Vielen Dank für die wertvollen Infos Inga. Ich mache es leider auch wie du, ich kenn Keepass aber schiebe das vor mir her. Das Video ist ja nun schon ein paar Monate alt und ich hab in eurer Liste nach geschaut. Aber ich finde Video mit der versprochenen Anleitung nicht. Bitte Inga mach ein Video mit der Anleitung dann wird es mir sicher leichter fallen der Gordischen-Knoten des Password-Merkens zulösen. Sonst machst du und dein Team einen super Job danke euch
7:45 ab hier musste ich abschalten. Lieber die Passwörter schlecht geschützt bei Google, Microsoft oder sonstwo hinlegen und über mehrere Geräte synchroniesieren. Mir ist leider schleierhaft, warum man sowas empiehlt, erst recht, da z.B. Bitwarden auf sowas ausgelegt ist. Bitwarden bietet auch self-hosting Möglichkeiten, ist Open-Source, man kann sich die Passwortdatei auch lokal herunterladen und diese verschlüsseln und verstecken. Ich habe KeePass auch eine lange zeitlang genutzt. Zum Ende hin wurde es so unkofortabel, dass ich auch den Weg über eine Cloud-Synchronisierung gegangen bin. Leider hab es ständig Kompatibilitätsprobleme, was das Synchronisieren angeht. Zudem hat man dann noch immer keine vernünftige Browser-Erweitung, für Mobile musste man ständig selbst die Passwörter einzelns rauskopieren .. Die Schlüsseldatei also in Big Tech Clouds zu laden ist für mich daher so sinnfrei und unkomfortabel, da es Unternehmen gibt, die für sowas ausgelegt sind und für die Datenschutz nicht nur eine Floskel ist. Man Merke: nur weil jemand in der IT arbeitet, weiß er nicht immer alles und hat auch nicht immer recht.
KeePass ist super. Allerdings benötigt es Plugins um komfortabel zu werden (z.B. Browserintegration am PC Add-On auf Browser UND KeePass Seite). Auch die Synchronisation zwischen verschiedenen Geräten mag für nicht MINT-Affine eine Hürde sein. Daher wundert es mich, dass ihr nicht eher Bitwarden empfehlt.
@@TheLastNappy Zur Erklärung von meiner Sichtweise: KeePass, insbesondere rein lokal, ist imho sicherer als Bitwarden (was ein mal im Netz ist ist weg - und wenn dann eine Schwachstelle gefunden wird ist es zu spät). Aber unter den Online-Passwortmanagern ist Bitwarden zu empfehlen, da stimme ich Deinen Punkten zu. Mich hat es nur gewundert, dass Mobilsicher hier nicht Bitwarden (leicht reduzierte aber noch ausreichende Sicherheit, dafür Komfort gewonnen) den Vorzug gegeben hat. Ist sonst nicht ihre Art ;)
bin ich eigentlich der Einzige der seine (unterschiedlichen) Passwörter noch auf einem Zettel mit Stift geschrieben im Schrank liegen hat? Das scheint für mich auch recht sicher zu sein gegen Hacker.
Gegen Hacker ist das durchaus sicher. Allerdings hat es aus meiner Sicht vier Nachteile: 1. Wenn du viele Passwörter hast, wirst du wahrscheinlich dazu neigen, ähnliche Passwörter zu erstellen. 2. Gegen Hacker bist du zwar sicher, aber nicht gegen ungewollte Gäste. Im Worst-Case: Einbrecher, Putzfrau, Handwerker, ... 3. Solltest du oder ein Mitbewohner/Familienmitglied das Buch verlegen oder dein Haus brennt im schlimmsten Fall ab, hast du ein Problem. 4. Du hast deine Passwörter nicht überall mit dabei. Beispielsweise, wenn du am Handy deine Zugangsdaten brauchst, auf Geschäftsreise bist, etc. Im Großen und Ganzen ist es aber immer noch besser als immer das gleiche Passwörter zu verwenden. Wenn du nur "wenige" Passwörter hast (unter ~20) kann das auch eine relativ praktikable Lösung sein.
Passwörter auf einen Zettel halte ich für am sichersten. Der Zettel oder das Büchlein bleibt natürlich immer zu Hause, geht nicht auf Reisen und wird nicht digitalisiert. Unterwegs brauche ich keine oder nur ganz wenige Passwörter. Dass jemand bei mir einbricht und die Passwörter findet, ist doch extrem unwahrscheinlich. Es weiß auch niemand ob die verschlüsselte Passwortdatei eines Passwortmanagers wirklich sicher ist. Vielleicht gibt es Sicherheitslücken, die heute noch nicht bekannt sind. Es kann auch passieren, dass eine Software die Passwortdatei zerstört oder der Passwortmanager plötzlich nicht mehr darauf zugreifen kann. Letzteres ist bei KeePass schon passiert.
Danke für das Video, ihr habt mir die Angst vor einem Passwortmanager genommen. Eine Frage habe ich aber noch. Wenn ich jetzt einen Passwortmanager verwende, kann ich dann die Passwörter selbst einsehen? Es kann auch mal vorkommen, dass ich mich an dem PC einer Freundin oder eines Freundes einlogge (vorausgesetzt, ich weiß, dass er oder sie ein sicheres System hat). Auf dem PC der Freundin oder des Freundes wäre mein Passwortmanager ja nicht installiert. Kann ich mich dann noch an anderen Geräten einloggen? Oder müsste ich dann den Passwortmanager in der Cloud-Variante nutzen und mich mit dem Masterpasswort einloggen?
Hi Andreas, freut mich, dass dir das Video gefällt! Der Password-Manager von Apple (Schlüsselbund wird der glaube ich genannt) soll aus sicherheitstechnischer Sicht deutlich besser sein als der Von Google Chrome. Die großen Nachteile sind allerdings, dass du an das Öko-System von Apple "gefesselt" bist (soweit ich weiß gibt es keine Integration für Windows, Android, Mozilla Firefox, etc.) und er recht wenig Funktionen hat (beispielsweise kein Teilen von Passwörtern). Als weiteren Nachteil kann man anmerken, dass du deine wichtigsten persönlichen Informationen in die Hand einer der großen Datenkraken legst. Letztendlich lautet aber mein Grundsatz: Lieber einen Passwort-Manager benutzen als gar keinen. Wenn du für die Zukunft etwas besser aufgestellt sein willst, könnte es vielleicht Sinn machen, wenn du dir KeePass oder Bitwarden anschaust. Beide sind kostenlos, bieten mehr Funktionen und mehr Sicherheit. Bitwarden hat außerdem eine super schlichte und einfach verständliche Oberfläche. Liebe Grüße Alex
Lieber spät als nie, nutze schon viele Jahre LastPass für alle gängigen Plattformen. Free oder Premium Mitgliedschaft. Ich bin da wohl eher die Ausnahme. Habe in meinem Freundeskreis & Familie, immer wieder die selben Probleme. Wo hast du die Passwörter gespeichert, hum? Grüße aus Freiburg nach Freiburg und den Rest. Bleibt gesund!!!
Wie wäre es denn mit einer VeraCrypt Datei mit dem Namem "Meine Passwörter"? ;) Wem das ständige Mounten zu kompliziert ist, der kann das Text Dokument auch gerne in ein mit 7zip oder Winrar verschlüsselten Ordner packen.
Ich finde schade dass ihr fast immer nur Beispiele für Android bringt. Ich bin IOS Nutzer und ich würde mich freuen wenn hin und wieder auch was für Apple vorgeschlagen wird. Wie findet ihr One Passwort? Dies wäre für Apple geeignet. Dies ist mir auch schon bei der Cloud aufgefallen.
Jetzt mal ganz doofe Frage. Ist es theoretisch noch sicherer alle Passwörter einfach auf nen Zettel zu Schreiben und diesen in i.einem Ordner/Schublade oder so zu Packen. Das ding kann nicht gehackt werden. Und das jemand einbricht und diesen Zettel findet ist genauso unwahrscheinlich.
Sicher, aber wie fast alle Passwort Manager proprietär und überteuert. Für einen Passwort Manager, der synchronisiert, simpel in der Handhabung, sicher, OpenSource, bequem ist, einen nutzbaren Free Modus besitzt und die Paid Variante sehr bezahlbar ist (10$/ Jahr): Bitwarden. Wer synchronisierung nicht braucht/ will/ es selber machen will, der nutzt Keepass. Oder hosted Bitwarden selber - das geht tatsächlich auch.
Jörg Giesen Ja... das wäre auch eine Möglichkeit.... eine Textdatei (z.B. Passwort geschützt) anzulegen....ist aber nicht so praktisch, komfortabel und hilfreich wie ein Passwortmanager. Das habe ich auch früher jahrelang mal so praktiziert, wo ich meine Passwörter in einer Textdatei hatte, aber seit ich Passwörtermanager entdeckt habe, hat sich sozusagen die „Welt verändert“. Wenn man sich z.B. auf einer bestimmte Webseite einloggen möchte, mit einem Passwortmanager geht das Ganze fast automatisch.
Seit dem es diesen Passwortmanager gibt, ist es von Vorteil sich sie nicht alle zu merken, denn manche Links wollen unterschiedliche Zeichen, wie 8stellig oder 10stellig
Eine Bekannte von mir macht das ebenfalls so. Dann musste ich ihr ein Passwort raussuchen und habe es zigmal falsch eingegeben. Bis ich irgendwann bemerkte, dass die "0" möglicherweise auch ein "O" sein könnte. Hat eben alles Vor-und Nachteile.
Keepass bitte nur installieren wenn man die Passwörter nicht mehr braucht.. Nach Neuinstallation lässt sich die DB und kein einziges Backup mehr öffnen und das ganze ist mir vor vielen Jahren schon mal passiert.. Ich halte viel von dir (yt Kanal Besitzerin) aber Sorry Keepass hat beide male wie ich es verwendet hat alle Passwörter zerstört und behauptet mein pw zum öffnen ist falsch was ganz sicher nicht der fall ist.. Habe alle möglichen sachen schon probiert.. Keepass is leider einfach nur richtig schlecht..
Mit welcher KeePass-App hast Du die Passwort-Datenbank erstellt und genutzt? Und mit welcher Version dieser App? Welche Version dieser App konnte die Datenbank nicht mehr öffnen?
Wenn die neue Version die Datenbank nicht öffnen kann, dann einfach zur alten App-Version zurück gehen. Ist unter Windows (portable Version) und Android (F-Droid) leicht möglich. Unter iOS nur für Experten.
@@pixelfan3014 keine Ahnung mit welcher installiert usw ich musste die Passwörter abschreiben,... leider ist das Programm einfach nur schlecht wenn die neue Version die alten nicht mehr öffnen kann und auch die recover Sachen nicht mehr gehen,.. echt eine schande,... ich glaub ich hatte sogar noch die alte exe und habe es mit genau der gleichen Version versucht und es ging einfach nicht,... schande über die is echt nervig!!
Ich häng grad etwas hinterher. Sorry! In der Cloud würde ich selbst meine Passwörter niemals ablegen. Auch nicht wenn sie verschlüsselt sind. Stellt der Anbieter den Dienst ein und man bekommt es nicht früh genug mit, ist die Datenbank weg. Ich selbst hab alle meine Passwörter im Kopf und es gibt eine digitale Sicherheitskopie, sollte mein Kopf ausfallen(Gedächtnisverlust durch zBsp. einen Unfall). Dazu verwende ich jedoch keinen Passwortmanager, sondern ein selbst entwickeltes Verfahren, welches ich natürlich nicht erläutern werde. Aber es ist mit verschiedenen Techniken 3 fach geschützt. Hab Sytemintegrator(FIS - Fachinformatiker für Systemintegration) gelernt und auch jahrelang programmiert. Angefangen mit Assembler über Turbo Pascal bis zu Java und jetzt im Ruhestand Python(ist angenehmer, wenn man flott ein paar Skripte für den Eigengebrauch will). Ich weis also was ich mache. Zumindest meist. Ich hab noch RAR Dateien von 1991-2003 deren Passwörter ich heut nicht mehr weis. Da meine Passwörter generell sehr lang(mindestens 16 Zeichen) und sehr kryptisch(Zahlen, gross/klein Buchstaben, Sonderzeichen) sind, waren sie auch nach 2 Wochen Crack Versuch mit Passwortknacker(gekaufte Version) und damals 3GHz DualCore nicht wieder zugänglich. Ich hatte das zwar schon geahnt, dachte mir aber es ist den Spass wert. :D Zum Glück war nichts wichtiges in den Archiven. Aber seit der Erkenntnis nutze ich mein neues, selbst entwickeltes Konzept. Für den normalen Nutzer sind solche Passwortmanager natürlich ein Segen. Dennoch würde ich selbst keinen mit Cloud nehmen. So komfortabel es auch ist. Hier noch ein Tip: Versucht Wörter, Reime oder Kochrezepte draus zu machen. Ist einfacher zu merken. Bsp.: 2xEier+120g#PuderZucker@160°=Baissers :D
Was ein wirklich ernst zunehmendes Problem bei Passwort-Manageern ist: Selbst wenn bei der Passwort-Verwaltung alles richtig gemacht wird, kann es gut sein, dass unsere Verschlüsselung in einigen Jahren nicht mehr vor der neuen Technik (z.B. Quantencomputer) sicher ist. Ich stimme dir vollkommen zu, dass ein Passwort-Manager, der die Datenbank in die Cloud synchronisiert, nicht perfekt ist. Für mich persönlich ist es aber die sicherste praktikable Lösung meine (mittlerweile über 200) Zugangsdaten zu verwalten.
@@TheLastNappy Ich halte Passwortmanager auch für eine sehr gute Massnahme. Vorallem bei vielen Passwörtern. Dennoch haben alle das gleiche Problem. Alle Passwörter sind an einem Fleck gesammelt. Hat man die Datenbank erstmal geknackt, hat man Zugriff zu allen Services, deren Zugangsdaten gespeichert sind. Zudem wird meist noch der Hinweis gespeichert, zu welchem Dienst sie gehören. Letzendlich ist mein konzept auch nichts anderes als eine Art Passwortmanager. Der Unterschied liegt darin, dass nicht offensichtlich ist, wo die Passwörter gespeichert sind. Ist ein Passwortmanager installiert ist es sehr offensichtlich. Dennoch ist er allemal besser als eine Textdatei. 😉 Nachtrag: Zu Deinen über 200 Passwörtern: Im Normalfall braucht man nicht mehr als 10 davon sehr häufig. Merk Dir diese und den Rest speichere ab. Zum Bsp. auf einem alten Smartphone oder Raspi ohne Internet Zugriff. Da kannst Du auch einen Offline Passwortmanager darauf installieren und hast es flott zur Hand. Nutze am besten einen, der das ganze Masterpasswort abfragt, statt nur die letzten 3 Stellen. Denn die sind selbst mit einem Quadcore und Brutforce Attacke sehr schnell geknackt. Deshalb mein Hinweis am Ende meines ersten Kommentars, ein einfach zu merkendes Passwort aus Reimen, Kochrezepten, etc. zu nutzen.
Tzutzumo Das ist natürlich berechtigte Kritik, muss ich auch als Passwort-Manager-Verfechter zugeben. Trotzdem finde ich, dass ein solches Programm deutlich komfortabler ist, ohne dabei ernsthaft Sicherheit einbüßen zu müssen. Z.B. Nur weil ein Angreifer weiß, wie ich meine Passwörter speichere, gewinnt er daraus keinen erheblichen Vorteil. Die Verschlüsselung ist heutzutage noch mehr als sicher und dass genau dieser Angreifer, der es auf mich abgesehen hat, einen kritischen Implementierungsfehler in einer Software findet, die seit Jahren Open source ist, erscheint mir auch ehr unwahrscheinlich. Meines Erachtens sind selbst die meisten Clouddienste sicher genug, auch wenn ich sie selbst nicht nutze. Im Endeffekt hast du natürlich recht und deine Variante ist wohl die sicherste. Aber da muss eben jeder sein Sicherheitsbedürfnis für sich entscheiden. Mir zum Beispiel ist es wichtig, dass ich alle meine Passwörter auf meinen Geräten parat hab. Ohne clouddienst läuft die Synchronisation dann eben über einen raspi im Heimnetzwerk... klar hab ich meine ca 5-10 Passwörter, die ich mir dank häufigem Gebrauch merken kann, aber genau die anderen, nicht häufig genutzten müssen dann eben abrufbar sein. Über den optimalen Weg kann man vermutlich viel philosophieren, aber ich bin einfach unglaublich froh, dass Passwort-Manager immer massentauglicher werden. So wie eine Vielzahl der Leute heutzutage immer noch mit dem Thema umgeht, bin ich froh, wenn die verschiedenen Passwörter überhaupt notiert werden (und es dann kein Post-it neben dem Rechner ist;))
Nehmt euch einen Satz den ihr euch gut merken könnt. Schreibt ihn in L33t5p3@k und hängt etwas hinten dran. Für jede Seite was anderes. Zum Beispiel die Buchstabenanzahl der Webadresse. Dann ist jedes Passwort individuell und ihr braucht keinen Manager.
Vielen Dank wieder für das sehr informative Video! Viele Grüße an alle und bleibt gesund!
Dankeschön. Dir ebenfalls liebe Grüße und viel Gesundheit zurück :)
Vielen Dank für die wertvollen Infos Inga. Ich mache es leider auch wie du, ich kenn Keepass aber schiebe das vor mir her. Das Video ist ja nun schon ein paar Monate alt und ich hab in eurer Liste nach geschaut. Aber ich finde Video mit der versprochenen Anleitung nicht.
Bitte Inga mach ein Video mit der Anleitung dann wird es mir sicher leichter fallen der Gordischen-Knoten des Password-Merkens zulösen.
Sonst machst du und dein Team einen super Job danke euch
7:45 ab hier musste ich abschalten.
Lieber die Passwörter schlecht geschützt bei Google, Microsoft oder sonstwo hinlegen und über mehrere Geräte synchroniesieren.
Mir ist leider schleierhaft, warum man sowas empiehlt, erst recht, da z.B. Bitwarden auf sowas ausgelegt ist. Bitwarden bietet auch self-hosting Möglichkeiten, ist Open-Source, man kann sich die Passwortdatei auch lokal herunterladen und diese verschlüsseln und verstecken.
Ich habe KeePass auch eine lange zeitlang genutzt. Zum Ende hin wurde es so unkofortabel, dass ich auch den Weg über eine Cloud-Synchronisierung gegangen bin. Leider hab es ständig Kompatibilitätsprobleme, was das Synchronisieren angeht. Zudem hat man dann noch immer keine vernünftige Browser-Erweitung, für Mobile musste man ständig selbst die Passwörter einzelns rauskopieren ..
Die Schlüsseldatei also in Big Tech Clouds zu laden ist für mich daher so sinnfrei und unkomfortabel, da es Unternehmen gibt, die für sowas ausgelegt sind und für die Datenschutz nicht nur eine Floskel ist.
Man Merke: nur weil jemand in der IT arbeitet, weiß er nicht immer alles und hat auch nicht immer recht.
2 faktor authentifizierung kann helfen bei der schwäche der passwortmanager
Bieten leider zuwenige Anbieter an. Aber es werden mehr.
@@ralffischer3965 oder das passwort ˋwürzeń
KeePass ist super. Allerdings benötigt es Plugins um komfortabel zu werden (z.B. Browserintegration am PC Add-On auf Browser UND KeePass Seite). Auch die Synchronisation zwischen verschiedenen Geräten mag für nicht MINT-Affine eine Hürde sein. Daher wundert es mich, dass ihr nicht eher Bitwarden empfehlt.
Bitwarden ist mittlerweile auch mein Favorit. Simpel, Cross-Plattform, Open-Source und kostenlos/preiswert.
@@TheLastNappy Zur Erklärung von meiner Sichtweise: KeePass, insbesondere rein lokal, ist imho sicherer als Bitwarden (was ein mal im Netz ist ist weg - und wenn dann eine Schwachstelle gefunden wird ist es zu spät). Aber unter den Online-Passwortmanagern ist Bitwarden zu empfehlen, da stimme ich Deinen Punkten zu.
Mich hat es nur gewundert, dass Mobilsicher hier nicht Bitwarden (leicht reduzierte aber noch ausreichende Sicherheit, dafür Komfort gewonnen) den Vorzug gegeben hat. Ist sonst nicht ihre Art ;)
bin ich eigentlich der Einzige der seine (unterschiedlichen) Passwörter noch auf einem Zettel mit Stift geschrieben im Schrank liegen hat? Das scheint für mich auch recht sicher zu sein gegen Hacker.
Gegen Hacker ist das durchaus sicher. Allerdings hat es aus meiner Sicht vier Nachteile:
1. Wenn du viele Passwörter hast, wirst du wahrscheinlich dazu neigen, ähnliche Passwörter zu erstellen.
2. Gegen Hacker bist du zwar sicher, aber nicht gegen ungewollte Gäste. Im Worst-Case: Einbrecher, Putzfrau, Handwerker, ...
3. Solltest du oder ein Mitbewohner/Familienmitglied das Buch verlegen oder dein Haus brennt im schlimmsten Fall ab, hast du ein Problem.
4. Du hast deine Passwörter nicht überall mit dabei. Beispielsweise, wenn du am Handy deine Zugangsdaten brauchst, auf Geschäftsreise bist, etc.
Im Großen und Ganzen ist es aber immer noch besser als immer das gleiche Passwörter zu verwenden. Wenn du nur "wenige" Passwörter hast (unter ~20) kann das auch eine relativ praktikable Lösung sein.
Passwörter auf einen Zettel halte ich für am sichersten. Der Zettel oder das Büchlein bleibt natürlich immer zu Hause, geht nicht auf Reisen und wird nicht digitalisiert. Unterwegs brauche ich keine oder nur ganz wenige Passwörter. Dass jemand bei mir einbricht und die Passwörter findet, ist doch extrem unwahrscheinlich.
Es weiß auch niemand ob die verschlüsselte Passwortdatei eines Passwortmanagers wirklich sicher ist. Vielleicht gibt es Sicherheitslücken, die heute noch nicht bekannt sind. Es kann auch passieren, dass eine Software die Passwortdatei zerstört oder der Passwortmanager plötzlich nicht mehr darauf zugreifen kann. Letzteres ist bei KeePass schon passiert.
Danke für das Video, ihr habt mir die Angst vor einem Passwortmanager genommen.
Eine Frage habe ich aber noch. Wenn ich jetzt einen Passwortmanager verwende, kann ich dann die Passwörter selbst einsehen? Es kann auch mal vorkommen, dass ich mich an dem PC einer Freundin oder eines Freundes einlogge (vorausgesetzt, ich weiß, dass er oder sie ein sicheres System hat). Auf dem PC der Freundin oder des Freundes wäre mein Passwortmanager ja nicht installiert. Kann ich mich dann noch an anderen Geräten einloggen? Oder müsste ich dann den Passwortmanager in der Cloud-Variante nutzen und mich mit dem Masterpasswort einloggen?
Danke für den wertvollen Content!🙌
Hallo und danke für dieses Video, aber meine frage ist auch noch, was ist mit dem Passwortmanager von IOS. Ist der schlecht?
Hi Andreas,
freut mich, dass dir das Video gefällt!
Der Password-Manager von Apple (Schlüsselbund wird der glaube ich genannt) soll aus sicherheitstechnischer Sicht deutlich besser sein als der Von Google Chrome. Die großen Nachteile sind allerdings, dass du an das Öko-System von Apple "gefesselt" bist (soweit ich weiß gibt es keine Integration für Windows, Android, Mozilla Firefox, etc.) und er recht wenig Funktionen hat (beispielsweise kein Teilen von Passwörtern). Als weiteren Nachteil kann man anmerken, dass du deine wichtigsten persönlichen Informationen in die Hand einer der großen Datenkraken legst.
Letztendlich lautet aber mein Grundsatz: Lieber einen Passwort-Manager benutzen als gar keinen. Wenn du für die Zukunft etwas besser aufgestellt sein willst, könnte es vielleicht Sinn machen, wenn du dir KeePass oder Bitwarden anschaust. Beide sind kostenlos, bieten mehr Funktionen und mehr Sicherheit. Bitwarden hat außerdem eine super schlichte und einfach verständliche Oberfläche.
Liebe Grüße
Alex
Für IOS gibt es 1Password
keepassxc, dazu gibt es auch passende addons für den browser usw.
KeepassXC finde ich ebenfalls super.
Lieber spät als nie, nutze schon viele Jahre LastPass für alle gängigen Plattformen. Free oder Premium Mitgliedschaft. Ich bin da wohl eher die Ausnahme. Habe in meinem Freundeskreis & Familie, immer wieder die selben Probleme. Wo hast du die Passwörter gespeichert, hum?
Grüße aus Freiburg nach Freiburg und den Rest.
Bleibt gesund!!!
Hallo. Ich nutze Samsung Pass. Ist das sicher? Lg
Wie wäre es denn mit einer VeraCrypt Datei mit dem Namem "Meine Passwörter"? ;) Wem das ständige Mounten zu kompliziert ist, der kann das Text Dokument auch gerne in ein mit 7zip oder Winrar verschlüsselten Ordner packen.
Ich finde schade dass ihr fast immer nur Beispiele für Android bringt. Ich bin IOS Nutzer und ich würde mich freuen wenn hin und wieder auch was für Apple vorgeschlagen wird. Wie findet ihr One Passwort? Dies wäre für Apple geeignet. Dies ist mir auch schon bei der Cloud aufgefallen.
Jetzt mal ganz doofe Frage.
Ist es theoretisch noch sicherer alle Passwörter einfach auf nen Zettel zu Schreiben und diesen in i.einem Ordner/Schublade oder so zu Packen.
Das ding kann nicht gehackt werden. Und das jemand einbricht und diesen Zettel findet ist genauso unwahrscheinlich.
was ist mit LastPass... habt ihr dafür Informationen oder auch Empfehlung?
Sicher, aber wie fast alle Passwort Manager proprietär und überteuert. Für einen Passwort Manager, der synchronisiert, simpel in der Handhabung, sicher, OpenSource, bequem ist, einen nutzbaren Free Modus besitzt und die Paid Variante sehr bezahlbar ist (10$/ Jahr): Bitwarden.
Wer synchronisierung nicht braucht/ will/ es selber machen will, der nutzt Keepass. Oder hosted Bitwarden selber - das geht tatsächlich auch.
was? 20-30 😬 ich hatte über 400 Lögin daten gespeichert. jetzt habe ich sehr viele akkaunts gelöscht / löschen lassen
Ich finde Bitwarden besser, das sieht moderne aus und ist auch Open Sorce
Interessantes Thema, man kann jedoch sämtliche Passwörter in einer Datei ablegen oder man macht Kopftraining.
Jörg Giesen Ja... das wäre auch eine Möglichkeit.... eine Textdatei (z.B. Passwort geschützt) anzulegen....ist aber nicht so praktisch, komfortabel und hilfreich wie ein Passwortmanager. Das habe ich auch früher jahrelang mal so praktiziert, wo ich meine Passwörter in einer Textdatei hatte, aber seit ich Passwörtermanager entdeckt habe, hat sich sozusagen die „Welt verändert“. Wenn man sich z.B. auf einer bestimmte Webseite einloggen möchte, mit einem Passwortmanager geht das Ganze fast automatisch.
Seit dem es diesen Passwortmanager gibt, ist es von Vorteil sich sie nicht alle zu merken, denn manche Links wollen unterschiedliche Zeichen, wie 8stellig oder 10stellig
Ich habe ein kleines Büchlein in dem alle Passwörter stehen.
Das handhabe ich auch so, ist zwar nicht so komfortabel, aber was soll es? Wäre natürlich blöd, es zu verlieren....sich stehlen zu lassen.
Eine Bekannte von mir macht das ebenfalls so. Dann musste ich ihr ein Passwort raussuchen und habe es zigmal falsch eingegeben. Bis ich irgendwann bemerkte, dass die "0" möglicherweise auch ein "O" sein könnte. Hat eben alles Vor-und Nachteile.
Keepass bitte nur installieren wenn man die Passwörter nicht mehr braucht.. Nach Neuinstallation lässt sich die DB und kein einziges Backup mehr öffnen und das ganze ist mir vor vielen Jahren schon mal passiert.. Ich halte viel von dir (yt Kanal Besitzerin) aber Sorry Keepass hat beide male wie ich es verwendet hat alle Passwörter zerstört und behauptet mein pw zum öffnen ist falsch was ganz sicher nicht der fall ist.. Habe alle möglichen sachen schon probiert.. Keepass is leider einfach nur richtig schlecht..
Mit welcher KeePass-App hast Du die Passwort-Datenbank erstellt und genutzt? Und mit welcher Version dieser App? Welche Version dieser App konnte die Datenbank nicht mehr öffnen?
Ich nutze auf dem PC die portable Version (ohne Installation) und habe das automatische Update ausgeschaltet. "Never change a running system!"
Wenn die neue Version die Datenbank nicht öffnen kann, dann einfach zur alten App-Version zurück gehen. Ist unter Windows (portable Version) und Android (F-Droid) leicht möglich. Unter iOS nur für Experten.
@@pixelfan3014 keine Ahnung mit welcher installiert usw ich musste die Passwörter abschreiben,... leider ist das Programm einfach nur schlecht wenn die neue Version die alten nicht mehr öffnen kann und auch die recover Sachen nicht mehr gehen,.. echt eine schande,... ich glaub ich hatte sogar noch die alte exe und habe es mit genau der gleichen Version versucht und es ging einfach nicht,... schande über die is echt nervig!!
Ich häng grad etwas hinterher. Sorry! In der Cloud würde ich selbst meine Passwörter niemals ablegen. Auch nicht wenn sie verschlüsselt sind. Stellt der Anbieter den Dienst ein und man bekommt es nicht früh genug mit, ist die Datenbank weg. Ich selbst hab alle meine Passwörter im Kopf und es gibt eine digitale Sicherheitskopie, sollte mein Kopf ausfallen(Gedächtnisverlust durch zBsp. einen Unfall). Dazu verwende ich jedoch keinen Passwortmanager, sondern ein selbst entwickeltes Verfahren, welches ich natürlich nicht erläutern werde. Aber es ist mit verschiedenen Techniken 3 fach geschützt. Hab Sytemintegrator(FIS - Fachinformatiker für Systemintegration) gelernt und auch jahrelang programmiert. Angefangen mit Assembler über Turbo Pascal bis zu Java und jetzt im Ruhestand Python(ist angenehmer, wenn man flott ein paar Skripte für den Eigengebrauch will). Ich weis also was ich mache. Zumindest meist. Ich hab noch RAR Dateien von 1991-2003 deren Passwörter ich heut nicht mehr weis. Da meine Passwörter generell sehr lang(mindestens 16 Zeichen) und sehr kryptisch(Zahlen, gross/klein Buchstaben, Sonderzeichen) sind, waren sie auch nach 2 Wochen Crack Versuch mit Passwortknacker(gekaufte Version) und damals 3GHz DualCore nicht wieder zugänglich. Ich hatte das zwar schon geahnt, dachte mir aber es ist den Spass wert. :D Zum Glück war nichts wichtiges in den Archiven. Aber seit der Erkenntnis nutze ich mein neues, selbst entwickeltes Konzept. Für den normalen Nutzer sind solche Passwortmanager natürlich ein Segen. Dennoch würde ich selbst keinen mit Cloud nehmen. So komfortabel es auch ist. Hier noch ein Tip: Versucht Wörter, Reime oder Kochrezepte draus zu machen. Ist einfacher zu merken. Bsp.: 2xEier+120g#PuderZucker@160°=Baissers :D
Was ein wirklich ernst zunehmendes Problem bei Passwort-Manageern ist: Selbst wenn bei der Passwort-Verwaltung alles richtig gemacht wird, kann es gut sein, dass unsere Verschlüsselung in einigen Jahren nicht mehr vor der neuen Technik (z.B. Quantencomputer) sicher ist. Ich stimme dir vollkommen zu, dass ein Passwort-Manager, der die Datenbank in die Cloud synchronisiert, nicht perfekt ist. Für mich persönlich ist es aber die sicherste praktikable Lösung meine (mittlerweile über 200) Zugangsdaten zu verwalten.
@@TheLastNappy Ich halte Passwortmanager auch für eine sehr gute Massnahme. Vorallem bei vielen Passwörtern. Dennoch haben alle das gleiche Problem. Alle Passwörter sind an einem Fleck gesammelt. Hat man die Datenbank erstmal geknackt, hat man Zugriff zu allen Services, deren Zugangsdaten gespeichert sind. Zudem wird meist noch der Hinweis gespeichert, zu welchem Dienst sie gehören. Letzendlich ist mein konzept auch nichts anderes als eine Art Passwortmanager. Der Unterschied liegt darin, dass nicht offensichtlich ist, wo die Passwörter gespeichert sind. Ist ein Passwortmanager installiert ist es sehr offensichtlich. Dennoch ist er allemal besser als eine Textdatei. 😉 Nachtrag: Zu Deinen über 200 Passwörtern: Im Normalfall braucht man nicht mehr als 10 davon sehr häufig. Merk Dir diese und den Rest speichere ab. Zum Bsp. auf einem alten Smartphone oder Raspi ohne Internet Zugriff. Da kannst Du auch einen Offline Passwortmanager darauf installieren und hast es flott zur Hand. Nutze am besten einen, der das ganze Masterpasswort abfragt, statt nur die letzten 3 Stellen. Denn die sind selbst mit einem Quadcore und Brutforce Attacke sehr schnell geknackt. Deshalb mein Hinweis am Ende meines ersten Kommentars, ein einfach zu merkendes Passwort aus Reimen, Kochrezepten, etc. zu nutzen.
Tzutzumo Das ist natürlich berechtigte Kritik, muss ich auch als Passwort-Manager-Verfechter zugeben. Trotzdem finde ich, dass ein solches Programm deutlich komfortabler ist, ohne dabei ernsthaft Sicherheit einbüßen zu müssen. Z.B. Nur weil ein Angreifer weiß, wie ich meine Passwörter speichere, gewinnt er daraus keinen erheblichen Vorteil. Die Verschlüsselung ist heutzutage noch mehr als sicher und dass genau dieser Angreifer, der es auf mich abgesehen hat, einen kritischen Implementierungsfehler in einer Software findet, die seit Jahren Open source ist, erscheint mir auch ehr unwahrscheinlich. Meines Erachtens sind selbst die meisten Clouddienste sicher genug, auch wenn ich sie selbst nicht nutze. Im Endeffekt hast du natürlich recht und deine Variante ist wohl die sicherste. Aber da muss eben jeder sein Sicherheitsbedürfnis für sich entscheiden. Mir zum Beispiel ist es wichtig, dass ich alle meine Passwörter auf meinen Geräten parat hab. Ohne clouddienst läuft die Synchronisation dann eben über einen raspi im Heimnetzwerk... klar hab ich meine ca 5-10 Passwörter, die ich mir dank häufigem Gebrauch merken kann, aber genau die anderen, nicht häufig genutzten müssen dann eben abrufbar sein. Über den optimalen Weg kann man vermutlich viel philosophieren, aber ich bin einfach unglaublich froh, dass Passwort-Manager immer massentauglicher werden. So wie eine Vielzahl der Leute heutzutage immer noch mit dem Thema umgeht, bin ich froh, wenn die verschiedenen Passwörter überhaupt notiert werden (und es dann kein Post-it neben dem Rechner ist;))
Passwort würzen und fertig
Nehmt euch einen Satz den ihr euch gut merken könnt. Schreibt ihn in L33t5p3@k und hängt etwas hinten dran. Für jede Seite was anderes. Zum Beispiel die Buchstabenanzahl der Webadresse. Dann ist jedes Passwort individuell und ihr braucht keinen Manager.