontraproduktiv. @aqui

Schützt 7-Zip gegen RAM Auslesung?
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019 um 10:52 Uhr
Zitat von decehakan:

also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision


Nunja, es gibt ja auch "Notizbücher mit Schloß.

lks
Bitte warten ..
Mitglied: n.o.b.o.d.y
18.06.2019 um 13:22 Uhr
Schützt 7-Zip gegen RAM Auslesung?

Das ist die falsche Frage, denn Du wirst mit 7-zip ja eine .doc oder .txt ein-/auspacken, die Du dann öffnest um an das PW zu kommen, oder?
Bitte warten ..
Mitglied: decehakan
18.06.2019 um 13:33 Uhr
@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019 um 13:39 Uhr
Zitat von decehakan:

@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?

wo sonst?

lks
Bitte warten ..
Mitglied: brammer
LÖSUNG 18.06.2019 um 14:02 Uhr
Hallo,

Spätestes wenn du die in 7-zip enthaltene Datei irgendwohin extrahierst... .wohin außer in den RAM wird der Rechner die legen?

brammer
Bitte warten ..
Mitglied: n.o.b.o.d.y
LÖSUNG 18.06.2019 um 15:38 Uhr
Zitat von Lochkartenstanzer:

Zitat von decehakan:

@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?

wo sonst?

lks

naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.
Ich finde diese Variante der Passwortaufbewahrung so lala..
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 18.06.2019 um 16:16 Uhr
Zitat von n.o.b.o.d.y:

naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.

Heutige Systeme nach der von-Neumann-Architektur (andere gibt es kaum noch) bedingen, daß alles was durch ein Programm bearbeitet wird, immer im RAM landet. In Zeiten von Rowhammer und RamBleed ist das fatal. Ganz zu schweigen von den anderen Defekten in den CPUs, die es ermöglichen Daten anderer Prozesse auszulessen.

Also kommen alles Paßwörer imemr in den RAM auch bei anderen Manaagementseytem für Paßwörter.

Ich finde diese Variante der Passwortaufbewahrung so lala..

Naja, besser als eine Klartextdatei.

lks
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
CloneZilla sichert Festplatte nicht
Frage von 131361Festplatten, SSD, Raid11 Kommentare

hallo zusammen, ich möcht gerne via CloneZilla meine Festplatte sichern (viele fehlerhafte sektoren) Windows lässt sich kaum starten - ...

Vmware
Wie sichert ihr eure VMs ( ESX)
Frage von hscheipVmware21 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Veeam Alternative zur Sicherun meiner Vms auf den ESX Hosts. ...

Windows Server
Passwort zurücksetzten
gelöst Frage von MiStWindows Server4 Kommentare

Guten Morgen, ich habe hier ein SBS2011-Netzwerk, beim dem ich die Kennwortrichtlinien (über die SBS-Konsole) geändert habe. Das alles ...

Windows 7
Server Passwort resetten?
gelöst Frage von LeonPro12Windows 710 Kommentare

Hi, Ich habe mir nen eigenen Home-Server mit Win7 Prof. eingerichtet. Nun habe ich das Passwort für meinen Benutzerpfad ...

Neue Wissensbeiträge
Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 2 StundenSicherheit

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 15 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit17 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs13 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

LAN, WAN, Wireless
Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4
gelöst Frage von KlasiKlausLAN, WAN, Wireless12 Kommentare

Hallo liebe Community, tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...