Diskussion:Kennwortverwaltung

Habe hier einen Vorschlag für eine Kennwortverwaltung: http://ms-excel.eu/downloads/cat_view/40-excel-tabellen-mit-vba/88-sonstige-excel-tabellen-mit-vba.html Das Masterkennwort ist zu Anfang "Passwort" und sollte unbedingt geändert werden. Hierbei handelt es sich um eine eigentlich einfache Art der Passwortverwaltung mit MS-Excel. 100%ig sicher ist auch diese Tabelle nicht, aber evtl. eine Hilfe.

Das ist jetzt nicht Ernst gemeint - oder? Ein "geschütztes" VBA Macro kann man in wenigen Sekunden auslesen, hier eine ganze Liste von Lösungen: Stack Overflow, man braucht nicht einmal zusätzliche Tools dafür.

Jeder halbwegs fähiger Programmierer sieht sämtliche Passwörter im Klartext sobald er diese Excel-Datei lesen kann. (nicht signierter Beitrag von Wernfried (Diskussion | Beiträge) 10:10, 21. Jan. 2015 (CET))[Beantworten]

Der Abschnitt "Nachteile" mutet schon etwas seltsam an. Natürlich ist es eine Katastrophe, wenn die Passwortdatei verloren geht. Aber die angebotene Alternative ist nun wirklich keine. Stattdessen muss man einfach darauf achten, stets aktuelle Backups zu haben. -- Buwje (Diskussion) 13:31, 15. Apr. 2012 (CEST)[Beantworten]

Der Meinung bin ich auch. Zumal man das Problem ja so ziemlich in allen Bereichen der EDV hat. Auch das Argument von wegen Open Source ist etwas vereinfacht dargestellt; Jemand ohne Programmierkenntnisse kann auch mit Quelltext nichts überprüfen. --Erschaffung (Diskussion) 20:17, 19. Nov. 2014 (CET)[Beantworten]

Dieses Argument hört man gegenüber OpenSource immer wieder, es gilt aber nicht. DU kannst auch nicht wirklich prüfen, ob Dein Haus einbruchssicher ist (es sei denn, Du wärst Profieinbrecher). Aber JEMAND mit Expertise kann das, und prinzipiell ist jedermann in der Lage, diese zu erwerben oder einen Experten zu beauftragen. Solcherlei Codereview wird gerade im Bereich Sicherheitssoftware übrigens im Rahmen von Studien immer wieder gemacht. Im Vergleich zu Closed Source Software gilt: Egal wie sehr Du Dich auskennst, Du wirst NIEMALS in der Lage sein, die Software zu prüfen, eine genauere Untersuchung - z.B. per Disassembling - ist i.d.R. zusätzlich durch die Lizenzbestimmungen ausgeschlossen.--Mideal (Diskussion) 17:11, 25. Nov. 2014 (CET)[Beantworten]

Warum sollte dieses Argument nicht gelten? Es ist gelebte Realität. Populäres Beispiel: TrueCrypt oder OpenSSH.

Dort steht derzeit "ist vom Benutzer nur schwer kontrollierbar". Das suggeriert, der Benutzer könne und vor allem würde es im Open-Source-Fall überprüfen. Wie du aber selbst schreibst, hat praktisch kein Benutzer diese Fertigkeit. Wie sollte er es dann also überprüfen? Das er sich die Fähigkeiten in der Theorie aneigenen könnte ist ein irrelevantes - und eben auch theoretisches - Gedankenspiel, das in der Realität nie stattfindet. Oder hast du dir den Quelltext von GPG o.ä. mal angeschaut?

Überhaupt ist der ganze Abschnitt von vorn bis hinten POV. Allgemein bzw. absolut existieren keine Nachteile, sondern immer nur im Vergleich zu etwas anderem. Das ganze liest sich eher wie eine Kontra-Liste gegen Kennwortverwaltungen.

Und dann im letzten Absatz "Unverschlüsselt gespeicherte Passwörter können von Datendieben einfach entwendet werden"...

Falls sich hier jemand findet, der das etwas neutralisiert, bitte gerne.--Plankton314 (Diskussion) 19:49, 25. Nov. 2014 (CET)[Beantworten]

Oh Mann ;-) Open Source kann durch den Benutzer überprüft werden, weil alles was er dazu braucht offen zur Verfügung steht. Ob er es auch bezogen auf seine Kenntnisse gebacken bekommt, ist nicht Bestandteil dieser Definition, da dies vom Einzelnen abhängt. Bei Closed Source kann der Benutzer es nicht, da im die Quellen fehlen. 2003:CB:A726:2C01:FD47:D345:6BC4:8598 00:31, 9. Jun. 2020 (CEST)[Beantworten]

Im Artikel wird behauptet, dass der Internet Explorer die Passwörter unverschlüsselt abspeichert. Das stimmt so jedoch nicht, Quelle: http://windows.microsoft.com/de-de/internet-explorer/fill-in-forms-remember-passwords-autocomplete#ie=ie-10 Zitat: "[...] werden die Informationen von AutoVervollständigen auf dem PC gespeichert. Gespeicherte Kennwörter werden dabei verschlüsselt. Diese Informationen können nicht zwischen den Benutzerkonten auf einem PC freigegeben werden." Die Passwörter sind also zum einen verschlüsselt, und können zum anderen auch nicht von anderen Benutzern am gleichen PC ausgelesen oder genutzt werden. Im Klartext kann man sich die Passwörter auch nicht anzeigen lassen, ohne das Benutzerpasswort eingeben zu müssen, mit dem sie verschlüsselt sind. (nicht signierter Beitrag von 91.65.158.240 (Diskussion) 14:56, 21. Sep. 2013 (CEST))[Beantworten]

Was soll der Satz "Das Hauptkennwort in Dateiform ..." ausdrücken, worauf bezieht sich das?--Mideal (Diskussion) 17:42, 25. Nov. 2014 (CET)[Beantworten]

Hab den Satz mal etwas ausformuliert.--Plankton314 (Diskussion) 10:08, 11. Dez. 2014 (CET)[Beantworten]

Auch der Satz "Wird das Hauptkennwort für die Passwort-Datenbank in einer Datei gespeichert, z. B. ein 512-Bit-Schlüssel, muss es zusätzlich gesichert werden, um einem Verlust des Trägermediums vorzubeugen." erschließt sich mir nicht. Wer speichert denn das Master-Passwort? Und in einer Datei? Und was hat das mit der Stärke der Verschlusselung (256 / 512) zu tun? Ist hier womöglich die etwaige Schlüsseldatei gemeint? Ggf. bitte neu und klarer formulieren. Ich habe den Satz erst einmal entfernt.

--Welt-der-Form (Diskussion) 17:31, 4. Mär. 2021 (CET)[Beantworten]

Der Abschnitt "Alternativen" (nun umbenannt in "Passwörter nach einem Schema konstruieren und memorieren") erscheint mir abstrus. Anscheinend will da jemand unbedingt ohne einen Passwortmanager auskommen. Warum sich ein Anwender bei Verwendung von z.B. Keepass "von einem externen Anbieter abhängig" machen soll, erschließt sich mir nicht: schließlich hat man Software + Datenbank doch auf dem Stick stets dabei und/oder in der Cloud im Zugriff??? Und schließlich kann man jeder Zeit die DAtenbank exportieren und zu einem anderen Passwortmanager wechseln???

Weitere Probleme:

• "Chiffriercode": Ein Chiffre kann ein durch Verschlüsselung erzeugter Geheimtext sein - oder auch ein Zeichencode (so wie früher in Zeitungen). So wie ich den Text verstehe, geht es weniger um ein verschlüsselten Geheimtext, sondern um ein Passwort. Jedenfalls wird die Wortschöpfung 'Chiffriercode' (zu der es auch auf Wikipedia kein Lemma gibt) benützt, ohne sie im Kontext klar zu definieren.
• "Nachteile sind durch eine Zweiteilung des Passwortes möglich": dieser Satz ist, mit Verlaub, sinnfrei.
• Auch der Begriff "weiteres Tool (sog. Passcoder)" wird nicht ausreichend definiert,
• ebensowenig die Verwendung des "+"-Zeichens gegen Ende.
• Quellenangabe fehlt (Theoriefindung?)

Ich schlage vor, diese (in meinen Augen unsägliche) Passage zu löschen, sofern sie nicht substantiell überarbeitet wird.

--Welt-der-Form (Diskussion) 17:31, 4. Mär. 2021 (CET)[Beantworten]

Ich habe den Abschnitt nun mal überarbeitet und mit Quelle hinterlegt. Der Teil mit dem Passcoder konnte nicht belegt werden (zudem hatte nicht einmal die Suchmaschine meiner Wahl ein eindeutiges Resultat, was das ist), weshalb ich ihn gelöscht habe. --PacifistCH (Diskussion) 12:51, 27. Jun. 2023 (CEST)[Beantworten]

Gelten denn aktuelle Browser-Lösungen immer noch als unsicher? Die Quellenangabe ist vom April 2012, das ist über 3 Jahre her - gerade in dem Feld ist das eine lange Zeit. (nicht signierter Beitrag von Dragons Advocate (Diskussion | Beiträge) 19:07, 19. Jul 2015 (CEST))

Die Quellen beziehen sich teilweise darauf, dass man seine Passwörter ohne "Master-Passwort" in seinem Browser abspeichert. Wer das macht hat sowieso nichts verstanden. Wernfried (Diskussion) 15:01, 3. Aug. 2015 (CEST)[Beantworten]

Ich schlage vor, den Namen dieses Lemmas/Artikels nach 'Passwort-Manager' zu verschieben (siehe Notiz zu meinem letzten Edit). Selbst kann ich das nicht tun, weil es von 'Passwort-Manager' bereits eine Weiterleitung hierher zu 'Kennwortverwaltung' gibt. Wer könnte das bitte tauschen...? --Welt-der-Form (Diskussion) 23:39, 2. Jan. 2021 (CET)[Beantworten]