Wie/Wo lege ich meine Passworte ab?

Internet Internet Sicherheit
#1

Hallo,

wie jeder andere der im Netz unterwegs ist, stelle ich mir die Frage, wie ich meine Passworte best möglichst schütze, aber auch nicht vergesse bzw. sie im Zugriff habe.

Eigentlich habe ich mir gedacht, dass ich mir eine xls datei baue, die ich verschlüsselt und passwortgeschützt ablege und die Passwörter so ablege, dass ich sie mit Hilfe eines MASTER Passworts wieder „Herstellen“ kann.

Sprich ich „teile“ das Passwort immer durch das Masterpasswort und lege diesen Wert ab. Zum Wiederherstellen multipliziere ich einfach mit dem Masterpasswort.

Beispiel. Passwort = 1234. Master PWC = 5,5 --> Ich hinterlege also 1234/5,5 = 224,363636363636.

Leider geht das nur mit Zahlen. Mit Passwort das Sonderzeichen und Groß-und Kleinschreibung verwendet habe ich das nicht mitbekommen. Sollte aber doch mit Hashwerten oder so gehen oder? Bin kein Techie.

Frage:
a) kann mir einer sagen, wie ich das mit xls so hinbekomme, dass die möglich ist?
b) Generelle Frage - wie macht ihr das? Ich habe mehr als 100 verschiedene Passörter und
Accountnahmen etc. … einem Passwortsafe vertraue ich einfach nicht … ich möchte das zur Sicherheit auch jederzeit ausdrucken können … und ohne Programm entschlüsseln können …

#2

Hi,

„einem Passwortsafe vertraue ich einfach nicht“ …weil Du Excel mehr vertraust???

http://www.chip.de/downloads/KeePass-2_37165084.html

Und als Masterpassword ein schön langes und kompliziertes mit Sonderzeichen etc. wählen. Sowas knackt Dir dann (nach heutigem Stand zumindest) nur die NSA…

Gruss
K

#3

Hi,

und das schön lange komplizierte Passwort, damit man es nicht vergisst, auf einen Zettel schreiben, den man immer bei sich führt. :wink:
Relativ kurz aber gut ist beispielsweise !ch6laube,MichTritt1Pferd. Sowas kann man sich gut merken, enthält Ziffern, Zahlen, Sonderzeichen sowie Buchstaben in groß sowie in klein.
Aufgrund der Passwortlänge und des Zeichensatzes gibt es mit höchster Wahrscheinlichkeit dafür keine Rainbowtables. Und sowas findet man in dieser Art auch nicht in einem Wörterbuch, und es lässt sich (gerade noch) merken - das tuts auch.

Wir hatten mal den Fall, dass eine Frau die Doktorarbeit Ihres Mannes, der im Krankenhaus lag, mit einem 12stelligen Passwort, natürlich empfehlungsgemäß reine Zufallswerte aus allen möglichen Zeichen, mitttels TrueCrypt verschlüsselte, und den berühmten Zettel dann mit den Kartoffelschalen entsorgte.
Wie diese Familiengeschichte ausgegangen ist, weiß ich nicht; ich habe nämlich nie mehr was von dieser Frau gehört …


LG Culles

#4

Hallo jacob,

ich würde versuchen, die Anzahl der Verschiedenen Passwörter erst einmal zu reduzieren.

Keine von diesen Informationen würde ich auf einem PC hinterlegen, egal ob nun in einer Passwort geschützen Datei oder nicht.

Neben den Kennwörtern wirst du ja auch die Account Namen mitverwalten müssen.

Würde mir ein kleines A6 / A7 Büchlein kaufen und dort alle gleichen Account Daten ablegen. z.b. Versandhaus xyz; Userdaten / Kundennummer / Login Name etc. abcd und für das kennwort nur eine Zahl hinterlegen. Auf einem eigenständigen, separaten Zettel würde ich dann hinter der jeweiligen Ziffer das Kennwort schreiben, z…b.

#1 GutesPasswort

#2 SchlechtesPasswort

#3 MeinPasswort

#4 NeuesPasswort

Das Heftchen und den Zettel musst Du natürlich immer bei Dir haben

#5

Rad neu erfinden?
Hallo Jacob,

Eigentlich habe ich mir gedacht, dass ich mir eine xls datei
baue, die ich verschlüsselt und passwortgeschützt ablege und
die Passwörter so ablege, dass ich sie mit Hilfe eines MASTER
Passworts wieder „Herstellen“ kann.

Die Grundidee ist so gut, dass sie bereits auf einer technisch besseren Plattformen als komfortable Programme realisiert sind.

Schaue Dir mal Keepass (http://de.wikipedia.org/wiki/KeePass) an, dass dann auch gleich die Anmeldung automatisiert. Das Programm ist quelloffen, kostenlos und auf vielen Plattformen lauffähig.

Du vermeidest damit viele Probleme, die eine selbstgebastelte Lösung mit sich bringt.

Ciao, Allesquatsch

#6

Moinmoin,

ich benutze „LastPass“.

LG
pep-it

#7

Hallo und danke (an alle) für die Antworten.

ABER - keypass oder andere programme können auch mal Fehler beinhalten und mich nicht mehr an die Passwörter dranlassen oder?

Sprich was ich unbedingt brauche ist ein Toolunabhängiges Backup (Ausdruckfähig) - geht das mit keypass?

#8

ABER - keypass oder andere programme können auch mal Fehler
beinhalten und mich nicht mehr an die Passwörter dranlassen
oder?

Ich denke, die Wahrscheinlichkeit dafür, dass Du morgen vom Blitz erschlagen wirst, ist deutlich höher.
Im Gegensatz zu individuellen Bastelarbeiten: Bei Programmen, die jahrelang, weltweit, millionenfach im täglichen Einsatz sind, kann man davon ausgehen, dass die Wahrscheinlichkeit für so gravierende Bugs gegen Null geht.

Die Kennwortdatenbank ist portabel, klar definiert und gut unterstützt. Die regelmäßige Sicherung der Kennwortdatenbank ist natürlich Pflicht.

Sprich was ich unbedingt brauche ist ein Toolunabhängiges
Backup (Ausdruckfähig) - geht das mit keypass?

Das Programm hat diverse (Im- und) Exportmöglichkeiten.

Ciao, Allesquatsch

#9

ok danke!!

#10

Hi,

ja klar, meinte ich ja. Keepass generiert zwar auch Passwörter aber die kann sich ja keiner merken.

Oma kochte um 1982 immer lecker Erbsensuppe von der ich immer 7 Teller aß! -> Oku1982ilEvdii7Ta!

Gruss
K

#11

Hallo,
dafür gibt es spezielle Programme. Auch ich möchte nicht schon wieder ein neues Programm (und damit kosten)
Leider kenne ich deine Betriebssystem nicht. Aber bei Win7-64Bit und Office ab 2003 heißen Word Dokumente docx. Die sind schwer zu knacken. Auch der der sie knacken will muss sie erst mal haben.
Diese Datei mit einem Paßwort deiner Wahl verschlüsseln und leicht auffindbar speichern. z.B. direkt in C. Den Namen mit einer 0 beginnen dann steht sie immer oben. In dieser Datei schreibst du dir nur noch Texte mit Namen und zugehörigen Passwörten usw.
Ich hoffe ich konnte dir helfen