ausblenden > Mac-Software
Passwort
fränk:
Ich bin am überlegen, ob und wie ich meinen Umgang mit Passworten ändere.
Aktuell nutze ich ein kurzes Wort für beinahe alles, wenn ein paar Buchstaben nötig sind, hänge ich die immer gleichen an.
Nun habe ich eben meinem Amazon-Zugang ein anderes Passwort gegönnt. Ich habe das neue Passwort von 1Password generieren lassen.
Das Wort ist 14 Buchstaben lang, es wird groß und klein geschrieben, es gibt Zahlen, Buchstaben und Sonderzeichen.
Also recht sicher, weil es schwer zu knacken ist.
Problem dabei ist nur, man kann sich das Ding nicht merken.
1Password kann es sich merken, hat sich aber zuerst hartnäckig geweigert, die alten Amazon Passworte zu vergessen (ich habe keine Ahnung, warum 1Password zweimal den Zugang für Amazon gespeichert hatte). Nach einigen Löschversuchen erschien dann tatsächlich nur noch das aktuelle Passwort in den Einstellungen von 1Password, im Pulldownmenü im Browser erscheint aber weiterhin zusätzlich das alte zur Auswahl.
Ich bereue jetzt schon, dass ich das Passwort geändert habe, weil natürlich das alte, inzwischen ungültige Passwort oben steht, das korrekte erst darunter. Ich befürchte, dass bleibt so bis an mein Ende. >:(
Ich könnte jetzt alle meine Zugänge durch sicherere Passworte ersetzen, habe dann aber wahrscheinlich immer eine Auswahl aus vergangenen und gültigen Passworten in 1Password zur Auswahl..... das macht eigentlich keinen Spaß.
Was ich bei der Nutzung von 1Password nicht erkennen kann, ist das Mehr an Sicherheit.
Es liegt doch nun alles in 1Password. Jeder der meinen Rechner oder iPhone in den Händen hält, hat nun eine wunderbare und vollständige Sammlung von Passworten parat. Ist ein Verlust der Hardware nun nicht vielleicht das viel größere Risiko, als die Möglichkeit meine Passworte online zu knacken?
Weiter stört mich heftig. dass ich meine eigenen Passworte nun nicht mehr kenne.
Meine Rechner und 1Password kennen die Zugänge, ich aber nicht.
Ist das wirklich sinnvoll?
Wie handhabt Ihr das?
MacFlieger:
--- Zitat von: fränk am März 08, 2013, 06:59:21 ---1Password kann es sich merken, hat sich aber zuerst hartnäckig geweigert, die alten Amazon Passworte zu vergessen (ich habe keine Ahnung, warum 1Password zweimal den Zugang für Amazon gespeichert hatte).
--- Ende Zitat ---
Das müsste man sich genauer anschauen. Evtl. liegt es daran, dass Du die Kennwörter auf verschiedenen Amazon-Seiten=URLs gespeichert hast. Den Tipp, wie ich es mache, um derartiges zu vermeiden, hatte ich schon einmal geschrieben.
Normalerweise ist 1Password so eingestellt, dass beim erneuten Speichern, das alte Kennwort ersetzt wird.
--- Zitat ---Nach einigen Löschversuchen erschien dann tatsächlich nur noch das aktuelle Passwort in den Einstellungen von 1Password, im Pulldownmenü im Browser erscheint aber weiterhin zusätzlich das alte zur Auswahl.
--- Ende Zitat ---
Das verstehe ich absolut nicht. Warum mehrere Löschversuche? Ich markiere einen Eintrag und lösche ihn. Dann ist er weg. Warum sollte ich es mehrmals versuchen. Das impliziert, dass die ersten versuche fehlschlugen.
Was versuchst Du wo zu löschen?
Das Pulldown-Menü des Browsers kann etwas zeitversetzt auf Änderungen in der 1Password-Datenbank reagieren. Nach einigen Minuten oder spätestens nach einem Browserneustart darf da nichts anderes drin stehen, wie in 1Password gespeichert ist.
--- Zitat ---Ich könnte jetzt alle meine Zugänge durch sicherere Passworte ersetzen, habe dann aber wahrscheinlich immer eine Auswahl aus vergangenen und gültigen Passworten in 1Password zur Auswahl..... das macht eigentlich keinen Spaß.
--- Ende Zitat ---
Ja, das würde es nicht. Keine Frage. Allerdings habe ich diesen Fall noch nie gehabt. Ist schon komisch.
--- Zitat ---Was ich bei der Nutzung von 1Password nicht erkennen kann, ist das Mehr an Sicherheit.
--- Ende Zitat ---
Das Mehr an Sicherheit liegt darin, dass Du erst ein leicht knackbares Kennwort verwendet hast und nun ein schwer knackbares. Das hat nichts mit 1Password direkt zu tun. Bisher konnte jeder weltweit leicht Deien Accounts ohne Kenntnisse über Dich Deinen Wohnort und Computer etc. knacken. Das ist mit einem guten Kennwort praktisch ausgeschlossen.
Das neue gute Kennwort musst Du nun speichern. Entweder auf einem Zettel in einem Tresor oder in 1Password etc. Das ganze ist schon sicherer als vorher, denn nun muss jemand vor Ort Deinen Tresor knacken bzw. 1Password öffnen, um an Deine Kennwörter zu gelangen. Das ganze steht und fällt dann mit einem guten Masterkennwort für den Tresor/1Password.
--- Zitat ---Es liegt doch nun alles in 1Password. Jeder der meinen Rechner oder iPhone in den Händen hält, hat nun eine wunderbare und vollständige Sammlung von Passworten parat.
--- Ende Zitat ---
Nein, hat er nicht. Dazu benötigt er mind. noch das Masterkennwort. Und das muss gut sein!
Der Unterschied ist also:
Früher leicht von jedem weltweit zu knackende Accounts.
Jetzt gut gesicherte Accounts mit unterschiedlichen guten Kennwörtern.
Als Merkhilfe für die ganzen Kennwörter wird 1Password mit einem guten Hauptschlüssel verwendet.
--- Zitat ---Weiter stört mich heftig. dass ich meine eigenen Passworte nun nicht mehr kenne.
Meine Rechner und 1Password kennen die Zugänge, ich aber nicht.
Ist das wirklich sinnvoll?
Wie handhabt Ihr das?
--- Ende Zitat ---
Genau so mache ich es. Und die Datenbanken liegen auf mehreren Rechnern, iOS-Geräten, Dropbox, extern gelagerten Platten. So kann nichts verloren gehen solange ich mein Masterkennwort kenne.
Ich als Mensch muss so etwas oder einen Zettel in einem Tresor nutzen, da ich mir gute Kennwörter in so großer Zahl nicht merken kann.
Die Alternative (schlechte und somit nutzlose Kennwörter zu verwenden) ist keine Alternative.
fränk:
--- Zitat von: MacFlieger am März 08, 2013, 07:32:55 ---Das verstehe ich absolut nicht. Warum mehrere Löschversuche? Ich markiere einen Eintrag und lösche ihn. Dann ist er weg. Warum sollte ich es mehrmals versuchen. Das impliziert, dass die ersten versuche fehlschlugen.
Was versuchst Du wo zu löschen?
Das Pulldown-Menü des Browsers kann etwas zeitversetzt auf Änderungen in der 1Password-Datenbank reagieren. Nach einigen Minuten oder spätestens nach einem Browserneustart darf da nichts anderes drin stehen, wie in 1Password gespeichert ist.
--- Ende Zitat ---
Im geöffneten Fenster von 1Password habe ich versucht die beiden alten Amazon-Zugänge zu löschen. Eintrag markiert, gelöscht, das Fenster änderte sich, es erschien die Liste aller Zugänge, dann wieder „amazon“ ins Suchfeld eingegeben und es standen wieder die drei Zugänge (zwei alte und der neue) dort. Nach drei Versuchen war es dann geschafft, es erschien nur noch das aktuelle Passwort.
Die im Pulldown-Menü im Browser stehenden alten Zugänge habe ich weg. In diesem Pulldown-Menü lassen sich die Zugänge editieren/löschen.
fränk:
--- Zitat von: MacFlieger am März 08, 2013, 07:32:55 ---
--- Zitat ---Es liegt doch nun alles in 1Password. Jeder der meinen Rechner oder iPhone in den Händen hält, hat nun eine wunderbare und vollständige Sammlung von Passworten parat.
--- Ende Zitat ---
Nein, hat er nicht. Dazu benötigt er mind. noch das Masterkennwort. Und das muss gut sein!
--- Ende Zitat ---
???
Ist 1Password bei dir so eingestellt, dass Du bei jeden Zugang das Master-Passwort von 1Password eingeben musst?
Falls nicht (wie bei mir), hat jeder, der mein MacBook oder iPhone in seinen Besitz gebracht hat sämtliche Zugänge.
Ach ja, meine Geräte sind nicht mit einem Passwort geschützt.
Dieses Passwort müsste ja mindestens so sicher sein, wie das Master-Passwort von 1Password, wenn es Sinn machen sollte. So ein sicheres Passwort kann sich mein Hirn aber nicht merken.
Was stimmt hier in der Logik nicht?
warlord:
Ich sehe das sehr ähnlich wie fränk. Unterschiedlichen Online-Dienste bergen unterschiedliche Gefahren. Und es macht in meinen Augen absolut keinen Sinn, diese alle über einen Kamm zu scheren.
Von einer Anmeldung in einem Forum gehen andere und vor allem geringere Gefahren aus, als von der Anmeldung beim Online-Banking. Unterschiedliche Gefährlichkeit ergibt unterschiedliche Sicherheitsanforderungen. Und unterschiedliche Sicherheitsanforderungen ergeben auch unterschiedliche Grade von Unannehmlichkeiten, die ich bereit bin, auf mich zu nehmen. Schlussendlich muss da jeder selbst für jeden Online-Dienst die Balance zwischen Sicherheit und Annehmlichkeit finden und entscheiden, wie gefährlich der jeweilige Dienst für ihn persönlich ist und welche Unannehmlichkeiten er zur Absicherung auf sich nehmen möchte.
Wenn ich nun all die unterschiedlichen Dienste mit unterschiedlichen Anforderungen an einen Master-Zugang kopple, muss dieser eigentlich so sicher und damit auch umständlich sein, wie es der gefährlichste der abgedeckten Dienste erfordert. Damit mache ich also den Zugang zu ungefährlicheren Diensten umständlicher, was also einen Komfort-Verlust und keinen Komfort-Gewinn ergibt. Oder aber ich mache wirklich auf das, was Tools wie 1Password versprechen, nämlich auf Komfort-Gewinn. Dann habe ich aber einen Sicherheits-Verlust bei den gefahrenträchtigeren Diensten.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln