Computer, Handy etc Passwörter Handhabung 1, 2

Fragen an die Gemeinschaft...
Ich bin seit mind. 3 Jahrzehnten im Netz unterwegs. (Insider: vor dem Internet gab es schon sog. Bulletin Board Systems, BBS)
Ergo haben sich bei mir im Laufe der Zeit hunderte Accounts angesammelt, aktiv 2022 mind. 80 oder mehr.
Jeder hat (hatte) ein Passwort, und nein, ich habe keine 80 Passwörter, eher ca. 1 Dutzend.
Ich nutze diverse PW Manager und Excel Liste meiner Zugänge, da ich sonst kaum Herr meiner Logins werde, aber es prasseln halt tgl. News zum Thema Passwortsicherheit auf mich ein, die mich verunsichern.
Ein Ändern meiner langjährigen Zugänge (Passwörter) ist mit viel Arbeit verbunden (okay, relativ), zumal sich die Kriterien, was ein "gescheites" Passwort ist, sich immer mal wieder ändern.
Egal...
Deshalb hier als "Plauder Thema", wie handhabt Ihr das?

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

Glaubts Du, dass Deine Passwörter unsicher sind? Nein?
Ist schon mal einer Deiner Accounts gehackt worden? Nein?

Was machst Du Dir dann Gedanken über Deine Passwortgewohnheiten! Ich habe auch nur wenige Passörter und ich glaube, dass diese sicher sind (was auch immer das bedeuten mag). Ich habe auch Accounts mit uralten Passwörtern, die ich auch noch nie geändert habe.

Warum auch, hat doch bis heute auch so ganz gut geklappt. Auch ich wurde noch nie gehackt. Somit gibt es für mich keinen Änderungsbedarf bei meiner Vorgehensweise.

Die kritischen Accounts haben natürlich ausgefallenere Paßwörter. Aber die ganzen Foren und sonstige Usergruppen haben nur wenige simplere Paßwörter, weil ich da höchstens eine Unbequemlichkeit sehe und kein Risiko. Natürlich habe ich eine Liste der ganzen Werte, weil sich sowas ja kein Mensch merken kann. Bei Paßwortmanagern bin ich bisher skeptisch.
Ich wechsle die Paßwörter nur, wenn es sein muß. Selbst bei uns in der Firma sind sie von 1-2 Monaten auf 1-2x im Jahr zurückgegangen. Man liest öfter, daß man da keinen Sicherheitsgewinn hat. In der Firma habe ich einfach nur hochgezählt. Das System hat das erlaubt. Früher ging sogar ein Schmäh: man wechselt 3 Tage lang das Paßwort, dann kann man wieder auf das Original zurückgehen :-).

Was mich in letzter Zeit nervt, ist das intransparente Paßworthandling bei manchen Seiten. Plötzlich funktioniert das Paßwort nicht mehr. Oft stellt sich dann raus, daß die Vorgaben verschärft wurden (länger, Sonderzeichen...). Anscheinend wird dann das alte Paßwort gelöscht oder ungültig. Nur sagt einem das das System nicht, sondern läßt einen rumprobieren, bis man halt ein neues setzt.

RK

Die ganzen Passwörter nerven mich. Einem Passwort Wallet vertraue ich nicht alles an. Die Accounts bereinige ich häufiger, sodass die Anzahl der Passwörter gering bleibt. Die Passwörter sehen alle völlig bekloppt aus und ich merke mir diese anhand von absurden Phantasiegeschichten. Sicher ist die reine Passwortauthentifizierung schon lange nicht mehr. Für sicherheitsrelevante Anwendungen ist mir eine Authentifizierung mit Trennung von Besitz und Wissen lieber.

RaGu hat geschrieben:Deshalb hier als "Plauder Thema", wie handhabt Ihr das?

KeyPassXC als freie OSS, multiplattformfähig und mit Browser-Integration, einer stark verschlüsselten DB - das DB-File darf sogar in die Cloud. Wer lustig ist, lässt sich nun je Dienst lange, zufällige Passwörter generieren...

--> Link

Ich unterscheide 3 Arten von Account,

Unkritisch, zB Sprachlern App, WoMo Forum :) -> einfaches immer gleiches Passwort, im System gespeichert
Kritisch zB Einkaufen und Bestellen -> schwierigeres PW und Tabelle
Sehr Kritisch zB -> Google Account, Banking -> schwieriges PW und handschriftliche Notiz

Mir wurde im Frühjahr das Handy gestohlen, das hat meine Wahrnehmung geschärft 8)

Eine gute Idee und auch leicht zu händeln ist die MFA, MultiFaktorAuthrntifizierung.
Das bieten fast alle großen grossen Anbieter, wie z.B. Microsift, Google, ebay, Amazon ... an.
Als entsprechende App verwende ich die MS Authtificator App --> Link. Kann auch z.B. Passwörter von allgem. Web Anmeldungen speichern und auch sichere erstellen.

Frohe Weihnachten
Alf

Ich nutze Lastpass und zahle auch gerne dafür. Vorteil ist eben die Nutzbarkeit auf allen Plattformen und die einfache Umsetzung im Alltag. Nachteil ist eben, dass wenn das Masterkennwort zu einfach ist, bei einem Angriff auf die Plattform eine gewisse Gefahr besteht, dass per Brutforce Angriff das Kennwort generiert werden kann.

Ich nutze Lastpass seit Jahren und fühle mich sicher, da die wichtigsten Accounts zusätzlich per Zweifaktor Authentifizierung abgesichert sind.

Zu Windows-Zeiten hatte ich wenige und einfach zu merkende Passwörter.

Als ich vor 4 Jahren zu MacOS wechselte, habe ich das System von Apple mit dem Schlüsselbund übernommen und habe meine ganzen Passwörter nach Systemvorschlag auf starke und überall unterschiedliche Passwörter geändert. Das funktioniert bei iPhone, iPad und MacBook Pro nur in Verbindung mit Fingerabdruck oder Gesichtserkennung. Die Bankzugänge sind noch zusätzlich durch das jeweilige Zugangssystem der Bank gesichert.

Ich mache e-Banking schon seit Anfang der 80er Jahre, damals noch mit BTX (die Älteren erinnern sich vielleicht noch! :D ), aber toi toi toi…. mir ist noch nix passiert…. ein einziges Mal wurde der Fratzenbuch-Account meiner Frau gehackt, aber zum Glück hat sie es schnell gemerkt, Passwort gewechselt und gut war‘s!

Ich bin immer froh das es die Funktion "Passwort vergessen ? " gibt :ja:

Es gibt nur wenige Accounts wo ich besondere Passwörter habe, Bank, PayPal, Ebay, Amazon und noch ein Paar.
Alle die mit einkaufen und Geld zu tun haben.
Die haben auch noch die Funktion mit einen Code, was auf den Handy kommt, zu bestätigen.


Alle Anderen habe einfache,meist Gleiche, Passwörter.

dieter2 hat geschrieben:Ich bin immer froh das es die Funktion "Passwort vergessen ? " gibt :ja:

Ist nur blöd, wenn dort eine email eingestellt ist, die nicht mehr aktiv ist :-(. Meine emails sind schon ewig identisch, aber am Anfang hatte ich eine Uni Adresse, die dann natürlich weg war. Betraf aber nur einige wenige Seiten, die zum Glück nicht wichtig waren, weshalb ich sie auch länger nicht besucht hatte.
Also ein weiterer Grund, sich eine allgemeine Adresse zu suchen (gmail, gmx...) und nicht ständig die eigene Email nach Provider oder Arbeitgeber zu ändern. Ich sehe das immer wieder bei unseren Clubaussendungen, wenn Adressen bouncen oder die Firmenabwesenheitsmeldungen eintreffen. Die meisten Firmen verbieten ja sogar die private Nutzung von Firmenemails in ihren Regeln, allein schon um die Spamlast zu verringern.

RK

purplenew hat geschrieben:Glaubts Du, dass Deine Passwörter unsicher sind? Nein?
Ist schon mal einer Deiner Accounts gehackt worden? Nein?

Warum auch, hat doch bis heute auch so ganz gut geklappt.
Auch ich wurde noch nie gehackt.

Geb einfach mal hier deine email Adressen ein und lasss dich überraschen

--> Link

Und da du ja meinst deine Passwörter sind sicher hier kannst du es testen

--> Link

Ein guter Schutz gegen Phishing ist sich sehr viele spezielle email adressen zu erstellen - t-online und die meisten provider geben dir die möglichkeit 20 oder mehr anzulegen.

für jede bank einen eigene, für paypal, für ebay etc. und allgemeine

einkaufen At
foren AT
privat AT
meinefreunde AT

Das größte Risiko sind Phishing emails mit ransomware, mit den verschiedenen speziellen email accounts erkennt man das die mail z.B. niemals von ebay stammen kann - weil man dafür ein eigenes separates email Konto oder einen alias hat.

Beste Gruesse Bernd

Hallo,

ich verwende schon seit langem für alles KeePass. Ist open source und für verschiedenen Plattformen erhältlich.
Damit brauche ich mir nur noch ein Passwort für das Starten von KeePass zu merken.

tztz2000 hat geschrieben:Als ich vor 4 Jahren zu MacOS wechselte, habe ich das System von Apple mit dem Schlüsselbund übernommen und habe meine ganzen Passwörter nach Systemvorschlag auf starke und überall unterschiedliche Passwörter geändert. Das funktioniert bei iPhone, iPad und MacBook Pro nur in Verbindung mit Fingerabdruck oder Gesichtserkennung. …….

Hallo, genauso handhabe ich das im privaten Apple Umfeld auch.
Im geschäftlichen Microsoft Umfeld muss ich alle drei Monate das Passwort wechseln, da generiere ich dann ein Passwort.
Das ist dann ein gutes Gedächtnistraining. :wink:

tztz2000 hat geschrieben:Als ich vor 4 Jahren zu MacOS wechselte, habe ich das System von Apple mit dem Schlüsselbund übernommen und habe meine ganzen Passwörter nach Systemvorschlag auf starke und überall unterschiedliche Passwörter geändert. Das funktioniert bei iPhone, iPad und MacBook Pro nur in Verbindung mit Fingerabdruck oder Gesichtserkennung.

Hi Thomas,
so handhabe ich es auch. Nutze seit ca. 15 Jahren Mac bzw Apple Produkte und mir kommt nichts anderes mehr ins Haus. Manchmal gibt es bei der Abspeicherung Probleme, das ist aber eher mein Problem. Super ist immer das universal keyboard und die device übergreifenden Passwortspeicherungen. Bin ich also voll bei dir.

MilesandMore hat geschrieben:...

Geb einfach mal hier deine email Adressen ein und lasss dich überraschen

httxxxxxxxx

Und da du ja meinst deine Passwörter sind sicher hier kannst du es testen

httxxxxxxxxxx

...

Oh Mann, ist die Aufforderung Dein Ernst? Zuerst soll die Adresse eingegeben werden zu "Prüfen" und dann die Passwörter, zum "Prüfen"? Wer das macht, muss doch mit dem Klammerbeutel gepudert sein!

Besser hätte das die sog. Nigeria-Connexion wahrscheinlich nicht auffordern können :mrgreen:

akany hat geschrieben:Oh Mann, ist die Aufforderung Dein Ernst? Zuerst soll die Adresse eingegeben werden zu "Prüfen" und dann die Passwörter, zum "Prüfen"? Wer das macht, muss doch mit dem Klammerbeutel gepudert sein!

Aluhutbastelanleitung verlegt? :twisted:

Mal in's Impressum geschaut?
Wer steckt dahinter?

Die erste Seite kenne ich schon lange, habe vor Jahren mal meine Mailadresse dort prüfen lassen und mir wurde angezeigt, bei welchen gehackten Firmen meine Mailadresse auftaucht. Ich konnte dort, weil es teilweise Accounts waren, die ich nicht mehr nutzte, mein Konto löschen oder bei den anderen mein Passwort ändern.

Was soll daran schlecht sein? :nixweiss:

Ein Onkel aus Nigeria hat sich jedenfalls bisher nicht bei mir gemeldet! :D

Fühle mich eigentlich recht sicher mit den Passwörtern.....beim Online Banking geht es ja mittlerweile nur noch über die Bestätigung beim Handy. Dies widerrum hat einen Code, sollte das iphone abhanden kommen kann ich es ja auch noch online "unbrauchbar" machen. Und viele meiner Bankaccounts überweisen nur auf mein Referenzkonto, nicht irgendwo an eine andere Kontonummer. Wie gesagt, fühle mich da schon recht sicher.

tztz2000 hat geschrieben:...
Aluhutbastelanleitung verlegt? :twisted:

...

Wenn Du aufmerksam liest, dann siehst Du dass ich mich nicht auf ein Impressum einer Webseite oder auf die Webseite selbst beziehe, sondern auf die Aufforderung, in unmittelbarer Reihenfolge Links anzuklicken um dort Adresse und Passwort einzugeben.

Nun gut, es waren keine Bildchen dabei. Dann kann da schon was Deiner Aufmerksamkeit entgangen sein. Und über die dümmlich-üble Beleidigung mit Aluhut und so sehe ich mal hinweg. Ist ja schliesslich Weihnachten.

Alles Gute Dir :ja:

akany hat geschrieben:Wenn Du aufmerksam liest, dann siehst Du dass ich mich nicht auf ein Impressum einer Webseite oder auf die Webseite selbst beziehe, sondern auf die Aufforderung, in unmittelbarer Reihenfolge Links anzuklicken um dort Adresse und Passwort einzugeben.

Die beiden Seiten sind unabhängig voneinander und sollen lediglich einmal gehakte Accounts anzeigen und dann die stärke des Kennwortes verdeutlichen.
Du wirfst den User doch mit der eigenen Unkenntnis einen möglichen Betrugsversuch vor. Dementsprechend musst du dich nicht wundern wenn es aus dem Walt wieder herausschallt.

Schönes Weihnachtsfest :ja:

pipo hat geschrieben:...
Die beiden Seiten sind unabhängig voneinander und sollen lediglich einmal gehakte Accounts anzeigen und dann die stärke des Kennwortes verdeutlichen.
Du wirfst den User doch mit der eigenen Unkenntnis einen möglichen Betrugsversuch vor. Dementsprechend musst du dich nicht wundern wenn es aus dem Walt wieder herausschallt.
...

Die beiden Seiten sind erst mal nur mit einem Schriftzug "Link ->" ersichtlich. So wie alle Klick-Einladungen auf gewissen Mails.
Und wenn ich hier so reagiere, dann weil man so etwas eben nicht verharmlosen soll. Vor kurzem hat ein User hier ziemlich viel Wirbel gemacht, weil er eine Erpresser-Mail ernst nahm. An solche User denke ich.

Und was meine "Unkenntnis" angeht: ich habe 20 Jahre lang eine eigene Software-Schmiede betrieben, wo ich der Architekt der sehr umfangreichen Software war. Ich glaube zu wissen, wovon ich schreibe, wenn es um Software (auch um PW, Zugang und BD) geht.

akany hat geschrieben:Und über die dümmlich-üble Beleidigung mit Aluhut und so sehe ich mal hinweg.

Vorgestern bei der Bescherung leer ausgegangen? :mrgreen:

Oder warum so empfindlich?

akany hat geschrieben:Wer das macht, muss doch mit dem Klammerbeutel gepudert sein!

Du hast hier alle, die dort anklicken, quasi als doof bezeichnet!

akany hat geschrieben:Und was meine "Unkenntnis" angeht: ich habe 20 Jahre lang eine eigene Software-Schmiede betrieben, wo ich der Architekt der sehr umfangreichen Software war. Ich glaube zu wissen, wovon ich schreibe, wenn es um Software (auch um PW, Zugang und BD) geht.

Es hat Dir niemand Unkenntnis vorgeworfen.

Ich werfe Dir lediglich panische Übervorsichtigkeit und die unangemessene Wortwahl Anderen gegenüber vor.

Schwamm drüber.... ist ja Weihnachten! :D

akany hat geschrieben:Vor kurzem hat ein User hier ziemlich viel Wirbel gemacht, weil er eine Erpresser-Mail ernst nahm. An solche User denke ich.

Das hier ist keine EMail sondern ein Forum.
Du suggerierst den hier lesenden, dass man auf keine Links klicken soll und noch viel schlimmer dem Ratgeber wird sogar noch Betrug unterstellt. Sowas stört mich..

Und was meine "Unkenntnis" angeht: ich habe 20 Jahre lang eine eigene Software-Schmiede betrieben, wo ich der Architekt der sehr umfangreichen Software war. Ich glaube zu wissen, wovon ich schreibe, wenn es um Software (auch um PW, Zugang und BD) geht.

Dann solltest du ja in der Lage sein in Zukunft fachorientierter zu antworten und zwischen unterschiedlichen Medienformen und dessen potentiellen Angriffsmöglichkeiten zu differenzieren.

akany hat geschrieben:
Oh Mann, ist die Aufforderung Dein Ernst? Zuerst soll die Adresse eingegeben werden zu "Prüfen" und dann die Passwörter, zum "Prüfen"? Wer das macht, muss doch mit dem Klammerbeutel gepudert sein!

Besser hätte das die sog. Nigeria-Connexion wahrscheinlich nicht auffordern können :mrgreen:

Weisst du was https ist?
Wenn ja, dann sollte dir klar sein dass das eine schweizer datenschutzbehörde und keine Nigeria connection ist.

Macht nix klick lieber auf die anderen links die hier gepostet werden die sind sicher.

Ich überlasse den Thread jetzt den Experten.

MilesandMore hat geschrieben:Weisst du was https ist?
Wenn ja, dann sollte dir klar sein dass das eine schweizer datenschutzbehörde und keine Nigeria connection ist.

https allein bedeutet aber nur, daß die Verbindung gesichert ist, nicht wer da am anderen Ende sitzt. Das macht auch meine private Seite. Und dieser Domainname sagt mal nichts aus. Zumal man ihn mit dem Handy nur schwer sieht. Irgendein (bekannter) .gov.ch (?) oder .oesterreich.gv.at sieht da schon vertrauenswürdiger aus.

Leider sind da auch die Banken teils inkonsequent. Da kommen offizielle Umfragen mit einer sonderbaren anderen Domain Adresse daher. Ist zwar (auf Nachfrage) tatsächlich in Ordnung, widerspricht aber allen auch von den Banken veröffentlichten Regeln.

RK

Was haltet Ihr von folgender Methode?
Meine wichtigen Zugangsdaten sind als Text in einer riesigen Gebrauchsanweisung versteckt. Diese Datei gibt es nur 1x und liegt auf einem Stick im Safe. Kein Backup. Der Stick wird nur für Änderungen angeschlossen. Von den Zugangsdaten habe ich per Screenshot ein JPG hergestellt. Da ich Hobbyfotograf bin, habe ich ca. 300.000 Fotos auf dem Rechner. In einem dieser Fotos ist der o.g. Screenshot als Miniatur einkopiert.


Andreas

goldfinger hat geschrieben:Was haltet Ihr von folgender Methode?
Meine wichtigen Zugangsdaten sind als Text in einer riesigen Gebrauchsanweisung versteckt

Geräteübergreifend?
So ein Passwortmanager ist schon eine feine Sache :ja:

pipo hat geschrieben:....Geräteübergreifend?
So ein Passwortmanager ist schon eine feine Sache :ja:

Was meinst Du mit Geräteübergreifend? Das besagte Foto befindet sich auf meinem PC und auf dem Notebook. Auf meinem Handy befindet sich überhaupt nichts Wichtiges.

Apropos Passwortmanager, Du hattest oben LastPass erwähnt. Wurden die nicht dieses Jahr schon 2x gehackt? :D --> Link


Andreas

rkopka hat geschrieben:https allein bedeutet aber nur, daß die Verbindung gesichert ist, nicht wer da am anderen Ende sitzt.
RK

https heißt nicht nur das die Verbindung verschlüsselt ist sondern das die Seite ein gültiges Zertifikat besitzt welches den Inhaber bestätigt.

Ich hab vier first level domains am laufen mit Zertifikat.
Sowas muß beantragt werden beim Host und der macht das mit den hinterlegten Daten des Besitzers der Domain.
Wenn das Zertifikat nicht schlüssig ist warnt der Browser - sofern man ihn so konfiguriert hat.

Safari z.B. mit dem ich arbeite macht es dem Anwender sehr schwer solche Seiten aufzurufen, mit mehreren expliziten Warnmeldungen die bestätigt werden müßen.

Beste Gruesse Bernd

MilesandMore hat geschrieben:Weisst du was https ist?
Wenn ja, dann sollte dir klar sein dass das eine schweizer datenschutzbehörde und keine Nigeria connection ist.

Ich weiß nicht ob ihm das klar ist. Mir ist es klar, man kann es stundenlang im Internet nachlesen. Und ganz klar ist, egal ob aus der Schweiz oder Nigeria, verlassen kannst du dich darauf nicht. Es gibt da einige Gefahren die zu beachten sind.

goldfinger hat geschrieben:Apropos Passwortmanager, Du hattest oben LastPass erwähnt. Wurden die nicht dieses Jahr schon 2x gehackt? :D --> Link

Dann aber die ganze Wahrheit:
Kundentresore wurden in der Tat entwendet, aber die Tresore sind mit 256 Bit AES äusserst sicher verschlüsselt. Lastpass ergänzt zudem die Masterkennwörter mit zusätzlichen Zeichenketten die eine Brutforce Attacke auf die entwendeten Tresore sinnlos machen.

Darüber hinaus empfehle ich mein erstes Posting in diesem Tröd: Wirklich wichtige Accounts sind per Zweifakor Authentifizierung abgesichert. Und ja, weder in der Offline- noch in der Online Welt gibt es eine 100% Sicherheit :lach:

pipo hat geschrieben:...Dann aber die ganze Wahrheit:...

Im Artikel wird empfohlen, die hinterlegten Zugangsdaten sofort zu ändern.

Zitat:
"Die nächste Frage, die sich LastPass-Kunden stellen sollten, lautet: Sind die im Tresor hinterlegten Zugangsdaten aktuell?
Lautet die Antwort ja, sollten sie umgehend geändert werden, empfiehlt auch Stock. Denn knacken die Kriminellen ein Masterpasswort, haben sie sofort Zugriff auf alle im Tresor enthaltenen Zugangsdaten zu anderen Onlinediensten. Da es sich bei den erbeuteten Vaults um Back-ups handelt, kann es aber sein, dass die Daten darin nicht mehr aktuell sind."


Andreas

pipo hat geschrieben:Und ja, weder in der Offline- noch in der Online Welt gibt es eine 100% Sicherheit :lach:

Dazu braucht man noch die neueste Version von Brain 2023.0! :D

Na ja, ich werde nicht mein Passwort auf einer Webseite eingeben, egal wo die herkommt.

Den anderen Link wo mal die Mailadresse eingeben kann ist harmlos.

Es gibt auch Leute die denken sie sind auf der Seite ihrer Bank und machen da Ohnlinebanking.
Dabei ist es nicht die Bank, sondern täuschend echt nachgemacht.

dieter2 hat geschrieben:Na ja, ich werde nicht mein Passwort auf einer Webseite eingeben, egal wo die herkommt.

Was heißt "mein" Passwort ? Immerhin sollte jeder zumindest eine ganze Reihe davon haben. Außerdem hat wohl fast jeder irgendein System für Paßwörter. Also kann man ja eines in der Art angeben und schauen, was die Seite sagt.

RK

goldfinger hat geschrieben:Denn knacken die Kriminellen ein Masterpasswort, haben sie sofort Zugriff auf alle im Tresor enthaltenen Zugangsdaten zu anderen Onlinediensten. Da es sich bei den erbeuteten Vaults um Back-ups handelt, kann es aber sein, dass die Daten darin nicht mehr aktuell sind."

Selbstverständlich muss Lastpass seine Kunden auf den Angriff hinweisen, welches Risiko bei einer Komprimittierung der Daten vorliegt und wie komprimiterte Tresore zu erkennen sind. Aber noch einmal, Bezahlkunden und deren Daten sind sehr sicher. Wer sich Gedanken bei seinem Masterkennwort macht und die Mindeststandarts einhält muss sich ebenfalls wenig Gedanken machen und ja nach so einem Angriff wechsel ich das Masterkennwort. Zudem haben Bezahlkunden div. Features die die Sicherheit nochmals erhöhen. Du kannst mir ja Presseberichte zukommen lassen aus denen hervorgeht, dass Tresore von Lastass tatsächlich aus der Cloud gestohlen und gehakt worden sind :wink:

Ich bin seit vier Jahren Kunde und es war der x-te Angriff. Also nix Neues und für mich, auch nichts beunruhigendes, da der Support sehr offen, technisch nachvollziehbar und hifsbereit seine Kunden betreut. Für mich eben der beste Kompromiss, um meine zahlreichen Kennwörter, Notizen ect pp, auf verschiedensten Geräten, unterschiedlichster OS/Hardware sicher zu verwalten. Immer unter der Prämisse, dass ich genau weiss, dass es keine 100% Sicherheit gibt. Niemand muss Lastpass einsetzen. Ich wollte nur die Frage des TE beantworten.

Bedenkt bitte bei jeder Diskussion zum Thema Sicherheit, je unsicherer ich durch die Welt gehe um so einfacher ist es für pöse Buben diese Unsicherheit/Unkenntnis auszunutzen. Daher macht es keinen Sinn mit Halbwahrheiten umsichzuwerfen oder nur des eigenen Standpunktes willen eine gute Sache oder hilfreichen Tipp schlecht zu reden :!:

akany hat geschrieben:Oh Mann, ist die Aufforderung Dein Ernst? Zuerst soll die Adresse eingegeben werden zu "Prüfen" und dann die Passwörter, zum "Prüfen"? Wer das macht, muss doch mit dem Klammerbeutel gepudert sein!

Besser hätte das die sog. Nigeria-Connexion wahrscheinlich nicht auffordern können :mrgreen:

Naja, mal davon abgesehen das die Überprüfung lokal erfolgt interpretiere ich das prüfen des Passwortes wie folgt:
Gib etwas ein das den gleichen Aufbau hat wie deine Passwörter.
Das wäre in meinem Fall, MacOS sei Dank, sowas wie:
gojQu8-sadTet-n5khuj

Vielen Dank an alle Beitragsschreiber.....
Es hat mir neue Ideen gegeben und meinen gelegentlich "eingefahrenen" Horizont teilweise erweitert.

MilesandMore hat geschrieben:Geb einfach mal hier deine email Adressen ein und lasss dich überraschen

Code: --> Link

https://haveibeenpwned.com

Ich habe gerade ein Mail von haveibeenpwned mit folgendem Inhalt erhalten:

Sicherheitslücke: Twitter (200M)
Datum des Verstosses: 1. Januar 2021
Anzahl der Konten: 211.524.284
Kompromittierte Daten: E-Mail-Adressen, Namen, Social-Media-Profile, Benutzernamen
Beschreibung: Anfang 2023 tauchten in einem beliebten Hackerforum über 200 Millionen Datensätze auf, die von Twitter abgegriffen wurden. Die Daten wurden irgendwann im Jahr 2021 durch den Missbrauch einer API erlangt, mit der E-Mail-Adressen in Twitter-Profile aufgelöst werden konnten. Die anschliessenden Ergebnisse wurden dann zu einem Datenkorpus zusammengestellt, der neben E-Mail-Adressen auch öffentliche Twitter-Profilinformationen wie Namen, Benutzernamen und Follower-Zahlen enthält.

Mich tangiert das nicht mehr direkt, da ich meinen Twitter-Account schon gelöscht hatte, allerdings bestehen trotzdem noch mein Name und meine Mailadresse in den geklauten Daten.... ich könnte zukünftig etwas mehr SPAM-Mails erhalten.... :?

Mein 2 Cents zu dem Thema,

wir nutzen als Familie 1Password, damit kann jeder seine ganz eigenen und manche Zugänge gemeinsam genutzt werden, z.b. Netflix, WaipuTV, etc.

Zu den Emails. Mit eignere Domain hat man auch eine dauerhafte Email-Adresse. Ich habe mehrere eigene Domains im Netz und kann bei meinem Provider so genannte Catch All Email-Adressen einrichten. Die empfangen dann alle Emails, die nicht an ein eingerichtetes Postfach gehen. Das nutze ich für selten benötigte Anmeldungen im Netz, wie Online-Shops oder ähnliches. Dann nehme ich den Namen der Seite oder des Shops als Teil der Email vor dem {ich darf das hier nicht schreiben} - Zeichen. So bekomme ich mit, wenn die meine Email unberechtigterweise weitergeben. Alles schön gespeichert in 1Password.

7xy hat geschrieben: Dann nehme ich den Namen der Seite oder des Shops als Teil der Email vor dem {ich darf das hier nicht schreiben} - Zeichen. So bekomme ich mit, wenn die meine Email unberechtigterweise weitergeben. Alles schön gespeichert in 1Password.

Ergänzung dazu:
Dies geht auch ohne eine Mail-Adresse auf der eigenen Domain, wenn man eine Google Mail-Adresse hat.
Hier gut erklärt:
--> Link

Ich habe seit vielen Jahren Enpass in Benutzung.
Starke AES 256bit Verschlüsselung natürlich.
Durch speichern in meiner Cloud habe ich überall Zugriff über Android, IOS und Windows.
Grundsätzlich halte ich es auch so, dass es verschiedene PW-Klassen gibt.
Unwichtig, wichtig und lebenswichtig.
Bei letzterem werden ausschließlich ausreichend lange, kryptische PW eingesetzt.
Meist auch bei den wichtigen PW. Dazu gerne die Zweischritt-Authentifizierung, wenn angeboten.
Bei den weniger wichtigen und unwichtigen habe ich eine Grundalgorithmus, mit dem ich aus wenigen Basis-PW viele unterschiedliche PWs generieren kann, die keinerlei Übereinstimmung haben.

RaGu hat geschrieben:Ergänzung dazu:
Dies geht auch ohne eine Mail-Adresse auf der eigenen Domain, wenn man eine Google Mail-Adresse hat.
Hier gut erklärt:
--> Link

Cool, wieder was dazu gelernt und ne gmail Adresse habe ich auch. Nur bin ich da von Google abhängig. Wenn die mal Gmail auf ihren großen Friedhof werfen hätte ich ein Problem, wie mit meinem Buch. Nachdem es 2014 auf dem Markt war, hat Google den Dienst Hangout on Air 2019 beerdigt!
Google Friedhof: --> Link

launcher20 hat geschrieben:Verifpro.net - paypal, ebay, stripe, banks, crypto, docs and more!
Follow channel --> Link to get more info

Du willst doch nicht das ich (oder auch andere) etwas mit "Telegram" zu tun haben wollen?

Ich weiß zwar nicht, wer hier den Spam gesetzt hat, ich war es jedenfalls nicht, da ich auch diesen Thread nicht verfolge! Hab mal vorsichtshalber mein PW geändert! Meldung an Admin erfolgt noch!

Trotzdem bleibt die Frage, was du gegen Telegram hast!