20
Wie sichert (verschlüsselt) ihr eure Passwörter ?
Hallo Admins,
Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem als Admin wir die Liste sehr lang. Daher wie sicher ihr eure Passwörter?
Ich sichere meine Passwörter über ein Laufwerkverschlüsslung (256-Bit) und dann nochmal zusätzlich mit 7-zip 256-Bit und Frage mich hin und wieder, ist das sicher genug? Was ist wenn man das Programm 7-Zip hacked und so der Eindrinling ohne die Verschlüsslung an die Daten rankommt?
Kann man einfach Pauschal sagen, wenn ich 7-zip gut genug verschlüssele ( Passwortlänge >9), sind die Daten gut für die Zukunft geschützt?
Was haltet ihr von KeyPass (software)?
Viele Grüße
dece
Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem als Admin wir die Liste sehr lang. Daher wie sicher ihr eure Passwörter?
Ich sichere meine Passwörter über ein Laufwerkverschlüsslung (256-Bit) und dann nochmal zusätzlich mit 7-zip 256-Bit und Frage mich hin und wieder, ist das sicher genug? Was ist wenn man das Programm 7-Zip hacked und so der Eindrinling ohne die Verschlüsslung an die Daten rankommt?
Kann man einfach Pauschal sagen, wenn ich 7-zip gut genug verschlüssele ( Passwortlänge >9), sind die Daten gut für die Zukunft geschützt?
Was haltet ihr von KeyPass (software)?
Viele Grüße
dece
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 463336
Url: https://administrator.de/forum/wie-sichert-verschluesselt-ihr-eure-passwoerter-463336.html
Ausgedruckt am: 21.12.2024 um 13:12 Uhr
20 Kommentare
Neuester Kommentar
Hallo,
meiner Meinung nach müsste die Frage lauten: Wie sichert ihr eure Accounts?
Mit 2FA oder anderen Hardware Tokens.
Und für alle, die das nicht unterstützen, gibt es Passwortmanager (Bitwarden, Keepass,...).
VG
T
meiner Meinung nach müsste die Frage lauten: Wie sichert ihr eure Accounts?
Mit 2FA oder anderen Hardware Tokens.
Und für alle, die das nicht unterstützen, gibt es Passwortmanager (Bitwarden, Keepass,...).
VG
T
Gutes Gedächtnis 
lks
lks
Moin...
papier ist geduldig... und ein Tresor
Frank
papier ist geduldig... und ein Tresor
Frank
1. 2FA, aber wenn das nicht geht, dann
2. Keepass und Co
2. Keepass und Co
Papier
2FAs, OTPs, Keypass
Die 2FAs werden nur bei bedarf angemacht, sonst getrennt vom Netz.
Die 2FAs werden nur bei bedarf angemacht, sonst getrennt vom Netz.
Privat: Keepass
Geschäftlich: Mateso Password Safe (Teamfähig)
Geschäftlich: Mateso Password Safe (Teamfähig)
Das nennt sich dann Gedächtnisstütze.
Irgendwo habe ich auch sowas, hab nur vergessen wo.
lks
https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222
Hallo,
wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .
https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...
brammer
wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .
https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...
brammer
Zitat von @aqui:
https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222
https://apps.apple.com/de/app/minikeepass/id451661808
...auf dem Smartphone. Primär aber den humanoiden Computer.
Hier gibts noch ein paar heisse Tips:
https://www.heise.de/select/ct/2018/7/1522456511555222
Zitat von @brammer:
Hallo,
wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .
https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...
Hallo,
wobei man sich heute fragen muss , ob so manche gelebte Passwortrichtlinie nicht kontraproduktiv ist .
https://www.golem.de/news/passwort-richtlinien-schlechte-passwoerter-ver ...
Moin,
Da fehlt eigentlich nur noch correcthorsebatterystaple
lks
als Barcode ausdrucken wenns unübersichtlich wird oder alternativ würde ich mal anfangen, eine exotische Fremdsprache zu verwenden, jedenfalls mach ich das so die letzten hundert Passwordwechsel bei meinem aktuellen Brötchengeber und wo sie die Paßwortrichtlinie von 8 auf 12 Zeichen gegangen sind, auch kein Problem... speziell privat hab ich mit barcodisierten Kennwörtern erstmal garkein Problem.
also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision
Das Gedächtnis ist ja begrenzt und irgendwann muss ja die Accounts speichern. @lkz
@aqui: Mobile Lösung aber für 2FA Lösung ist es kontraproduktiv. @aqui
Schützt 7-Zip gegen RAM Auslesung?
Das Gedächtnis ist ja begrenzt und irgendwann muss ja die Accounts speichern.
@lkz@aqui: Mobile Lösung aber für 2FA Lösung ist es kontraproduktiv. @aqui
Schützt 7-Zip gegen RAM Auslesung?
Zitat von @decehakan:
also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision
also das Passwort auf ein Blatt Papier zu halten ist sicherlich die beste Lösung gegen Cyperangriffen :D. Aber wenn es um den Workload ankommt, ist es ja kontraproduktiv. Denn jedes mal das Blatt Papier aus der sicheren Zone(Tresor, versteckter Platz) zu entnehmen und dann wieder zurück zu legen schadet den Arbeitskreislauf. @Vision
Nunja, es gibt ja auch "Notizbücher mit Schloß.
lks
Schützt 7-Zip gegen RAM Auslesung?
Das ist die falsche Frage, denn Du wirst mit 7-zip ja eine .doc oder .txt ein-/auspacken, die Du dann öffnest um an das PW zu kommen, oder?
Zitat von @decehakan:
@nobody:
genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?
@nobody:
genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?
wo sonst?
lks
Hallo,
Spätestes wenn du die in 7-zip enthaltene Datei irgendwohin extrahierst... .wohin außer in den RAM wird der Rechner die legen?
brammer
Spätestes wenn du die in 7-zip enthaltene Datei irgendwohin extrahierst... .wohin außer in den RAM wird der Rechner die legen?
brammer
Zitat von @Lochkartenstanzer:
wo sonst?
lks
Zitat von @decehakan:
@nobody:
genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?
@nobody:
genau, also kann ich daraus Schlussfolgerung, dass es an Ramm-Speicher gelagert wird?
wo sonst?
lks
naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.
Ich finde diese Variante der Passwortaufbewahrung so lala..
Zitat von @n.o.b.o.d.y:
naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.
naja, sobald Änderungen erfolgen, muss die Datei min. ins (unsichere?) Dateisystem geschrieben werden. Dann noch die orginal Datei nach dem packen löschen, schon ist sie im Papierkorb.
Heutige Systeme nach der von-Neumann-Architektur (andere gibt es kaum noch) bedingen, daß alles was durch ein Programm bearbeitet wird, immer im RAM landet. In Zeiten von Rowhammer und RamBleed ist das fatal. Ganz zu schweigen von den anderen Defekten in den CPUs, die es ermöglichen Daten anderer Prozesse auszulessen.
Also kommen alles Paßwörer imemr in den RAM auch bei anderen Manaagementseytem für Paßwörter.
Ich finde diese Variante der Passwortaufbewahrung so lala..
Naja, besser als eine Klartextdatei.
lks
