Password Manager ... Fluch oder Segen?

[mk_stgt]

mir wird zur zeit des öfteren geraten (von meiner internet security) mir doch so einen passwort manager zuzulegen bzw. zu aktivieren?

nutzt von euch jemand diese angeblich so tolle funktion bzw. wie sind eure gemachte erfahrungen? und wie genau ist die funktionsweise? das erschließt sich mir nicht so ganz ...

merci für eure meinungen

[Dobbs]

Ist das nicht so eine Art Safe für Passwörter? Und der Schlüssel dafür ist auch ein Passwort?
Sind demnach alle Passwörter an einer Stelle gespeichert und man kommt mit einem Passwort dann an alle ran?

Google mal nach passwortsystem o.ä.

[mk_stgt]

Der Anwender trägt bei der Einrichtung alle Kennwörter, Benutzernamen und andere damit verknüpfte Zugangsdaten in die Datenbank ein und kopiert bei Bedarf die Zugangsdaten in die entsprechenden Anmeldefelder. Eine Automatisierung des gesamten Eingabevorgangs ist möglich.

gegoogelt hab ich schon. aber wie hier bei quelle wiki nicht so ganz verstanden. eintrag in datenbank ist ja noch klar. aber beim rest: heißt dass ich hinterlege pw und dienst und melde mich dann zukünftig überall nur mit meinem masterpasswort an?

[Weyoun]

So sieht es aus. Man sollte ein seeehhhrrr langes und kompliziertes Master-Passwort benutzen, damit man nicht so einfach an alle Passwörter, die dort gespeichert sind, rankommt.

Es ist halt komfortabel, weil man sich nur noch ein Passwort merken muss. Auf der anderen Seite besteht halt das Risiko des Totalverlustes aller Passwörter auf einen Streich.

Ist eine Ermessensfrage.

[mk_stgt]

heißt wenn der container trotz sicherem passwort (was es ne geben wird) geknackt wird hat der hacker zugang zu allem?

sofern ich, was man ja nicht hat, nicht überall das identis he passwort hat müsste dann erst mal jede einzelne anwendung gehackt werden ....

[Weyoun]

heißt dass ich hinterlege pw und dienst und melde mich dann zukünftig überall nur mit meinem masterpasswort an?

Nein, dass heißt es nicht. Bei Browsern läuft es so mit dem Masterpasswort, aber bei den programmübergreifenden Passwort-Safes läuft es anders: Man öffnet einfach im Safe den Eintrag für das entsprechende Programm und kopiert die Anmeldedaten (meist Benutzer und Passwort) in die Zwischenablage und kopiert es im entsrechenden Programm wieder rein. Aber Vorsicht: Manche Programme verweigern das Einfügen mittels Strg & v In diesem Fall müsste man dann das Passwort im Klartext anzeigen lassen und dann händisch eintippen.

[mk_stgt]

hmm. also eher nur externe festplatte um die gehirnzellen zu entlasten .... bei copy & paste ist ja auch wieder ein mögliches risiko.

[rockyou]

Bei einem guten Passwortmanager muss der betreffende ja erst mal Zugang zu deinem Rechner haben, um dann den Passwortmanager zu knacken. Bei einem einfach zu merkendem Passwort ohne Passwortmanager hingegen kann er ja die meisten Interzugänge von jedem Rechner aus hacken. So gesehen hat man wenigstens die doppelte Sicherheit.... Wird Zeit für den Fingerabdruckscanner o.ä. am Rechner. Ist auch nicht unhackbar, aber wenigstens deutlich aufwendiger.

[mk_stgt]

den fingerabdruckscanner hätte ich sogar. nutze ihn nur nicht.

[Bovary]

1Password und ein ordentliches Masterpasswort drüber ist allemal besser, als die theoretische Spökenkiekerei, was alles passieren könnte, wenn...wie Rockyou sagt, die müssen ja erst einmal an Deinen Rechner. Natürlich kein Sync über Clouddienste, wobei, wenn das ordentlich verschlüsselt ist, eigentlich auch kein Problem.
Und nein, komplexe Passwörter für jeden Dienst alle paar Wochen/Monate neu ausdenken (und merken) macht man nicht "mit Gehirn". Das ist Quatsch.
1Password finde ich persönlich super, aber für Neukunden glaube nur noch mit Abo zu haben.