luxnote lapstore servion thinkspot
Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 20 von 65

Thema: Passwörter: Lieber kompliziert + im Browser speichern oder einfacher + selbst merken?

  1. #1

    Registriert seit
    07.08.2008
    Ort
    Allgäu
    Beiträge
    1.428
    Danke
    71
    Thanked 50 Times in 37 Posts

    Passwörter: Lieber kompliziert + im Browser speichern oder einfacher + selbst merken?

    Hallo zusammen,

    was ist aus Eurer Sicht vorteilhafter: Komplizierte Passwörter, die man sich im Kopf kaum merken kann und die daher im Browser (z.B. Firefox, Chrome) gespeichert werden, oder einfachere Passwörter, die man sich dafür noch im Kopf merken kann und jedes Mal von Hand eingibt?

    Wie sicher sind die Passwortspeicher der gängigen Browser überhaupt?
    T460s 20F9CTO1WW (i7-6600U, 20 GB, 512 GB SSD NVMe, WQHD [LG], Win 10 Pro, Ultradock)
    W530 N1K59GE (i7-3820QM, 8 GB, 240 GB SSD, 1 TB HDD, FHD, Win 10 Pro, Minidock Plus 3)
    T61p NH0BQGE/UK (T9500, 4 GB, 200 GB FDE, WUXGA, UMTS, Vista Ultimate 32-Bit, Adv. Minidock)

  2. #2

    Registriert seit
    01.06.2013
    Beiträge
    544
    Danke
    18
    Thanked 37 Times in 36 Posts
    Die komplizierten Passwörter sind nahezu immer deutlich sicherer, da ein Angreifer nur dann eine Chance hat an sie ranzukommen, wenn er deinen Rechner kompromittiert. Anderenfalls kann ein Angreifer direkt die Seite (z.B. dieses Forum) angreifen und hat gute Aussichten auf Erfolg.

    Neben der Möglichkeit für die Passwörter im Browser ein Masterpasswort zu vergeben kann man natürlich auch externe Passwort-Manager wie z.B. KeePassX nutzen. In diesem Fall reicht es nicht aus, wenn der Angreifer nur den Browser kompromittiert.
    @home: X40, X41, X60s, X200(3x), X200s(3x), X200T, T400s, T500 (QC-Mod)
    @work: X301, X220, 2xT520

  3. #3

    Registriert seit
    18.03.2009
    Beiträge
    1.042
    Danke
    35
    Thanked 63 Times in 61 Posts
    Zitat Zitat von dark_rider Beitrag anzeigen
    Hallo zusammen,

    was ist aus Eurer Sicht vorteilhafter: Komplizierte Passwörter, die man sich im Kopf kaum merken kann und die daher im Browser (z.B. Firefox, Chrome) gespeichert werden, oder einfachere Passwörter, die man sich dafür noch im Kopf merken kann und jedes Mal von Hand eingibt?

    Wie sicher sind die Passwortspeicher der gängigen Browser überhaupt?
    Ich behaupte mal die komplexen Passwörter sind sicherer. Noch besser wenn man sie aus der Excel-Tabelle nur bei Bedarf reinkopiert.
    Firefox traue ich soweit.

  4. #4

    Registriert seit
    27.05.2011
    Beiträge
    711
    Danke
    33
    Thanked 42 Times in 38 Posts
    Zitat Zitat von mcb Beitrag anzeigen
    Excel-Tabelle
    Am besten Unverschlüsselt.
    Oder einfach Passwort123 nehmen

    Deswegen gibt es Passwort Manage, einer wurde ja schon genannt.
    Jedenfalls Google würde ich meine Passwörter nicht freiwillig anvertrauen. Speichert Mozilla die PWs lokal und verschlüsselt?

    https://keepass.info/download.html
    Mit den richtigen Plugins genau absolut komfortabel.
    Privat: W520 (i7-2820QM; Quadro 2000m) | Dell Latitude 5285
    Geschäftlich: P50

  5. #5
    Til
    Gast
    Ein kompliziertes Passwort merkt man sich spätestens nach der 30ten Eingabe, dann flutscht es von selbst. Braucht man dann auch nicht ständig ändern, weil es ohnehin in keinem Wörterbuch vorkommt.

    Je nach verwendetem Dienst kann man es komplett nutzen (Banking etc.) oder verkürzt (Forum-Login etc.), mache ich schon seit Jahren so.

    Alle drei Monate benutzte, leichte Passwörter ändern ist kontraproduktiver.

  6. #6
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Zitat Zitat von s-g Beitrag anzeigen
    Speichert Mozilla die PWs lokal und verschlüsselt?
    Natürlich... und stets ein Master Password setzen.

    P.S.: Falls man Firefox Sync einsetzt, lassen sich Open Tabs, History, Bookmarks, Add-ons, Logins und Preferences über die angemeldeten Browser synchronisieren. Die Sync Settings lassen sich beliebig auswählen. Übertragung erfolgt natürlich verschlüsselt.
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  7. #7
    Avatar von Pferdle
    Registriert seit
    07.07.2012
    Ort
    Viersen
    Beiträge
    1.675
    Danke
    0
    Thanked 149 Times in 142 Posts
    Wie sicher sind die Passwortspeicher der gängigen Browser überhaupt?
    Für jeden Browser gibt es Programme, mit dem man die (verschlüsselten) Passwörter auslesen kann. Insofern: Unsicher.
    Der Dieb benötigt allerdings Zugriff auf den Rechner bzw die Passwortdatei.

    Wichtige Passwörter, zB Banking, habe ich nicht auf dem Rechner gespeichert.
    Wo kein Verlust entsteht, wird im Browser gespeichert.
    X200s, SL9600, AFFS, 8RAM, 180SSD, Linux-Mint / X201, i5-520M, 8RAM, 256SSD, Win7 / Helix2, M-5Y71, 8RAM, 240SSD, ProDock, Win8.1 / T530, i5-3320M, 16RAM, 512SSD, Win7
    TS P510, XEON E5-1620, 32RAM, 512+1TB SSD, Quadro M2000, Win7

  8. #8

    Registriert seit
    14.10.2012
    Ort
    Idar-Oberstein
    Beiträge
    2.804
    Danke
    24
    Thanked 244 Times in 227 Posts
    Zitat Zitat von Pferdle Beitrag anzeigen
    Wichtige Passwörter, zB Banking, habe ich nicht auf dem Rechner gespeichert.
    Wo kein Verlust entsteht, wird im Browser gespeichert.
    Dito!

    Genauso hab ich es auch gemacht!
    Arbeitstier 1 T60: WSXGA+ T7400, WWAN, 120 GB SSD, 4 GB RAM, ATI x1400 Win7
    Arbeitstier 2 T500: WUXGA X9100, WWAN, 500 GB HDD, 8 GB RAM, Intel + ATI Win7
    Arbeitstier 3 T61 14 Wide T9500 WWAN, 120 GB SSD 8 GB RAM Intel Win10

  9. #9
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Sicherheitsrelevante Seiten, mittlerweile auch gewisse Foren etc., bieten grundsätzlich eine 2FA an. Verwende ich generell.
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  10. #10
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.066
    Danke
    18
    Thanked 21 Times in 19 Posts
    Ich denke mal wenn jemand dein Passwort braucht holt er sich es sowieso nicht über deinen PC, der greift dort an wo er auch gleich alles bekommt was nötig ist.
    Ausser vielleicht die Bankingtricks mit Popups, nur da heist es halt Vorischt walten zu lassen.
    mfG Andreas
    Go through life with honesty

  11. #11
    Avatar von Pferdle
    Registriert seit
    07.07.2012
    Ort
    Viersen
    Beiträge
    1.675
    Danke
    0
    Thanked 149 Times in 142 Posts
    Ausser vielleicht die Bankingtricks mit Popups, nur da heist es halt Vorischt walten zu lassen.
    Wobei da vermutlich eher über Mitlesen der Tastatureingabe abgegriffen wird und nicht durch Auslesen einer Datei.
    Oder man fällt auf eine Fake-Mail rein und rückt es "freiwillig" raus.
    Und dagegen hilft dann keine Version.
    X200s, SL9600, AFFS, 8RAM, 180SSD, Linux-Mint / X201, i5-520M, 8RAM, 256SSD, Win7 / Helix2, M-5Y71, 8RAM, 240SSD, ProDock, Win8.1 / T530, i5-3320M, 16RAM, 512SSD, Win7
    TS P510, XEON E5-1620, 32RAM, 512+1TB SSD, Quadro M2000, Win7

  12. #12
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.066
    Danke
    18
    Thanked 21 Times in 19 Posts
    Ja sehe ich auch so. Ich kenne sogar einen Fall dem wurde ein falscher Betrag abgebucht und das stand so auch in der SMS Tan, und trotzdem hat er nicht geachtet und die Überweisung getätigt. Blind darf man halt nicht durch das Netz gehen.
    mfG Andreas
    Go through life with honesty

  13. #13

    Registriert seit
    18.12.2009
    Beiträge
    847
    Danke
    31
    Thanked 31 Times in 30 Posts
    An alle die hier Keepass erwähnt haben vielen Dank! Ich kannte es noch nicht, habe es mir mal angesehen, es ist super!! Nochmals vielen Dank!!
    ThinkPad X31, X200s, X260

  14. #14
    Avatar von stollen
    Registriert seit
    30.10.2012
    Ort
    Mittelfranken
    Beiträge
    170
    Danke
    2
    Thanked 4 Times in 3 Posts
    Noch der Hinweis auf den Passwortmanager-Test der Stiftung Warentest. In diesem Test hat man KeePass mal großzügig ignoriert, mit der Begründung, dass die KeePass-Portierungen auf verschiedene Systeme nicht vom gleichen "Hersteller" stammen. Freie Software ist schon ein abgefahrenes Konzept, dann lieber Abo-Software gewinnen lassen

  15. Die folgenden 2 Mitglieder haben sich bei stollen bedankt:
    + Ozoign oder Verstecka der Dankenden
  16. #15

    Registriert seit
    03.03.2016
    Beiträge
    96
    Danke
    19
    Thanked 17 Times in 11 Posts
    Um mal die Eingangsfrage zu beantworten:
    Passwörter sind bei mir so kompliziert wie möglich und werden nicht im Browser oder gar in der Cloud gespeichert. Von Hand eingeben kann ich die natürlich nicht mehr. Ich bin auch ein Fan von Keepass, das ich jahrelang benutzt habe. Dafür schon mal eine dicke Empfehlung.

    Hier noch eine Open Source Empfehlung:

    Im Frühjahr dieses Jahres bin ich davon abgerückt, meine Passwörter irgendwo auf dem Rechner zu hinterlegen und habe mir den Passwortspeicher Mooltipass gegönnt. Das ist ein kleines Gerät, auf dem man seine Passwörter erzeugen und verschlüsselt speichern kann. De-crypten kann man die mit einer Smartcard und einer 4stelligen PIN. Wie bei der EC-Karte, hat man dafür 3 Versuche, dann wird die Smartcard ungültig. Das Gerät funktioniert wunderbar und spuckt die Passwörter in Verbindung mit einer App (Browser-Addon) beim Besuch der jeweiligen Webseite automatisch aus, kann aber natürlich auch ohne App benutzt werden und nicht nur im Browser.

    Ein großer Vorteil ist, dass die Passwörter nicht mehr auf dem Rechner sind und man mit dem Mooltipass sehr mobil ist. Man kann das mit der mobilen Version von Keepass und einem USB-Stick in ähnlicher Weise erreichen. Letztlich eine Frage des Geldes und der Bequemlichkeit.

    https://www.themooltipass.com/


    Ansonsten benutze ich wo möglich noch 2FA. U2F ist ja leider immer noch kaum verbreitet. Eigentlich eine Schande, aber insgesamt das größte Problem. Wenn die unknackbaren Passwörter nicht anständig verschlüsselt werden, sondern z.B. im Klartext in einer Tabelle schlummern, dann ist das nur eine Frage der Zeit, bis es knallt. Schon dutzende Male passiert und immer noch ein Problem, gerade auch bei großen Firmen, wo man es nie erwarten würde.

    Zitat Zitat von stollen Beitrag anzeigen
    Noch der Hinweis auf den Passwortmanager-Test der Stiftung Warentest. In diesem Test hat man KeePass mal großzügig ignoriert, mit der Begründung, dass die KeePass-Portierungen auf verschiedene Systeme nicht vom gleichen "Hersteller" stammen. Freie Software ist schon ein abgefahrenes Konzept, dann lieber Abo-Software gewinnen lassen
    Das fand ich auch witzlos.

  17. Die folgenden 2 Mitglieder haben sich bei Gurow bedankt:
    + Ozoign oder Verstecka der Dankenden
    sl500,  
  18. #16

    Registriert seit
    22.09.2007
    Beiträge
    9.383
    Danke
    0
    Thanked 450 Times in 298 Posts
    Bei moderner(er) Technik/Elektronik und vor allem digitalen Produkten wirken die Methoden der Stiftung Warentest auf mich oft ziemlich antiquiert und fragwürdig - und die Ergebnisse sind aus meiner Sicht leider häufig kaum aussagekräftig/überzeugend. Man kann ein Tablet oder eine Software einfach nicht so testen wie eine Waschmaschine oder einen Fahrradhelm...

    KeePass könnte zwar mal eine GUI-Modernisierung vertragen, erfüllt aber grundsätzlich super seinen Zweck.


    Zum Thema: Auf jeden Fall eher lange/"komplizierte" Passwörter verwenden und sich ggf. mit einem Tool (Passwort-Manager, Browser) behelfen. Dann liegt der potenzielle Schwachpunkt zumindest dort, wo du ihn selbst kontrollieren kannst: nämlich bei dir bzw. deinem System. Wenn du kurze/einfache Passwörter verwendest, dann ist praktisch jede Website und jeder Dienst ein potenzieller Schwachpunkt und du kannst im Grunde nichts dagegen tun. Dein System bzw. dein Passwort-Manager/Browser-Speicher sollten dann allerdings ordentlich gesichert sein (sprich: du solltest dir zumindest 1-2 zwei sehr solide Passwörter merken können).

    Wenn es jemand mit entsprechendem Knowhow und/oder entsprechenden Ressourcen gezielt auf dich abgesehen hat, hast du ohnehin kaum Chancen. Aber in diesem Fall müsste man sowieso ganz anders an die Sache rangehen...

  19. #17
    enrico65
    Gast
    @cyberjonny:

    Hast Du denn nicht gewusst, dass das Internet (und somit auch alles, was unmittelbar und mittelbar damit zusammenhängt - also alles, was mit IT zu tun hat) für viele Deutsche (und wohl auch die Stiftung Warentest) Neuland ist? Hat doch sogar die derzeit geschäftsführende Kanzlerdarstellerin geäußert. Immerhin: Die Kaffeemaschinentests der Stiftung Warentest sind aussagekräftig. Aber schon wenn man sich das Gefrickel um den Calliope ansieht, fragt man sich, was das soll.

    Zu den Passwörtern:

    Ich verwende Cryptonify dazu: https://www.marcel-carle.de/software/cryptonify/

    Ist zwar keine freie Software, aber voll alltagstauglich.

    Gruß
    enrico65

  20. #18
    Avatar von Pferdle
    Registriert seit
    07.07.2012
    Ort
    Viersen
    Beiträge
    1.675
    Danke
    0
    Thanked 149 Times in 142 Posts
    Bei moderner(er) Technik/Elektronik und vor allem digitalen Produkten wirken die Methoden der Stiftung Warentest auf mich oft ziemlich antiquiert und fragwürdig - und die Ergebnisse sind aus meiner Sicht leider häufig kaum aussagekräftig/überzeugend.
    Die testen ohnehin nur Massen- und Consumerware.
    War da schon mal ein Lenovo T- oder P-Modell oder ein HP Elitebook dabei?
    Da wird genommen, was Mediamarkt und Aldi hergeben. Mir wird immer schlecht, wenn Vater mit seinen getesteten Zeugs daher kommt, zB ASUS-Notebook...nach zwei Jahren Touchpad und Akku platt, Plastikbomber, aber hauptsache Testsieger. Und das dümmliche Argument: Ja wenn Lenovo so gut wäre, würde man es auch testen, aber wird ja nicht mal aufgeführt
    X200s, SL9600, AFFS, 8RAM, 180SSD, Linux-Mint / X201, i5-520M, 8RAM, 256SSD, Win7 / Helix2, M-5Y71, 8RAM, 240SSD, ProDock, Win8.1 / T530, i5-3320M, 16RAM, 512SSD, Win7
    TS P510, XEON E5-1620, 32RAM, 512+1TB SSD, Quadro M2000, Win7

  21. #19

    Registriert seit
    25.04.2009
    Ort
    Oldenburg
    Beiträge
    1.013
    Danke
    108
    Thanked 72 Times in 65 Posts
    Mooltipass klingt echt genial. Muss ich mir mal genauer ansehen .
    Thinkpad L430 @Windows 8.1
    Thinkpad X230 @Linux
    Thinkpad X1 Tablet @Windows 10

  22. #20
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Passend dazu:

    Pre-Installed Password Manager On Windows 10 Lets Hackers Steal All Your Passwords

    If you are running Windows 10 on your PC, then there are chances that your computer contains a pre-installed 3rd-party password manager app that lets attackers steal all your credentials remotely.

    Starting from Windows 10 Anniversary Update (Version 1607), Microsoft added a new feature called Content Delivery Manager that silently installs new "suggested apps" without asking for users’ permission.

    According to a blog post published Friday on Chromium Blog, Google Project Zero researcher Tavis Ormandy said he found a pre-installed famous password manager, called "Keeper," on his freshly installed Windows 10 system which he downloaded directly from the Microsoft Developer Network.
    The Hacker News - Pre-Installed Password Manager On Windows 10 Lets Hackers Steal All Your Passwords
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

Ähnliche Themen

  1. Antworten: 23
    Letzter Beitrag: 27.05.2016, 16:08
  2. Passwörter speichern, wie?
    Von ctulhu im Forum Was sonst nicht passt
    Antworten: 21
    Letzter Beitrag: 17.02.2013, 22:41
  3. Midori - Passwörter speichern? [gelöst]
    Von chococat im Forum Linux
    Antworten: 12
    Letzter Beitrag: 16.10.2011, 23:45
  4. Antworten: 58
    Letzter Beitrag: 20.06.2010, 10:00
  5. CSS - Passwörter speichern & Firefox
    Von rhwk im Forum ThinkVantage Software und Apps
    Antworten: 6
    Letzter Beitrag: 22.11.2007, 22:05

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic