Zugangsdaten hinterlegen

[Utz Gordon]

Hi!


Mich beschäftigt ein Problem: Wenn ich meine PINs, Forenaccounts, Mailkonten und so weiter und so fort zusammenzähle, komme ich auf eine immer größer und unangenehmer werdende Summe von Zugangsdaten.


Da man ja die "Passwort per Mail schicken"-Funktion 1.) vermeiden will, sie 2.) gerade bei den wichtigen Sachen ja nicht angeboten wird [z.B. Mobiltelefon/PIN] und 3.) man dann immer erst rausfinden muss, welche Email-Adresse die Info bekommen hat würde ich solche Dinge gerne in meiner Nähe aufbewahren.



Es gibt außerdem viele Leute wie mich. Deswegen gibt es irgendwo auch einen Service im Web, der solche Daten speichert. Man braucht dann nur ein Masterpasswort. Ihr könnt euch vorstellen, dass ich den ganzen Kram nicht dort hochladen möchte. Dann gibt's da noch diese Schablone. Aus Pappe. Nein danke. Gefällt mir nicht.

Bliebe noch die Notiz per Hand - die natürlich irgendwie ein unsicheres Gefühl hinterlässt, weswegen ich dort keine wirkklich sensiblen Sachen hinterlegt habe und die Sachen, die doch draufstehen quasi-chiffriert sind. Also für dritte wertlos.




Aber wie sollte ich sowas auf dem Computer speichern? Eine Tabelle anlegen, per Passwort schützen und auf einer externen HD verstauen? Eine verschlüsselte Mini-Partition? Vielleicht sogar .MAC? Eine E-Mail an mich selbst schicken?

Die E-Mail an mich selbst wäre am komfortabelsten, allerdings hat dann jeder, der mein Postfach einsehen kann, automatisch Zugriff darauf.





Nehmt mal bitte Stellung... mir drückt dieses Thema ein wenig, weil die Nummern Überhand nehmen


lG
Utz

 

[larkmiller]

Ich habe meine PWs je in einer verschluesselten Image-Datei auf meinen drei Accounts liegen.
Wenn jemand einen Account hackt, kann er mit der Datei sehr wenig anfangen. Dass jemand alle drei hackt, wage ich zu bezweifeln.

Larkmiller

 

[Utz Gordon]

Ich habe meine PWs je in einer verschluesselten Image-Datei auf meinen drei Accounts liegen.

Wie funktioniert denn deine Verschlüsselung? Masterpasswort - oder muss sich einfach nur dein Programm identifizieren?

{quote]
Wenn jemand einen Account hackt, kann er mit der Datei sehr wenig anfangen. Dass jemand alle drei hackt, wage ich zu bezweifeln.

Larkmiller[/QUOTE]


Die Idee ist gut. Komisch, dass mir das noch nicht eingefallen ist, dabei liegt's doch so nahe. Danke



lG
Utz

 

[quarx]

Was spricht gegen den Schlüsselbund und ggf. dessen sichere Notizen?

 

[Utz Gordon]

Was spricht gegen den Schlüsselbund und ggf. dessen sichere Notizen?

Diese Schablonenräder können meines Wissens nach glaube ich ja nicht jede x-beliebige Passwortkombination speichern sondern nur Nummern, falls du das meinst. Wenn du den verstauten Zettel irgendwo meinst: ich hab' letztens mal dort etwas nachgelesen und brauchte schon einen bedenklich langen Moment, um das richtige Passwort zu erkennen. Außerdem kann ich eine Datei schneller umschreiben, wenn sich mal was ändert. Muss nicht 5 sich aufeinander beziehende Dinge streichen oder direkt die Liste abschreiben.


Und: ich geb zu, es reizt mich auch der Gedanke, mit Dateien rumzuspielen

 

[larkmiller]

Wenn Deine Platte abraucht, rauchen auch die PWs ab.
Wenn es ein Laptop ist, kann er auch noch gestohlen werden.

Ich hab es so gemacht. Und der Arbeitsaufwand um die Imagedatei auf meinem PB zu aktualisieren und dann wieder n mich zu mailen, haelt sich, fuer mich zumindest, in Grenzen (5-6min)

Larkmiller

 

[larkmiller]

Wie funktioniert denn deine Verschlüsselung? Masterpasswort - oder muss sich einfach nur dein Programm identifizieren?

Festplattendienstprogramm, Image erstellen, Password versehen (nicht im Schluesselbund abspeichern lassen!!!).
Bei mir ist eine rtf-Datei, die kann ich ueberall auf der Welt mit einem Editor aufmachen

Larkmiller

 

[quarx]

Diese Schablonenräder können meines Wissens nach glaube ich ja nicht jede x-beliebige Passwortkombination speichern sondern nur Nummern, falls du das meinst.

Schablonenrad? Ich meine den Programme->Dienstprogramme->Schlüsselbund.

Wenn Deine Platte abraucht, rauchen auch die PWs ab.
Wenn es ein Laptop ist, kann er auch noch gestohlen werden.

Du kannst ja auch genausogut Schlüsselbünde ganz einfach wegsichern. Sichere Notizen sollte man natürlich nicht im Anmeldeschlüsselbund ablegen, sondern separat. Und das Passwort für den separaten Schlüsselbund nicht im Anmeldebund speichern...

Edit:

Bei mir ist eine rtf-Datei, die kann ich ueberall auf der Welt mit einem Editor aufmachen.

Jetzt musst Du nur noch überall auf der Welt das Disk Image öffnen. :-D

 

[larkmiller]

....Du kannst ja auch genausogut Schlüsselbünde ganz einfach wegsichern. Sichere Notizen sollte man natürlich nicht im Anmeldeschlüsselbund ablegen, sondern separat. Und das Passwort für den separaten Schlüsselbund nicht im Anmeldebund speichern...

Alles zu kompliziert und Du bist danach immer auf einen Mac angewiesen..... Aber jeder, wie er es fuer richtig haelt :-8

Larkmiller

 

[larkmiller]

Jetzt musst Du nur noch überall auf der Welt das Disk Image öffnen. :-D

Ja, Du hast recht, da habe ich was falsch gedacht, muss sofort auf zip umsteigen. Danke!

 

[Utz Gordon]

Schablonenrad? Ich meine den Programme->Dienstprogramme->Schlüsselbund.

Du kannst ja auch genausogut Schlüsselbünde ganz einfach wegsichern. Sichere Notizen sollte man natürlich nicht im Anmeldeschlüsselbund ablegen, sondern separat. Und das Passwort für den separaten Schlüsselbund nicht im Anmeldebund speichern...

Edit:

Jetzt musst Du nur noch überall auf der Welt das Disk Image öffnen. :-D

Achso. Achsoooooo. Sorry, hab' grad um die falsche Ecke gedacht
Schlüsselbung würde ich ausschließen, weil eben im Mac drin. Und gerade wenn's mal nötig ist, ist der garantiert tausend Kilometer weit weg

Deswegen gefällt mir die Methode von larkmiller so gut. Danke für die vielen Hinweise!!



edit: ja, das filesplitting muss natürlich auch von überall rückgängig zu machen sein, das stimmt ^^ aber des passt scho

 

[quarx]

Ja, Du hast recht, da habe ich was falsch gedacht, muss sofort auf zip umsteigen. Danke!

Eine Falle lauert noch: Mac OS X kann verschlüsselte ZIP-Archive weder öffnen noch erstellen. Aber das kriegt man ja mit Fremdsoftware hin.

 

[larkmiller]

Aber das kriegt man ja mit Fremdsoftware hin.

Ja, weiss ich. Bin gerade am Suchen nach "Fremdsoftware"....

 

[homer_s]

Ich habe nach kurzem googlen das hier gefunden. Vielleicht hilft es dir weiter.

 

[larkmiller]

Ich habe nach kurzem googlen das hier gefunden. Vielleicht hilft es dir weiter.

Danke. Schau ich mir heute abend oder morgen auf dem PB an. Sitz gerade vor einer Win-Kiste ....

Larkmiller

 

[fantaboy]

ich kann die oben genannte software nur empfehlen. nutze sie jetzt ca. ein halbes jahr und bin sehr zufrieden. habe mir auch diverse andere programme angesehen, aber die sind mir alle zu umständlich.
ich verzichte sogar darauf, das "eine" passwort im schlüsselbund zu speichern, sondern gebe es jedesmal ein. das geht mittlerweile so schnell, dass es gar nicht mehr auffällt.
auch die autosavefunktion ist super, von allen anmeldungen bleiben so die daten erhalten, die man eingetragen hat und man muss nicht mehr lange suchen mit welcher mailadresse man sich z.b. angemeldet hat.

 

[pepi]

Ich habe all diese heiklen Daten (Passwörter, Cryptokeys, Zertifikate, Lizenznummern, etc.) auf mehrere Schlüsselbunde verteilt. Ein Launchd Item sichert meine Schlüsselbund Dateien automatisch nach jeder Veränderung in ein Backup. Von dort werden sie weiterverteilt. Somit ist alles sehr komfortabel und schnell in der Anwendung und ums Sichern muß ich mir keine Sorgen machen, da es vollautomatisch passiert.
Gruß Pepi

 

[fantaboy]

Ein Launchd Item sichert meine Schlüsselbund Dateien automatisch nach jeder Veränderung in ein Backup. Von dort werden sie weiterverteilt.

Also das mußt Du mal näher erklären.
Was ist ein "launchd" und wie entsteht dabei automatisch ein neues backup? Und wer oder was verteilt die dann weiter?

Gruß

Jürgen

 

[larkmiller]

Also das mußt Du mal näher erklären.

Ich fuerchte, das ist nichts fuer uns Normalsterbliche....

 

[AngOr]

OK, genau die Frage/Probleme hatte ich auch einmal.

Gelöst hab ich es so dass ich KeePassX benutze.
Gibt es für Windows: http://keepass.info/links.html
und Linux sowie OS X: http://keepassx.sourceforge.net

Es handelt sich dabei um einen Tresor den du dir per Passwort/Schlüsseldatei oder einer Kombination aus beidem abschließen kannst.

Alle Daten sind darin sicher.

Auf allen Rechnern wo ich Passwörter benutzen möchte hab ich entweder das Programm installiert und nehme auf einem USB-Stick oder sonstwas (Handy per BT/IR/USB) meine Datenbankdatei mit. Dem Programm sag ich dann nur welche Tresordatenbank ich geöffnet haben möchte.
Wie gesagt, das funktioniert auf Linux/Windows/OSX mit ein und derselben Datenbank!

Die noch bessere Version ist aber wenn ihr auf dem Stick die Programmdatei für alle möcghilen Gastsysteme ein getrennte Ordner ablegt, die Datenbank auch.
Dann braucht ihr nicht einmal auf Fremdrechnern was installieren.
Es läuft einfach vom Stick.

Die Datenbank ist dabei wenige kb klein.

Das Programm ist Freeware und steht unter GNU.

Bei den anderen Passwortprogrammen kommt es ja ab und an vor, dass sie bis zum Ende der Testphase ohne Hinweis laufen, und danach einen Lizenzcode brauchen um die in Ihnen gespeicherten Passwörter wieder frei zu bekommen.
Das steht aber auch nicht auf den Homepages.



Der Schlüsselbund ist ja ganz nett. Aber ziemlich begrenzt.. was Überall-Nutzen betrifft.
Und einige meiner Programme (Opera) unterstützen kein Schlüsselbund.
Und auch die Arbeitsweise ist mit KeePassX schlüssiger, schneller und enfach Geiler


Vielleicht hat das ja etwas geholfen und im Fall von 1passwd geld gespart.


AngOr