Passwortmanager-Paradoxon

**Dexter1997** · 04.12.20, 11:12

Heutzutage hat man viele Konten im Internet und sonsto, die fast alle ein Passwort brauchen. Mir wurde beigebracht, dass jedes Konto ein anderes Passwort braucht, da sonst ein Unbefugter, dem es gelingt ein Passwort zu knacken, alle Passwörter kennt.

Heutzutage wird auch geraten, Passwortmanager wie Keepass zu verwenden. Jedoch wird eine Keepass-Datenbank meist mit einem Generalpasswort gesichert. Verstößt man damit nicht gegen die goldene Regel der Passwort-Vielfalt? Denn wenn es einem Hacker gelingt, sich das Keepass-Generalpasswort zu holen, hat er ja alle Passwörter.

Was sagt ihr dazu?

**corresponder** · 04.12.20, 12:17

Solang KeepassX nur auf deinem Rechner und im Backup liegt, was soll sein?
Da mach ich mir wenig Sorgen.
Du kannst ja den ganzen KeepassX Kram auch noch:
- in einer Tar mit Passwort packen.
- die Platte verschlüsseln
- etc.

gruss

**marce** · 04.12.20, 13:00

Zitat von Dexter1997

Denn wenn es einem Hacker gelingt, sich das Keepass-Generalpasswort zu holen, hat er ja alle Passwörter.

Deswegen sollte man sich der Sicherheit dieses Master-Passwortes besonders widmen.

**nopes** · 04.12.20, 18:07

Es geht Idealer weise darum, wie lange gebraucht wird, um das Passwort durch ausprobieren heraus zu finden. Bei dem Szenario mit einem super tollen Passwort für alles, ist ja das Problem, dass es nicht mehr ausprobiert werden muss, wenn es in die falschen Hände kommt. Das Passwort für deinen Passwort Manager hat dieses Problem nicht, da es nur dir bekannt ist, kann es auch kein Dritter verlieren, man müsste das Master Passwort also durch Ausprobieren knacken, besser PW Manager bieten dann noch einen Zweitenfaktor an, so das, dass Ausprobieren sehr sehr sehr viel länger dauern würde.

Ansonsten bin ich auch der Meinung, dass sowas nichts auf einem Smart Device verloren hat.

**DrunkenFreak** · 07.12.20, 10:25

Deshalb sollst du ja auch gerade das Passwort sehr sicher wählen und dementsprechend damit umgehen. Es an den Bildschirm zu kleben, wäre ziemlich doof. Mindestens KeePassXC bietet auch 2FA.

Aber was wäre denn die Alternative zu einem Passwortmanager? Endloses Gehirnjogging, um sich 100+ Zugänge zu merken? Alle Zugänge per Hand auf einem Blatt Papier festhalten, das man in einen Tresor legt? Doch wieder nur ein und das selbe Passwort für alles nutzen? "Verschlüsselte" Exceltapete? Ich weiß es nicht...

**Huhn Hur Tu** · 09.12.20, 09:22

Zitat von DrunkenFreak

Aber was wäre denn die Alternative zu einem Passwortmanager?

Ich verwende auf dem Desktop encfs, das ist einfach druchsuchbar und per Bash aliases auch gut automatisierbar
da ich nur unter Linux arbeite funktioniert auch sowas

- alias passortzuirgendwas=$(grep irgendwas ~/git/enc_pass/pass | cut -d " " -f2 | xclip -sel clip && sleep 7 && echo ttt | xclip -sel clip)
- grep nach zeile mit passwort im encfs mountpoint
- nimm zweites Element (passwort)
- pack es in die Zwischenablage
- warte 7 Sekunden
- ueberschreibe die Zwischenablage

Meine Zwischenblage ist auf nur einen Wert eingestellt, da ich mit dieser ausser dem aktuellen Wert nicht arbeite. Vortiel, liegt in der Versionsverwaltung, bei einer Aenderung wird nicht ein ganzer Blob veraendert und ist mit Grep durchsuchbar. Ich gebe zu, das ist nicht fuer alle nutzbar, aber ich kann damit gut arbeiten.