Sicheres/langes Kennwort f. PW-Manager merken/eingeben?

[nickoski]

KeepassXC / Keepass2Android möchte ich mit einem besonders sicheren Master-PW schützen, das dann wohl richtig "kryptisch" und lang sein sollte.

Wie macht ihr es mit der Eingabe von solchen längeren/schwer zu merkenden PWs auf dem Handy?

 

[Cheep-Cheep]

@nickoski Kann dazu nicht ein biometrisches Ident herhalten? Kenne mich nur mit Enpass aus, hier kann anstelle des Master-PW der Fingerprint herhalten.

Laut Storebeschreibung müsste Keepass2Android das aber unterstützen, Zitat:
"QuickUnlock: Entsperre deine Datenbank schnell und einfach biometrisch oder mit einem kurzen Teil deines Passworts"

 

[nickoski]

Danke. Ja, Fingerprint geht auch mit Keepass, funzt aber nicht immer zuverlässig, deshalb fragte ich mich, wie ich es auch alternativ machen kann.

 

[Cheep-Cheep]

@nickoski Verstehe. Ich setze normalerweise auf 16-stellige, kryptische Passwörter (6G;]:Y4j7VZ{V!J&i), bei meinem Master-PW tatsächlich nur auf ein 10-stelliges.

Wie wäre es für dich, wenn du mit einem gut erreichbarem Zeichen anfängst, Initialen, Zeichen, Geburtsdatum, Zeichen, Kennzeichen deiner Geburtsstadt, Zeichen? Klingt auch kryptisch und das ist es auch, aber doch einfach(er) zu merken und geht irgendwann in Fleisch und Blut über. Nur als Idee und kann um das Haustier, die Initialen des Partners usw. erweitert werden. Das würde mir aber zu lang werden, persönlich.

Lieschen Müller wurde am 5.1.1990 in Dortmund geboren: $lM-51]dO~

 

[Anons]

Die Länge ist entscheidend, um gegen Brute-Force und Combinator Angriffe zu bestehen. Deshalb empfiehlt sich das Diceware-Verfahren, siehe auch Sicheres Passwort wählen: Der Zufall entscheidet und KeePassXC: Getting Started Guide

 

[nickoski]

Danke für eure Tipps.
@Anons: klar, es geht hier aber darum, wie man so ein langes, kryptisches PW handhaben soll, vor allem auf einem handy.
Was macht man, wenn Fingerprint grad nicht geht und man sich einloggen muss. Ich bin da etwas überfordert, mir sowas zu merken.

 

[Anons]

@nickoski Deshalb ja auch mein Tipp, kein kryptisches Passwort zu nehmen, sondern eine Passphrase. Die kann man sich merken.

 

[nickoski]

Und meinst, nen ganzen langen Satz immer tippen?

 

[Anons]

Passwörter müssen immer lang und zufällig sein, wenn sie sicher sein sollen. Über einen Password Manager kannst du diese generieren. Musst du dir aber eines merken, bieten sich Passphrasen an. Damit erhältst du ein langes, aber merkbares und schnell tippbares Passwort, z.B. in Form von 6 Wörtern. Ich lege dir nahe, den 1. Link auch zu öffnen und tatsächlich zu lesen.