Was kann passieren wenn ich alle meine Passwörter in einer .txt Datei speichere?
Hi, ich würde gerne irgendwo alle meine Passwörter speichern, ich habe aber keine lust auf so ein "PasswordManager", reicht da nicht einfach eine .txt Datei? Reicht es nicht wenn ich die .txt Datei mit ein Passwort versichere?
9 Antworten
Wenn du die Datei "Passwörter.txt" nennst und auf deinen Desktop legst, wird sich vielleicht der eine oder andere Besucher dafür interessieren. Speichere sie besser in einem verschlüsselten File, z.B. per VeraCrypt.
Du kannst dir auch ein einziges Passwort merken, das schwierig ist, z.B. "qM0K(w+D" und dann eine Liste mit Anhängen in ein File schreiben:
ebay: CowFan
GF: WerWasWo
amazon: 7LiterSaft
usw.
Das eigentliche Passwort besteht dann aus dem geheimen und diesen angehängten (oder vorangestellten) Teilen. Du könntest auch Tricks anwenden, wie z.B. nur ein * anhängen oder nur die ersten 4 Buchstaben aus dieser Liste verwenden.
Damit hast du viele starke Passwörter, musst dir nur eines merken und kannst die Liste auch ausdrucken und in deinen Geldbeutel legen, weil niemand etwas damit anfangen kann.
Reicht - relativ unsicher, aber kann man machen.
Was spricht gegen einen Passwort Manager, wenn du dir aktuell die Mühe mit Papier machst? Ich nutze privat und beruflich KeePass und möchte es nicht mehr missen.
So ist die Passwortdatei verschlüsselt, ich kann mir einfach auf Knopfdruck komplexe Passwörter generieren lassen, sie schön in Ordnern gruppieren, zusätzliche Informationen für jeden Eintrag anfügen.
Auch die Autotype Funktion ist Klasse. KeePass auf, auf die entsprechende Seite und dann mit Knopfdruck Benutzernamen und Passwort ausfüllen lassen und abschicken. Dazu ist die Verschlüsselung der Datei natürlich ordentlich im Vergleich zu der Standardverschlüsselung einer Zip-Datei oder ähnliches, die man mit JohnTheRipper in ein paar Minuten auf hat.
Davon ab hast du da Clients für alle Systeme. Sprich ich komm an meine Passwörter auf der Arbeit, Privat oder auch mit dem Handy oder sonstigen mobilen Geräten.
Weiß nicht warum du dir da quasi selbst einen kleinen Passwort Manager basteln willst, der etliche Funktionen nicht hat, wenn es gute fertige Lösungen gibt und zwar ganz einfach lokal, ohne irgendwelche Accounts und co.
Naja, das Worst-case Szenario wäre, dass jemand durch einen Trojaner, oder Unachtsamkeit (online-Backup, Dropbox, Fremder an Rechner, etc...) an die Passwort-Datei kommt.
Dann ist halt die Frage, wie gut sie verschlüsselt ist... Die originale Verschlüsselung von Zip-Dateien war (ist?) z.B. nicht so wirklich gut, da gibt es Password-Cracker - und man brauchte als Gegenmaßnahme sehr lange Passwörter.
Ein anderes Problem ist, dass die Datei im RAM liegt, sobald sie entschlüsselt geöffnet ist - und auch, dass alle Passwörter auf einmal sichtbar sind. Je nach Situation könnte dir jemand über die Schulter schauen, oder auch ein Trojaner die Daten abgreifen.
Eine Pauschale Aussage: "Keine Lust auf einen PasswordManager", verstehe ich nicht. Interessant wären die Argumente. Ich hatte bis vor einigen Jahren eine Passwort-Text-Datei über Truecrypt verschlüsselt und bin dann umgestiegen auf https://www.passwordstore.org/
Ich weiß somit genau, wie meine Passwörter verschlüsselt sind, bin nicht abhängig von einem Hersteller und habe es selbst in der Hand, wie sich meine Geräte synchronisieren. Die Bedienung eines Passwortmangers finde ich mittlerweile als angenehm. (automatisches kopieren in Zwischenablage, löschen daraus nach einigen Sekunden)
Ja, wobei er schreibt, dass er die txt-Datei auch mit einem Passwort sichern würde.
Im Prinzip wäre das ja die Trivial-Lösung eines Passwort-Managers. Ich weiß nicht, in wie weit andere Passwort-Manager das ein- oder andere intelligenter lösen.
Und ja,die Betrachtung mit Trojaner ist natürlich auch schwierig, weil dann sowieso alles als "unsicher" zu betrachten ist.
stimmt. da ist dann die frage wie die datei mit einem passwort verschlüsselt wird.
ich frage, weil ich mich selber mal an einem passwort manager probieren wollte und aktuell am überlegen bin, wie man das ganze am sichersten gestaltet. am liebsten wäre es mir zb wenn die zwischenablage dabei gar nicht verwendet werden würde.
Ich habe mir da auch Gedanken gemacht... Wie gesagt, ich nutze den "passwordstore" von Linux (gibts aber auch für andere Plattformen), der GPG-verschlüsselte Dateien ablegt und sonst "nur" eine Skript-Sammlung zur einfachen Verwendung ist.
Meine Passwörter sind in 3 Bereiche unterteilt: unsicher, mittelsicher, hochsicher
unsicher für Internetpasswörter wie guteFrage. Der Key zum entschlüsseln (natürlich mit Passphrase geschützt) ist auf allen Geräten, auch z.B. Smartphone.
Mittelsicher für E-Mail, Paypal... Der Key ist z.B. auf meinem Heimrechner.
Für "Hochsicher" habe ich mittlerweile einen GPG-Hardwaredongle (Nitrokey), sodass die Passwörter nur durch das Stück Hardware entschlüsselt werden können.
Je mehr Personen deinen PC nutzen oder Zugriff darauf haben, desto vielfach unsicherer ist es. Auch Spywarebefall hätte dann schnell potenziert schwerwiegendere Auswirkungen.
Wenn die Daten auf deiner Platte nicht verschlüsselt sind, solltest du die Daten darauf vor dem Austausch oder Verkauf sicher löschen oder die Platte vernichten. Einfach mal eben schnell die Partitionen löschen ist dann viel zu unsicher.
naja selbiges sollte dann nach meinem verständis aber auch bei passwort managern der fall sein.
wenn ein trojaner auf dem pc ist sollte er auch das problemlos auslesen können. lasse mich da aber gerne eines besseren belehren.
in meinen augen ist das problem, dass seine text datei nicht verschlüsselt ist und so jeder der die datei findet diese direkt kopieren kann und alle passwörter hat.