Durch die Flutkatastrophe frage ich mich, was ist, wenn ich z.b. Mac und iPhone verliere. Ich kann mir das natürlich neu kaufen und wüsste auch die eMail Adresse von iCloud, aber das Passwort sollte ja sicher sein, ergo habe ich für jede Seite durch Enpass ein anderes Passwort geben lassen. Da ich dann ja auch nicht an die icloud Daten von Enpass rankomme und auch kein eMail Passwort vergessen machen kann, da ich ja logischerweise auch nicht das eMail Passwort habe und mich da einloggen kann, da das durch Enpass schön lang und kryptisch ist, hätte ich dann ja überhaupt keine Möglichkeiten an meine Daten zu kommen.

Master-pw: im Kopp.

Die Passwörter die mir Enpass erstellt, sehen z.b. so aus. ;K[Pgyo:V%0:&J2l Wer merkt sich denn sowas? Ein leichtes will ich nicht nehmen, sollte ja auch halbwegs Hack sicher sein.

sharif

Es gibt doch die Sicherheitsfragen???

Ich würde mir das Passwort an deiner Stelle auf`n Arsch tätowieren lassen.

Wo habe ich die denn mal eingegeben? Kann man das irgendwo nachsehen?

sharif
Du brauchst dir doch nur irgend einen Satz oder Liedzeile zu merken wie „MOfiHM!1941“ aka Meine Oma fährt im… Dann nach dem ! Noch eine Geburtsjahr von wem wichtigen und fertig ist das Maserpasswort. Wenn es unbedingt was langes sein muß, dann nimmst du halt nicht die Anfangsbuchstaben sondern einfach den ganzen Satz.

sharif

Ich hatte das von Dir geschilderte Problem, und habe dann bei Apple angerufen und mir wurden drei Sicherheitsfragen gestellt die ich irgend wann einmal beim Setup eines älteren Geräts eingetragen habe. In dem von Dir geschilderten Fall bin ich mir sicher das Du beim Apple Support wieder an dein Account kommst.

Lemuria

Na wieviel Rechtschreibfehler haben wir denn in einem Satz? Kennst Du den Editor VI?

Das mit den Fragen scheinen sie wohl geändert zu haben, bei Apple ist folgendes noch hinterlegt.



Aktuell sieht es aber so aus:



Läuft jetzt dann wohl über die hinterlegte Telefonnummer.

sharif

Ja genau, vor ein paar Jahren wurde auf die zwei Faktor Authentisierung umgeschaltet.

sicherheitsfragen sollten zur sicherheit nicht wahrheitsgetreu beantwortet werden.
auch kleine schechtfeitsrehler sollten eventuell eingebaut werden, das erhöht die sicherheit gegen socialdings.

was dann jede frage wieder zu einem wassport macht.

also muss das lieblingstier ein tier sein oder doch?

Fehlangaben bei den Sicherheitsfragen haben leider den Nachteil, daß man sich vielleicht nicht mehr daran erinnert, wenn man sie nach zehn Jahren mal braucht.
Ich halte es nach wie vor am Sichersten, wichtige Passwörter (also solche, die man nicht per eMail zurücksetzen kann) ganz altmodisch auf Papier zu notieren. Da lässt sich aus dem Netz nicht darauf zugreifen, und daß jemand einbricht, um die Passwörter zu bekommen, dürfte bei den meisten von uns unwahrscheinlich sein (und man kann die Passwörter ja auch auf simple Art verschlüsseln). Man muß den Zettel ja auch nicht offen rumliegen lassen.
In manchen Fällen sollte man sich auch überlegen, was passiert, wenn man mal stirbt oder anderweitig verhindert ist, wenn andere Menschen dann Zugriff haben sollten. Gab da doch z.B. den Fall, daß jemand, der große Beträge an Bitcoins für viele Leute gemanagt hat, plötzlich verstorben ist, und jetzt kennt niemand das Passwort, das Geld ist futsch.

Der Ursprungspost ging ja los mit "....Flutkatastrophe...." da würde dann auch das gute alte Papier verloren gehen, oder? Halte es mit der Gedächtnisvariante (Master PW) immer noch am sinnvollsten.

PS. Wollt am Sonntagmorgen auch was sagen

Ich hoffe, dass mein Verstand mir noch ein Weilchen Zugang zu den Aktenschränken in meinem Kopf gewährt, sonst ist das Passwort verloren.

Man kann auch eine Kombination von einem oder zwei Wörtern, plus einer Zahl und mind. einem Sonderzeichen nehmen, die man sich insgesamt noch gut merken kann aber dennoch niemand errät. Muss nicht unbedingt so ein Zeichenmix-Overkill sein.

Man könnte sich eine Liste aller Passworte (oder nur das iCloud/Apple ID Passwort) ausdrucken und in ein Bankschliessfach, zu den restlichen Wertsachen legen.

nane
Und dann säuft die Bank inkl. Schließfach und Tresor beim nächsten Hochwasser ab oder wird gleich ganz weggespült

Mein iCloud Master Passwort habe ich im Kopf, meine anderen Passwörter liegen in einer verschlüsselten iCloud Notiz, dessen Passwort ich ebenso im Kopf hab. Eine Flut ist bei mir eher nicht zu erwarten, aber falls die Bude mal abbrennt, hätte ich so Zugang zu meinen Accounts. Meine Passwörter sind wie oben als Beispiel genannt aus Sätzen gebildet, inkl. Sonderzeichen, Zahlen und Groß/Kleinschreibung.

Wir sind in Deutschland, da werden wichtige Sachen laminiert. Da kann man die Liste auch noch lesen, wenn sie mal nass (Flut, Rohrbruch) war. Natürlich sucht man vorher eine Bank aus, die die Schließfächer im Keller hat, da wird dann nix weggespült.

Die Frage hat mich aber auch gerade mal nachdenken lassen, wie mein Notfallplan wäre. Ich habe meine Enpass-Datenbank auf mehreren Geräten. Es müssten also alle betroffen sein. Ein Backup liegt digital in einem Bankschließfach. Gerade habe ich noch einen verschlüsselten Container auf meinen Webspace hochgeladen (Natürlich nicht verlinkt).

MikeMuc
Wie wahrscheinlich ist es, dass gleichzeitig Deine Hausbank und Dein Haus bis zum Dach unter Wasser stehen? Ich denke, man kann es auch übertreiben.

Hab zur Zeit über 300 Passwörter, die meisten davon aktiv in Benutzung (wenn auch nicht alle ständig).
Wenn man da auch noch durchgehend und verlässlich möglichst sichere und schlecht zu hackende Passworte haben möchte, führt aus meiner Sicht kein Weg an einem verlässlichen Passwort-Manager vorbei.

Bei mir ist das 1Password. Nicht billig, aber für mich halt der Beste. Hab da auch immer mal verglichen, aber noch nichts gefunden was herankommt. Selbst Dashlane (teurer!) kann funktional nicht mal ansatzweise das Wasser reichen. Der Support ist - wenn man ihn denn mal braucht - für den hohen Preis auch tatsächlich super, und man hat alle wichtigen Infos - nicht nur Passwörter, sondern auch die Scans wichtiger Dokumente etc. - an einem Platz und leicht im Zugriff.

Meiner Meinung nach kommt man an 1Password nicht vorbei. Ich hatte vor 2-3 Jahren auch begonnen mich für Alternativen umzusehen (ich denke es war KeepassX), aber da begann der Zirkus schon bei der Übernahme der .pif bzw. .csv Exportdatei. Die .pif konnte in KeepassX nicht importiert werden und in der .csv waren von den geschätzten 50 Felder seitens 1Password in KeepassX nur 8 zum Import vorgesehen, wenn man den Rest auch haben wollte musste man die restlichen Felder händisch einpflegen.

Das war dann dass Aus für meinen Seitensprung mit KeepassX und ich kaufte die Einzellizenz der V7 von 1Password. Insgesamt hatte mich der Ausflug eine Woche gekostet und die Erkenntnis gebracht dass das Gras auf der anderen Seite des Zauns nicht immer grüner ist auch wenn es so scheint.

Lesson learned.

Und zum Topic: ich habe mein Master-PW im Kopf.

Ich habe Passwörter, Software-Serien-Nummern und alle möglichen sonstigen wichtigen Infos in einen Finder-Ordner gepackt. Aus diesem wiederum mit dem Festplatten-Dienstprogramm einen verschlüsselten Container (Image) gemacht. Und dieses Image auf einem guten USB-Stick an meinem Schlüsselbund. Ausserdem liegt das Image auch noch auf einem 2. Stick an einem Ersatzschlüsselbund bei einer Freundin.
Das Master-Passwort für das Image habe ich im Kopf.