Passwörter sicher speichern

[nordmond]

Hallo liebe MacUser-Gemeinde,

ich suche eine Möglichkeit Passwörter, die auf dem Mac gespeichert sind (die werden ja auch immer mehr) sicher zu verwahren, so dass da niemand rankommt. Folgende Szenerien stelle ich mir vor:

mein MacBook Pro (mit 10.8.4) wird gestohlen
Verbindung mit dem Internet

Und was ist aktuell eine sichere Verschlüsselung? Danke für die Tipps / Hilfe.
Nordmond

 

[gauloisesbert]

Eigentlich arbeiten fast alle Verschlüsselungsprogramme mit AES als Algorithmus ...

Die Frage ist, welches Programm _sicher_ ist - sprich AES nicht fehlerhaft implementiert ist und nicht nach Hause/Geheimdienst telefoniert, dann ein Passwort, das nicht leicht knackbar ist: entsprechend lang und nicht Wörterbuch-relevant!

 

[ProjectBuilder]

Wobei die Frage da auch ist, wogegen man sich schützen will. Zugriff von Angreifern wie einem Geheimdienst oder Zugriff von Angreifern wie normalen Dieben oder Betrügern.

 

[nordmond]

@ProjectBuilder : Die letztere Möglichkeit eher. Der Geheimdienst wird wohl nicht auf meine Kosten einkaufen gehen. ;-)

Was haltet ihr von iSafe aus dem AppStore? Ich speichere meine Passwörter momentan in einer Datei. die man ja auch ausdrucken könnte. Hinzu kommen aber auch noch die ganzen E-Mail Passwörter und Zugangsdaten sowie LoginDaten für Strom, Telefon etc. Das wird ja auch immer mehr. Merken kannma die sich ja schon lange nicht mehr.

 

[noodyn]

Ich speichere meine Passwörter momentan in einer Datei. die man ja auch ausdrucken könnte.

DAS ist grobfahrlässig. Du provozierst es ja richtig.
Ich würde 1Password nehmen und die verschlüsselten Daten beispielsweise in deinem Dropbox-Account ablegen.

 

[Mr Fisch]

Ich denke das die etablierten Programme wie 1Password oder Keepass etc. die Aufgabe inzwischen gut erfüllen.

Was IMHO bei den bestehenden Produkten gut klappt:
- Alle Passwörter und sonstige Keys können bequem in einer App verwaltet werden
- Die Informationen lassen sich auf allen Geräten gut synchronisieren
- Die Daten sind gegenüber normalen Angriffen gut geschützt

Es bleibt eine Unsicherheit ob die Firmen eine Hintertür (...für die NSA) eingebaut haben. Das ist dann letztlich Vertrauenssache. Ich selbst nutze 1Password weil ich es für sehr komfortabel halte. Zu KeePass hätte ich wg. Open Source etwas mehr vertrauen, aber keinem auf dem Markt befindlichen Programm wäre ich mir zu 100% sicher. Also bleibe ich bei 1Password. Gegen die Standard-Kriminalität fühle ich mich damit recht sicher. Auf jeden Fall kann man im Internet nicht einfach irgendwelche Hackertools finden um an die Daten heran zu kommen.

Mr Fisch

 

[ProjectBuilder]

1Password ist auf jeden Fall auch schön komfortabel in die gängigen Browser eingebunden, nicht nur für Passwörter sondern auch für Kreditkarten z.B.

 

[Mr Fisch]

Ich möchte gerne noch einen grundsätzlichen Tipp geben: Eine zentrale Passwortverwaltung halte ich für sehr wichtig - IMHO eine der wichtigsten Apps überhaupt. Ich nutze das seit über 4 Jahren - damals noch mit eWallet auf einem Windows Phone. Seitdem speichere ich alle Passwörter, Lizenzkeys, WLan-Schlüssel, Handy-Infos, Kreditkarten etc. systematisch ab. Die Daten haben jeden Handywechsel mitgemacht und sind auf meinem PC, Mac und iPad verfügbar. Der schnelle Zugriff auf diese Daten hat mir schon sehr oft geholfen.

Aus meiner Sicht ist es deshalb wichtig langfristigen Support zu erhalten. Mein Wechsel von eWallet zu 1Password ist aufgrund der Datenmenge immer noch nicht abgeschlossen. Im Bezug auf Nachhaltigkeit wäre mein Ranking so:

1. Keepass (große open source Community)
2. 1Password (der größte Anbieter mit den meisten Features)
3. iPin (unterstützt viele Plattformen, scheint sehr solide zu sein)
4. eWallet (am längsten auf dem Markt - leider wenig Apple know how)
5. iSafe und andere

Kurzer Test bei Google mit dem Suchbegriff "Mac" & Produktname:

1Password: 2.290.000 Treffer
iPin: 814.000 Treffer
KeePass: 695.000 Treffer
iSafe: 451.000 Treffer
eWallet: 305.000 Treffer

 

[Schiffversenker]

Verschlüsselt die mitgelieferte Schlüsselbundverwaltung denn nicht mehr?

 

[Keek]

Wenn einem die Datei reicht, würde es da nicht auch ein passwortgeschütztes Image, welches man mit dem Festplatten-Dienstprogramm erstellen kann, reichen?
In das Image kopiert man dann die Datei.

Da hat man ja auch 128 oder 256 Bit AES Verschlüsselung.

In so einem Image speichere ich meine Kontoauszüge etc. ab, da die ja niemanden etwas angehen, sollte mal das MBP geklaut werden.

 

[Mr Fisch]

Zum schützen von privaten Dateien (z.B. die eigene Korrespondenz), kann ich die Dropbox-Erweiterung "Boxcryptor" empfehlen:https://www.boxcryptor.com/de

Ansonsten gibt es z.B. in 1Password die Secure Note mit beliebigen Dateianlagen.

 

[nordmond]

Ich schaue mir mal Mavericks an – mit iCloud Keychain.

 

[Minopolisss]

@ProjectBuilder : Die letztere Möglichkeit eher. Der Geheimdienst wird wohl nicht auf meine Kosten einkaufen gehen. ;-)

Du wer weiß? Bei der unsicheren Arbeitsmarktlage und den Preissteigerungen, wär ich da nicht so sicher ;-)

Nur damit ich mir da ein Bild machen kann, von wievielen Passwörtrern ist den hier die Rede? Also, wenn ich so an mich denke, so viele hab ich gar nicht. Und die hab ich mir einfach wo aufgeschrieben. Also nicht im Laptop, sondern auf einem Zettel.

 

[Tzunami]

Ich schaue mir mal Mavericks an – mit iCloud Keychain.

Man sollte sich grundsätzlich überlegen ob man seine Passworte in die weiten des internets feuert. Grundsätzliche Aussage ist: "Passworte sicher aufbewahren" und eine Cloud, auch wenn sie verschlüsselt ist, ist keine sichere Aufbewahrung, denn fremde Personen haben darauf Zugriff und müssten nicht mal in dein Haus oder deinen Rechner eindringen.

 

[nordmond]

Ich habe sie mir jetzt auch mal ausgedruckt und die Datei auf ein USB-Stick mit Verschlüsselung gespeichert. Die zukünftigen werde ich dann aufschreiben … per Hand.

 

[nordmond]

Muss man denn bei iCloud Keychain die iCloud auch nutzen? Oder könnte man die einfach abschalten? Nutze im Moment eh keine iCloud.

 

[buddyspencer]

Verschlüsselt die mitgelieferte Schlüsselbundverwaltung denn nicht mehr?

Wieso sollte sie denn nicht mehr verschlüsseln? Troll-Kommentar!

Natürlich macht sie es noch - aber eben nur nicht so komfortabel.

 

[onebuyone]

Hallo liebe MacUser-Gemeinde,

ich suche eine Möglichkeit Passwörter, die auf dem Mac gespeichert sind (die werden ja auch immer mehr) sicher zu verwahren, so dass da niemand rankommt. Folgende Szenerien stelle ich mir vor:

mein MacBook Pro (mit 10.8.4) wird gestohlen
Verbindung mit dem Internet

Und was ist aktuell eine sichere Verschlüsselung? Danke für die Tipps / Hilfe.
Nordmond

Passwörter:
ich nutze für Passörter und sonstige Sachen die ich mir merken will
https://keepersecurity.com/de_DE/ (256AES)
klappt von jedem Browser aus egal ob mac pc iphone android...

Diebstahl:
ansonsten sichere ich meine X Rechner mit CP http://www.crashplan.com/consumer/crashplan-plus.html (448 Blowfish)
permanent vollautomatisch in der Cloud
dieses Pgm läuft fast "unsichtbar" auf jedem Rechner im Hintergrund

Dann hat man bei einem Diebstahl wenigstens eine "Chance" den/die Rechner wiederzubekommen
wenn der Dieb ,ohne den Rechner neu aufzusetzen, seine pers Daten erfasst die dann im Hintergrund , unter meinem Accout, in der Cloud gesichert werden.

Die ich deshalb auslesen kann

ps
Bevor jemand meint, der Dieb könnte so auch meine Daten auslesen = Nein
dazu braucht er den CP-accout+PW+448

 

[NeoAtti]

Und die hab ich mir einfach wo aufgeschrieben. Also nicht im Laptop, sondern auf einem Zettel.

Und so ein Zettel lässt sich ja auch keinen Fall klauen, verlieren?
Es hat sicherlich seine Vorteile, aber so was hat auch nicht unerhebliche Nachteile. Zumal: Wo bewahrt man solche Zettel denn auf? - In 'ne Safe? - Oder doch in der Brieftasche oder gar als NoteIt an den Laptop Monitor geklebt? (Klassiker auf dem Desktop: Unter der Tastatur (kein Scherz, schon Dutzendfach gesehen)).

Atti

 

[enno1234]

Und so ein Zettel lässt sich ja auch keinen Fall klauen, verlieren?
Es hat sicherlich seine Vorteile, aber so was hat auch nicht unerhebliche Nachteile. Zumal: Wo bewahrt man solche Zettel denn auf? - In 'ne Safe? - Oder doch in der Brieftasche oder gar als NoteIt an den Laptop Monitor geklebt? (Klassiker auf dem Desktop: Unter der Tastatur (kein Scherz, schon Dutzendfach gesehen)).

Atti

kommt darauf an wovor man sich schützen will. Das System unter der Tastatur schützt die Passworte nicht gegen Diebe aber gegen den Amerikanischen Geheimdienst...