Artikel: Netzfundstück: 1Password Such-Bookmarklet

[Kevin Leiss]

Artikel lesen

[iDevice]

Ich verstehe immer noch nicht wie man seine ganzen Passwörter digital wo abspeichern kann.
Wenn man wirklich auf Sicherheit wert legt, dann macht man sowas einfach nicht.

Einfach mal wieder Analog was speichern. Das kann ich da nur empfehlen.

[Soul_D]

Ich verstehe immer noch nicht wie man seine ganzen Passwörter digital wo abspeichern kann.
Wenn man wirklich auf Sicherheit wert legt, dann macht man sowas einfach nicht.

Einfach mal wieder Analog was speichern. Das kann ich da nur empfehlen.

Ich glaube 1Password ist sicherer wie der gelbe PostIt unter der Tastatur (oder am Monitor)!

[give]

Ich verstehe immer noch nicht wie man seine ganzen Passwörter digital wo abspeichern kann.
Wenn man wirklich auf Sicherheit wert legt, dann macht man sowas einfach nicht.
Einfach mal wieder Analog was speichern. Das kann ich da nur empfehlen.

Vielleicht kann folgendes Szenario deinem Verständnis auf die Sprünge helfen:
Angenommen ein Netzwerkadmin eines IT-Dienstleistungsunternehmen betreut 10 Kunden. Pro Kunde benötigt er für die verschiedenen Komponenten im Schnitt 40 verschiedene Accounts/Passwörter. Das sind dann schon 400 verschiedene Passwörter mit im Schnitt 8 Zeichen pro User-ID und Passwort.

Was auch immer "analog speichern" bedeuten soll: Merken/Einprägen/Lernen wird bei einer solchen Anzahl schon ziemlich schwierig. Aufschreiben und im Safe einschließen ginge vielleicht noch, ist aber unpraktisch, weil Passwörter regelmäßig geändert werden müssen und bei derart häufigen An- und Abmeldungen an verschiedenen Accounts das "Suchen-Und-Von-Hand-Abtippen" äußerst lästig und zeitintensiv wird. Eine vernünftige digitale Passwortverwaltung mit guter Verschlüsselung ist da Gold wert. Und warum soll ich privat für meine handvoll Passwörter nicht die gleichen Bequemlichkeiten nutzen. Von so praktischen Funktionen wie dem automatischen Generieren sicherer Passwörter mal ganz zu schweigen.

Viele Grüße
ein dankbarer Admin

[Walli]

Ich verstehe immer noch nicht wie man seine ganzen Passwörter digital wo abspeichern kann.
Wenn man wirklich auf Sicherheit wert legt, dann macht man sowas einfach nicht.

Einfach mal wieder Analog was speichern. Das kann ich da nur empfehlen.

Wenn jemand mein Master-Passwort kennt und physischen Zugriff hat ist es eh vorbei. Gegen alle anderen Angriffe schützt mich die Lösung mit unterschiedlichen automatisch generierten Passwörtern hervorragend. Was schlägst Du vor? Irgendwo alles aufschreiben und dann dauernd mit dem Zettel rumfummeln? Oder nur eins für alle nehmen und dann merken? Beides ist ganz sicher unsicherer als 1Password und alles was mir sonst noch einfällt ist nicht besonders praktikabel bei mehreren Passwörtern und Längen, die man heutzutage als sicher betrachtet.

[chekov]

Wenn du mit "Analog" meist auf einen Zettel schreiben, den du in der Tasche mit dir trägst ist das ja auch nicht gerade sicher. Wenn der verloren ist, dann war's das auch.

So habe ich ich 20stellige Passwörter für meine Accounts die in 1Password verschlüsselt abgelegt sind. Das Masterkennwort kann da auch mal etwas länger ausfallen wenn man sich den Rest nicht merken muss. Und einmal im Jahr generiert man sich halt mal wieder die Passwörter neu und gut ist.

Finde ich eigentlich relativ gut und sicher.

[pti'Luc]

Generell ist ja auch die Empfehlung da, für jede Seite und Anwendung ein eigenes Passwort zu verwenden. Das verhindert effektiv das Ausnutzen von Sicherheitslücken bei einer Seite, um an die Daten auf anderen Seiten heranzukommen. Da man nie kontrollieren kann, wie der Anbieter seine Passwörter im Hintergrund sichert (nur Hash, mit oder ohne Salz, gar im Klartext oder wie auch immer), kann so bei den generierten Passwörtern nicht auf das nächste schließen. Den Loginnamen muss man teilweise ja gleich nehmen (eigene Mailadresse) bzw. tut es aus diversen Gründen gerne (das Synonym, welches man üblicherweise nutzt).

Gegenüber dem Zettel oder den meisten anderen Varianten (das selbe Passwort für mehrer Webseiten usw.) ist 1Password oder ähnliche Tools für die meisten ein klarer Sicherheitsgewinn. Wer allerdings ein fotografisches Gedächtnis hat und sich an die 50 bis 100 unterschiedliche Passwörter inkl. korrekter Zuordnung merken kann, der mag ohne 1Password besser dran sein...

[Walli]

Wer allerdings ein fotografisches Gedächtnis hat und sich an die 50 bis 100 unterschiedliche Passwörter inkl. korrekter Zuordnung merken kann, der mag ohne 1Password besser dran sein...

Selbst dann muss man es immer noch eingeben . Ich sehe momentan keine verfügbare Lösung, die in puncto Sicherheit pro Aufwand besser abschneidet als eine Lösung wie 1Password.

[pti'Luc]

Wer schnell tippt, hat damit kein Problem, denn mit 1Password musst Du ja auch ne Tastenkombi drücken und es entsperren. Aber an sich hast Du recht... mir ging es ja eher um die Sicherheit als um die Bequemlichkeit.