[10Heike10]

... und monatelang keine Reaktion vom Team.

Nach dem gefühlt 1.000 und 1. Versuch, hatte ich dann einen erfolgreichen Passworttreffer!

Frage an die Verantwortlichen, keine Lust auf langjährige Mitglieder oder was war der Grund?

[rudluc]

Wie verwaltest du denn deine Passwörter?
Du kannst sie doch im Browser nachgucken oder in einem der vielen Passwortverwaltungsprogramme.

[steve.hatton]

Ist die Passwortverwaltung über den Browser denn sicher ?

[rudluc]

Zitat:

Zitat von steve.hatton

Ist die Passwortverwaltung über den Browser denn sicher ?

Gute Frage! Normalerweise ist der Browser ja durch einen passwortgeschützten Zugang gesichert und jedes neue Gerät wird per 2FA überprüft, es sei denn man nutzt diesen ohne Anmeldung.
Ich verwende ja den Safari (du vermutlich als Mac-Nutzer auch) und dort gibt es ja die spezielle Passwort-App, die mit der Schlüsselbundverwaltung korrespondiert. Die Passwörter sind sogar über die iCloud auf alle Endgeräte synchronisiert, mit 256bit und Ende-zu-Ende-Verschlüsselung.
Bei Chrome und den anderen Google-Diensten gibt es ebenfalls eine sehr restriktive Identitätsüberprüfung nach der Anmeldung. Dort werden die Sicherheitsanforderungen garantiert ähnlich hoch sein wie bei Apple, einschließlich einer ultimativen Verschlüsselung.
Wie das beim Firefox ist, müsste man mal auf der Homepage nachlesen. Ich gehe aber davon aus, dass auch hier über den individuellen Account alles sicher ist.
Daneben gibt es noch spezielle Passwort-Apps wie 1Password und viele andere. Es gibt auch OpenSource-Angebote, die vielleicht im Einzelfall etwas weniger komfortabel, aber dafür sehr flexibel sind und einen selbst gewählten (lokalen) Speicherort ermöglichen.
Die Verwaltung von Passwörtern auf einer Sammlung von fliegenden Papierblättern oder einer Kladde halte ich für deutlich weniger sicher, genauso wie das Verwenden von einem oder nur wenigen Passwörtern für Alles.

[steve.hatton]

Zitat:

Zitat von rudluc

Gute Frage! Normalerweise ist der Browser ja durch einen passwortgeschützten Zugang gesichert und jedes neue Gerät wird per 2FA überprüft, es sei denn man nutzt diesen ohne Anmeldung.
Ich verwende ja den Safari (du vermutlich als Mac-Nutzer auch) ........

Dank Dir

[usch]

Zitat:

Zitat von steve.hatton

Ist die Passwortverwaltung über den Browser denn sicher ?

Auf jeden Fall sicherer, als die Passwörter jedes Mal von Hand einzutippen:

• Mir kann niemand bei der Eingabe über die Schulter schauen.
• Auch ein heimlich installierter Keylogger hätte keine Chance, irgendwelche Tastendrücke abzufangen.
• Ich hab gerade mal nachgezählt, aktuell hab ich über 100 verschiedene Logins gespeichert, vom Online-Banking über das ELSTER-Portal beim Finanzamt, diverse E-Mail-Accounts und Foren bis zur Admin-Weboberfläche meines Laserdruckers. Keine Chance, dass ich mir die alle auswendig merken könnte - aber dann doch bitte lieber verschlüsselt speichern, als sie irgendwo auf einen Zettel zu kritzeln.
• Der Passwort-Manager füllt die Eingabefelder nur auf genau der Seite aus, für die sie auch gespeichert wurden. Wenn mich jemand z.B. auf "sparkassse.de" statt "sparkasse.de" lockt, würde Firefox mein Passwort selbst dann nicht herausrücken, wenn die Seite so täuschend imitiert ist, dass ich selber den Unterschied gar nicht auf Anhieb bemerke.

Dem Browser muss ich eh vertrauen, sobald ich ein Login-Feld ausfülle. Da kann ich ihn auch gleich die Eingaben speichern lassen. Besser als noch irgendein weiteres Programm mit weiteren potentiellen Sicherheitslücken zu installieren.

In Firefox werden die Passwörter in einer verschlüsselten Datenbank im Benutzerprofil abgelegt. Dieses ist bei mir wiederum EFS-verschlüsselt, so dass man auf die Dateien überhaupt nur zugreifen kann, wenn man mit meinem Windows-Account am PC angemeldet ist. Das Ganze liegt wiederum auf einer Bitlocker-Partition, deren Key auf einem USB-Stick gespeichert ist, den ich bei längerer Abwesenheit abziehe und irgendwo sicher verstaue. Das erscheint mir sicher genug – aber wenn ich wollte, könnte ich dem Passwort-Manager auch noch ein zusätzliches Master-Passwort verpassen, das ich dann jeweils eingeben müsste.

Das einzige Risiko: Wenn mich jemand in meiner Wohnung überfällt, wenn der Rechner gerade entsperrt ist, könnte er sich alle Passwörter anzeigen lassen. Aber das Risiko bestände bei einem Notizbuch in der Schreibtischschublade natürlich erst recht, und das könnte er sogar einfach einstecken und mitnehmen.

[10Heike10]

Zitat:

Zitat von rudluc

Wie verwaltest du denn deine Passwörter?
Du kannst sie doch im Browser nachgucken oder in einem der vielen Passwortverwaltungsprogramme.

Das ist hier nicht die Frage, aber da Du so neugierig bist: analog

[usch]

Der "Passwort vergessen"-Link hat nicht funktioniert?

[CP995]

Zitat:

Zitat von usch

Der "Passwort vergessen"-Link hat nicht funktioniert?

Das wäre auch meine erste Frage gewesn.
Aber vielleicht hat sie die E-Mail Adresse ja auch vergessen.
Ich wüsste auch nicht mehr, mit welcher Mailadresse ich mich hier vor über 20 Jahren angemeldet hatte ...

[XG1]

Zitat:

Zitat von CP995

Aber vielleicht hat sie die E-Mail Adresse ja auch vergessen.

Wohl kaum...

Zitat:

Zitat von 10Heike10

Nach dem gefühlt 1.000 und 1. Versuch, hatte ich dann einen erfolgreichen Passworttreffer!