Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie sichert (verschlüsselt) ihr eure Passwörter ?

Mitglied: decehakan

decehakan (Level 1) - Jetzt verbinden

17.06.2019 um 23:24 Uhr, 946 Aufrufe, 20 Kommentare

Hallo Admins,


Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem als Admin wir die Liste sehr lang. Daher wie sicher ihr eure Passwörter?

Ich sichere meine Passwörter über ein Laufwerkverschlüsslung (256-Bit) und dann nochmal zusätzlich mit 7-zip 256-Bit und Frage mich hin und wieder, ist das sicher genug? Was ist wenn man das Programm 7-Zip hacked und so der Eindrinling ohne die Verschlüsslung an die Daten rankommt?
Kann man einfach Pauschal sagen, wenn ich 7-zip gut genug verschlüssele ( Passwortlänge >9), sind die Daten gut für die Zukunft geschützt?
Was haltet ihr von KeyPass (software)?


Viele Grüße

dece
Mitglied: Tezzla
LÖSUNG 17.06.2019 um 23:34 Uhr
Hallo,

meiner Meinung nach müsste die Frage lauten: Wie sichert ihr eure Accounts?
Mit 2FA oder anderen Hardware Tokens.

Und für alle, die das nicht unterstützen, gibt es Passwortmanager (Bitwarden, Keepass,...).

VG
T
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019 um 00:25 Uhr
Gutes Gedächtnis

lks
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 18.06.2019 um 05:02 Uhr
Moin...

papier ist geduldig... und ein Tresor

Frank
Bitte warten ..
Mitglied: it-fraggle
LÖSUNG 18.06.2019 um 06:46 Uhr
1. 2FA, aber wenn das nicht geht, dann
2. Keepass und Co
Bitte warten ..
Mitglied: H41mSh1C0R
18.06.2019 um 08:18 Uhr
2FAs, OTPs, Keypass

Die 2FAs werden nur bei bedarf angemacht, sonst getrennt vom Netz.
Bitte warten ..
Mitglied: SeaStorm
LÖSUNG 18.06.2019 um 08:25 Uhr
Privat: Keepass
Geschäftlich: Mateso Password Safe (Teamfähig)
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019 um 09:06 Uhr
Zitat von Vision2015:

Moin...

papier ist geduldig... und ein Tresor


Das nennt sich dann Gedächtnisstütze.

Irgendwo habe ich auch sowas, hab nur vergessen wo.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 18.06.2019, aktualisiert um 09:08 Uhr
https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222
Bitte warten ..
Mitglied: brammer
18.06.2019 um 09:27 Uhr
Hallo,

wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .

https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019 um 10:01 Uhr
Zitat von aqui:

https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222



Zitat von brammer:

Hallo,

wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .

https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...


Moin,

Da fehlt eigentlich nur noch correcthorsebatterystaple

lks
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
18.06.2019, aktualisiert um 10:19 Uhr
als Barcode ausdrucken wenns unübersichtlich wird oder alternativ würde ich mal anfangen, eine exotische Fremdsprache zu verwenden, jedenfalls mach ich das so die letzten hundert Passwordwechsel bei meinem aktuellen Brötchengeber und wo sie die Paßwortrichtlinie von 8 auf 12 Zeichen gegangen sind, auch kein Problem... speziell privat hab ich mit barcodisierten Kennwörtern erstmal garkein Problem.
Bitte warten ..
Mitglied: decehakan
18.06.2019 um 10:45 Uhr
also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision

Das Gedächtnis ist ja begrenzt und irgendwann muss ja die Accounts speichern. @LKZ

@aqui: Mobile Lösung aber für 2FA Lösung ist es kontraproduktiv. @aqui

Schützt 7-Zip gegen RAM Auslesung?
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019 um 10:52 Uhr
Zitat von decehakan:

also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision


Nunja, es gibt ja auch "Notizbücher mit Schloß.

lks
Bitte warten ..
Mitglied: n.o.b.o.d.y
18.06.2019 um 13:22 Uhr
Schützt 7-Zip gegen RAM Auslesung?

Das ist die falsche Frage, denn Du wirst mit 7-zip ja eine .doc oder .txt ein-/auspacken, die Du dann öffnest um an das PW zu kommen, oder?
Bitte warten ..
Mitglied: decehakan
18.06.2019 um 13:33 Uhr
@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019 um 13:39 Uhr
Zitat von decehakan:

@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?

wo sonst?

lks
Bitte warten ..
Mitglied: brammer
LÖSUNG 18.06.2019 um 14:02 Uhr
Hallo,

Spätestes wenn du die in 7-zip enthaltene Datei irgendwohin extrahierst... .wohin außer in den RAM wird der Rechner die legen?

brammer
Bitte warten ..
Mitglied: n.o.b.o.d.y
LÖSUNG 18.06.2019 um 15:38 Uhr
Zitat von Lochkartenstanzer:

Zitat von decehakan:

@nobody:

genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?

wo sonst?

lks

naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.
Ich finde diese Variante der Passwortaufbewahrung so lala..
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 18.06.2019 um 16:16 Uhr
Zitat von n.o.b.o.d.y:

naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.

Heutige Systeme nach der von-Neumann-Architektur (andere gibt es kaum noch) bedingen, daß alles was durch ein Programm bearbeitet wird, immer im RAM landet. In Zeiten von Rowhammer und RamBleed ist das fatal. Ganz zu schweigen von den anderen Defekten in den CPUs, die es ermöglichen Daten anderer Prozesse auszulessen.

Also kommen alles Paßwörer imemr in den RAM auch bei anderen Manaagementseytem für Paßwörter.

Ich finde diese Variante der Passwortaufbewahrung so lala..

Naja, besser als eine Klartextdatei.

lks
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
CloneZilla sichert Festplatte nicht
Frage von Ghost108Festplatten, SSD, Raid11 Kommentare

hallo zusammen, ich möcht gerne via CloneZilla meine Festplatte sichern (viele fehlerhafte sektoren) Windows lässt sich kaum starten - ...

Backup
DPM sichert keine SQL Daten
gelöst Frage von 122967Backup4 Kommentare

Hallo zusammen, ich habe einen neuen virtuellen Server, auf welchem ein SQL Server 2014 läuft. Wir nutzen für unsere ...

Mac OS X

Timemaschine sichert nicht auf NAS-Laufwerk

Frage von mkellersMac OS X1 Kommentar

Ich habe seit dem Update auf OS X 10.11.5 ein Problem bei meinem IMAC. Die Timemaschine kann sich nicht ...

Vmware

Wie sichert ihr eure VMs ( ESX)

Frage von hscheipVmware21 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Veeam Alternative zur Sicherun meiner Vms auf den ESX Hosts. ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 17 StundenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 1 TagBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 2 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr28 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
Frage von PluwimLAN, WAN, Wireless16 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate15 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

Debian
Für Anmeldung an Linux Server AD Credentials verwenden ohne Domäne zu joinen
gelöst Frage von AlchimedesDebian14 Kommentare

Hallo , ist es möglich für die Anmeldung an Linuxserver die User Credentials einer Domäne zu verwenden ohne das ...