Passwortmanager

[dimido]

Ich nutze den Google Authenticator. 
Bei einer 2FA sollte man sich ja auch Gedanken machen, daß man sich nicht aus Versehen aussperrt, sei es durch Geräte-Defekt, Verlust etc. Denn es ist dann relativ aufwändig (und bei jedem Anbieter oft anders) ohne 2FA wieder in die Accounts zu kommen.
Der Google Authenticator bietet dafür 2 Lösungen.

 

Einmal kann man die Secrets in der Google-Cloud als Backup mit abgelegen.
Bei einem Geräte-Verlust/Defekt müsste man dann lediglich wieder in den Google-Account kommen und könnte anschließend den Authenticator auf dem neuen Mobil-Gerät wieder mit einem Klick restoren mit allen Zugängen. Bin ich aber nicht sooo der Fan dieser Variante.

 

Ich nutze die zweite Variante. Man kann alle secrets von einem Gerät auf ein neues Geräte ganz einfach mit 1 QR-Code übertragen. Ich nutze es um die Einträge auf ein Zweit-Gerät (bei mir iPad) zu klonen.
Dazu einfach die Frage am Ende "sollen die Einträge auf dem Alt-Gerät gelöscht werden" mit Nein beantworten und man hat 2 Geräte die man parallel benutzen kann. Das geht problemlos auch plattformübergreifend(!) z.B iOS + Android.
So habe ich bei Defekt/Verlust immer 1 weiteres 2FA Gerät zur Verfügung.
Der Zugang zum Authenticator selbst ist natürlich biometrisch mit Touch-ID bzw. Face-Id abgesichert.

 

Ich nutze notgedrungen auch den Microsoft Authenticator für meinen Firmen-Zugang. Der kann aber sowas z.B. nicht.

[west263]

vor 16 Stunden von dippi:

Passwortmanager richtig eingerichtet füllen automatisch aus und haben gleichzeitig auch noch den Vorteil, dass es scammer mit "fake-domains"/sehr ähnlichen domains, sehr schwer haben.

bei den allermeisten Seiten funktioniert das wunderbar und das ist für mich auch die einzige Art und Weise wie ich mich in verschiedene Banken einlogge.

[hquw]

Am 14.4.2026 um 10:44 von t.klebi:

Lustiger Gedanke, wenn einer deinen Zettel mit deinen höchstens 30 Passwörter in die Finger bekommt, hat auch alle Passwörter von @Lazaros

 

Aber das brauch der ja gar nicht. Sobald mal wieder einen Datenbank mit deinen Anmeldedaten gehakt wird (und das passiert leider immer wieder), kann er in aller Ruhe diese Anmeldedaten auch bei anderen Diensten probieren. Da gibt es bei dir ja in jedem Fall Redundanzen. 

Ja, @Lazaros vermischt hier gedanklich einige sicherheitsrelevante Eigenschaften seines Passwortsystems und kommt dadurch zu falschen Schlüssen. Der Fachbegriff ist hier Credential Stuffing. Das hat mit dem Medium aber auch nichts zu tun.

 

Würde er Passwörter in einem Passwortmanager verwenden, aber trotzdem Passwörter mehrfach verwenden, hätte er natürlich genau das gleiche Problem. Passwortmanager machen es nur besonders einfach Passwörter schnell zu generieren und direkt zu verwenden, d.h. es gibt praktisch keine Hürde einfach für jeden Dienst ein eigenes Passwort zu verwenden. Mit Passwörtern auf Papier muss man dafür einiges an Disziplin mitbringen, weil es unter anderem auch relativ aufwendig ist Passwörter zu ändern. Schließlich muss man alte Login-Details irgendwie als veraltet markieren und dann an anderer Stelle ein neues Passwort einfügen. Irgendwann "fragmentieren" die Einträge und die Übersicht geht komplett flöten.

 

Ich denke die wenigsten Leute haben die Disziplin Passwörter auf Papier korrekt zu managen und @Lazaros hat sie auch nicht, daher ist sein Passwortsystem (jedenfalls so, wie er es verwendet) echt unsicherer als ein korrekt verwendeter Passwortmanager.

 

Generell finde ich es aber nicht verkehrt einige sehr wichtige oder selten verwendete Passwörter auf Papier zu hinterlegen. Bei einigen Zugängen möchte man vielleicht sogar, dass andere Personen bei einem Notfall oder nach dem eigenen Ableben relativ unbürokratisch an bestimmte Zugänge kommen.

[Bolanger]

vor 26 Minuten von hquw:

Generell finde ich es aber nicht verkehrt einige sehr wichtige oder selten verwendete Passwörter auf Papier zu hinterlegen. Bei einigen Zugängen möchte man vielleicht sogar, dass andere Personen bei einem Notfall oder nach dem eigenen Ableben relativ unbürokratisch an bestimmte Zugänge kommen.

Aus genau diesem Grund habe ich einen Aktenordner für Notfälle, in dem sich ein paar Einlegefolien befinden, die eigentlich für die Archivierung von Visitenkarten gedacht sind. Besonders wichtige Passwörter sind dort hinterlegt. Sollte sich ein Passwort ändern, dann wird einfach der visitenkartengroße Einschub ausgetauscht. Und damit nicht jeder mit den Passwärtern etwas anfangen kann haben alle dieser wichtigen Passwörter einen Bestandteil, der dort nicht notiert wird, dafür aber bei einer Vertrauensperson hinterlegt ist. Sollte ich ableben und jemand überhaupt nicht mit meiner IT zurecht kommen, so könnte er den Ordner aus dem Schrank ziehen, die dort vermerkte Vertrauensperson anrufen, sich den fehlenden Passwort-Teil geben lassen und hätte Zugriff.

 

Meist dürfte es sich dabei um Onlinebanking-Zugangsdaten handeln, da sollte man aber auch die rechtliche Lage nicht außer Acht lassen. Wenn ich heute sterbe, dann darf mWn nicht irgendweer einfach mit meinen Zugangsdaten Bankgeschäfte tätigen.

[Lazaros]

vor 2 Stunden von hquw:

Ja, @Lazaros vermischt hier gedanklich einige sicherheitsrelevante Eigenschaften seines Passwortsystems und kommt dadurch zu falschen Schlüssen. Der Fachbegriff ist hier Credential Stuffing.

Ich bin da nicht allein (sofern die KI recht hat):

Zitat

Übersicht mit KI

In Deutschland nutzen derzeit etwa 20 bis 25 Prozent der Internetnutzer einen Passwortmanager zur Verwaltung ihrer Zugangsdaten. 

Hier sind die wichtigsten Fakten zur Nutzung:

Wachsender Trend: Die Nutzung nimmt leicht zu, lag aber in den letzten Jahren konstant bei etwa einem Fünftel der Bevölkerung.

Alternative Methoden: Trotz der Empfehlung von Sicherheitsexperten notieren sich laut einer eco-Umfrage immer noch etwa 21,8 Prozent der Deutschen ihre Passwörter auf Papier.

Verbreitung: Viele Nutzer greifen eher auf den in Browsern integrierten Passwortspeicher zurück als auf spezielle Drittanbieter-Tools.

Sicherheitsbewusstsein: Zwar kennen viele das Risiko unsicherer Passwörter, dennoch nutzen laut Studien rund 78 % der Menschen dasselbe Passwort für mehr als ein Konto. 

Weltweit wird die Nutzung von eigenständigen Passwortmanagern auf etwa 15 % der Internetnutzer geschätzt. 

https://www.eco.de/presse/eco-umfrage-passwoerter-notieren-sich-viele-auf-papier/

https://www.swr.de/leben/verbraucher/ard-marktcheck/meisten-haben-unsichere-passwoerter-nutzen-mehrfach-digitales-zuhause-offen-100.html

https://de.statista.com/infografik/29220/anteil-der-befragten-die-einen-keinen-passwortmanager-nutzen/

(kann natürlich sein, dass da die letzten 2-3 Jahre ein Umdenken stattgefunden hat)

 

[Barqu]

Ich denke, man kann davon ausgehen, dass sog KI Tools schon sehr bald von jedermann dazu benutzt werden können Schwachstellen bei Passwörter ausnutzen. Insbesondere etwaige scheinbar cleveren Systeme.

Zum Glück benutze ich seit Ewigkeiten schon KeePassXC

[stagflation]

vor 2 Stunden von Bolanger:

Sollte ich ableben und jemand überhaupt nicht mit meiner IT zurecht kommen, so könnte er den Ordner aus dem Schrank ziehen, die dort vermerkte Vertrauensperson anrufen, sich den fehlenden Passwort-Teil geben lassen und hätte Zugriff.

 

Die Frage ist, ob jemand, der Deine finanziellen Angelegenheiten übernehmen würde, so arbeiten wird. Hängt natürlich davon ab, wer das ist.

 

Viel wichtiger scheint mir zu sein, dass man dokumentiert, welche Konten und Bankverbindungen es gibt und dass dieses Dokument auch leicht auffindbar ist (z.B. deutlich sichtbarer Notfallordner).

 

Wichtig ist auch, dass man seine Finanzen so organisiert, dass sie auch ein paar Jahre auf Autopilot laufen können. Wenn es vor dem Ableben zu einer Betreuung kommt, kann/wird sich niemand um Anlagen und Wertpapiere kümmern. Ähnliches kann im Erbfall gelten, wenn es Monate/Jahre dauert, bis die Erben Zugriff auf die Konten haben und sich auf das weitere Vorgehen geeinigt haben. 

[Bolanger]

vor 11 Minuten von stagflation:

Die Frage ist, ob jemand, der Deine finanziellen Angelegenheiten übernehmen würde, so arbeiten wird. Hängt natürlich davon ab, wer das ist.

Obwohl ich mir eine gewisse IT-Affinität zuspreche, zumindest im Vergleich mit meinem direkten Umfeld, würde ich im Falle der Übernahme von Bürokratie zuerst in einen Aktenschrank gucken bevor ich auf den Rechner eines anderen zugreife und versuche, mich dort zurechtzufinden.

Der gut sichtbare Ordner könnte auch einen einfachen Hinweis zu einem Passwortmanager haben, oder eine Organisationsstruktur der IT beschreiben, oder ganz einfach nur auf eine Textdatei verweisen, die alles wichtige enthält (außer den Passwörtern natürlich). Wichtig scheint mir zu sein, dass in irgendeiner Form eine Verbindung von virtueller Welt zur realen Welt geschaffen wird. Nicht ohne Hintergedanken wird Wissen, dass über lange zeit erhalten bleiben soll, nicht digital gespeichert, sondern z.B. auf Mikrofischen o.ä.  Letztlich geht es hier aber ganz allgemein um den digitalen Nachlass. Das ist ein anderes Thema.   

[hquw]

vor 1 Stunde von Lazaros:

Ich bin da nicht allein (sofern die KI recht hat):

Natürlich bist du damit nicht allein. Credential Stuffing ist nach wie vor ein großes Problem.

[t.klebi]

vor 58 Minuten von Bolanger:

...  auf Mikrofischen ....

Die wären für Angler vermutlich uninteressant, oder? 

 

fiche ist französisch und bedeutet Datenblatt oder Zettel. Mikrofiches deshalb stark verkleinerte (Mikro) Fiche (Datenblätter). 

Zu deiner Strategie im Todesfall: Träum weiter. Das funktioniert nie und nimmer. 

 

 

[1+1=10]

Am 15.4.2026 um 00:19 von Schlumich:

Für den Hausgebrauch (einfach & sicher) wird oft der Google Authenticator empfohlen.

Google Auth ist gut, ich würde nur die Synchronisierung abstellen und bei jeder Änderung den QR-Code zur Wiederherstellung ausdrucken.