Accountsicherheit - Benutzt ihr Passwortmanager / 2FA

ACG Sommerfest 2024
Sei dabei beim ACG Sommerfest 2024! diesmal ganz wirklich - okay?!
Klick mich für mehr Informationen.

    Naa,


    was macht ihr so um eure Kontodaten im Internetz zu schützen? Benutzt ihr Passwort-Manager (Wenn ja was für einen?) oder eine Zwei-Faktor-Authentifizierung?

    Wie sicher gestaltet ihr eure Kennwörter? Benutzt ihr Passphrases?


    Also ich benutze seit 3 Jahren Keepass mit zusätzlicher 2FA falls angeboten. Und damit fast überall ein 20 Zeichen lang generiertes Passwort.

    Find bei Keepass nice, dass man sowohl ein Passwort, als auch ein Keyfile braucht. So kann man die Passwortdatenbank einfach über ne Cloud synchronisieren lassen und den ganzen Krempel dann auf dem Handy benutzen. Für 2FA benutz ich ebenfalls Keypass oder Authy.

    Die Kennwörter die ich mir merken muss, hab ich mir irgendwann mal aus nem Passwortgenerator generieren lassen und so lange eingetippt, bis ich sie mir merken konnte. (':




    Achja, was benutzt ihr so für Kennwörter? ?

    Jedes blubberblasenblasende Blubberblasenbaby wird brutal und bis zur Besinnungslosigkeit durch die Bar geboxt.

    Einmal editiert, zuletzt von Tassenkuchen ()

    Ich benutz zum Management der Passwörter Dashlane, 2FA überall wo's möglich ist.

    Lass mir darüber auch meine Passwörter generieren, die haben dann meist um die 28 Zeichen :>

    Wie ich mir da die Passwörter, die ich mir merken muss, auch merken will, hab ich noch nicht so ganz rausgefunden... :D

    Für total unwichtige Seiten nehm ich aber oft mega das billo Passwort, lol


    Zitat von Tassenkuchen

    Achja, was benutzt ihr so für Kennwörter? ?

    Also für Paypal benutze ich abcde321 und für Amazon 12345abc! :)

    The world is indeed comic, but the joke is on mankind.

    Gefällt mir 1

    Mich nervt es, wenn ich mich irgendwo einloggen will und erst mal das Passwort nachschlagen muss. Darum habe ich fast alles im Kopf. Habe keine generierten PW, damit ich sie mir sofort merken kann, aber unterschiedliche, 15-25 Zeichen... 2FA wo es geht.

    Naja bei unwichtigen Sachen habe ich einen Hang zum "Standard-Passwort" <.<

    Sollte ich doch mal was vergessen haben, gibt es die "Passwort vergessen"-Funktion bzw. einen geheimen Geheimzettel in meinem Zimmer... Passwortmanagern trau ich iwie nicht x)

    Thou shalt not follow the NULL pointer, for chaos and madness await thee at its end.

    (aus: "The Ten Commandments for C Programmers" von Henry Spencer)

    Gefällt mir 1

    So langsam überlege ich mir echt mir einen Passwortmanager zuzulegen. Heutzutage muss man sich schon bei diversen Sachen anmelden, wo auch das Passwort abgefragt wird. Den Rat sich da immer verschiedene komplexe Passwörter zu erfinden und regelmäßig zu ändern halte ich für Praxisfern und unpraktisch. Oftmals neigt man dann doch dasselbe Passwort überall zu verwenden oder zumindest diesen bei verschiedenen Seiten lediglich abzuwandeln.


    Ich selber habe da bisher meist ein Grundgerüst genutzt den ich für verschiedene Plattformen immer abwandle. Die einzigen Orte, wo ich wirklich ein recht komplexes, aber dank eigene Eselsbrücke recht gut zu merkendes Passwort nutze ist beim Online Banking und anderen recht sensiblen Portalen. Die Passwörter da haben auch nicht mal ansatzweise was mit den Passwörtern zu tun, die ich sonst benutze wie etwa, um mich hier in diesem Forum anzumelden.

    Das war es aber auch schon an Denkleistung, die ich dafür investiere.

    Ich benutze seit vielen Jahren einen Passwortmanager.


    Anfangs habe ich viele Passwörter damit generiert, aber die Notwendigkeit ständig diesen Manager öffnen zu müssen (den ich natürlich mit einem Mega-Superduper-Heydasistmaleinlanges-Passwort abgesichert habe) hat mich zum Umdenken gebracht. Für neue Passwörter habe ich mir deshalb ein Schema zurecht gelegt, dass zu recht langen Passwörtern führt, die ich mir aber trotzdem merken kann. Manchmal sitze ich vielleicht ein paar Momente vor der Tastatur und muss gedanklich erst mal "über 1000 Eselsbrücken gehen", aber bislang funktioniert das recht gut.


    2fa muss ich noch intensiver einsetzen, momentan mache ich das nur dort, wo es ohne nicht geht...


    Schon ärgerlich, dass die Welt so schlecht ist, dass man sich solche Gedanken überhaupt machen muss.

    Zum einen habe ich alle wichtigen und ein paar unwichtige Passwörter im Keepass stehen, zum anderen hab ich die meisten Passwörter in Chrome gespeichert.

    Für unwichtige Seiten bzw. nicht kritische Sachen nutze ich gerne diverse Abwandlungen eines Standardpassworts, für den Rest bastel ich mir dann ein Passwort aus dem leicht abgewandelten Namen der Seite / der Anwendung, eines Begriffs aus einem bestimmten Begriffpool, einer Zahl die irgendeine Bedeutung hat, und dann bau ich meistens noch ein paar Sonderzeichen ein. Das ganze erzeugt ein komplexes Passwort, das man sich aber auf Dauer doch ganz gut merken kann.


    2FA nutze ich dagegen nicht, finde ich nervig af. Wenn Discord oder Steam schon wieder beim Login rumheulen wegen "unbekanntes Gerät, check deine Emails" krieg ich jedes Mal nen Kotzreiz.

    _______ Jack of all trades, master of none.

    m̵̡̛̜̭̻̪͔̜̞̲̳͉̫̮̹̬ͬ͋̓̌̐̀̓̿̀ͣ̅̿ͩ̚̚͘̕͢͢͜͟͡͝͝҉̡̨̨̡̪͉ͮͩͥ̋͘͢á̶̛̪̜̪̰͛̄̈̾͊̓ͧ̕͝ͅtr̟̟͆͠͡i̸̠͙̓҉̸̷̧̧̧̲̟͍͎͔͎̥̲̗̼̫̥̦̦͉̹̦̤͉̱̳͚͖͈͔̀͛̉͐ͦ̉ͦ̐̐ͧͥ̓ͭ̉ͩ͌͛̎̌̉̐ͮ̒̍́͑̀̿̅̐ͬ̏̀̚͘͢͟͢͟͝͠͠͡x̙͖̠̹̫̞̫͈̟̂̉ͩͧ̏̎ͮ͐͐ͩ̒ͪ̃̅͘͟ͅ--̞̾̉̃.̶̭̖ͫ͢-̧͞.̟-̻̑.͙̇-̣͍̬ͮ͜.͎̜͜-̤̭̈͐̐.̲-͐.̶̏-.̙̔̿̃̎-̲̈́ͤ͞.̇


    Yugi

    Ich nutze seit einigen Jahren einen Passwortmanager. Von 1Password bin ich vor einigen Jahren über LastPass zu Enpass migriert und damit glücklich. Ich erstelle pro Service per CatchAll einen individuellen Alias für die E-Mail-Adresse (bspw. ACG@domain.tld) und lass mir ein kryptisches Kennwort generieren. Das wird mittels iCloud auf alle Geräte gesynced und automatisch nach Eingabe des Masterpassworts / TouchID / FaceID eingetragen. So habe ich auch eine granulare Übersicht wo ich überall Konten habe. Wenn verfügbar richte ich 2FA ein wie bei Amazon, PayPal, Office365, Steam oder beim Broker. Letzteres ist auch kein großer Aufwand, da der Code sofort auf das Endgerät oder direkt auf die Smartwatch gepusht wird.