Google Passwortmanager ? Lohnt sich das ?

Hauzuu

VIP
Themen-Ersteller
Dez 1, 2021
1.762
524
Ich finde es halt nur schwierig wenn man sich Irgendwo anmeldet
Beispielweiße Amazon oder Zalando
Das dort die Adressen gespeichert werden. Und für ein "hacker" ist es ein Leichtes sowas raus zu bekommen.

Daher möchte ich auch Programmierer werden um dagegen vorzugehen.
 

Skyfay

Ehrenmitglied
Supporter
Nov 26, 2018
5.553
3.549
Wie genau meinst du das verstehe dich nicht ganz mit deiner Aussage…
 

ThatsRight

Stammgast II
Mrz 7, 2022
309
182
Kann da @Hauzuu total verstehen, wird immer schwerer sich gegen iwas zu schützen.

Oft haben die Hacker ja nen Keylogger.. da ist es dann egal, wie viele Sonderzeichen man hat.
Da wird das PW einfach Kopiert und fertig aus.

Deswegen niemals auf Emails reagieren, keine SMS (Ihr DHL Paket kam an) klicken..
Lieber extra in Amazon / Paypal, Ebay usw. reingehen und auf der Seite direkt checken..
 

Hauzuu

VIP
Themen-Ersteller
Dez 1, 2021
1.762
524
Wie genau meinst du das verstehe dich nicht ganz mit deiner Aussage…
ich meine die Straße PLZ und so weiter.

Ein guter Freund von mir ist damals gehackt worden. Irgendwelche "..." haben sein Amazon gehackt und Dinge über seine Karte bestellt. Adresse haben sie geändert.
Richtige Minus Menschen die sowas machen :D

Aber ich werde mich morgen mal hier genauer in dem Thread durch lesen. Hatte heute das Erste mal ITIL und mein Brain ist full
 

Skyfay

Ehrenmitglied
Supporter
Nov 26, 2018
5.553
3.549
Kann da @Hauzuu total verstehen, wird immer schwerer sich gegen iwas zu schützen.
Nun ja das würde ich nicht direkt sagen. Fakt ist dass der Mensch das größte Sicherheitsrisiko ist. Deswegen sollte man einfach mit ein bisschen Verstand an die Sache ran gehen weil man halt damit rechnen muss, dass etwas nicht nicht rechten digen zu und her geht.
Ich denke die Systeme werden immer besser, sich gegen "Hacker" zu schützen (Abgesehen von den Sicherheitslücken welche es immer geben wird) das Problem ist nur dass die Menschen zu faul sind. Ich kenne einige Leute welche für jede Seite das gleich schlechte Passwort haben oder welche die ihr Passwort immer wieder zurücksetzen weil sie es wieder vergessen haben. Da bekomme ich die Kriese...

Leute wir sind im Jahr 2023, tut euch doch einen Gefallen und nutzt einen Passwort Manager mit generierten Passwörtern. Dazu dann noch 2FA überall aktivieren und ihr seid schonmal deutlich sicherer unterwegs. Es gibt halt einfach zu viele naive Menschen gerade auch ältere Leute die damit nicht so viel anfangen können die dann eben schnell auf eine Betrugsmasche hereinfallen werden.

Das zweite Problem was mit Faulheit zu tun hat ist, dass je sicherer ein System wird, desto komplizierter und benutzerunfreundlicher wird es. Es gibt so viele Beispiele die ich aufzählen könnte, die damit zusammenhängen. Gerade einen Security Key, macht das System schonmal sehr viel sicherer. Allerdings muss man einen Key mittragen. Die Arztpraxis von nebenan hat halt keine Lust jedes mal beim entsperren des Pc's ein Passwort einzugeben und deshalb gibt es keins. Und der Kollege vom Bauamt hat das Passwort zu seinem OneDrive Account auf einen Zettel geschrieben, welcher an seinem Monitor klebt.

Ich könnte da sehr lustige Geschichten erzählen aber ihr wisst glaube ich was ich damit meine, das oben waren einfach nur Beispiele.

Ein guter Freund von mir ist damals gehackt worden.
War es einfach ein Brut Force Angriff oder wurde sein Gerät infiziert?
 

Willi2505

Ehrenmitglied
Jan 26, 2020
11.312
5.189
@Skyfay weiß nicht, ob du es geschrieben hast oder ich es bloß überlesen habe, aber was spricht denn gegen den von Google?

Und geht bei deinen genannten Lösungen auch, dass die Passwörter auch auf dem Handy gespeichert werden können?
 

Skyfay

Ehrenmitglied
Supporter
Nov 26, 2018
5.553
3.549
@Skyfay weiß nicht, ob du es geschrieben hast oder ich es bloß überlesen habe, aber was spricht denn gegen den von Google?
Die Daten liegen auf deinem Client meist unverschlüsselt, lassen sich von Schadsoftware also direkt auslesen. Du kannst die die Passwörter meist auch ohne Probleme anzeigen lassen und der Browser füllt deine Kästchen immer automatisch aus. Das ist deswegen kritisch, weil es auf gewissen Seiten massenhaft Werbung gibt und wenn der "Passwort Manager" diese automatisch einfüllt und sich eine Werbung als Anmeldeformular ausgibt, dann landen deine Passwörter und Benutzerdaten da, wo du sie lieber nicht haben möchtest. Des Weiteren fehlen bei Browser integrierten Passwort Managern wichtige Sicherheitsfunktionen. Zusätzlich bin ich mir unsicher, ob die Kennwörter bei Google wirklich verschlüsselt vorliegen (sollte aber weiß es nicht).

Bei einem richtigen Passwort Manager hast du wesentliche Sicherheitsfunktionen wie das automatische sperren nach einer gewissen Zeit oder nach dem Browser Neustart (Pc-Sperrung etc.). Auch hier kannst du eine Browser Integration nutzten die deutlich besser ist, aber die oben genannten Probleme nicht aufweist.

Gibt vermutlich noch andere Punkte, warum ein solcher Browser integrierter Passwort Manager nicht genutzt werden sollte.

Und geht bei deinen genannten Lösungen auch, dass die Passwörter auch auf dem Handy gespeichert werden können?
Ja für beide Varianten gibt es eine App, bei welcher du dich auf deinem Smartphone anmelden kannst, und diese dann als dein Passwort Manager in den Einstellungen angeben kannst. Somit schlägt dir dein Gerät bei über die URL übereinstimmenden Seiten nach, ob du hier dein Passwort eingeben möchtest. (Das musst du dann natürlich noch mit Biometrie bestätigten).
 
  • Gefällt mir!
Reactions: Willi2505

Willi2505

Ehrenmitglied
Jan 26, 2020
11.312
5.189
Bei einem richtigen Passwort Manager hast du wesentliche Sicherheitsfunktionen wie das automatische sperren nach einer gewissen Zeit oder nach dem Browser Neustart (Pc-Sperrung etc.). Auch hier kannst du eine Browser Integration nutzten die deutlich besser ist, aber die oben genannten Probleme nicht aufweist.
Die dann auch automatisch wieder die Passwörter ausfüllen oder muss ich dann noch was zusätzlich machen?
 
Zuletzt bearbeitet:

Skyfay

Ehrenmitglied
Supporter
Nov 26, 2018
5.553
3.549
Die dann auch automatisch wieder die Passwörter ausfüllen oder muss ich dann noch was zusätzlich machen?
Wenn du die Browser Erweiterung nutzt, kannst du entweder oben die Erweiterung anklicken und da das Passwort auswählen, oder du klickst ins anmelde Feld und drückst ne Tasten Kombination oder du klickst in das Feld und dir werden die Optionen angezeigt. Das ist je nach Passwort Manager unterschiedlich.

Bei Mobile klickst musst du das ganze in den Einstellungen einrichten und dann kommt eigntlich immer eine Meldung, ob du das Kennwort einsetzen möchtest. Ist bei Android glaub bisschen anders wie bei Apple.

Direktes automatisches Ausfüllen ist auch möglich aber wie oben beschrieben nicht empfohlen!
 
  • Gefällt mir!
Reactions: Willi2505

Willi2505

Ehrenmitglied
Jan 26, 2020
11.312
5.189
Hattest du nicht auch welche empfohlen? Wenn nicht, welche kannst du denn empfehlen? Finde ich auch nicht mehr. 😅
 

Skyfay

Ehrenmitglied
Supporter
Nov 26, 2018
5.553
3.549
Nutze keinen solchen "Passwort Manager" wie Google sondern was richtiges! Hier kann ich Bitwarden (auch zum selber hosten) oder 1Password empfehlen.
Bitwarden nutze ich Privat (finde ich auch besser bietet deutlich mehr Möglichkeiten) und 1Password nutze ich auf der Arbeite.

Bitwarden ist aber auch etwas komplexer es gibt mehr Einstellungen welche man kennen muss und man sollte sich doch einen Moment geben um das alles anzuschauen. Trotzdem würde ich diesen empfehlen.

Bei Fragen bin ich da auch immer sehr offen zu helfen. Auf meiner Website (unten verlinkt) Hoste ich auch eine Instanz von Bitwarden welche ihr theoretisch da auch einmal testen könnt (oder Ihr erstellt einen Account bei Bitwarden selber.

Bitwarden bietet auch die Option selber zu hosten gibt da auch gute Projekte wie Vaultwarden.
1Password hat leider keine Funktion dafür.
 
  • Gefällt mir!
Reactions: Willi2505

Willi2505

Ehrenmitglied
Jan 26, 2020
11.312
5.189
@Skyfay ich habe nochmal ein paar Fragen. 😅

Wenn ich alles auf Bitwarden umgestellt habe, Passwörter aus Chrome löschen, ist mir klar. Aber soll ich mich dann auch von Chrome oder von Programmen abmelden oder kann ich da angemeldet bleiben?
 

Skyfay

Ehrenmitglied
Supporter
Nov 26, 2018
5.553
3.549
@Skyfay ich habe nochmal ein paar Fragen. 😅

Wenn ich alles auf Bitwarden umgestellt habe, Passwörter aus Chrome löschen, ist mir klar. Aber soll ich mich dann auch von Chrome oder von Programmen abmelden oder kann ich da angemeldet bleiben?
Du meinst ob du dich auf Websites ausloggen sollst? Macht keinen Unterschied du meldest dich ja dann wieder an.
Ansonsten kannst du wenn du willst ja auch einfach mal deinen Cache komplett löschen.
 

Willi2505

Ehrenmitglied
Jan 26, 2020
11.312
5.189
Nein, ich meine bei Programmen, welche ich auf meinem Desktop installiert habe, wie Steam, Epic, Spotify, Discord usw. Ob ich mich bei den abmelden soll oder angemeldet bleiben kann.
 

Skyfay

Ehrenmitglied
Supporter
Nov 26, 2018
5.553
3.549
Warum solltest du dich bei denen abmelden? Was macht das für einen Unterschied?
 

Willi2505

Ehrenmitglied
Jan 26, 2020
11.312
5.189
Eigentlich keinen, weil dafür jemand Zugriff auf meinen Computer bräuchte. Will nur nichts falsch machen. ^^
 

Willi2505

Ehrenmitglied
Jan 26, 2020
11.312
5.189
Bei der Browser Erweiterung, wenn ich da angemeldet bleibe, ist es auch schon wieder ein Sicherheitsrisiko oder nicht, weil es nur für das Gerät gilt?
 

Skyfay

Ehrenmitglied
Supporter
Nov 26, 2018
5.553
3.549
Bei der Browser Erweiterung, wenn ich da angemeldet bleibe, ist es auch schon wieder ein Sicherheitsrisiko oder nicht, weil es nur für das Gerät gilt?
Ich empfehle da, dass man abgemeldet wird sobald man den Pc sperrt oder besser wenn man den Browser schliesst.
Dafür kann ich die Erweiterung mit Fingerprint entsperren was relativ schnell geht.
 

Willi2505

Ehrenmitglied
Jan 26, 2020
11.312
5.189
Ok, ist standardmäßig so eingestellt, habe ich gerade gefunden. Was ist denn der Unterschied zwischen abmelden und sperren des Tresors? Standardmäßig ist da sperren eingestellt
1676124031040.png