Wie sichert Ihr wichtige Passwörter?

9 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Viele meine Passwörter bestehen aus "<Muster1><sitespezifischer Text><Muster2>, also zum Beispiel "foo123gutefrage!!!bar" wenn foo123 und !!!bar die Muster wären und "gutefrage" der sitespezifische Text" (was er natürlich nicht ist).

Abgesehen vom Speichern in einer Passwortliste für alle Fälle (plus weiterer Info, wie z.B. welches Geburtsdatum ich angegeben habe, falls gefragt - ich lüg da schon mal -, oder welche Email-Adresse - für jede site verwende ich eine nirgendwo anders verwendete Adresse und was sonst noch zum Grund der Existenz des Passworts gehört) kann ich damit auch ohne Passwortmanager, nachschauen oder sonstiges die Passwörter bei Bedarf wieder erzeugen, dadurch, dass ich die gleiche Methode zur Erzeugung dann nochmal anwende.

Damit verwende ich auch keine doppelten Passwörter, und Methoden zum Umwandeln von lesbaren Texten in unlesbare - zum "Encoden" der site-spezifischen Daten - gibt es genüge - womit auch schwer erkennbar ist, wo "muster1" endet und "muster2" beginnt.


Bushmills145  04.06.2023, 13:50

Danke schön für Sternchen!

skiddy 
Beitragsersteller
 02.06.2023, 17:08

Die Methode mit den Mustern finde ich gut, so kann man sich bestimmt einige Passwörter behalten.

Ich habe bislang entweder die Random-Generator Funktion von meinem Passwortmanager benutzt oder mir einen Satz ausgedacht und diesen entsprechend mit Symbolen etc. umgeschrieben.

Ich habe einen Kalender (in A5 Hefter) mit Anhang.

Im Anhang habe ich wichtige Telefonnummern, Emailadressen, OnlinehändlerURLs und meine ganzen Passwörter (so geschrieben, dass nur ich es umwandeln kann)


skiddy 
Beitragsersteller
 02.06.2023, 17:06
so geschrieben, dass nur ich es umwandeln kann

Wie muss ich mir das vorstellen? Hast du da ein Beispiel?

dvdfan  02.06.2023, 22:35
@skiddy

Zum Beispiel steht dann da "Gründungsjahr Kringel Spitzname2" und das Bedeutet "Das Gründungsjahr vom Lieblingsfußballverein, gefolgt vom (At)-Zeichen, gefolgt vom Spitznamen meines Sohns".

Dieses Beispiel ist nur fiktiv. Ich schreibe hier ja keine Passwörter von mir rein und mit Fußball kann ich nix anfangen.

Ansonsten nutze ich noch Zweischritt-Verifizierung, aber nicht auf das Smartphone, mit dem ich surfe.

Das Passwort zur Entschlüsselung muss letztendlich irgendwo aufgeschrieben werden.

Muss es das? Warum?

Ich merke mir alle Passwörter die nicht in meinem Passwort-Manager sind.


skiddy 
Beitragsersteller
 02.06.2023, 17:10

Ja, das mache ich auch. Ich benutze die Passwörter oft, daher bleiben sie mir auch im Gedächtnis.
aber sind mittlerweile einige geworden, die ich einerseits nicht doppelt haben möchte und andererseits keinem Muster folgen und unterschiedliche Zeichen & Symbole besitzen.

Da ist es für mich unmöglich alle auswendig zu lernen.

Zudem denke ich mir immer „was, wenn ich ein wichtiges Passwort vergesse?“ dann wird’s nämlich blöd.

jort93  02.06.2023, 20:03
@skiddy

Naja, ich habe alle wichtigen Passwörter im Passwort Manager, und bei unwichtigen, wo es mir wurscht ist, verwende ich oft gleiche Passwörter.

Ich habe einen eigenen Passwort Manager. Dieser arbeitet ursprünglich mit USB Sticks, kann aber mittlerweile auch custom Ordner auf dem System wählen. Somit kann man eine Cloud Sync hinterlegen. Das Passwort der gespeicherten Daten merke ich mir. Das habe ich auswendig gelernt, was auch möglich ist mit etwas Übung. Vergisst man dieses Passwort aber, sind alle Daten weg. Die lassen sich nur mit diesem Passwort entschlüsseln, wie es sich für eine korrekte Verschlüsselung gehört


skiddy 
Beitragsersteller
 02.06.2023, 17:12

Da du deinen PW-Manager selbst gemacht hast, hast du schon mal überlegt auch mit Keys als zusätzliche Sicherheit zum Passwort zu arbeiten?

FaTech  02.06.2023, 17:17
@skiddy

Kommt drauf an, was du mit Keys meinst. Ich habe jetzt viele Dinge im Kopf, die du meinen könntest

skiddy 
Beitragsersteller
 02.06.2023, 17:20
@FaTech

Siehe hier als Beispiel Keepass. Dass du z.B. eine (oder mehrere) Datei(en) mit verschlüsseltem Inhalt zusätzlich zum Öffnen deines Passwortmanagers brauchst. (Ähnlich wie Veracrypt Keys für verschlüsselte Volumes)

FaTech  02.06.2023, 17:41
@skiddy

Bei meinem hat man auch einzelne Dateien verschlüsselt. Aber was hat das mit Keys zu tun? (Ich kenne die anderen Manager nicht, ich traue denen nicht. Dadurch sind die als Referenz nicht wirklich eine Hilfe)

skiddy 
Beitragsersteller
 02.06.2023, 19:20
@FaTech
Aber was hat das mit Keys zu tun

Man benutzt eine oder mehrere Datei(en) als Schlüsseldateien / 2FA Faktor, um sich zusätzlich zum Passwort beim PW-Manager anzumelden.

In diesem Fall sind diese Dateien der private Key, welcher nicht veröffentlicht werden sollte und geheim bleibt.

FaTech  02.06.2023, 20:40
@skiddy

Asymmetrisches Verschlüsselungsverfahren bei sowas benutzen ... Hmm ... Wilde Idee. Ne, ich benutze nur ein Symmetrisches, welches aber gut genug ist

Ich nutze LastPass mit 2-Faktor-Authentifizierung.

Im Prinzip haben alle Passwort-Safes so ihre Vor- und Nachteile.
100 % sicher ist keiner. Selbst KeePass wurde zuletzt gehackt.

https://www.youtube.com/watch?v=jHxmbb9b6QU

Hier habe ich zwar auch ein Konzept, aber das basiert auch nur wieder darauf, dass Passwörter auf ein Blatt Papier geschrieben und irgendwo versteckt wird.

Was heißt hier "nur"?
So was ist äußerst sicher.
Man müsste schon gezielt bei Dir einbrechen und danach suchen.

Daher meine Frage an euch: wie sichert / verwahrt ihr wichtige Passwörter, die nicht in eurem Passwortmanager enthalten sind?

Papier - ausgedruckt.
Gilt auch für BitLocker-Verschlüsselungen.
Möglichst wasser- und feuersicher aufbewahrt. (Beispiel-Link - keine Prdokutempfehlung!)


skiddy 
Beitragsersteller
 02.06.2023, 17:14
So was ist äußerst sicher.
Man müsste schon gezielt bei Dir einbrechen und danach suchen.

Das stimmt, da gebe ich dir recht. Vielleicht ein bisschen Paranoid von mir, aber ich versuche, zumindest was die Aufbewahrung von Passwörtern angeht, die bestmöglichste Methode zu verwenden.

Mein nächstes Vorhaben wird wahrscheinlich auch sein jegliche 2FAs durch Yubikeys zu ersetzen.