Kuketz-Blog 🛡#UnplugBigTech. Schreibt uns:
1. Was ihr schon umgesetzt habt.
2. Was ihr aktuell umsetzt oder plant.
3. Was euch (noch) Kopfzerbrechen bereitet.
Phoebe Klein@kuketzblog
Ich zerbreche mir immer noch den Kopf über Passwörter bzw. Passphrasen.
Ich zerbreche mir immer noch den Kopf über Passwörter bzw. Passphrasen.
Marcus@PhoebeEule
Wäre KeePassXC etwas für dich? Du brauchst dir keine Phrasen mehr ausdenken und das Tool speichert sie für dich.
Wäre KeePassXC etwas für dich? Du brauchst dir keine Phrasen mehr ausdenken und das Tool speichert sie für dich.
@Seeker
Habe ich doch schon.
Trotzdem brauche ich ja ein Master Passwort.
Und genau hier setzen die Überlegungen an.
Habe ich doch schon.
Trotzdem brauche ich ja ein Master Passwort.
Und genau hier setzen die Überlegungen an.
Jürgen 𐐘@PhoebeEule
Ich habe mir ein Diceware Passwort erwürfelt. Gute Passworte kann ich mir eh nicht merken.
Uwe Brinkhoff@juergen @PhoebeEule @Seeker
Mein KeyPassXC ist mit einem Yubico-USB-Stick zusätzlich gesichert. Da darf das Masterpasswort einfacher sein, sollte aber nicht im Wörterbuch stehen bzw. aus zwei Wörtern daraus bestehen; sonst könnte es Hashcat fressen. Und man sollte einen zweiten Stick haben.
Mein KeyPassXC ist mit einem Yubico-USB-Stick zusätzlich gesichert. Da darf das Masterpasswort einfacher sein, sollte aber nicht im Wörterbuch stehen bzw. aus zwei Wörtern daraus bestehen; sonst könnte es Hashcat fressen. Und man sollte einen zweiten Stick haben.
Martin G@Seeker @PhoebeEule aber da passen noch die Hinweise von vor 20 Jahren 😉
Z.B. wird aus "Der Mond ist aufgegangen, die goldnen Sternlein prangen, am Himmel hell und klar!"
DMia,dgSp,aHhuk!
Kann man sich gut merken und gut tippen.
@marting
Ich habe jetzt das gemacht, was im Moment geraten wird. Passphrasen aus Wörtern, die keinen Zusammenhang haben. Da KeePass Leerzeichen zulässt habe ich die Möglichkeit genutzt. Die Länge ist auch bei 24 Zeichen. Dazu Deutsch, Englisch und Plattdeutsch gemischt. Das ist schon ein Aufwand das zu knacken.
Sabrina@PhoebeEule @marting @Seeker stimmt! Bei mir würde es schon am Plattdeutsch scheitern. Ich wohne gar nicht weit weg von Karlsruhe und hätte dahingehend schon Probleme, das Passwort zu erraten 😄
@Cauns1989
Plattdeutsch ist da echt praktisch, keine einheitliche Orthographie und jede Menge lokaler Schreibweisen. Für Rainbow Tables ein echter Horror.
@PhoebeEule @marting @Seeker jetzt wo ich so drüber nachdenke, ist der schwäbische Satz "D Wefzg raglt d'r Gselzhafe ra' " (deutsch: Die Wespe fällt in das Marmeladenglas) auch sehr sicher. Mit eingestreuten Apostrophen/Zahlen kommt da kein Computer drauf 😄🫣
@Cauns1989
Das glaube ich auch. 
Jochana@PhoebeEule
kann man mit diesem Tool Passwörter auf verschiedenen Rechnern syncronisieren? So wie es Firefox kann?
kann man mit diesem Tool Passwörter auf verschiedenen Rechnern syncronisieren? So wie es Firefox kann?
@Jochana
Ja, wobei das etwas mehr Aufwand ist.
Carsten@PhoebeEule ich verwende Enpass.io, das ist zwar ein Open-Source aber es gibt die App für alle gängigen Platformen, kann auch Passkeys und läuft ohne Cloud, man kann auch über eingenen WEBDAV synchronisieren