|
|
|
|
Da haben sich zwei gefunden!
|
|
|
|
|
|
|
https://bitwarden.com/blog/how-long-should-my-password-be/
Wie Ameisenfutter sagte: Ob man 20 Zeichen oder 100 nimmt (bei entspr. Aufbau) ist kein Zugewinn an Sicherheit mehr. Da wäre mir auch das Risiko zu hoch, dass es wegen irgendeiner API / Eingabemaske dann nicht mehr angenommen wird
/e: Aber vermutlich verschiebt sich das alle x Jahre mit zunehmender Rechenleistung nach oben. 10 Stellen galten noch als relativ sicher vor kurzem
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Swot am 22.07.2023 9:29]
|
|
|
|
|
|
Wo liegt bei bitwarden das master file?
|
|
|
|
|
|
|
Und manchmal hat man diese tollen Situationen, dass man Passwörter über die Fernbedienung des Fernsehers oder den Controller der Playstation eingeben muss.
|
|
|
|
|
|
|
| Zitat von Aspe
Wo liegt bei bitwarden das master file?
| |
In der Cloud.
/ Aber weil Du darauf wahrscheinlich raus wolltest: Bitwarden verschlüsselt nahezu alle Felder. Auch der Lastpass-Leak dieses Jahr hat noch nicht nachweislich zu irgendwelchen Problemen geführt. Die Verschlüsselung ist ja letztlich genau dafür da.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Ameisenfutter am 22.07.2023 9:37]
|
|
|
|
|
|
| Zitat von GandalfDerPinke
Und manchmal hat man diese tollen Situationen, dass man Passwörter über die Fernbedienung des Fernsehers oder den Controller der Playstation eingeben muss.
| |
Der Hauptgrund warum ich immer noch mit selbst ausgedachten Passwörtern arbeite obwohl ich das nicht tun sollte.
Manchmal brauch man‘s eben doch mal im Kopf. Eigentlich aber albern, sollte ich mal ändern - jedenfalls für wirklich wichtige Sachen.
|
|
|
|
|
|
|
| Zitat von GandalfDerPinke
Und manchmal hat man diese tollen Situationen, dass man Passwörter über die Fernbedienung des Fernsehers oder den Controller der Playstation eingeben muss.
| |
Genau das. Darauf achten, dass mal 0 und O, gross I und klein L, I und J und 1, händisch rauswirft, und eigentlich auch alles was über . als hinaus geht nicht als Sonderzeichen drin hat.
Irgendwann willste den Mist mal dort eingeben, oder am Handy. Und dann haste aufs Brett geschissen.
|
|
|
|
|
|
|
| Zitat von Kane*
| Zitat von GandalfDerPinke
Und manchmal hat man diese tollen Situationen, dass man Passwörter über die Fernbedienung des Fernsehers oder den Controller der Playstation eingeben muss.
| |
Der Hauptgrund warum ich immer noch mit selbst ausgedachten Passwörtern arbeite obwohl ich das nicht tun sollte.
Manchmal brauch man‘s eben doch mal im Kopf. Eigentlich aber albern, sollte ich mal ändern - jedenfalls für wirklich wichtige Sachen.
| |
Passwortmanager gibt's auch für Mobile und wenn's ein Android TV ist wahrscheinlich sogar dort. Solche Fälle treffen ja potentiell schon nur für ganz wenige services zu (ich hatte das zuletzt z.B. mit dem Steam-PW bei der Inbetriebnahme des Steam Deck).
Im schlimmsten Fall kann man auch einmal im Jahr 20-30 Stellen ein alphanumerischisches Passwort mal abtippen.
Benutz nen Passwortmanager.
|
|
|
|
|
|
|
Viele Dienste, wo man das PW über Controller oder Vergleichbares eingeben muss, haben inzwischen alternativ die Möglichkeit über QR Code order URL die Eingabe am Handy/Computer zu machen.
Gerade am Fernseher ist das bei mir fast immer der Fall
|
|
|
|
|
|
|
| Zitat von Ameisenfutter
| Zitat von Kane*
| Zitat von GandalfDerPinke
Und manchmal hat man diese tollen Situationen, dass man Passwörter über die Fernbedienung des Fernsehers oder den Controller der Playstation eingeben muss.
| |
Der Hauptgrund warum ich immer noch mit selbst ausgedachten Passwörtern arbeite obwohl ich das nicht tun sollte.
Manchmal brauch man‘s eben doch mal im Kopf. Eigentlich aber albern, sollte ich mal ändern - jedenfalls für wirklich wichtige Sachen.
| |
Passwortmanager gibt's auch für Mobile und wenn's ein Android TV ist wahrscheinlich sogar dort. Solche Fälle treffen ja potentiell schon nur für ganz wenige services zu (ich hatte das zuletzt z.B. mit dem Steam-PW bei der Inbetriebnahme des Steam Deck).
Im schlimmsten Fall kann man auch einmal im Jahr 20-30 Stellen ein alphanumerischisches Passwort mal abtippen.
Benutz nen Passwortmanager.
| |
Ja klar - besser is das. Gibts bei Bitwarden eine Möglichkeit im Todesfall zu recovern für Hinterbliebene? Das wäre ein weiterer Vorteil den ich hoffentich sehr lange noch nicht brauche, der mir aber schon manchmal Sorgen bereitet. Wenn ich JETZT umfalle kommt meine Frau quasi nirgends dran.
|
|
|
|
|
|
|
Gibt's, ist auch sicher sinnvoll. Nennt sich Notfallzugriff.
/ Braucht zum Einrichten Premium, kann man dann aber wieder canceln wenn es einem das Geld nicht wert ist und die Zugriffe bleiben wohl dennoch erhalten. Gilt wohl nur, wenn die Zahlung scheitert. Braucht also Premium.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Ameisenfutter am 22.07.2023 11:42]
|
|
|
|
|
|
Masterpasswort im versiegelten Brief sicher hinterlegen.
|
|
|
|
|
|
|
Das Thema driftet etwas ab… trotzdem noch eine Frage: wie lang ist euer MasterPW? Um das kommt man ja nich rum… passphrase? Klar am Telefon gibt’s FaceID aber das BitWarden PW muss man ja doch präsent haben.
In any case: ich mach da schon lange mit rum und nehm das jetzt mal ernsthaft in Angriff inkl. premium.
|
|
|
|
|
|
|
| Zitat von Kane*
wie lang ist euer MasterPW? | |
14 stellen - und ein hardware token (yubiukey) ist erforderlich.
|
|
|
|
|
|
|
Hab nen Satz mit null Sinn aber guter Merkbarkeit und nem Teil random-crap mit drin, insgesamt um die 40 Stellen oder so. Und Argon2 mit gut 1GB Speicherbedarf als KDF. Trage gern Aluhut, sollte trotzdem reichen. Auf dem Handy nutz ich allerdings quickunlock per pin, sonst wirste ja bekloppt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von statixx am 22.07.2023 11:56]
|
|
|
|
|
|
Hauptsache ihr kriegt den Key noch zusammen wenn die Rohrzange fällt
|
|
|
|
|
|
|
Naja, gegen den Angriffsvektor hilft wenig. Ich hab meine Keepass-dbs auf github, da kanns ruhig ein wenig länger sein.
|
|
|
|
|
|
|
Mein Master Password ist natürlich im Bitwarden gespeichert, für alle Fälle!
...
Also im Bitwarden meiner Frau.
|
|
|
|
|
|
|
Mich würde ja jetzt schon brennend interessieren ob der Login bei Atomsk nun klappt.
|
|
|
|
|
|
|
jup, tut
|
|
|
|
|
|
|
Bekommst du evtl. die obere Leiste noch nach unten integriert? Ich finde es geht etwas zuviel Fläche für die Menüleisten oben und unten drauf.
|
|
|
|
|
|
|
Ich wüsste nicht, wie (ohne, dass eine der beiden Leisten völlig explodiert). :/
Wenn ein UI-Designer sich motiviert fühlt, ein UI-Konzept für potber zu entwerfen, nur zu.
|
|
|
|
|
|
|
Burger Menü nach unten links und Titel kleiner oder sogar ganz entfallen lassen?
|
|
|
|
|
|
|
Custom css erlauben, so wie potdroid.
|
|
|
|
|
|
|
| Zitat von cardex
Burger Menü nach unten links und Titel kleiner oder sogar ganz entfallen lassen?
| |
Und der Titel + Seitenzahl? Und wie soll man ohne Burgermenu die Sidebar öffnen?
/ Ah, nicht richtig gelesen. Aber die Threadtitel und Seitenzahl braucht man doch, wie soll man sonst wissen in welchem Thread man ist?
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Ameisenfutter am 24.07.2023 14:14]
|
|
|
|
|
|
Mir fehlt gerade beim Zitieren das [quote]-Tag komplett.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 25.07.2023 7:04]
|
|
|
|
|
|
| Zitat von Armag3ddon
Mir fehlt gerade beim Zitieren das [ quote ]-Tag komplett.
| |
cannot confirm
| Sogar manuell klappt hier | |
Hier ist PWA mit iOS in Einsatz.
Fakeedit:
Ok, die Vorschau zeigt schon, dass es wohl doch zu Verschiebungen im Parser kommt
Edit3:
Was eine Edit Schlacht.
Ok, wenn ich das [ quote ] in Armas Originalpost entkopple, dann passt’s ja doch.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Chinakohl mit Reis am 25.07.2023 8:37]
|
|
|
|
|
|
Schreibt halt nicht ungültigen BBCode, meine Jüte.
|
|
|
|
|
|
|
| Zitat von Armag3ddon
Mir fehlt gerade beim Zitieren das quote-Tag komplett.
| |
Wörks. Das ist ne backendseitige Geschichte, kann also auch kein cache issue sein. Bei welchem Post ist Dir das passiert?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Ameisenfutter am 25.07.2023 8:29]
|
|
|
|
|
|
| Zitat von Ameisenfutter
Schreibt halt nicht ungültigen BBCode, meine Jüte.
| |
Hä?!
Ich hab einfach auf Armas Post und „Zitieren“ geklickt.
Edit: „Fehler“ gefunden (siehe oben).
Tut also doch
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Chinakohl mit Reis am 25.07.2023 8:38]
|
|
|
|
|
Thema: potber ( pot meets ember: Ein mobile-first web client ) |