Ist es sinvoll seine Passwörter in einer mit einem 12 stelligen Passwort gesicherten Datei zu speichern?
11 Antworten
Nein, es gibt Passwortmanager Software die darauf ausgelegt ist.
Also an sich, ja, weil es hilft dir, sichere unterschiedliche Passwörter für unterschiedliche Services zu nutzen, und das ist nicht nur sinnvoll, sondern best practice.
Aber ich gehe davon aus, dass du irgendeine Textdatei oder ähnliches meinst, und das ist nicht sinnvoll.
Was ich dir empfehle ist
- Wenn du nur eine Datei haben willst die vernünftig verschlüsselt ist: PC: KeePassXC, Android: KeePassDX, iOS: Strongbox + einen Cloud File Sync wie Dropbox, Nextcloud oder ähnliches.
- Multiplatform/Web mit eingebauten Sync: Bitwarden
Bei beidem gilt, kümmer dich um Notfall Backups. Z.B. auf einem verschlüsselten USB Stick. Falls doch mal etwas schief geht.
Allgemein: Passwörter sind schlechter als Fido/Webauthn. Für Services die dir wichtig sind empfehle ich Passwortloses Anmelden über "Passkeys" die z.B. auf deinem Handy sicher gespeichert und auch synchronisiert werden bzw. Fido oder Webauthn Authenticator wie z.B. Yubikeys. Für Dienste wie Microsoft Outlook, Gmail und so weiter wäre das meine Empfehlung.
Also in der Praxis ist das nicht wirklich ein Problem. Bei guten Passwort Managern werden die Daten auf dem Gerät selber verschlüsselt und die Keys durch vernünftige KDFs abgeleitet. Daraus ergeben sich folgende Szenarien:
- Man nutzt ein schlechtes Passwort für den Passwortmanager selber. Den Zugang zu den verschlüsselten Daten muss man natürlich einigermaßen gut schützen, das ist für einen einzelnen Account aber realistischer als für alle sonstigen die man nutzt. Diese Menschen nutzen in der Regel sonst einfach überall die selben Passwörter und haben auch nichts verloren. Wenn die Daten aber offline oder hinter einem durch z.B. MFA geschützten Account liegen ist hier ein schlechtes Passwort aber trotzdem weitaus sicherer als einfach generell schlechte Passwörter zu nutzen.
- Die Möglichkeit das Gerät auszuspionieren, natürlich ist das dann blöd, aber hier hat man ohne Passwort Manager genau so das Problem, dass die Accounts übernommen werden können.
In beiden Fällen hilft eventuell MFA, also Multi Factor Authentication. Das ersetzt Passwort Manager aber nicht, sondern ergänzt die Methode Passwörter durch andere Faktoren. Würde ich - unabhängig von Passwort Managern - sowieso für alle wichtigen Accounts empfehlen.
Oder man verwendet gar keine Passwörter, sondern nur andere, bessere Methoden, aber das ist auch nicht realistisch aktuell. Zumindest nicht für die meisten Accounts.
Im wesentlichen läufts darauf hinaus, dass du PasswortManagern nicht traust.
Prinzipiell musst du irgendwo eben mit deinem Vertrauen Anfangen, also was bringt dich zu der Meinung dass ein PasswortManager weniger Vertrauenswürdig ist, als ein Verschlüsselungsprogramm?
Was bringt dich dazu zu denken, dass ein Worddokument sicherer ist?
Passwortmanager sind im wesentlich nichts anderes, als ein Datenbankfile welches danach verschlüsselt wird, also im wesentlichen genau das was du machst. Der Unterschied ist aber, dass Passwortmanager darauf ausgelegt sind keine Spuren im Ram zu hinterlassen und die Angriffsfläche zu minimieren.
Ein Passwort aus einer Worddatei wirst du vermutlich entweder abschreiben oder über die Zwischenablage machen, jeder Keylogger kann so dein Passwort auslesen und jeder der hinter dir steht kann es lesen. Ein Passwortmanager überträgt das Passwort aber über andere Wege in den Browser oder zu den Anwendungen als über die Zwischenablage und wenn dann wird die Zwischenablage nach einigen Sekunden automatisch gelöscht damit das Passwort nicht gespeichert bleibt.
Einfach etwas in einer Datei zu speichern ist, auch wenn man diese ggf. durch ein Passwort sichert, nicht zu empfehlen. Bei Word und Excel ist es bspw. ziemlich einfach, den Passwortschutz zu umgehen. Solange du hier eine Datei auf einem externen Laufwerk (z. B. einem USB-Stick) speicherst und diesen bei dir zuhause rumliegen lässt, ist das Ganze in etwa so sicher, wie sich seine Passwörter auf Papier aufzuschreiben.
Deutlich sinnvoller wäre es, einfach einen Passwort-Manager zu verwenden. Dieser speichert deine Passwörter sicher ab und du benötigst lediglich ein sicheres Masterpasswort, um auf deinen Manager zuzugreifen. Empfelhenswert ist m. M. n. bspw. KeePass oder Bit Warden.
LG
Traue passwortmanagern nicht und die Datei ist offline auf meinem Tablet
...aber du traust einer passwortgeschützten MS-Word-Datei? Das ist mehr als unlogisch.
Speichere eine normale .txt-Datei auf einem externen Datenträger, schreibe dir deine Passwörter in einem Notizbuch auf oder nutze eben einen Manager.
Wenn dein Tablet kompromittiert wird oder der Speicher beschädigt wird, bringt dir das herzlich wenig. Erneut: Entweder du speicherst das Ganze auf einem externen Datenträger (der nur bei Bedarf genutzt wird), auf Papier oder in einem Manager. Alles andere ich nicht zu empfehlen.
Das ist doch kein Argument? Wenn du wirklich was verstecken willst mach nen Hidden Container mit veracrypt oder ähnlichem und verwende da einen Passwort-Manager?
Erklär mir wie das geht dann kann ich es probieren
Du hast zwar bisher immer noch keinen logischen Grund dafür genannt, weshalb du keinen Passwortmanager nutzen möchtest, aber bitte. Wie VeraCrypt verwendet wird, solltest du auch selbst rausbekommen können, aber ich verlinke dir hier dennoch gerne nochmal ein Tutorial.
https://www.youtube.com/playlist?list=PLfYeoPCdeljXVXSkDRRDaO4YMSjDFk7Ii
du kannst auch den paxswortmanager auf einem eigenen server laufen lassen mit einem raspberry pi. so hast du die open source software von bitwarden, aber alle daten liegen auf deinem gerät, immer erreichbar, und bitwarden sieht diese daten niemals.
Dir ist bewusst, dass Word von Microsoft sind und eigentlich fast alles was du ihn Word machst mit Onedrive syncro. wird also auf die Cloud von Microsoft hochgeladen wird. Zudem ist dir auch bewusst das Microsoft selbst davor warnt Zugangs Daten so zu speichern und explizit erwähnt hat, dass man dies nicht tun soll (Warum ist jetzt eine andere Frage).
Noch eine andere Frage, wenn du keinem Passwort Manager traust, warum traust du dann Microsoft?
Top Infos!! Ein Passwort für den PM ist praktisch. Aber wenn das Passwort für PM geknackt ist, dann hat der Hacker alle Passwörter, richtig? Also doch lieber Word mit Kennwort, oder?
Aber wenn das Passwort für PM geknackt ist, dann hat der Hacker alle Passwörter, richtig?
Der Kriminelle. Nicht der Hacker. Und ja, das ist theoretisch korrekt, man sollte aber selbstverständlich ein sicheres Passwort verwenden.
Also doch lieber Word mit Kennwort, oder?
Nein. Wie ich bereits sagte, der Passwortschutz von Word ist nicht sicher und lässt sich extrem einfach umgehen. Passwortmanager sind dafür gedacht Passwörter sicher aufzubewahren, MS-Office nicht.
Aber das habe ich dir auch schon in deiner eigenen Frage erklärt ;-)
Ich habe keine Ahnung warum du die Frage nochmal neu einstellen tust, niemand wird dir sagen das Passwörter in einer word Datei zu verstauen eine gute Idee ist. Das neu einstellen der Frage wird das nicht ändern, vor allem bei so schwachen Argumenten wie du sie bringst(ist jetzt nicht als Angriff gemeint).
Du hast wenig Ahnung von Technik und bist paranoid, 2 Sachen die überhaupt nicht gut zusammen passen, du wirst unseren Tipps eh nicht trauen weil wir fremde sind und hast aber im gleichen Moment Angst und willst was machen um dich abzusichern wegen deiner paranoier, das klappt nicht.
Aber genug mit der Rechtfertigung und ab zur Frage und deinen Kommentaren:
Nope es ist keine gute Idee Passwörter in Word zu speichern und die Angst das Passwort Manager deine Passwörter klauen ist bei einem Unternehmen wie Microsoft das nach dem Hochfahren gefühlt 3 Seiten Telemetrie an Microsoft sendet ein schwaches Argument um Microsoft Word zu trauen was Passwörter angeht und hier mal davon abgesehen das Word(zumindest auf cve Details) 220 bekannte Schwachstellen hat und man ohne Passwort an die Word-Datei kommt, kannst sie ja mal hochladen und verlinken und deine Passwörter sind in ein paar Stunden öffentlich(das war Satire, mach das nicht).
Passwort-Manager sind extra dafür gemacht das man dort Passwörter speichert, also etwas das dafür gemacht wurde kann das definitiv besser als alles andere was nicht dafür gemacht wurde.
Wenn du Angst hast das Passwort-Manager deine Passwörter klauen dann ist das dein Problem das du diesen nicht traust, du traust Gutefrage ja auch dein Passwort an auf der Seite hier(zumindest den Hash vom Passwort), wenn du Angst hast das Passwort Manager doch böse im Hintergrund sind dann such dir einen opensource Passwort Manager aus wie keepassxc https://github.com/keepassxreboot/keepassxc).
Opensource kurz erklärt, es ist offen einsehbar und somit gillt dein die klauen deine Passwörter Spruch nichts da du selber nachgucken kannst was es macht und wie es das macht, während Word möglicherweise deine Passwörter an Microsoft gesendet hat aber ich nutze kein Windows und bin da nicht mehr so drinnen(vielleicht weiß da jemand mehr von der Word Telemetrie).
Keepassxc ist offline und Word ist online bzw es nutzt Telemetrie um dein Argument zu entkräften das es nur offline auf deinem PC ist aber man kann ja anders als bei opensource Projekten nicht nachgucken was Word eigentlich alles macht.
Der Kommentar mit deine Mutter darf das nicht sehen macht keinen Sinn, wörd Passwörter lassen sich wie gesagt umgehen und ein Passwort-Manager hat ein master Passwort um sich anmelden zu können(keepassxc unterstützt auch soweit ich weiß yubikeys und 2fa für die Datenbank(bedeutet du kannst dir nen Key holen mit biomedizinischen Fingerabdruck und sollte deine Mutter dir nicht den Finger abschneiden kommt sie nicht dran)).
Solltest du trotzdem paranoid sein dann schmeiß Windows runter und nutz nur opensource und idk tails oder whonix wenn du immernoch Angst hast aber paranoid sein und Windows nutzen wiederspricht sich schon.
Das ist jetzt ehrlich nicht böse gemeint aber wenn Leute mehr Ahnung von dem Thema haben dann trau denen mehr als deiner paranoier, die wissen(meistens) was sie tun.
Guten Nachmittag, MusiCraft!
Das kommt auf die Datei, das Programm und das Passwort an. Wenn das Passwort nur aus Buchstaben oder Zahlen besteht, dann ist das nicht gut. Wenn das Passwort sowohl aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen besteht, dann kann man das machen. Dennoch muss man dann prüfen, ob die Datei passt und das Programm, welches dies umsetzt, auch gut ist. Denn es bringt nichts, wenn das Passwort kompliziert ist, aber das Programm schlecht programmiert und die Datei nicht geschützt ist.
Ich zum Bleistift habe meine Passwörter gesichert und verschlüsselt.
An welche Datei hattest Du da gedacht? Im Grunde speichern auch Passwortmanager Passwörter in einer Datei. Ob die Datei nun .txt, .exe, .jpg, .docx ist, ist egal.
Man kann auch Daten in Bilder verschlüsseln und verstecken.
Ob es sinnvoll ist, muss jeder Mensch selbst entscheiden.
Ich nutze immer lange komplexe Passwörter und verschlüssel. Es geht eben um Datenschutz und auch um sensible Daten. Man weiß ja nie.
Manche Programme sind fehlerhaft bzw. können angegriffen/ausgehebelt werden. Das beste Passwort nützt nichts, wenn speichernde Programme alles unverschlüsselt öffnen oder Daten im RAM ausgelesen werden können.
Ich habe einen Passwort Manager(PM), d.h. ein Passwort für den PM. Aber was passiert, wenn das PW für den PM geknackt ist? Alle Passwörter (ebay, amazon, paypal) sind offen. O Gott?!