Sicheres/langes Kennwort f. PW-Manager merken/eingeben?

[nickoski]

KeepassXC / Keepass2Android möchte ich mit einem besonders sicheren Master-PW schützen, das dann wohl richtig "kryptisch" und lang sein sollte.

Wie macht ihr es mit der Eingabe von solchen längeren/schwer zu merkenden PWs auf dem Handy?

 

[Cheep-Cheep]

@nickoski Kann dazu nicht ein biometrisches Ident herhalten? Kenne mich nur mit Enpass aus, hier kann anstelle des Master-PW der Fingerprint herhalten.

Laut Storebeschreibung müsste Keepass2Android das aber unterstützen, Zitat:
"QuickUnlock: Entsperre deine Datenbank schnell und einfach biometrisch oder mit einem kurzen Teil deines Passworts"

 

[nickoski]

Danke. Ja, Fingerprint geht auch mit Keepass, funzt aber nicht immer zuverlässig, deshalb fragte ich mich, wie ich es auch alternativ machen kann.

 

[Cheep-Cheep]

@nickoski Verstehe. Ich setze normalerweise auf 16-stellige, kryptische Passwörter (6G;]:Y4j7VZ{V!J&i), bei meinem Master-PW tatsächlich nur auf ein 10-stelliges.

Wie wäre es für dich, wenn du mit einem gut erreichbarem Zeichen anfängst, Initialen, Zeichen, Geburtsdatum, Zeichen, Kennzeichen deiner Geburtsstadt, Zeichen? Klingt auch kryptisch und das ist es auch, aber doch einfach(er) zu merken und geht irgendwann in Fleisch und Blut über. Nur als Idee und kann um das Haustier, die Initialen des Partners usw. erweitert werden. Das würde mir aber zu lang werden, persönlich.

Lieschen Müller wurde am 5.1.1990 in Dortmund geboren: $lM-51]dO~

 

[Anons]

Die Länge ist entscheidend, um gegen Brute-Force und Combinator Angriffe zu bestehen. Deshalb empfiehlt sich das Diceware-Verfahren, siehe auch Sicheres Passwort wählen: Der Zufall entscheidet und KeePassXC: Getting Started Guide

 

[nickoski]

Danke für eure Tipps.
@Anons: klar, es geht hier aber darum, wie man so ein langes, kryptisches PW handhaben soll, vor allem auf einem handy.
Was macht man, wenn Fingerprint grad nicht geht und man sich einloggen muss. Ich bin da etwas überfordert, mir sowas zu merken.

 

[Anons]

@nickoski Deshalb ja auch mein Tipp, kein kryptisches Passwort zu nehmen, sondern eine Passphrase. Die kann man sich merken.

 

[nickoski]

Und meinst, nen ganzen langen Satz immer tippen?

 

[Anons]

Passwörter müssen immer lang und zufällig sein, wenn sie sicher sein sollen. Über einen Password Manager kannst du diese generieren. Musst du dir aber eines merken, bieten sich Passphrasen an. Damit erhältst du ein langes, aber merkbares und schnell tippbares Passwort, z.B. in Form von 6 Wörtern. Ich lege dir nahe, den 1. Link auch zu öffnen und tatsächlich zu lesen.

 

[nickoski]

Ich hab mich etwas weiter damit beschäftig, mir auch deine links, Anons, angeschaut, es ist natürlich klar, dass man nicht drumherum kommt um die langen/zufälligen PWs.

Ich muss mal schauen, wie es klappt mit dem handling von den längeren Passphrasen, wenn der Fingerprint grad nicht nicht will.

Im KeepassXC habe ich eigentlich nur einige wenige PWs, mit denen für nen potentiellen Hacker evtl. was zu holen wäre und wo sich der Aufwand lohnen könnte. Viele andere Einträge wären sicher nicht so spannend und hier braucht man auch nicht paranoid zu sein.

Sollte das Master-PW für die Keepass-DB dann 16, 32 Zeichen und noch länger sein?

 

[Fulano]

Diverse PW Manager erlauben neben dem FP auch die Möglichkeit die ersten oder die letzen vier Zeichen vom Master Passwort zur Entsperrung einzugeben.
Funzt das vllt. auch bei Keypass?
Vllt. hilft dir das dann bei der PW Erstellung.

 

[Anons]

@nickoski Mindestens 20 Zeichen, je mehr, desto besser
@Fulano Ja, bietet KeePassXC für mobile devices an, nutzt der TE wie von ihm genannt auch bereits

 

[nickoski]

@nickoski Kenne mich nur mit Enpass aus,...

Wieso verwendest du eigentlich Enpass, Zufall oder doch entscheidende Vorteile im Vergleich zu Keepass / Bitwarden usw.

Die Enpass-App hat anscheinend die PassKeys-Funktionalität im Gegensatz zu Keepass2Android / KeepassDX.
Hast du es ausprobiert und funktioniert es gut, evtl. auch Erstellung mit verschiedenen Browsern oder nur Chrome?

 

[Cheep-Cheep]

@nickoski Enpass gab es vor über zehn Jahren gratis in einer Aktion auf Windows Phone. Also direkt auch für Windows. Irgendwann hatte Enpass auf ein Abomodell bzw. eine hohe Einmalzahlung gesetzt, Bestandskunden bekamen dafür jedoch eine Lifetime-Lizenz.

PassKeys-Funktionalität

Ich bin alt und habe mich mit diesem neumodischen Kram nicht beschäftigt.

Du kannst (selbst getestet, funktioniert wunderbar):
- Die Autofill-Option für Passwörter in den Android Einstellungen auf Enpass stellen

 

[Fulano]

Bestandskunden bekamen dafür jedoch eine Lifetime-Lizenz

Genau. Die nutze ich auch heute noch.
Engpass alternativ zu Safe in Cloud.
Keepass hat mich seinerzeit von der "Oberfläche" nicht abgeholt.

 

[holms]

Engpass alternativ zu Safe in Cloud.

Bei "Safe in Cloud" sind wir hier auch weiter voll zufrieden.

Der Name ist natürlich so Quatsch. Man muss ja nix in eine Cloud hochladen wenn man nicht will. Und wenn, darf man wählen, welche

Und sie Oberfläche ist gut. Preislich angezogen aber, ich nutze noch die "rote" Version.