 KeePass |
PygoscelisPapua 
BlackBoarder
Dabei seit: 20.12.2003
Beiträge: 1.309
Herkunft: Kiel, Schleswig-Holstein, Germany
 |
|
| KeePass |
|
Hallo Blackboarder.
Ich denke mal jeder von euch kennt die Problematik von sicheren Passwörtern:
Möglichst lang sollen sie sein, möglist viele Sonderzeichen, möglichst Zufällig, für jede Applikation ein eigenes Passwort, und diese dann nach möglichkeit spätestens alle 3 Monate wechseln.
Nun, wenn man kein Wunderkind ist (die gibt es auch!), dann wird man sich wohl schwer mit solchen Regeln tun, bzw. sie garnicht einhalten. Mache ich auch nicht, und ich bin bisher auch immer relativ gut zurecht gekommen.
Aber eine potentielle Gefahr ist nunmal doch da (ich habe nur 3 Internetpasswörter, die mind. 3 Jahre alt sind, und 3 Accoutpasswörter), und nun bin ich per Zufall auf das Tool KeePass gestoßen.
Was es von anderen Tools wie Password Tresor, etc. unterscheidet: Es ist lauffähig unter Windows, Linux und Apple.
Ich habe es jetzt Testweise mal ausprobiert, bisher nur unter Windows (meine Linuxrechner haben sich ja lustigerweise alle mit Hardwaredefekten verabschiedet 
), es macht auf mich einen guten ersten Eindruck, Testberichte habe ich auch gefunden, die beziehen sich aber meistens auf die älteren Versionen, bei denen es einige Sicherheitsbugs gab.
Meine Frage an euch ist nun:
1.) Kennt jemand dieses Programm und setzt es auch schon länger ein? Dann würden mich Erfahrungsberichte interessieren?
2.) Hat vielleicht auch schon jemand schlechte Erfahrungen damit gemacht?
3.) Würdet ihr so ein Tool einsetzen, und warum, bzw. warum nicht? Was sind mögliche Gefahren? Für welche Bereiche würdet ihr es einsetzten?
Mir selbst missfällt z.B. der Gedanke, dass ich nurnoch 1 Passwort habe. Dass ich die anderen nicht mehr zu kennen brauche ist nicht so schlimm, das Tool läuft ja auch ohne Installation und Adminrechten von USB, ist also auch portabel einsetzbar.
Allerdings würde ich es, wenn dann nur für Internetgeschichten (Foren, Boards, Mail, Chats, etc.) einsetzten. Meinen GPG-Key würde ich da definitiv heraushalten, und auch einen Mailaccount (welcher dann nur als Passwort-Retrieve-Account gilt, sollte ich die Daten mal verlieren, oder sie in falsche Hände geraten). Gleiches gilt für Benutzeraccounts von Rechnern.
Wie denkt ihr darüber?
__________________
There are only two kinds of programming languages: those people always bitch about and those nobody uses.
(Bjarne Stroustrup)
*
Moving on to pastures new
GPG Key
|
|
13.02.2008 14:16 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
|
|
also ich habe 4 Passwörter.
Eines das aus Buchstaben und zahlen besteht, ein das aus Klein-und Großbuchstaben und Zahlen besteht (beide einfach zu merken, weil sie mit mir zu tun haben, aber dennoch so vermischt das man net direkt drauf kommt...
Und dann habe ich noch ein Pw für irgendwelche Foren und Communitys usw. wo man sich nur anmelden muß, damit man was lesen darf oder herunterladen und wo ich eh nie schreib.. (und wenn doch isses mir egal wenns jemand rausfindet, da ich dort sogar nur mit 24std. Spammails angemeldet bin)
Und eines, welches ich auch mal weitergebe, an persönliche Bekannte etc. welches auch ziemlich simpel ist, da auch hier die Sicherheit recht unwichtig ist ^^
Das Problem welches ich mit so einem Tool habe, ist die Tatsache, daß ich Sicherungsfaul bin.. Ich habe also nie Lust Daten regelmäßig zu sichern, besonders wenns so winzige Daten sind. Ich sammel immer bis eine DVD zusammen ist,
Bedeutet: Habe ich einen Systemcrash und muß die Platte formatieren, finde ich nie wieder raus wie meine PW waren ... äußerst unpraktisch +fg+
__________________
|
|
|
13.02.2008 14:28 |
|
|
PygoscelisPapua
BlackBoarder
Dabei seit: 20.12.2003
Beiträge: 1.309
Herkunft: Kiel, Schleswig-Holstein, Germany
Themenstarter 
|
|
| Zitat: |
Original von HeaD
Bedeutet: Habe ich einen Systemcrash und muß die Platte formatieren, finde ich nie wieder raus wie meine PW waren ... äußerst unpraktisch +fg+ |
Dem Vorbeugen würde ein Einsatz per USB-Stick. Das ist auch der einzige Einsatz, der für mich in Frage kommt - ich bin viel unterwegs und an etlichen Rechnern.
Die Frage die sich mir hier eher stellt: Wie sieht es eigentlich mit der Lebensdauer von USB-Sticks aus? Mir selbst ist noch nie einer kaputt gegangen - ich besitzer aber auch erst seit 1-2 Jahren welche...
Meine Passwörter waren anfangs Begrifflichkeiten, die mit mir zu tun haben, die aber falsch geschrieben sind (das sind meine ganz alten Passwörter), dann kamen Sätze, von denen ich die Anfangsbuchstaben genommen habe (alles klein geschrieben), und mittlerweile habe ich mir angewöhnt, diese Art von Passwörter mit richtiger Groß-/Kleinschreibung und zusätzlichem "Müll", d.h. angehängte Nummern und Zeichen zu nutzen. Nur letztere sind gerade anfangs schwer zu merken, und wenn man sie dann mal so gut drauf hat, dass man sie ohne Nachdenken blind tippen kann, sollte man es ja rein Theoretisch auch wieder wechseln.
Probleme mit Passwörtern hatte ich schon zwei mal - das eine mal, weil meine Ex noch welche kannte - da hieß es dann alle Boards/Chats/E-Mail-Accounts abklappern und gucken, welches Passwort ich gesetzt hatte, und einmal, aufgrund eines im IRC fehlgeschlagenen identify-Befehls (ich glaube Blackstar war es, der danach hier auf dem Board unter meiner Kennung drin war...).
Daher fände ich eine "neues Passwort pro Service" Regelung eigentlich nicht verkehrt... aber ich bin noch unschlüssig, bezüglich des Tools.
Ich werde demnächst mal unter Knoppix testen, ob das genau so einwandfrei läuft... würde die Entscheidung einfacher machen
__________________
There are only two kinds of programming languages: those people always bitch about and those nobody uses.
(Bjarne Stroustrup)
*
Moving on to pastures new
GPG Key
|
|
|
13.02.2008 16:26 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
|
|
| Zitat: |
Original von PygoscelisPapua
Dem Vorbeugen würde ein Einsatz per USB-Stick. Das ist auch der einzige Einsatz, der für mich in Frage kommt - ich bin viel unterwegs und an etlichen Rechnern.
Die Frage die sich mir hier eher stellt: Wie sieht es eigentlich mit der Lebensdauer von USB-Sticks aus? Mir selbst ist noch nie einer kaputt gegangen - ich besitzer aber auch erst seit 1-2 Jahren welche...
|
Tja das kommt wohl echt darauf an was man für einen gekauft hat ... Meine letzten zwei hatten Datenverlust nach dem Abziehen (trotz ordnungsgemäßer "deinstallation" im Windows..)
__________________
|
|
|
13.02.2008 16:43 |
|
|
Nightwolf
BlackBoarder
Dabei seit: 17.07.2003
Beiträge: 856
Herkunft: Hessen
|
|
Ich nutze KeePass schon einige zeit und habe noch keinerlei schlechte Erfahrungen gemacht, es tut schlichtweg was es soll...
Zu der Master-Passwort Gefahr: irgendwo muss man immer Abstriche machen, wenn es um Sicherheit geht. Sobald man einige Accounts hat, kommt man um eine gescheite Passwortverwaltung nicht herum. Wirklich wichtige Passwörter würde ich dieser aber nicht anvertrauen (insbesondere wenn du von fremden Rechnern über USB auf deine Passwörter zugreifen willst).
Backups der Passwortdatei sollte man sowieso machen, das betrachtet ich nicht so sehr als Problem.
Ein anderes, tolles Passworttool fürs Web ist übrigens das Firefox Addon PasswordMaker, damit erübrigt sich auch der USB-Stick, denn man kann damit seine Passwörter über das Masterkennwort und einige Optionen online generieren lassen. Warum das sicher ist, liest du am besten auf der Website nach.
__________________
Wir ertrinken in Informationen und hungern nach Wissen. - John Naisbitt
|
|
|
13.02.2008 18:50 |
|
|
|
