Sicherheit im Netz: Passwort Manager
Hallo zusammen
Ich blick nicht mehr durch... Ich seh den Wald vor lauter Bäumen nicht mehr. Nutzst du Passwort Manager? Welchen, und wieso hast du dich für diesen entschieden? Ich würde gerne sicherer im Netz unterwegs sein. Mir stellt sich die Frage: Nutze ich KeePass? Sync über persönliche Cloud (Dropbox etc) oder SafeInCloud (ähnlich KeePass - App für iOS und Android sind aber vom Entwickler und nicht von Dritten) oder setze ich auf einen CloudDienst wie 1Password oder LastPass. Wer kann mir die Entscheidung erleichtern? Grüsse |
Hi
meine Lösung habe ich ja schon ein paar mal beschrieben. Ich habe schon sehr lange eigene Domains. Die sind neben festen Postfächern als Catch-all definiert. Das bedeutet, dass jede Email mit @meinedomain.de ankommt und verarbeitet wird. Die richtigesPostfach1-4@meinedomain.de werden direkt an die Postfächer weitergeleitet (so wie immer). Alles andere wird durch unterschiedliche Filter gesiebt und entsprechend in Postfächer weiter geleitet oder eben nicht. Für alle Webseiten-Logins habe ich individuelle mail-Adressen, die irgendwie etwas mit der Webseite zu tun haben: website.indentifier@meinedomain.de. Der Indentfier ist dann immer gleich/ por Postfach und die Filter erkennen den dann jeweils und leiten an die Postfächer weiter. Das ist auch gleichzeitig Spam-Schutz. Jeder Webseiten-Nutzer, wenn er benötigt wird, ist dann auch wieder individuell und hat dann wiederum etwas mit der Webseite zu tun. Und mit dem Passörter gibt es wiederum eine ähnliche Logik. Diese Passwort-Logik ist das entscheidende, denn Email-Adresse und Nutzer kann ich leicht über ein entsprechendes Unterverzeichnis in meinem Postfach herausfinden (dort werden alle Registrierungen abgelegt) und die Browser merken sich für sehr viele Webseiten ja den Nutzernamen. Klingt jetzt erst mal kompliziert, ist es aber nicht. Wer keine eigene Domain/Maildomain hat, kann das so erst mal nicht nachvollziehen. Googlemail bietet etwas ähnliches an: user+anything@gmail.com. Leider funktioniert das so nicht, weil das + als Sonderzeichen manchmal als Nutzername nachträglich! geblockt wird. Aber, da muss man bei seinem Mail-Anbieter einfach mal recherchieren, ob es eine Lösung dazu gibt. Zusätzlich versuche ich überall, wo es um Geld geht 2-Factor zu machen oder keine nutzbare Zahlungsmethode zu hinterlegen. Ebay hat jetzt mein Paypal gecatcht, obwohl ich dem nicht zugestimmt habe. Da bin ich gerade dran, dass wieder loszuwerden (ggf werde ich den Account löschen und einen neuen anfangen oder noch einfacher ... paypal-pswd ändern). Aber hier muss ich gerade bei ebay und amazon noch mal konsequenter werden. Edit Was ich bei amazon und ebay schade finde, dass es für die Zahlung keine erneute zusätzliche Abfrage gibt. Wenn man für jedes mal, wenn man etwas auf die Beobachtungsliste packt 2f-auth machen muss ist das zu anstrengend. Ich denke auch über einen Zweitaccount fürs Handy nach, den ich nur zum Befüllen einer Wunschliste nehme. Diese würde ich dann vom richtigen Account abfragen und von dort aus bezahlen (PC, ich zahle nie übers Smartphone). |
Ich nutze seit fünf Jahren Securesafe.com. Eine Schweizer Firma und die Server stehen auch in der Schweiz. In irgendeinem ausgedienten Armeebunker in den Bergen.
|
Ich mache es wie Dey, für jeden Dienst, Onlineshop, Forum etc. eine eigene Mailadresse unter eigener Domain.Alle dort ankommenden Mails werden weitergeleitet in ein Sammelbox@Domain.de Postfach. so habe ich die im Überblick.
Für Passwörter habe ich auf eine Cloudlösung gesetzt, da ich die Zettelwirtschaft loswerden wollte und auch keinen Stick immer rumtragen wollte. Wo es geht, mache ich zusätzlich die Authentifizierung mit SMS auf´s Handy. |
Danke Irmi.
Jetzt versteh ich auch, was Dey meinte. Ich bin seiten Tagen Dey's kyrptischen Text zu entziffern :D :top::top: |
Beispiel, meine Domain wäre deymain.de
Honululu Bademoden user: honululu.bydey@deymain.de pswd: H0nululU-1 (Beispiel-logik, nicht meine!: alle a=4, e=3, o=0, i=1, z=2, etc. und -1 = Anzahl der ersetzen Buchstaben und erster und letzter Buchstabe groß Trivago user: trivago.bydey@deymain.de pswd: Tr1v4g0-3 |
Zitat:
|
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:37 Uhr. |