Sehr informatives Video wie ich finde von LinuxHänchen
Besonders interessant fand ich den Teil ab Minute 31.08 : KeepassXC mit Wortlisten erweitern 
Finde KeepassXC, echt super, aber schwer es auf einen Iphone zu intregieren, wenn man es nicht syncen kann
Finde KeepassXC, echt super, aber schwer es auf einen Iphone zu intregieren, wenn man es nicht syncen kann
Ich habe die KeePassXC-DB in der Nextcloud liegen. Die wird auf dem Handy synchronisiert, und dort nutze ich KeePassDX zum Auslesen.
Manchmal habe ich das Gefühl, dass Passwörter immer noch nicht in der Gesellschaft angekommen sind. Dadurch, dass ich so viele Leute privat betreue, bin ich sehr oft bei Einrichtungsprozessen dabei, bei denen irgendwelche Online-Konten erstellt werden.
Die Leute, die ich so betreue, kommen gar nicht darauf klar, dass man Sonderzeichen angeben muss oder dass das Passwort eine bestimmte Länge haben muss. Oft bekomme ich auch einen Anruf, dass eine Registrierung nicht geklappt hat. Dann kommt heraus, dass sie sich die Passwortkriterien, die beim Erstellen oft grün abgehakt werden, gar nicht angeschaut haben.
Die Leute, die ich so betreue, kommen gar nicht darauf klar, dass man Sonderzeichen angeben muss oder dass das Passwort eine bestimmte Länge haben muss. Oft bekomme ich auch einen Anruf, dass eine Registrierung nicht geklappt hat. Dann kommt heraus, dass sie sich die Passwortkriterien, die beim Erstellen oft grün abgehakt werden, gar nicht angeschaut haben.
Wobei mir auch schon das Gegenteil passiert ist: Mit KeepassXC erstellte Passwörter entsprechen nicht den Richtlinien, weil sie zu lang sind oder Sonderzeichen enthalten die nicht zulässig sind...
Wenn du allerdings, wie es einem Bekannten von mir passiert ist, alle Passwörter von kepassxc erstellen lässt, möglichst schön sicher und lang, und dann die Datenbank verlierst, kommst du nirgends, aber auch wirklich nirgends mehr rein. Man muss die Datenbank wirklich extrem sichern, am besten mehrfach.
Zum Beispiel habe ich meine Passwörter alle im Kopf, aber extra noch im keepassxc, einfach weil es schneller geht, die einzugeben. Aber bei Verlust, aus welchen Gründen auch immer, habe ich überall noch Zugriff.
Man muss die Datenbank wirklich extrem sichern, am besten mehrfach.
Ja, das versteht sich von selbst.
Ich mache tatsächlich auch in regelmäßigen Abständen einen Ausdruck der sicher aufbewahrt wird. Mein Frau weiß wo sie den finden kann - falls mir etwas zustoßen sollte.
Zusätzlich ist in KeepassXC auch eingestellt, dass bei Änderungen automatisch eine Sicherung auf der NAS durchgeführt wird.
Zum Beispiel habe ich meine Passwörter alle im Kopf, aber extra noch im keepassxc, einfach weil es schneller geht, die einzugeben.
Alle im Kopf? Glückwunsch, das würde ich nur schaffen, wenn es nur eine Handvoll wären, aber bei mir sind es mittlerweile an die 80 Passwörter, das kann ich mir nicht mehr merken.
Aber das was im Video mit den Passphrasen erwähnt wurde, darauf bin ich noch gar nicht gekommen, wäre auch mal was.
... und dann die Datenbank verlierst, kommst du nirgends, aber auch wirklich nirgends mehr rein. Man muss die Datenbank wirklich extrem sichern, am besten mehrfach.
Das ist ja wohl selbsterklärend dass man solch eine Datenbankdatei mehrfach an verschiedenen Orten sichert. Tut mir leid aber da muss ich sagen ... selber Schuld. Das hat dann auch mit Anfängerpech nichts zu tun.
Das hat dann auch mit Anfängerpech nichts zu tun.
Doch hat es schon. Wenn sich der Anfänger darauf verlässt, das alles funktioniert wie er will. Und durch einen dummen Tastendruck ist alles weg.
Siehe auch in meinem Forum, wo jemand fragt, wie man von einer neu partitionierten HDD alte Mails sichern kann. Manche denken eben nicht so weit und haben ein unerschütterliches Vertrauen in die Technik.
Alle im Kopf? Glückwunsch, das würde ich nur schaffen, wenn es nur eine Handvoll wären, aber bei mir sind es mittlerweile an die 80 Passwörter, das kann ich mir nicht mehr merken.
Du Glücklicher. Habe gerade in 1Password die Kategorie „Logins“ aufgerufen und bin über folgenden Wert gestolpert.
Alle Passwörter sind zufallsgeneriert. Da ist nichts mehr mit im Kopf haben. 😂
Du Glücklicher. Habe gerade in 1Password die Kategorie „Logins“ aufgerufen und bin über folgenden Wert gestolpert.
Alle Passwörter sind zufallsgeneriert. Da ist nichts mehr mit im Kopf haben. 😂
Da gehe ich mit, gerade 444 (nach dem ich gestern mal wieder etwas aufgeräumt habe).
Aber da sind so viele uralte Sachen dabei wo es nicht möglich ist seinen Account zu löschen - das ärgert mich immer.
Alter Verwalter, kann ich mir gar nicht vorstellen.
Ich hab bei mir schon extrem ausgemistet, habe bei etlichen Seiten und Diensten meinen Account löschen lassen.
Bei mir gab es vor vielen vielen Jahren mal eine Zeit, da druckte ich mir das auf Papier aus, jetzt natürlich alles modern mit Passwortmanager (KeePassXC und Keepass2Android).
Ich kenne auch so einige, die haben für alles das gleiche Passwort, natürlich eines das ziemlich simpel ist …
Einer muss ja King sein 
Krank, wo seid ihr den da über all registriert? Euer Lesezeichenmanager muss ja auch überquellen ...
Sind nicht nur Passwörter, auch SSH-Keys, GPG Keys, Notizen, Diverse Kreditkarten, etc
Sind nicht nur Passwörter,
Ich hatte mir absichtlich nur die Logins anzeigen lassen. Alles andere wurde ausgeblendet. Aber bitte, das sind alle Objekte, die ich in 1Password habe.
Immer noch weniger als bei dir.
Das Video finde ich auch sehr informativ und unterhaltend, ideal zum Anschauen während einer längeren Zugfahrt.
Bei den Passwortgeneratoren in den Passwortmanagern ist noch zu beachten, dass es eigentlich keinen echten Zufallsgenerator-Algorithmus gibt. Je nachdem wie gut oder schlecht so ein Zufallsgenerator implementiert ist, kann es sein, dass die generierten Passwörter erraten werden können. Vor fast 20 Jahren gab es deswegen mal in Debian eine Lücke, die zu schwachen SSH-Keys geführt hat: https://blogs.fsfe.org/tonnerre/archives/25
Im Video wird das Generieren von Passphrasen anhand von Wörterlisten erwähnt. Um ganz auf Nummer Sicher zu gehen, müsste man mit Hilfe eines Würfels die Wörter aus der Wörterliste auswählen. Das Verfahren ist bekannt als Diceware. Dabei wird jedem Wort in der Wörterliste eine 5-stellige Zahl bestehend aus den Ziffern 1-6 vorangestellt. Mit 5 mal Würfeln kann man also ein Wort auswählen. 4-6 mal wiederholt erhält man eine garantiert zufällige, so gut wie unmöglich zu knackende, aber dennoch relativ leicht zu merkende Passphrase.
Ich hatte mir dazu vor längerer Zeit die Liste de-7776-v1-dicewarte.txt heruntergeladen und KeePassXC hinzugefügt. I
Ein kleiner Ausschnitt sieht so aus:
Ich würde sagen 36246 irrsinn
36251 irrten
36252 irrtum
36253 irrweg
36254 irrwitzig
36255 isolation
36256 isolieren
36261 jachtIch gebe aber gerne zu, dass das Generieren einer Passphrase mit KeepassXC viel bequemer und schneller ist.
Don’t have an account yet? Register yourself now and be a part of our community!
