Abschließende Fragen zu OFFLINE Passwortmanager

    Hallo.

    Im meinem Thread zum Thema WPA2 und WPA3 ist es schon angeklungen, doch u.a. Youtube lässt mich mit noch mehr Fragen zurück.

    PW Manager generieren keine Passwörter, die muss man vorab erstellen lassen ?

    Was ist mit Passwörtern, die bereits existieren, wie auf amazon, ebay, paypal, Homebanking usw. Werden die so wie sie sind, auch dem PW Manager anvertraut ?

    Bildlich stelle ich mir einen Safe vor, mit etlichen Schubladen, in dem die Passwörter verstaut sind. Von sämtlichen Foren, Verkaufs- und Videoplattformen wie youtube und Homebanking.

    Dann öffne ich ihn, wie einen echten Safe in einer Bank, mit dem Nummernrädchen. Falls das mit einem Passwortmanager auch so vonstatten geht und das PW sehr lang sein sollte, ausgerüstet mit Zahlen, Groß- und Kleinbuchstaben, sowie Sonderzeichen, muss ich dann jedes Mal, wenn ich mein Notebook boote, dieses lange Master PW von Hand eingeben ?

    Gruß

    Thinkpad T430s

    Quote from Onkel Tom

    PW Manager generieren keine Passwörter, die muss man vorab erstellen lassen ?

    Doch die meisten PW Manager können zufällige Passwörter oder Phrasen generieren.

    Quote from Onkel Tom

    Was ist mit Passwörtern, die bereits existieren, wie auf amazon, ebay, paypal, Homebanking usw. Werden die so wie sie sind, auch dem PW Manager anvertraut ?

    Diese Passwörter müssen von Hand in die Datenbank eingetragen werden.

    Quote from Onkel Tom

    Bildlich stelle ich mir einen Safe vor, mit etlichen Schubladen, in dem die Passwörter verstaut sind. Von sämtlichen Foren, Verkaufs- und Videoplattformen wie youtube und Homebanking.

    Dann öffne ich ihn, wie einen echten Safe in einer Bank, mit dem Nummernrädchen. Falls das mit einem Passwortmanager auch so vonstatten geht und das PW sehr lang sein sollte, ausgerüstet mit Zahlen, Groß- und Kleinbuchstaben, sowie Sonderzeichen, muss ich dann jedes Mal, wenn ich mein Notebook boote, dieses lange Master PW von Hand eingeben ?

    Ja so ähnlich. Du erstellst einen Eintrag und hier kann man Informationen Hinterlegen.

    z.B. Homepage Adresse, Mail Adresse, Benutzername, Passwort usw. Man kann auch Dateien mit Anhängen z.B. Login Zertifikate oder Schlüssel Dateien

    Am besten einfach einmal ausprobieren und eine Testdatenbankerstellen zum probieren und testen.


    Ja du musst jedesmal dass PW eingeben wenn du die Datenbank öffnen willst, die Datenbank wird zB. auch gesperrt wenn der Bildschirmschoner an geht oder nach einer Gewissen Zeit ohne Benutzung (Alles Einstellungsmöglichkeiten)

    Es gibt auch bestimmte Token/Keys mit diesen kann man die Datenbank ohne PW entsperren, habe ich aber noch nie benutzt.

    Quote from Onkel Tom

    PW Manager generieren keine Passwörter, die muss man vorab erstellen lassen ?

    Mit KeepassXC kannst du auch Passwörter generieren.
    Andere werden dies vermutlich auch schaffen ...

    Quote from Onkel Tom

    Dann öffne ich ihn, wie einen echten Safe in einer Bank, mit dem Nummernrädchen. Falls das mit einem Passwortmanager auch so vonstatten geht und das PW sehr lang sein sollte, ausgerüstet mit Zahlen, Groß- und Kleinbuchstaben, sowie Sonderzeichen, muss ich dann jedes Mal, wenn ich mein Notebook boote, dieses lange Master PW von Hand eingeben ?

    Beim booten nicht, aber wenn du Zugriff auf deine Passwörter haben willst, ansonsten wäre es ja kein Safe mehr, sondern eben nur ein Kästchen oder Kasten.

    Quote from Onkel Tom

    Was ist mit Passwörtern, die bereits existieren, wie auf amazon, ebay, paypal, Homebanking usw. Werden die so wie sie sind, auch dem PW Manager anvertraut ?

    Du kannst deinem Passwortmanager alle Passwörter und Zugangsdaten anvertrauen, die du willst.

    Hab das ganze mal die KI zusammenfassen lassen:

    Ein Passwortmanager ist eine Software, die Ihre Passwörter und andere sensible Zugangsdaten verschlüsselt speichert und verwaltet. Sie müssen sich dadurch nur noch ein einziges, sicheres Master-Passwort merken, um Zugriff auf alle gespeicherten Passwörter zu erhalten.

    Die wichtigsten Funktionen eines Passwortmanagers sind:

    • Verschlüsselte Speicherung: Alle Passwörter werden in einem verschlüsselten Tresor oder einer Datenbank abgelegt und sind nur mit dem Master-Passwort zugänglich.
    • Automatisches Ausfüllen: Der Passwortmanager erkennt Login-Formulare auf Webseiten oder in Apps und füllt Benutzernamen sowie Passwörter automatisch für Sie aus.
    • Passwort-Generator: Gute Passwortmanager bieten eine Funktion, um für neue Konten starke, zufällige Passwörter zu erstellen.
    • Synchronisierung: Viele Passwortmanager ermöglichen es, Passwörter zwischen mehreren Geräten zu synchronisieren, z. B. über Cloud-Speicher.
    • Sicherheitsprüfungen: Oft werden vorhandene Passwörter auf Stärke und Wiederverwendung geprüft, bei Sicherheitsrisiken erhalten Sie Hinweise.
    • Unterstützung zusätzlicher Daten: Neben Passwörtern können oft auch andere vertrauliche Angaben wie Kreditkartendaten, Ausweisinformationen oder sichere Notizen gespeichert werden.
    • Zwei-Faktor-Authentisierung (2FA): Viele Passwortmanager unterstützen zusätzliche Sicherheitsmechanismen, damit Dritte keinen Zugang bekommen, selbst falls das Master-Passwort kompromittiert würde.

    Die Verwendung eines Passwortmanagers erhöht die Sicherheit, da für jeden Dienst ein individuelles, starkes Passwort genutzt werden kann, ohne dass Sie sich alle merken müssen.

    Wichtige Hinweise:

    • Das Master-Passwort darf auf keinen Fall vergessen werden, da sonst alle gespeicherten Daten verloren gehen können.
    • Die meisten Sicherheitsorganisationen und -experten empfehlen Passwortmanager für private und berufliche Nutzung.

    Die Funktionalität kann je nach Anbieter leicht variieren, aber die genannten Merkmale gelten für alle etablierten Passwortmanager.

    EDIT:

    faxxy da haben wir ziemlich zeitgleich geantwortet. ^^

    Quote from josefine

    Beim booten nicht, aber wenn du Zugriff auf deine Passwörter haben willst, ansonsten wäre es ja kein Safe mehr, sondern eben nur ein Kästchen oder Kasten.

    Danke für deine Bemühungen. Von jetzt an ist Eigeninitiative angesagt, gemäß dem Credo der Linux Gemeinde, man muss schon mitarbeiten wollen. 😏 Aber um alle Klarheiten zu beseitigen. Wenn ich zum ersten Mal den PW Manager öffne, um mich auf einer Webseite einzuloggen, muss ich ihn tatsächlich mit einem Master PW wie so einem: f#6G"rzY3@a]~1<R$9d=X{5?tü&B öffnen ? Das wäre ja Horror. ^^

    Thinkpad T430s

    Datenbank, auf diesen Begriff bin ich auch ständig in den youtube Videos gestoßen. Weißt du, so einen Safe habe ich mir immer wie die Passwörter Liste im Firefox vorgestellt. Sie sind offen und sichtbar. Da ist nix mit Datenbank und so. Jetzt aber bitte nicht lachen. :DSo habe ich mir einen Safe mit den vielen Schubladen vorgestellt. Man öffnet ihn und holt bei Bedarf ein PW für eine bestimmte Webseite heraus. Nun heißt es, mich näher mit Tuxine ' s Posting zu befassen und den Rest aus dem Internet zu ziehen, damit das hier nicht wieder über mehrere Seiten geht. :saint:

    Thinkpad T430s

    Quote from Onkel Tom

    Danke für deine Bemühungen. Von jetzt an ist Eigeninitiative angesagt, gemäß dem Credo der Linux Gemeinde, man muss schon mitarbeiten wollen. 😏 Aber um alle Klarheiten zu beseitigen. Wenn ich zum ersten Mal den PW Manager öffne, um mich auf einer Webseite einzuloggen, muss ich ihn tatsächlich mit einem Master PW wie so einem: f#6G"rzY3@a]~1<R$9d=X{5?tü&B öffnen ? Das wäre ja Horror. ^^

    Sicherheit ist halt nicht unbedingt bequem! Man kann es sich aber bequem machen, in dem man einen Key(z.Bsp. Nitrokey 3) zum Entsperren nutzt!

    Per aspera ad astra

    Hardware: MEG X570 UNIFY | AMD Ryzen 9 5950X | 64 GB Ram | AMD Radeon RX 6600 | Hauppauge Starburst 2

    System: MX Linux (Plasma) im Dualboot mit Win11

    Die Frage ist ja auch, was wirklich unbequemer bzw. schwieriger ist: sich ein einziges, ausreichend langes Kennwort für den Password Manager merken und eingeben zu müssen, oder unzählig viele verschiedene für alle einzelnen Dienste, Benutzerkonten und Systeme...

    Quote from Manny_K

    Sicherheit ist halt nicht unbedingt bequem! Man kann es sich aber bequem machen, in dem man einen Key(z.Bsp. Nitrokey 3) zum Entsperren nutzt!

    Ja stimmt. Jetzt muss ich "nur" die Software und die Hardware in Einklang bringen, wo bei mir dieses Video nicht gerade geholfen hat:

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Das war zwar nur ein erstes Herantasten mit der Eingabe Nitrokey, aber Hallelujah, da war die Einrichtung meines Brotherdruckers in Mint einfacher, natürlich mit tatkräftiger Online Unterstützung. ;) Schade, dass ich zu ländlich wohne und niemanden kenne, der mir dabei helfen kann. Werde mir noch weitere Videos ansehen..........

    Thinkpad T430s

    Quote from Nepomuk

    Die Frage ist ja auch, was wirklich unbequemer bzw. schwieriger ist: sich ein einziges, ausreichend langes Kennwort für den Password Manager merken und eingeben zu müssen, oder unzählig viele verschiedene für alle einzelnen Dienste, Benutzerkonten und Systeme...

    Wohl war. Mein Beispiel PW hatte es auch extrem in sich. So eines würde ich vermutlich nicht nutzen. Ich musste ja auf der Tastatur selbst gucken, wie ich z.B. dieses Zeichen * erstelle oder dieses {. Das war ganz schön suchen angesagt mit Strg, AltGr, Alt und die Taste für Großbuchstaben. D.h. jedes Mal ginge die Raterei von vorne los. Aber.........wird schon. Sicherheit hat eben sein Preis, stimmt schon, vor allem auf Seiten wie paypal z.B.

    Thinkpad T430s

    Für das ggf. nötige Master-PW kommt es - ausnahmsweise - hier eher auf die Länge an. Diese ist entscheidender als ein möglichst kryptisches Passwort. Sprich, man kann sich einen nur für sich selbst sinnvollen Merksatz ausdenken, mit Zahlen und Sonderzeichen versehen, und diesen Satz als sog. Passphrase verwenden.

    Automatisierte Angriffe wie Brute-Force-Attacken scheitern eher am Zeitaufwand anstatt an einer für Menschen widerlichen, aber ggf. zu kurzen Sonderzeichenkette, denn die Attacken spielen einfach alle Kombinationen durch, was ein Computer halt gut kann und ihn inhaltlich nicht juckt. Mit jeder Stelle mehr, die ein Paßwort hat, potenziert sich der Zeitaufwand entsprechend dem nutzbaren Zeichenvorrat.

    Sowas wie "Meine-Oma#1_fährt-im-Hühnerstall+2_Motorrad=3.0" (47 Zeichen!) ist da sinnvoller als z.B. "V8$zQ#n&r2!mT*".

    Hier mit dem Search Space Calculator mal checken: https://www.grc.com/haystack.htm

    Quote from algl

    Sprich, man kann sich einen nur für sich selbst sinnvollen Merksatz ausdenken, mit Zahlen und Sonderzeichen versehen, und diesen Satz als sog. Passphrase verwenden.

    Gefällt mir und so handhabe ich es auch bereits auf einigen Webseiten.

    Thinkpad T430s

    Quote from Onkel Tom

    muss ich ihn tatsächlich mit einem Master PW wie so einem: f#6G"rzY3@a]~1<R$9d=X{5?tü&B öffnen ? Das wäre ja Horror. ^^

    Das wäre echt Horror. :D

    Ich nutze einen Passwortmanager bei dem ich kein Passwort eingeben muss. Das Tool verschlüsselt und entschlüsselt alles mit Schlüsseldateien, die für jede Karteikarte automatisch neu erzeugt werden. Entsperrt wird das Ganze über einen Chip, also TPM2. So in etwa hats mir mein Freund erklärt und auch eingerichtet. Ich vergesse Passwörter ständig. So ist mir das lieber. :)

    Quote from Freedstorm

    Entsperrt wird das Ganze über einen Chip, also TPM2.

    Wenn ich den bereits ersten google Treffer richtig verstanden habe, handelt es sich um einen festen Bestandteil eines Computers, denn mit der Zusatz Sucheingabe USB Stick, kam das dabei heraus:

    Quote

    Ein "TPM 2.0 USB-Stick" ist kein gängiges oder offizielles Produkt. TPM (Trusted Platform Module) ist ein Sicherheitschip, der auf dem Mainboard eines Computers verbaut ist und für Windows 11 als Sicherheitsfunktion benötigt wird. Ein USB-Stick mit TPM 2.0 Funktionalität ist nicht standardmäßig verfügbar und würde auch keinen Sinn ergeben, da TPM ein Hardware-Element ist, das fest mit dem Motherboard verbunden sein muss

    Hätte ja sein können..........

    Thinkpad T430s

    Quote from Onkel Tom

    Wenn ich den bereits ersten google Treffer richtig verstanden habe, handelt es sich um einen festen Bestandteil eines Computers, denn mit der Zusatz Sucheingabe USB Stick, kam das dabei heraus:

    Hätte ja sein können..........

    Nee, läuft komplett ohne USB Stick. TPM2 sitzt auf dem Mainboard und entsperrt per PIN den verschlüsselten Schlüsselpool. Also auch die Schlüsseldateien.

    Quote from Freedstorm

    Nee, läuft komplett ohne USB Stick. TPM2 sitzt auf dem Mainboard und entsperrt per PIN den verschlüsselten Schlüsselpool. Also auch die Schlüsseldateien.

    In den letzten Tagen habe ich viel neues zu dem Thema PW Manager, Nitrokey und jetzt neu TPM2 gelesen. Ziemlich viel auf einmal. Vorab werde ich die wichtigsten PW ändern und aufschreiben. Da kommen eh lediglich 10 zusammen.

    Für mich ist TPM2 völlig neu, weil es intern auf dem PC abläuft. Falls es auch für Notebooks erhältlich ist, werde ich mich mal erkundigen. Meine Boliden gehen eh bereits am Rollator. Das "neueste" ist das Thinkpad T470s.

    Thinkpad T430s

    Quote from Freedstorm

    Das Tool verschlüsselt und entschlüsselt alles mit Schlüsseldateien, die für jede Karteikarte automatisch neu erzeugt werden. Entsperrt wird das Ganze über einen Chip, also TPM2. So in etwa hats mir mein Freund erklärt und auch eingerichtet

    Ich bin mir nicht 100% sicher aber ich empfehle dir mal bei deinem Freund nachzufragen: mit der Benutzung vom TPM für die Verschlüsselung ist alles an den PC gebunden ist auf dem das gemacht wurde. Also z.B. deine Passwortdatei. Wenn du dir ein neues Notebook zulegst kannst du die Daten vom alten PC dort vermutlich nicht öffnen.

    EndeavourOS mit KDE & Wayland auf verschiedenen Geräten mit AMD & Nvidia in diversen Kombinationen

    Quote from JensA

    Ich bin mir nicht 100% sicher aber ich empfehle dir mal bei deinem Freund nachzufragen: mit der Benutzung vom TPM für die Verschlüsselung ist alles an den PC gebunden ist auf dem das gemacht wurde. Also z.B. deine Passwortdatei. Wenn du dir ein neues Notebook zulegst kannst du die Daten vom alten PC dort vermutlich nicht öffnen.

    Ja genau. Wenn das Notebook mal kaputtgeht oder man sich ein neues kauft, wäre theoretisch erstmal alles weg. Aber, die Daten selbst liegen ja nicht im TPM2 chip, sondern in einem verschlüsselten Bereich und TPM2 wird nur dafür genutzt, diesen Bereich zu entsperren. Man kann das Ganze auch etwas flexibler erstellen. Entweder man nutzt nur einen Slot > TPM2 eben gebunden ans Notebook, oder man richtet zusätzlich noch einen zweiten Slot per cryptsetup ein zB mit Passwort oder keyfile.
    Ich maches so, dass ich nach jeder Änderung am Schlüsselpool eine Kopie auf einer verschlüsselten Nvme sichere. Das Passwort für die Nvme hab ich mir aber notiert und gut versteckt. 8)

    Quote from Onkel Tom

    Für mich ist TPM2 völlig neu, weil es intern auf dem PC abläuft. Falls es auch für Notebooks erhältlich ist, werde ich mich mal erkundigen. Meine Boliden gehen eh bereits am Rollator. Das "neueste" ist das Thinkpad T470s.

    Der Vorteil, TPM2 ist hardwaregebunden. Heißt, der Schlüssel verlässt den TPM chip nie. Den kann man nicht einfach klauen oder kopieren. Wenn jemand die SSD klaut kommt er ohne das Notebook nicht weiter. Und man musst sich kein Passwort merken oder eingeben. Etsperren geht automatisch beim Boot mit PIN.

    Wichtige Daten sollte man auch außerhalb seines PC nochmals gesichert haben. Ein defekt ist dann nicht so schmerzhaft.

    Habt ihr eigentlich soviel Wichtiges auf euren Platten, das es verschlüsselt werden müsste? Ich meine private zu Hause! :/

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login