Passwort gehackt?

[Hooner]

Ach ja, die Cloud Paranoia wieder. Die Passwörter werden dort doch von den Anbietern verschlüsselt gespeichert...

natürlich, da hat bestimmt ganz niemand einen Zugang zu... sagt der Hersteller.

 

[Ecky2]

KeePass (und die entsprechenden mobilen Apps) bietet zur Erhöhung der Sicherheit bei Synchronisation der Datenbank über Cloud/WebDAV/etc. die zusätzliche Option einer Schüssldatei an. Wenn man diese Möglichkeit nutzt, muss sich - neben der Passworteingabe bzw. biometrischen Freigabe - auch diese Schlüsseldatei jeweils auf dem lokalen Gerät als weiterer Schlüssel befinden. Dieses Schlüsseldatei tauscht man idealerweise nicht über das Netz aus, sondern kopiert diese lokal auf die Geräte, welche die KeePass-Datenbank öffnen können sollen. So erhält man eine höhere Sicherheit für eine Datenbank, welche online synchronisiert wird. Aus meiner Sicht ist das ein erheblicher Unterschied zu anderen Passwortmanagern. KeePass bietet optional noch andere Möglichkeiten, wie z.B. physische Schlüssel wie Yubikey an.

Meine Zugangsdaten würde ich niemals einem Online-Konto hinterlegen, so wie das einige Passwortmanager zur Bequemlichkeit bieten oder sogar erfordern.

 

[SQ18]

Habe über Android auch eine Warnung bekommen - da diese viele hier bekommen haben wäre ein Leck im GS Forum nicht ausschließbar, oder?

 

[AlpenoStrand]

Meine Passwörter sehen so aus (z.B. smmj#a66aXaM8PX#5R ) und werden für jeden Dienst / Webseite explizit generiert. Dafür hat man ja einen Passwortmanager. Dann noch Multifaktor Authentifizierung (MFA) einrichten und schon macht man sich keine Sorgen über ein eventuelles Leck.

Sollte jemand das Passwort haben, dann kommt er hier trotzdem nicht rein auf Grund von MFA. Woanders funktioniert dieses Passwort nicht. Somit viel Spaß dem "Hacker".

 

[Andi#87]

Ich lasse das Firefox machen. Bisher ohne probleme..