GnuPG und KeePassX

Da dieses Blog umgezogen ist, befindet sich der Artikel unter der folgenden Adresse:

http://blog.dsiw-it.de/2011/06/26/gnupg-und-keepassx/

Advertisements

8 Responses to GnuPG und KeePassX

  1. daniel says:

    Was mal wieder zeigt, dass lange Passwörter nicht prinzipiell besser (als kurze) sind: Sind sie so lang, dass man sie aus Vergesslichkeit- oder Komfortgründen speichert, gewinnt man nicht viel. Das mag bei manchen Anwendungsfällen egal sein, aber eben nicht immer.

    • kdefreund says:

      Stimmst schon, aber bei der gigantischen Anzahl an Passwörtern die heute ein -halbwegs Netz-affiner- User hat/benötigt, wären wahrscheinlich schon Passwörter aus zwei Zeichen zu lang um sich alles merken zu können.

      Welche Alternativen gibt es:
      – überall das gleiche Passwort –> unsicher, wenn jemand ein facebook-Passwort hat & damit bei Amazon bestellen kann, haben wir den Salat.
      – möglichst einfache Passwörter (Name von Hund, Katze, Tochter,…) –> unsicher
      – Post-It unter Schreibunterlage – autsch!
      – KeePassX, wie vom Blogger vorgeschlagen –> sicher, einfach, effizient & funktioniert auch mit I8+’#ZhsÄ<&wihd%r@wqHsT als Passwort.

      KeePassX gibt es darüber hinaus auch für Windows und, was ich ganz besonders praktisch finde, auf Android.

      • dsiw says:

        Hallo kdefreund,
        da hast du genau Recht! Heutzutage ist es wichtig, dass Passwörter einem Mindeststandards entsprechen und überall verschiedene benutzt werden.
        Das mit Android ist allerdings schwierig. Das Masterpasswort muss allerdings dem obigen Beispiel entsprechen und mit der Handytastatur eingeben. Aber naja – sicher oder bequem!

    • abulafia says:

      Die Passwörter in KeePassX sind verschlüsselt: mit einem Master-Passwort oder mit einer Schlüssel-Datei oder mit beidem. Insofern ist das schon ziemlich sicher. Wenn du beides nimmst und dir dann einer deine Passwort-Datei klaut, wird er es kaum schaffen, die Datei auszulesen.

      • dsiw says:

        Allerdings sollte das Masterpasswort nicht abc1234 lauten.

        • Phil says:

          Genau,
          so sicher auch KeepassX ist, wenn dein Master-Passwort nur wenige Zeichen hat, dann ist alles umsonst …
          Für Passwörter im Web kann ich PwdHash http://crypto.stanford.edu/PwdHash/ empfehlen, das generiert dir aus einem eingegeben Passwort und der jeweiligen URL, ein neues Passwort, was nicht mal du kennst. 🙂 (muss man sich halt nur merken, auf welcher seite man accounts hat)

  2. jo says:

    Ich nutze Autotype von Keepass schon seit ein Jahr und es erleichtet mir das Leben ungemein.
    Meine Passwörter sind meistens so lang wie es nur geht, teils 60 Zeichen.

  3. daniel says:

    Sicher sollten die Passwörter, die deinen Rechner verlassen, sicher sein. Mir ging es auch eher darum, dass ein gewisser Sicherheitsfaktor flöten geht, wenn man KeePassX durch den Standardschlüsselbund freigibt. Es mag zwar unwahrscheinlich erscheinen, dass man abgelenkt und in der Zeit die Schlüssel geklaut werden, aber in z.B. Unternehmensbereichen sollte man sowas im Hinterkopf haben. KeePassX finde ich klasse, nutze ich selbst auch.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s