wie Passwörter verwalten...vll. USB Stick den man immer bei sich hat?

#1 Hallo!
So langsam kann ich mir all meine vielen langen Passwörter nicht mehr merken!
Da suche ich ne gute Lösung für...

Ich dachte da an einen USb Stick auf dem ein Fingerabdrucksensor ist, auf den man nur zugreifen kann, wenn man eben den richtigen Fingerabdruck hat
dann muss man noch ein Masterpasswort eingeben, und hat eben Zugriff!
Wenn der USB Stick am PC hängt, dann sollte er nach ein paar Sekunden wieder neu mit dieser Prozedur aktiviert werden müssen, eben das nichts vom PC aus dann auf diesen USB Stick kann!

AUf diesem USB Stick läuft natürlich eine eigene Software extra dafür, idealerweise ist nichts anderes auf dem Teil, und es ist ein robuster UST Stick

Wenn das Teil nicht mehr geht wäre natürlich blöde, daher hat man zuhause oder sonsto in nem Safe ne Kopier auf bandlaufwerk gesichert.

Tja, das wäre so meine Idealvorstellung hehe
gibts so etwas?
Was hab ich übersehen?

Danke!

#2 Hallo

Zitat

Ich dachte da an einen USb Stick auf dem ein Fingerabdrucksensor ist, auf den man nur zugreifen kann, wenn man eben den richtigen Fingerabdruck hat
dann muss man noch ein Masterpasswort eingeben, und hat eben Zugriff!

Wieso so kompliziert?

Ein kleiens Progarmm , das eine verschlüselte Datei ablegt reicht doch völlig.

Ich hanbe auf meinem Linux gringotts laufen, mit diesem Programm verwaltet meine PW, ist bloß eine datei, die verschlüsselt ist mit 2048bit , der Zugriff kann wahlweise per PW, oder File erfolgen.
__________
Mfg
schwedenmann

#3 Ja, aber dann bräuchte man "nur" ein passwort um an alle Passwörter zu kommen!
Wenn aber sicher gestellt ist, das derjenige der an die Passwörter möchte auch ich wirklich bin, ist es doch viieeeel sicherer.

#4 Hallo

Zitat

das derjenige der an die Passwörter möchte auch ich wirklich bin, ist es doch viieeeel sicherer.

Naja, Fingerabdrucksysteme kann man austricksen, oder einfach unbrauchbar machen und dann ?

Dein Aufwand steht in keinem Verhältnis zum Nutzen, sehe ich jedenfalls so.
__________
Mfg
schwedenmann

#5 Hallo,
was auch wichtig ist, ist das die Daten verschlüsselt im Arbeitsspeicher stehen
den kann man nämlich auch auslesen
__________
Es ist richtig, wenn Politiker behaupten: Der Mensch ist Mittelpunkt.
Falsch ist nur die Schreibweise gemeint ist: Der Mensch ist Mittel. Punkt.

#6 Wenn du die Passwörter nur daheim brauchst, wieso schreibst du Sie nicht einfach auf einen Zettel? Jede Software die du dir installierst birgt das Risiko das Hacker aus aller Welt nach Lücken darin suchen. Ein Zettel neben deinem PC kann allerdings nur von einem sehr eingeschränkten Personenkreis eingesehen werden. Vertraust du dem hast du kein Problem. Und selbst angenommen bei dir bricht wirklich mal jemand ein dann dürfte dein letztes Problem irgendein Passwort für deinen E-Mail Account sein oder?
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#7 jagut ich kann ja mal aufzählen was ich für kennwörter habe (meist Zahlen +buchstaben+sonderzeichen)
10 mal foren, 4 mal email, ICQ/MSN, 3mal netzwerk,
dan noch 25stellen für Truecrypt volume, usw.
da wird aus dem Zettel (zumindes bei mir) schnell ein ganzer Block
ich nehme da ein Passwort-programm,
MfG Typ

Edit:
das mit dem Hacken stimmt schon, aber 100%ige sicherheit gibts nie
__________
Es ist richtig, wenn Politiker behaupten: Der Mensch ist Mittelpunkt.
Falsch ist nur die Schreibweise gemeint ist: Der Mensch ist Mittel. Punkt.

#8 Hallo Typ,

mit diesem Programm bin ich wirklich sehr zufrieden !

http://keepass.info/

#9 also ich habe meine passworte dem schutzbedarf angepasst.
für foren habe ich ein langes wort genommen, umgedreht und die vokale durch zahlen ersetzt. ich kann es mir merken, auf passwortlisten taucht es nicht auf und höchstwahrscheinlich hat sowieso niemand interesse daran meine forenkonten zu "hacken".

zugang zum pc bzw zu meinen privaten systemen habe ich aus sätzen gebildet, zb

Ich kann mir diese 1000 Passwörter nicht merken = Ikmd1000nm

Meine Netzzugänge im Job sind ähnlich gesichert, wenn auch etwas länger, da das die einzig lohnenden Ziele währen

die ganze panik von wegen "meine passwörter müssen sicher sein" ist doch in den meisten fällen total unnütz weil kaum jemand interesse an den privaten daten hat. und diese skriptkiddie-gemetzel um email accounts und icq konten erledigen sich meist von selbst mit vollendung des 15 lebensjahres

#10

Zitat

Scarecrow postete ... erledigen sich meist von selbst mit vollendung des 15 lebensjahres

Und davor ?

#11 @Scarecrow

Es gibt mehr als genug Software, die Windows-Passwörter wieder sichtbar zu machen. Sicherheit ist hier also nicht gegeben.

"und diese skriptkiddie-gemetzel um email accounts und icq konten erledigen sich meist von selbst mit vollendung des 15 lebensjahres"

Nun ja, die "kiddies" kommen dann nicht mehr ohne Strafe davon, oder meinst Du, die hören mit Vollendung dieses Alters dann mit solchen Sachen auf ?

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#12 ja aber es ging ja darum, passwörter zu verwalten, um sie sich nicht merken zu müssen. klar kann man passwörter hacken aber das ist ja ein problem das eher betriebssystemseitig zu suchen, bzw zu lösen ist.
das was ich in meinem kopf habe, hackt niemand (ok es gibt einige menschen die mit hüten aus alufolie herumlaufen und das gegenteil behaupten, oder verfechter von remoteview).

tausende von ec-karten-pins sind über jahre in papierform "gespeichert" worden und wenn es nicht jemand fertig gebracht hat sie direkt auf die ec-karte zu schreiben, hat sich das auch bewährt.
die grösste lücke in der it-sicherheit ist nun mal die faulheit. wenn die leute das gehirnschmalz das sie aufwenden um sich passwortablagesysteme auszudenken darauf verwenden würden sich 5-10 passwörter zu merken wären diese ganzen diskussionen überflüssig.

ich arbeite an einem system das wohl als lohnendes ziel angesehen wird. auch hier kam es schon zu fällen von penetration, datenklau etc. und die erfahrung zeigt mir, die schwachstelle ist in den wenigsten fällen das passwort, zumindest nicht, wenn es nicht unter der tastatur steht, regelmäßig geändert wird und nicht der name des haustiers ist (im idealfall wird noch die zahl 1 angehängt damit man buchstaben und zahlen hat)

starter des blocks will sich einen usb-stick zulegen, den verschlüsseln, darauf seine passwörter speichern und wiederum mit passwort sichern. jetzt doch mal ehrlich: wer zu faul ist sich ein paar passwörter zu merken wird bestimmt nicht jedesmal den stick anschließen, das pw, eingeben und dann das entsprechende passwort raussuchen, von der technischen umsetzbarkeit mal abgesehen.

und zu den kiddies: wer im alter von 15 immer noch nicht kapiert hat worum es geht, dem mangelt es sowieso an gehirnschmalz und der wird auch maximal so gefährlich wie die tools die er bedienen kann. ich nehme die typen eigentlich nur noch als lästiges übel war, ähnlich wie sprayer

#13 @Scarecrow

damit hast Du wohl Recht.

Mit Passworten ist das so eine Sache ....
Irgendwo müssen die Passworte gespeichert werden.

Entweder

- in schriftlicher Form, in z.B. einem Heft ... das kann in falsche Hände geraten, oder verloren gehen.

- auf einem USB-Stick, oder einem anderen transportierbarem Datenträger, was aber letztendlich das gleiche Problem wie mit dem Heft ergibt.

- im eigenen Gehirn (die sicherste Form)

Sofern Passworte nicht im eigenen Gehirn gespeichert sind, sondern in unverschlüsselter Form auf Papier oder einem anderen Datenträger, kann sie jeder auswerten.

Bei verschlüsselten Passworten benötigt man letztendlich auch wieder ein Passwort um an sie zu gelangen.
Also, ein Passwort, um viele Passwörter abzusichern ? Scheint mir auch nicht gerade das NonPlusUltra zu sein. Bietet etwas mehr Sicherheit und man muß sich nur ein Passwort merken. Wenn dieses Passwort und die zugehörige Datei aber in falsche Hände gerät liegen alle anderen Passworte offen.
Aber gibt es einen Ausweg?

Der sicherste Platz zur Speicherung von Passworten ist wohl letztendlich doch nur der eigene Kopf.

Zu den Script-Kiddies:
Das sehe ich anders.
Wer ab einem gewissen Alter nicht damit aufhört hat nichts dazu gelernt und wird auch später damit nicht aufhören. Im Gegenteil, die kriminelle Energie dieser Leute wird zunehmen.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#14 Hallo Albas,
deine Idee ist so gut, dass sie bereits von einer Firma umgesetzt wurde.
Schau mal unter www.chipdrive.de
da findest du einen Secure Stick, der dir alle Passwörter automatisch verwaltet, geniales Teil!

#15 Zum Verschlüsseln nochmal:

Ich hatte ein Freeware Programm, mit dem ich dateien Ver- und Entschlüsseln konnt. Allerdings bruacht ich das Programm und ein Passwort zum ENtschlüsseln.
Also, du knntest doch mit dem Programm die Datei mit den enthaltenen Passwörter verschlüssenln. Des Programm nur aufn USB Stick haben, und den halt mit dir mitnehmen (am Schlüsselbund, ka). Weil dann ist die Datei verschlüsselt. des Entschlüsselungsprogramm aber auch nicht aufm PC.