Wie sichert Ihr wichtige Passwörter?
Liebe GF-Community,
jeder kennt sie: die Passworthölle. Ich selbst benutze für viele meiner Accounts etc. Keepass als Passwortmanager und sichere diesen mit etwaigen Backups.
Nun habe ich jedoch ein paar wichtige Systeme und Anwendungen, die auch mit einem Passwort gesichert sind. Diese sind z.B.
- Keepass (Masterpasswort)
- Diverse verschlüsselte Backup-Medien
- Handy
- PC
- Backups
- Etc.
Sollte der Fall eintreten, dass ich keinen Zugriff mehr auf meinen Hauptspeicherort von Keepass zugreifen kann, dann sind meine Backups so ausgelegt, dass ich definitiv Keepass recovern kann. Da Keepass jedoch sehr kritisch ist, sind die Backups entsprechend verschlüsselt.
Das Passwort zur Entschlüsselung muss letztendlich irgendwo aufgeschrieben werden. Hier habe ich zwar auch ein Konzept, aber das basiert auch nur wieder darauf, dass Passwörter auf ein Blatt Papier geschrieben und irgendwo versteckt wird.
Daher meine Frage an euch: wie sichert / verwahrt ihr wichtige Passwörter, die nicht in eurem Passwortmanager enthalten sind?
9 Antworten
Viele meine Passwörter bestehen aus "<Muster1><sitespezifischer Text><Muster2>, also zum Beispiel "foo123gutefrage!!!bar" wenn foo123 und !!!bar die Muster wären und "gutefrage" der sitespezifische Text" (was er natürlich nicht ist).
Abgesehen vom Speichern in einer Passwortliste für alle Fälle (plus weiterer Info, wie z.B. welches Geburtsdatum ich angegeben habe, falls gefragt - ich lüg da schon mal -, oder welche Email-Adresse - für jede site verwende ich eine nirgendwo anders verwendete Adresse und was sonst noch zum Grund der Existenz des Passworts gehört) kann ich damit auch ohne Passwortmanager, nachschauen oder sonstiges die Passwörter bei Bedarf wieder erzeugen, dadurch, dass ich die gleiche Methode zur Erzeugung dann nochmal anwende.
Damit verwende ich auch keine doppelten Passwörter, und Methoden zum Umwandeln von lesbaren Texten in unlesbare - zum "Encoden" der site-spezifischen Daten - gibt es genüge - womit auch schwer erkennbar ist, wo "muster1" endet und "muster2" beginnt.
Die Methode mit den Mustern finde ich gut, so kann man sich bestimmt einige Passwörter behalten.
Ich habe bislang entweder die Random-Generator Funktion von meinem Passwortmanager benutzt oder mir einen Satz ausgedacht und diesen entsprechend mit Symbolen etc. umgeschrieben.
Ich habe einen Kalender (in A5 Hefter) mit Anhang.
Im Anhang habe ich wichtige Telefonnummern, Emailadressen, OnlinehändlerURLs und meine ganzen Passwörter (so geschrieben, dass nur ich es umwandeln kann)
Zum Beispiel steht dann da "Gründungsjahr Kringel Spitzname2" und das Bedeutet "Das Gründungsjahr vom Lieblingsfußballverein, gefolgt vom (At)-Zeichen, gefolgt vom Spitznamen meines Sohns".
Dieses Beispiel ist nur fiktiv. Ich schreibe hier ja keine Passwörter von mir rein und mit Fußball kann ich nix anfangen.
Ansonsten nutze ich noch Zweischritt-Verifizierung, aber nicht auf das Smartphone, mit dem ich surfe.
Das Passwort zur Entschlüsselung muss letztendlich irgendwo aufgeschrieben werden.
Muss es das? Warum?
Ich merke mir alle Passwörter die nicht in meinem Passwort-Manager sind.
Ja, das mache ich auch. Ich benutze die Passwörter oft, daher bleiben sie mir auch im Gedächtnis.
aber sind mittlerweile einige geworden, die ich einerseits nicht doppelt haben möchte und andererseits keinem Muster folgen und unterschiedliche Zeichen & Symbole besitzen.
Da ist es für mich unmöglich alle auswendig zu lernen.
Zudem denke ich mir immer „was, wenn ich ein wichtiges Passwort vergesse?“ dann wird’s nämlich blöd.
Ich habe einen eigenen Passwort Manager. Dieser arbeitet ursprünglich mit USB Sticks, kann aber mittlerweile auch custom Ordner auf dem System wählen. Somit kann man eine Cloud Sync hinterlegen. Das Passwort der gespeicherten Daten merke ich mir. Das habe ich auswendig gelernt, was auch möglich ist mit etwas Übung. Vergisst man dieses Passwort aber, sind alle Daten weg. Die lassen sich nur mit diesem Passwort entschlüsseln, wie es sich für eine korrekte Verschlüsselung gehört
Da du deinen PW-Manager selbst gemacht hast, hast du schon mal überlegt auch mit Keys als zusätzliche Sicherheit zum Passwort zu arbeiten?
Aber was hat das mit Keys zu tun
Man benutzt eine oder mehrere Datei(en) als Schlüsseldateien / 2FA Faktor, um sich zusätzlich zum Passwort beim PW-Manager anzumelden.
In diesem Fall sind diese Dateien der private Key, welcher nicht veröffentlicht werden sollte und geheim bleibt.
Ich nutze LastPass mit 2-Faktor-Authentifizierung.
Im Prinzip haben alle Passwort-Safes so ihre Vor- und Nachteile.
100 % sicher ist keiner. Selbst KeePass wurde zuletzt gehackt.
https://www.youtube.com/watch?v=jHxmbb9b6QU
Hier habe ich zwar auch ein Konzept, aber das basiert auch nur wieder darauf, dass Passwörter auf ein Blatt Papier geschrieben und irgendwo versteckt wird.
Was heißt hier "nur"?
So was ist äußerst sicher.
Man müsste schon gezielt bei Dir einbrechen und danach suchen.
Daher meine Frage an euch: wie sichert / verwahrt ihr wichtige Passwörter, die nicht in eurem Passwortmanager enthalten sind?
Papier - ausgedruckt.
Gilt auch für BitLocker-Verschlüsselungen.
Möglichst wasser- und feuersicher aufbewahrt. (Beispiel-Link - keine Prdokutempfehlung!)
So was ist äußerst sicher.
Man müsste schon gezielt bei Dir einbrechen und danach suchen.
Das stimmt, da gebe ich dir recht. Vielleicht ein bisschen Paranoid von mir, aber ich versuche, zumindest was die Aufbewahrung von Passwörtern angeht, die bestmöglichste Methode zu verwenden.
Mein nächstes Vorhaben wird wahrscheinlich auch sein jegliche 2FAs durch Yubikeys zu ersetzen.
Wie muss ich mir das vorstellen? Hast du da ein Beispiel?