Moin,
z.Zt. nutze ich Papier in einem kleinen DIN A5 Ordner.
Was sagt Ihr hierzu: https://news.ashampoo.com/optiext/optiextension.dll?ID=jRQjUhefA8XG%2BUxEQc1pkP4Caa%2Bx_tJfUHKmMHoeo1bPZAZ5bjFIyidiS1O4KYQbM7EqvaAzp_5sU5jrBdH4hiRZyywzg
oder gibts was besseres? Billigeres?
d.
Bleib bei deinem Din A5-Ordner.
Alles, was auf einem Computer mit Internet-Anschluss läuft, ist angreifbar und es gibt unterm Strich ausgesprochen wenig Gründe, deine Passwörter nicht analog zu lagern.
Das Wichtigste dĂĽrfte sein, deinen Emailzugang mit einem wirklich guten Passwort zu sichern, denn alle Angriffe auf deine anderen Accounts werden ĂĽber deinen Email-Account verifiziert.
Wie immer musst Du zwischen Sicherheit und Komfort abwägen. Wichtig ist, dass Du PW nicht mehrfach verwendest und dass die PW ausreichend komplex sind. Angesichts der Vielzahl der heute zu nutzenden Dienste stößt Du dabei zwangsläufig auf Grenzen der Merkbarkeit. Schleppst Du deinen Ordner immer mit Dir rum, falls Du mal von unterwegs irgendeinen Zugriff brauchst? Und gerade auf Mobilgeräten ist die Eingabe komplexer PW ein Graus.
Ich habe mich auch lange gegen die Nutzung eines entsprechenden Tools gewehrt, bin aber inzwischen doch bei KeePass mit Clients für den heimischen Desktop und die Mobilgeräte und zentral abgelegter Schlüsseldatei gelandet.
Leider machen einem viele Webseitenbetreiber einen Strich bzgl. einer weitestgehenden Automatisierung des Logins mit so einem Tool durch die Rechnung, indem sie recht komplexe Login-Seiten verwenden, und ich habe ehrlich gesagt auch keine Lust mich tagelang damit zu beschäftigen, dass KeePass dazu so einige Tricks auf Lager hat. Aber grundsätzlich ist das schon eine feine Sache.
Es ist immer gut, sich bei Software erstmal im Open Source-Bereich umzuschauen. Nicht weil es zumeist kostenlos ist, sondern insbesondere weil es bzgl. Datenschutz und -sicherheit frei ĂĽberprĂĽfbar ist.
Die Papier-Notiz gilt als eine sehr unsichere Methode, auch wenn der Ordner daheim hinter verschlossen TĂĽren steht.
Bei Passwort-Managern sind die Passwörter deutlich besser geschützt, selbst unter Einbezug, dass sie dadurch elektronisch verfügbar sind.
Ich selbst nutze beides nicht. „Meine“ Methode gilt auch als unsicher, allerdings kommt ja auch auf die Umsetzung an:
Es ist halt alles auch eine persönliche Sichtweise und was zu schützen ist. Bzgl. Passwort-Managern schaue dir Mal folgenden Link an: https://www.kuketz-blog.de/empfehlungsecke/#passwort-manager
Ich halte die Papier-Methode bei einigermaĂźen ordentlichen Menschen, die allein oder zu zweit wohnen und nur gute Freunde in ihre Wohnung lassen, fĂĽr ausgezeichnet, weil sie digital logischer Weise unangreifbar ist.
Moin,
Du kennst aber das Sprichwort „Wer solche Freunde hat, braucht keine Feinde mehr.“ Auch wenn Daten nahezu prinzipiell angreifbar sind, gute Freunde können sich auch unbemerkt ändern und das nicht immer zum positiven hin.
Wobei der Diebstahl von Passwörtern mittlerweile doch sehr "bequem "durch Phishing erfolgt. Wer dann vertrauensvoll seine analogen Daten in eine Fakeseite eingibt, hat auch verloren.
Eines der größeren Probleme sitzt typisch vor dem Monitor. 
-Luno
Das auf Papier kann man natĂĽrlich auch verschlĂĽsseln - wenn man will, z B mit einem Buchstaben verdrehen: G H K E D fĂĽr HILFE.
Spätestens wenn du Sätze aufschreibst, bei dem in jedem Wort der erste Buchstabe das Passwort ist, kann man seinen Freunden entspannt ins Gesicht lächeln - das Passwort hat dann keine Funktion unten:
otto.de user: xyz passwort: abc (Das passwort ist nicht relevant, nur dass der Klauer was sieht)
Passphrase: HimAs! (<< Das nicht hinschreiben 
) >> Heute ist mir Alles scheiĂźegal!
usw. der Kreativität sind keine Grenzen gesetzt.
Es kommt sicher sehr darauf an, wie man lebt.
Wenn man oft viele Freunde im Haus hat und oft den ganzen Kegelclub spontan einläd, wenn darunter Menschen sind, die in finanziell unerfreulichen Verhältnissen leben - dann sind Passwörter auf Papier möglicherweise in Gefahr.
Wenn man eher selten Besuch hat, und wenn, dann gute Freunde, die man seit langem kennt und die einem innerlich sehr nah sind und die beruflich und privat in sicheren Verhältnissen leben, so dass sie niemals so dumm wären, das alles für einen Diebstahlsversuch aufs Spiel zu setzen -
dann sind Passwörter auf Papier extrem sicher.
Die heutzutage üblichen Anforderungen an ein Passwort (Komplexität, keine Begriffe aus Wörtbüchern oder Namen, (erzwungenen regelmäßiges ändern, …) lassen sich nicht IMHO nicht praxisgerecht auf Papier realisieren. Hinzu kommt, dass genug Sozialkontakte beabsichtigt oder unbeabsichtigt die Passwörter weitergeben (und sei es das Kind den „gut versteckten“ Zettel an sich genommen und sich mit seinen Mitschülern in der Schule über die komischen Passwörter lustig gemacht.)
Ob man jeden Handwerker zu seinen „guten Freunden“ zählt, sein mal dahingestellt. Ich halte es auch für illusorisch, dass man nur (vermeintlich) gute Freunde bei sich reinlässt. Aber spätestens, wenn der Einbrecher das Schriftstück in die Hand bekommt, hat man mit Essig gehandelt.
Aber das nur nebenbei. Im Endeffekt ging es ja nur um eine Einordnung, wie sich handschriftliche Passwörter im Vergleich zum Passwort-Manager einordnen … und da sind gute Passwort-Manager wohl doch deutlich sicherer. Ein Zettel ist da gerade mal besser als das immer gleiche einfach zu merkende Passwort überall zu verwenden.
Wobei ich den vom OP verlinkten Manager eher nicht nicht zu meinen bevorzugten Apps zählen würde. Ich kenne zwar nicht das konkrete Produkt, habe aber in früheren Zeiten schon einige Software von dem Hersteller ausprobiert und hatte eigentlich immer technische Probleme damit. Kann natürlich auch sein, dass die sich in den letzten Jahren gebessert haben.
Servus,
es gibt für alle Zwecke, bei denen Du ein Passwort selbst erstellen kannst, eine mittlerweile sehr verbreitete, aber dennoch sichere Methode, ein sicheres Passwort mit einer Eselsbrücke zu erstellen, die ganz ohne Papier oder sonstiges Speichermedium auskommt, weil sie sich leicht im Kopf behalten lässt. Hier ein Muster:
MFSwidHvSS76i3S;03sh3TnmG
Meine Freundin Sabine wohnt in der Heinrich-von-Stephan-Str. 76 im dritten Stock; sie hat drei Tage nach mir Geburtstag. Die eingeschobene 03 ist für die regelmäßigen Änderungen und zählt schlicht immer weiter.
Zwar ist die Freundin Sabine ein persönlicher Bezug, aber kein Bezug zu Daten Deiner Person. Und die Verbindung von Sabine und der Verwendung dieses Passworts für die Bank (für andere suchst Du andere für Dich naheliegende Merksätze) kennst nur Du - Dir fällt sie aber sofort ein, weil sie Dich früher immer um Geld angepumpt hat.
Schöne Grüße
MM
Das von Dir beschriebene Verfahren eignet sich hervorragend um komplexe PW zu generieren. Es eignet sich aber leider überhaupt nicht, sich mehrere und ggf. auch noch selten genutzte so erstellte PW zu merken. Spätestens nach dem 3. PW weißt Du nämlich nicht mehr welcher Satz zu welchem Dienst gehört. Und wenn Du einen Dienst einige Wochen/Monate nicht verwendet hast, kannst Du Dich an den exakten Wortlaut eines solchen Satzes auch nicht mehr erinnern. Es war ein Erlebnis genau dieser Art, das letztendlich mit dazu geführt hat, dass ich jetzt einen PW-Manager verwende. Für ein wirklich sensibles Thema hatte ich mir so ein schön komplexes PW überlegt, und dann längere Zeit nicht gebraucht. Und dann war da beim nächsten Bedarf durchaus noch die Erinnerung an das Thema und den Satz. Aber um auf dein Beispiel zurück zu kommen:
Fing der Satz mit „Meine Freundin Sabine“ oder nur mit „Sabine“ an? „Wohnt“ oder „wohnt in“? Von der Straße nur den 1. Buchstaben oder den 1. Buchstaben von jedem Wort des Straßennamens. War der Ort mit dabei und wenn ja, an welcher Stelle? Hatte ich da nur die Adresse oder auch noch den Geburtstag verarbeitet. Wenn ja, wie?
Ich war mal auf einer netten Manager-Veranstaltung mit einem „Gedächtnis-Trainer“, der auch wunderbare Geschichte aufbaute, um sich Dinge merken zu können. Es war schon verblüffend, wie man sich mit den passenden „Ankern“ an zu merkenden Dingen entlang hangeln kann, und wie schnell man sich damit Dinge merken kann. Das hätte man damals vor den Examensprüfungen gut gebrauchen können. Aber die Krux an so einer Geschichte ist, dass auch dabei das Vergessen recht schnell wieder einsetzt und die ggf. wie bei den PW nötige Exaktheit ganz schnell ganz massiv leidet, wenn man die Dinge nicht ständig braucht/wiederholt. Die damals in richtiger Reihenfolge im Saal verteilten Bundespräsidenten und Weltwunder bekam ich vor wie nach dieser Veranstaltung recht gut zusammen. Mit der Geschichte des Trainers kamen die vielleicht einige Monate noch wie aus der Pistole geschossen. Danach fing es an deutlich zu bröckeln. Heute fällt mir kein einziges Detail aus diesen Geschichten mehr ein.
BTW: Anständige PW-Manager bieten auch diverse Generatoren nach aktuellem Stand der Technik um noch deutlich komplexere und nicht irgendwie ableitbare PW zu generieren.
Hallo,
Was machst du, wenn das Passwort
C}0wtaZm3il=G`ODnW$8
lautet? Und du von dem Kaliber mehr als 30 verschiedene verwendest? Wie lange brauchst dann zur Eingabe? Und wie viele Versuche, wenn du das blind eintippen musst?
Heutzutage gibt es nur einen sinnvollen Vorschlag: benutze einen Passwortmanager, der OpenSource und kostenlos ist (damit nicht sowas passiert wie bei lastpass) und die gleiche Datenbank durch ein Hautpasswort verschlĂĽsselt sowohl auf einem/mehreren PC als auch auf einem/mehreren Handys funktioniert. Wie zum Beispiel KeypassXC (PC) / KeePass DX (Android) / KeePassium (IOS). Wie oben schon geschrieben.
Und nur für das Hauptschlüsselwort kannst du dir dann tatsächlich einen einzigen hübschen Vers merken.
schau mal:
Im privaten Gebrauch?
Na ja…
Schöne Grüße
M
Es müssen nicht zwingend mehr als 30 sein. Realistisch kommst Du schon bei einer relativ kleinen einstelligen Zahl an Grenzen der Merkbarkeit, welcher Satz zu welchem Dienst gehört und wie der im ganz exakten Wortlaut aufgebaut ist, wenn Du den nicht ständig trainierst (dazu braucht man dann wieder den Zettel
Dabei habe ich bei mir aktuell auch schon rund 30 PW im Manager, und da ist längst noch nicht alles drin, was ich da über die Zeit noch rein bringen werden. Denke daran wie viele Online-Dienste und Geräte mit entsprechendem Zugang Du so inzwischen hast und brauchst. Bank + ggf. getrennten Kreditkartenausgeber + ggf. getrenntes Depot. Gesetzliche KK + private Zusatzversicherung. Kfz-Versicherung, ggf. sonstige Versicherungen, Portal des AG über das Du deine Gehaltsabrechnung bekommst, Webzugang auf das E-Mail-System des AG, ggf. weitere Dienste des AG, die Du auch privat von daheim nutzt, z.B. Urlaubsanträge. Dann Elster für die Steuer. Die Zugangsdaten des/der eigenen E-Mailkontos.
Die Stundenpläne und Krankheitsmeldungen sowie das Homeschooling der Kinder laufen über eigene Portale, die Schulmensa hat auch noch ein eigenes Portal zur Vorbuchung des Essens. Die Prepaidkarten für die Smartphones wollen online per Portal geladen werden, die Reisebuchungen verwaltet werden, … Dazu ein paar Online-Shops und die Konfigurationsseiten der Geräte im heimischen Netzwerk angefangen von Router über Drucker bis … 30 PW bekommst Du recht leicht zusammen.
Hallo,
Gibt es irgendeine Gelegenheit, bei der man ein vorgeschlagenes Passwort verwendet?
Deine selbst ausgedachten Verslein haben leider den Nachteil, dass die Sonderzeichen nicht wirklich häufig vorkommen. Und die Verteilung nicht wirklich zufällig ist. Auch nicht die der Groß- und Kleinbuchstaben. Nicht mal die Anzahl von Konsonanten und Vokalen ist zufällig.
Es sieht alles zufällig aus, ist es aber nicht wirklich.
Und wie lange brauchst du, bis du dir ein Verslein ausgedacht hast? Wie lange, bis du es dann auch auswendig kennst?
Aber wie du meinst.
Im privaten Gebrauch habe ich WEIT mehr als 30 Passwörter. Ich bestelle nämlich nicht immer alles einfach bei Amazon.
Und wie viele Verslein verwendest du?
Ăśbrigens, ganz hĂĽbsch:
Aber bevor man das nachmacht:
https://www.pentestpartners.com/security-blog/correcthorsebatterystaple-isnt-a-good-password-heres-why/
mit dem Zitat:
„Or if that all sounds too complicated, in many cases you can use a password vault to create uber complicated passwords that you don’t need to remember. There are loads on the market, examples include Keepass and LastPass.“
GruĂź
Frager
Verslein verwende ich ĂĽberhaupt nicht - aber lassen wir das.
Ich erinnere an meine ursprĂĽngliche Aussage
und ob diese für jemanden in Frage kommt oder nicht, hängt von dessen Bedarf ab.
Ich habe sie niemandem empfohlen, fĂĽr den sie nicht in Frage kommt; ich habe sie genau genommen ĂĽberhaupt niemandem empfohlen, sondern @Dignam mitgeteilt, dass es sie gibt.
Schöne Grüße
MM
Ja, das ist richtig. Wenn man damit arbeitet, kommt man kaum drum herum, Gruppen von Passwörtern an irgendeiner Stelle geschützt digital abzulegen, vor der dann jeweils das nirgendwo dokumentierte Passwort steht.
Schöne Grüße
MM