Passwörter mit OneNote 2013 speichern und synchronisieren

[Accountuser]

Wäre aber vorsichtig was ich bei Onenote angebe, besonders in der Cloud. Gehört datenschutztechnisch ja bekanntlich zu den schlechtesten Lösungen die es gibt...

Dazu habe ich noch eine Frage: Ich beabsichtige meine Passwörter in OneNote unterzubringen, damit ich diese immer zur Hand habe (auch auf mobilen Geräten), falls ich die PW vergessen sollte. OneNote möchte ich mit einem Masterpasswort schützen, damit kein Unbefugter auf die Passwörter zugreifen kann.

Würdet ihr das befürworten oder ist das für zu gefährlich? Falls ja, welche Möglichkeiten gibt es noch, um auf die Passwörter von überall zugreifen zu können?

[DMW007]

Auf keinen Fall!
Passwörter haben im Internet auf fremden Servern nichts zu suchen, da man dessen Integrität nicht prüfen kann und sie daher als kompromittiert betrachtet werden müssen. Erst recht nicht auf amerikanischen und noch dazu in einer Software die für Notizen ausgelegt ist. Die Anwendung wurde für einen anderen Zweck entwickelt und ist daher nicht mal theoretisch auf den angemessenen Schutz von hochsensiblen Daten wie Passwörtern ausgelegt.

Für diesen Anwendungsfall gibt es extra Passwortmanager wie KeePass 2: Downloads - KeePass
Damit werden Passwörter vernünftig verschlüsselt gespeichert und verlassen den eigenen PC bzw. das eigene Netzwerk nicht. Auf den Komfort die Daten von verschiedenen Endgeräten aus nutzen zu können muss man dank mobiler Apps trotzdem nicht verzichten. Außerdem kann man KeePass über Addons mit den verbreitetsten Browsern verknüpfen, sodass gespeicherte Zugangsdaten auf den jeweiligen Internetseiten automatisch ausgefüllt werden. Sprich man muss lediglich noch auf "Login" drücken und ist angemeldet. Das ist nicht nur sicherer sondern auch bequemer als Passwörter von Hand über die Zwischenablage hin- und herzukopieren.

Chrome: https://chrome.google.com/webstore/d...aoiligalphfdae
Firefox: https://addons.mozilla.org/de/firefox/addon/keefox/

Btw: Bitte innerhalb eines Threads nicht in verschiedene Themenbereiche abdriften. Habe deine Frage daher in einen neuen Thread im entsprechenden Subforum verschoben.

[milchbubix]

@DMW007

Hört sich sehr interessant an, kannst du eine gute Android App die das ganze mit meinem Smartphone verknüpft empfehlen? Habe mich für KeePass 2. entschieden

EDIT: Und gibt es einen weg meine im Chrome gespeicherten Passwörter automatisch in KeePass zu übertragen? Oder muss ich das alles manuell machen?

[DMW007]

https://play.google.com/store/apps/d...id_nonet&hl=de

Es gibt diverse Möglichkeiten diese zu importieren. Mit ChromePass lassen sich die Passwörter beispielsweise als KeePass CSV exportieren und anschließend in KeePass importieren.
Würde ich persönlich aber nicht machen, sondern die Zugangsdaten von Hand einpflegen und das Passwort jeden Accounts vorher auf ein neues, zufällig generiertes ändern. Aus zwei ganz einfachen Gründen: Zum einen verhinderst du so, dass Passwörter weitergenutzt werden, die über unsichere Wege transportiert wurden (z.B. Irgendwo im Klartext gespeichert oder in einer fremden Cloud synchronisiert). Zum anderen stellst du damit sicher, dass jedes Konto über ein ausreichend langes/komplexes und vor allem einzigartiges Passwort verfügt.

Das ist bei vielen nämlich nicht der Fall. Häufig wird der Einfachheit und Bequemlichkeit halber ein recht simples Passwort für sämtliche Dienste genutzt. Wird dann ein Anbieter kompromittiert, sind alle Zugänge gefährdet. Auf die Sicherheit und Zuverlässigkeit einzelner Anbieter würde ich mich nicht verlassen, egal ob kleine oder große. Es ist noch nicht lange her, da wurden beispielsweise Apple und Sony (PSN) gehackt - beide aufgrund grober Fahrlässigkeit. Ich empfehle daher für jedes Konto ein zufälliges, ausreichend langes Passwort zu nutzen. Da KeePass die Passwörter im Hintergrund verwaltet und man diese bei korrekter Einrichtung in der Mehrheit der Fälle ohnehin nicht mal zu Gesicht bekommt, ist dies überhaupt kein Problem.

KeePass bietet einen eingebauten Passwort-Generator, der auch im Browser verwendet werden kann. In Chrome wird beispielsweise neben allen Feldern die als Passwort-Feld erkannt wurden ein Schlüssel eingeblendet. Klickt man darauf, generiert KeePass ein zufälliges Passwort, welches man automatisch ausfüllen und in die Zwischenablage kopieren kann.

Beispiel vom Benutzer-Kontrollzentrum in U-Labs:

[phantomjunior]

Ich bin schon der Meinung, dass du OneNote für Passwörter nutzen kannst. Auch wenn da DMW007 anderer Meinung ist. Das Passwörter nichts auf fremden Servern zu suchen haben ist da bei nur nebensächlich. Auch bei Keepass, Chromepass oder was es alles da sonst so noch gibt, liegen die Passwörter auf fremden Servern und werden über den Äther miteinander synchronisiert.

Um die Daten auf OneNote sicherer zu machen gibt es ein paar Tricks, die man einzeln anwenden kann oder auch alle zusammen:

1. Passwörter nicht als solche kennzeichnen
2. Passwörter zusätzlich verschlüsseln (Bsw. Textdatei verschlüsseln)
3. Verschlüsselte Textdatei archivieren (Passwortschutz nutzen)
4. Screenshot von Passwortliste machen

Viele Grüße!

[milchbubix]

Auch bei Keepass, Chromepass oder was es alles da sonst so noch gibt, liegen die Passwörter auf fremden Servern und werden über den Äther miteinander synchronisiert. [...]

Wo liegen denn deiner Meinung nach meine Passwörter wenn ich KeePass verwende? Also meine liegen auf meiner Festplatte ...

[phantomjunior]

Ich kenne natürlich nicht alle Programme, bin aber davon ausgegangen, dass diese ähnlich funktionieren wie das was ich nutze. Lastpass synchronisiert die Passwortlisten Geräte übergreifend.
Wie sicher die verschindenen Tools sind kann mit Gewissheit niemand sagen.

[milchbubix]

KeePass ist OpenSource also wenn du das nötige Know-How hast kannst du selber nachsehen "wie sicher" das Tool ist. Das ganze lässt sich auch über diverse Cloud-Dienste oder manuelle Synchronisierung auf diverse Geräte übertragen. Die Datenbank die dabei synchronisiert wird ist aber von Anfang an AES verschlüsselt also ich denke nicht das man KeePass mit diensten wie OneNote vergleichen kann.

Kannst dich ja etwas näher informieren: KeePass Password Safe

[DMW007]

Ich bin schon der Meinung, dass du OneNote für Passwörter nutzen kannst.

[ironie] Ich bin auch der Meinung, dass du das Plakat vor deinem Haus für Passwörter verwenden kannst.[/ironie] Genau so gut kann man grundsätzlich seine Passwörter in OneNote speichern. Nur warum sollte man so etwas dummes tun? Alles spricht dagegen: Es ist unsicher da die Notizen in die USA ausgelagert werden wo man Datenschutz bekannterweise vergessen kann, du musst auf eine Verschlüsselung vertrauen dessen Sicherheit und Funktionalität keiner je geprüft hat und auch niemand prüfen kann (im Gegenteil, Microsoft wurde schon mal von der Regierung dazu gezwungen, Verschlüsselungen für die Geheimdienste zu schwächen!) und es ist noch dazu extrem umständlich. Oder werden bei deinem tollen OneNote die Anmeldefelder automatisch ausgefüllt wenn du die jeweilige Seite besuchst auf der du dich einloggen möchtest? Bezweifle ich stark.

Das Passwörter nichts auf fremden Servern zu suchen haben ist da bei nur nebensächlich.

Du bist lustig, wohl eher das Hauptargument schlechthin. Außer man hat keine halbwegs wichtigen Passwörter bzw. befindet sich im naiven glauben, dass dem so wäre.
Woher willst du wissen geschweige denn prüfen, ob der Anbieter seine versprochenen Sicherheitsstandards einhält?
Ob er die Daten angemessen verschlüsselt speichert?
Ob seine Infrastruktur nicht bereits verseucht ist?
Ob der Betreiber früher oder später die Seiten wechselt und die Zugangsdaten an kriminelle weiterverkauft oder selbst für Kreditkartenbetrug & co missbraucht? Kann man gut Geld mit verdienen und wenn er die Daten unverschlüsselt abspeichert was du als Kunde ohnehin nicht überprüfen kannst ist das überhaupt kein Problem.

KeePass ist Open Source, jeder Entwickler kann sich den Code anschauen und sich selbst vergewissern, dass die verwendeten kryptografischen Algorithmen sicher sind und das Programm keine Hintertüren enthält, welche die Passwörten insgeheim an Geheimdienste oder andere Kriminelle weiterleiten.

Auch bei Keepass, Chromepass oder was es alles da sonst so noch gibt, liegen die Passwörter auf fremden Servern und werden über den Äther miteinander synchronisiert.

Außerdem speichert KeePass wie bereits gesagt alles lokal. Chromepass ist kein Passwortmanager der mit KeePass vergleichbar ist sondern lediglich ein Tool, um in Google Chrome gespeicherte Passworter auszulesen.
Es gibt ein paar Dienste, welche die Passwörter auf fremden Servern speichern wie beispielsweise LastPass. Nur weil solche Dienste existieren heißt das aber noch lange nicht, dass es sinnvoll und sicher ist diese zu benutzen.
Gibt auch Leute die überall 123456 als Passwort nehmen, nur weil es solche DAUs gibt ist das kein Argument es besser zu machen. Oder reicht es für dich aus dass jemand aus dem Fenster springt um ohne zu überlegen direkt hinterher zuspringen?

Um die Daten auf OneNote sicherer zu machen gibt es ein paar Tricks, die man einzeln anwenden kann oder auch alle zusammen:

1. Passwörter nicht als solche kennzeichnen
2. Passwörter zusätzlich verschlüsseln (Bsw. Textdatei verschlüsseln)
3. Verschlüsselte Textdatei archivieren (Passwortschutz nutzen)
4. Screenshot von Passwortliste machen

Ich fasse also zusammen: Ich soll also meine ca 60 Passwörter in eine Textdatei schreiben, Aliase statt Klarnamen für die Dienste verwenden ("Forschungsstation" für "U-Labs" z.B.), die einzelnen Passwörter händisch verschlüsseln, davon ein Foto machen und diese Datei noch mal in ein verschlüsseltes Archiv verschlüsseln, damit ich statt meines sicheren lokalen Passwort-Safes einen unsicheren, amerikanischen Dienst verwenden kann, der für Notizen ausgelegt ist. Wenn ich dann mal ein Passwört brauche muss ich ja nur noch das Archiv entschlüsseln, anhand meiner Aliase rätseln welches Passwort wohin gehört, die verschlüsselten kryptischen Passwörter abtippen, diese mit einem weiteren Passwort welches ich mit Pech vergessen habe entschlüsseln, und schon kann ich mich einloggen.

[ironie]Das ist echt genial und verbessert Sicherheit sowie Benutzbarkeit gleich um den Faktor 1000 - dagegen ist KeePass was meine Passwörter nach als sicher geltenden Standards verschlüsselt lokal speichert und nach Eingabe eines Master-Passwortes automatisch im Browser auf den jeweiligen Seiten ausfüllt ja totaler Müll, da werde ich gleich mal auf die von dir beschriebene Methode umsteigen![/ironie] Oh mann

[Dumdor]

Was haltet ihr davon die Passwörter in einer Textdatei zu speichern.
Anschließend verstecke ich diese wenigen KB in einem Bild mit Masker oder anderen Programmen.
Ich habe mich in letzter Zeit auch dazu durchgerungen allen Internetseiten ein neues Passwort zu geben.
Aber wie oft müsste ich diese euerer Meinung nach tauschen??
Die älteste, vielleicht auch umständliche Methode habt ihr aber außer Acht gelassen. Warum schreibt ihr euch die Passwörter nicht in ein Buch. Ein Buch kann keiner hacken.
Ich habe ein kurze Zeit iMacros verwendet, bin aber auch von diesem Programm schnell wieder weg, da ich den Browsern (egal ob Opera, Firefox, Intenetexplorer usw.) nicht wirklich traue.