Passwörter: Lieber kompliziert + im Browser speichern oder einfacher + selbst merken?

D

dark_rider

Active member
Themenstarter
Registriert
7 Aug. 2008
Beiträge
1.848
Hallo zusammen,

was ist aus Eurer Sicht vorteilhafter: Komplizierte Passwörter, die man sich im Kopf kaum merken kann und die daher im Browser (z.B. Firefox, Chrome) gespeichert werden, oder einfachere Passwörter, die man sich dafür noch im Kopf merken kann und jedes Mal von Hand eingibt?

Wie sicher sind die Passwortspeicher der gängigen Browser überhaupt?
 
Gurow schrieb:
Um mal die Eingangsfrage zu beantworten:
Passwörter sind bei mir so kompliziert wie möglich und werden nicht im Browser oder gar in der Cloud gespeichert. Von Hand eingeben kann ich die natürlich nicht mehr. Ich bin auch ein Fan von Keepass, das ich jahrelang benutzt habe. Dafür schon mal eine dicke Empfehlung.

Hier noch eine Open Source Empfehlung:

Im Frühjahr dieses Jahres bin ich davon abgerückt, meine Passwörter irgendwo auf dem Rechner zu hinterlegen und habe mir den Passwortspeicher Mooltipass gegönnt. Das ist ein kleines Gerät, auf dem man seine Passwörter erzeugen und verschlüsselt speichern kann. De-crypten kann man die mit einer Smartcard und einer 4stelligen PIN. Wie bei der EC-Karte, hat man dafür 3 Versuche, dann wird die Smartcard ungültig. Das Gerät funktioniert wunderbar und spuckt die Passwörter in Verbindung mit einer App (Browser-Addon) beim Besuch der jeweiligen Webseite automatisch aus, kann aber natürlich auch ohne App benutzt werden und nicht nur im Browser.

Ein großer Vorteil ist, dass die Passwörter nicht mehr auf dem Rechner sind und man mit dem Mooltipass sehr mobil ist. Man kann das mit der mobilen Version von Keepass und einem USB-Stick in ähnlicher Weise erreichen. Letztlich eine Frage des Geldes und der Bequemlichkeit.

https://www.themooltipass.com/

Ansonsten benutze ich wo möglich noch 2FA. U2F ist ja leider immer noch kaum verbreitet. Eigentlich eine Schande, aber insgesamt das größte Problem. Wenn die unknackbaren Passwörter nicht anständig verschlüsselt werden, sondern z.B. im Klartext in einer Tabelle schlummern, dann ist das nur eine Frage der Zeit, bis es knallt. Schon dutzende Male passiert und immer noch ein Problem, gerade auch bei großen Firmen, wo man es nie erwarten würde.


Das fand ich auch witzlos.
Zum Vergrößern anklicken....

Gibts in dem Thread generell nochmal was neues und auch speziell von dem Mooltipass-Thema?
 
Ich nutze nen Mooltipass - sehr komfortabel das ganze. Hast du denn ne konkrete Frage?
 
Mich interessiert da konkret die Usability im Alltag. Da du den ja bestimmt schon etwas länger nutzt würde ich gerne wissen ob es nicht zu umständlich ist etc. Schließlich muss man das Gerät ja auch permanent mit einem rumschleppen..
Da fände ich beispielsweise ne Integration in das Smartphone komfortabler da man es sowieso dabei hat - aber klar, der Sicherheitsgedanke wäre dann nicht der Gleiche
 
Tatsächlich nutze ich das Gerät meistens zu Hause. Für die wichtigsten Sachen (normales Emailpostfach etc.) habe ich das PW im Kopf. Die seltener genutzten Sachen bzw. sicherheitsrelevanteren sind auf dem Ding gespeichert. Auf dem Smartphone/unterwegs nutze ich es eigtl. nie. Aber es ist im Prinzip wirklich klein, sehr robust und hat eh keinen Akku o.ä..

Ich finde es tatsächlich weit komfortabler zu nutzen, als wenn ich ein - selbst generisches Passwort - eingeben muss. Ich muss mir dafür halt echt nur die PIN merken. Karte reinstecken, PIN eingeben, das Gerät erkennt von alleine, wenn ich auf entsprechender Website mit gespeicherten Infos bin (Erweiterung im Browser natürlich vorausgesetzt) und mit einer Bewegung am Drehrädchen kann ich es direkt eingeben :).
 
Hallo zusammen,

aktuell steige ich auf die kostenlose und lokale OpenSource-Lösung KeePass 2 um, nachdem ich bisher die meisten Passwörter selbst eingegeben und einige wenige im Firefox gespeichert hatte.

Die Integration in Firefox würde sich gegenüber dem in FF integrierten Passwort-Manager kaum verschlechtern, sofern man das "Kee"-Plugin der Fa. Kee Vault Ltd. (ehem. Name des Plugins ist "KeeFox") verwendet. Allerdings gewährt man dem Plugin und dessen Anbieter dann vollen Zugang auf die Passwort-Datenbank, d.h. man muss neben KeePass einer weiteren Instanz hundertprozentig vertrauen, was mir hier schwerer fällt.

Deshalb probiere ich es nun mal ohne das Plugin, nur mit den KeePass-Bordmitteln. Vorgehensweise: Im Firefox zur Loginseite navigieren, den Cursor im Feld Benutzername positionieren und dann bei im Hintergrund laufendem und geöffneten KeePass optimalerweise einfach nur "Strg+Alt+A" (globaler Autotype) tippen, dann sucht KeePass die passenden Zugangsdaten automatisch aus und gibt sie ein. Leider funktioniert das aber nicht durchgehend, weil KeePass sich leider nicht an der aktuellen URL im Browser orientieren kann, sondern nur anhand des Titels des aktuellen Fensters. Da dieser bei verschiedenen Websites gleich sein kann (z.B. einfach nur "Login"), sind diesem Verfahren Grenzen gesetzt, so dass man den passenden Eintrag in KeePass dann doch selbst heraussuchen und den Autotype anschließend selbst starten muss.

Daher meine Fragen an die erfahreneren KeePass-User hier:
- Autotype nach der aktuellen URL statt nach dem Titel des Fensters suchen lassen ist definitiv zumindest derzeit nicht möglich?
- htaccess-Logins, also wenn Username/Passwort nicht direkt auf der Website, sondern via Browser in einem Popup-Fenster eingegeben werden, lassen sich gar nicht durch Autotype erkennen?
 
Zuletzt bearbeitet:
Dann muss KeeFox definitiv anders arbeiten als ChromeIPass bzw. KeepassHTTP-Connector.
Dieser orientiert sich an der in Keepass hinterlegten URL - dies auch beliebig genau. Das funktioniert dann auch entsprechend gut bei Popups - dort kann sogar (wenn denn in den Optionen aktiviert) die Authentifizierung komplett autonom übernommen werden - sprich du siehst das Loginfeld gar nicht mehr. Ich denke das Plugin hieß früher mal FoxiPass - evtl. probierst du es mal damit?
 
du kannst die Google Passwörter nochmal zusätzlich mit einer Passphrase schützen somit kann Google diese auch nicht lesen.
Persönlich nutze ich den Firefox Sync Service
 
Doppelklick auf die Eintragung im KeePass Fenster erzeugt eine Zwischenablageeintrag welcher 12 Sekunden vorgehalten wird. So finde ich es gerade noch praktikabel. Weitere plugins will dafür ebenso nicht verwenden.
 
In Bälde wird ein neuer Mooltipass Mini auf den Markt kommen (ich meine irgendwo Ende dieses Jahres gelesen zu haben). Die Details finden sich unter dem folgenden Link:
https://hackaday.io/project/160764-the-new-mooltipass-mini-ble

Ich nutze den Mini immer noch sehr gerne auf mehreren Geräten und finde, dass er gerade auch am Handy seine Vorteile ausspielen kann. Meine USB Anschlüsse funktionieren auch weiterhin tadellos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben