Passwort-Verlauf bzw. -Historie

Was fehlt Ihnen in der Passwortverwaltung 1PW? Was finden Sie überflüssig?
Antworten
R.a.l.f.
Beiträge: 45
Registriert: Mittwoch, 03. August 2005 - 14:01 Uhr

Passwort-Verlauf bzw. -Historie

Beitrag von R.a.l.f. »

Wenn ich ein Passwort ändere, schreibe ich das alte Passwort meist als Historie in die Bemerkungen, denn es ist schon oft vorgekommen, daß ein Passwort vom Zielsystem nicht akzeptiert oder zurückgesetzt wurde, so daß ich dann wieder das alte bräuchte (und das war dann weg).
Abgesehen davon, daß meine Vorgehensweise die "Verschleierungsfunktion" im Passwortfeld (####) zunichte macht, ist das recht umständlich.

Sehr praktisch dagegen wäre, wenn in der Dateneingabe ein Knopf wäre, mit der man das aktuelle Passwort in einen Verlauf schreiben könnte. Oder optional ein automatisches Schreiben in einen Verlauf, sobald sich das Passwort ändert. Da müsste dann ja nur drei Felder drinstehen (von/bis/Passwort)
Da der Verlauf dann pro Datensatz existiert, könnte man den ja als zusätzlichen Tab/Reiter in der Dateneingabe ansiedeln.

Nur so als Idee.
Lars
Beiträge: 99
Registriert: Donnerstag, 02. November 2006 - 23:52 Uhr
Wohnort: Deutschland

Beitrag von Lars »

Hallo Ralf,

du hast die möglichkeit pro Datensatz 1. Passwort und 2. Passwort zu vergeben. In dem einem kannst du das neue Passwort und im anderen das Alte Passwort vermerken.

Außerdem gibt es die Möglichkeit per Button das Passwort in die Zwischenablage zu kopieren falls das neue Passwort nicht funktionieren sollte. Und per Umschaltfunktion Klartext und Verschlüsselung kann man jeder Zeit das Passwort sichbar bzw unsichtbar machen.

Da es nach meiner Meinung nach es genug Funktionen gibt um ein zweites Passwort zu vergeben finde ich es ein wenig Überflüssig noch eine Extra Funktion dafür einzubauen.

mfg
Lars
R.a.l.f.
Beiträge: 45
Registriert: Mittwoch, 03. August 2005 - 14:01 Uhr

Beitrag von R.a.l.f. »

Das 2. Passwort hat aber einen ganz anderen Sinn, das ist keine Verlaufsfunktion.

Und eine Historie dient neben dem von mir geschilderten Fall auch dafür, daß man beim Wechseln nicht versehentlich eines der vergangen Passwörter wiederverwendet.
Lars
Beiträge: 99
Registriert: Donnerstag, 02. November 2006 - 23:52 Uhr
Wohnort: Deutschland

Beitrag von Lars »

Hallo Ralf,

wofür soll das 2.Passwort nach deiner Meinung denn sein?

Sorry aber wofür brauchst du extra eine Historie bzw. einen Verlauf?
Nur um sicher zu stellen das du dasselbe Passwort nicht zweimal benutzt?

Dafür gibt es die Extrafunktion die nennt sich Passwortgenerator. Damit kann man viele schöne neue Passwörter erstellen.

Wofür sollen noch extra alte Passwörter gespeichert werden die nicht mehr benötigt werden?

Wenn du dir so unsicher bist falls ein neues Passwort nicht funktioniert sollte, dann speichere es erst mal das alte Passwort in 2. Passwort ab oder in Bemerkungen bevor du ein neues Passwort vergibst. Und lösche das Alte wenn das neue Funktioniert bzw. wenn es wenn es nicht mehr gebraucht wird.

Aber dafür extra einen Button anzulegen der Historie und Verlauf speichert halte ich ein wenig für unsinnig. Das Verbraucht unnötigen Speicherplatz und macht ein Backup um einiges größer. Dafür reicht auch ein kurze kopieren ins 2. Passwort.

Mfg
Lars
R.a.l.f.
Beiträge: 45
Registriert: Mittwoch, 03. August 2005 - 14:01 Uhr

Beitrag von R.a.l.f. »

Lars hat geschrieben:wofür soll das 2.Passwort nach deiner Meinung denn sein?
Du kommst nicht viel im Internet rum? ;)
Zahlreiche Seiten unterstützen ein zweites Passwort als Recovery-Funktion, falls man das erste vergessen hat.
Das kommt oftmals auch in Form der "persönliche Frage" daher. Insofern ist das 2. Passwort-Feld schon sinnvoll und somit oft belegt.
Das Verbraucht unnötigen Speicherplatz und macht ein Backup um einiges größer
Einerseits würde so eine Funktion ja vermutlich konfigurierbar und damit deaktivierbar sein ("merke die letzten x Passwörter"). Und zum anderen sind Passwörter mit ihren wenigen Zeichen absolut lächerlich was den Platzverbrauch betriff. Mit dem Argument könntest Du eher die Bemerkungsfunktion abschaffen wollen, da steht u.U mehr drin, als sämtliche Passwörter inklusive jahrelangem Verlauf je belegen könnten.
Wenn du dir so unsicher bist falls ein neues Passwort nicht funktioniert sollte, dann speichere es erst mal das alte Passwort [...] in Bemerkungen
Genau das mache ich ja (steht im Ausgangsposting), fände es aber komfortabler, wenn es auch automatisch ginge und dann zentral und übersichtlich abgebildet wäre.

So abwegig ist so etwas auch nicht:
KeePass hat sowas im Ansatz, dort werden aber die kompletten Datensätze mit dem alten Passwort gedoppelt und unter einem separaten Backup-Ordner gespeichert. Das finde ich relativ unhandlich.
Passwort Depot macht es da schon etwas besser, dort werden die alten Einträge direkt am Datensatz gespeichert, dann aber wieder unnötig unübersichtlich, weil sämtliche Änderungen gespeichert werden, nicht nur die im Passwort-Feld.

So in etwa könnte ich mir das für 1PW vorstellen (wobei hier nur das 1. Passwort berücksichtig wird):
Bild
Lars
Beiträge: 99
Registriert: Donnerstag, 02. November 2006 - 23:52 Uhr
Wohnort: Deutschland

Beitrag von Lars »

R.a.l.f. hat geschrieben:Du kommst nicht viel im Internet rum? ;)
Zahlreiche Seiten unterstützen ein zweites Passwort als Recovery-Funktion, falls man das erste vergessen hat. Das kommt oftmals auch in Form der "persönliche Frage" daher. Insofern ist das 2. Passwort-Feld schon sinnvoll und somit oft belegt.
Doch ich komme viel ins Internet rum und habe auch viele verschiedene Passwörter. Aber ganz ehrlich es gibt nicht so viele Seiten wo man ein zweites Passwort eingeben muss. Dazu reicht ein Eintrag in Bemerkungen völlig aus und es muss nicht extra noch eine neue Funktion Integriert werden.
Einerseits würde so eine Funktion ja vermutlich konfigurierbar und damit deaktivierbar sein ("merke die letzten x Passwörter"). Und zum anderen sind Passwörter mit ihren wenigen Zeichen absolut lächerlich was den Platzverbrauch betriff. Mit dem Argument könntest Du eher die Bemerkungsfunktion abschaffen wollen, da steht u.U mehr drin, als sämtliche Passwörter inklusive jahrelangem Verlauf je belegen könnten.
Genau das ist das Problem Deine Funktion die du gerne haben möchtest müsste aber erst mal Programmiert und getestet werden. Das kostet Zeit und Geld. Der Aufwand für die paar User die es benutzen würden wäre einfach zu hoch. Die Funktion Bemerkungen sind aber nun mal schon Integriert und dafür völlig ausreichend.

Hier mal ein Zitat von Heiko Schröder
Heiko Schröder hat geschrieben:Hier steht der Kosten/Nutzenfaktor im Raum. Denn ich muss zugeben, selbst bei dem niedrigen Verkaufspreis der Software, verkauft sich 1PW seit Jahren eher schleppend.
Ganz ehrlich ich stimme da Heiko zu. Glaubst du wirklich das Heiko sich alleine nur durch den Verkauf der Software die er hier selber entwickelt ernähren kann? Ich glaube nicht. Aus diesem Grund halte ich deine extra Funktion die du gerne haben möchtest für völlig unsinnig und überflüssig.

Mfg
Lars
R.a.l.f.
Beiträge: 45
Registriert: Mittwoch, 03. August 2005 - 14:01 Uhr

Beitrag von R.a.l.f. »

Irgendwie geht diese Diskussion in die falsche Richtung. Schließlich ist das ein Vorschlagsforum für künftige Funktionen. Die Kosten/Nutzenfaktor-Argumentation hast Du offenbar falsch verstanden, denn dann dürfte ja überhaupt keine Weiterentwicklung erfolgen. Schließlich nutzt noch überhaupt niemand die Funktionen, die es noch nicht gibt. Und so exotisch ist der Wunsch nun auch nicht, was dadurch ersichtlich ist, daß einige andere Passwortmanager wie beschrieben ähnliches bereits implementiert haben.

Im konkreten Fall Deines Kosten/Nutzenfaktors ging es um Synchronisierung über einen zentralen Server; die Anbindung an DB-Server ist ja nun eine ganz andere Nummer als die Erweiterung von 1PW um so eine Verlaufsfunktion.

Aber wie auch immer, ist ja auch nur ein Vorschlag.
Ich verstehe gar nicht, warum Du Dich so vehement dagegen einsetzt. Falls Heiko so eine Funktion nicht möchte, dann wird's eben nicht gemacht und falls doch, hättest Du doch keinen Schaden davon.
Thomas
Beiträge: 150
Registriert: Sonntag, 23. April 2006 - 16:00 Uhr

Beitrag von Thomas »

Ich persönlich kann auf eine umfangreiche Passworthistory problemlos verzichten. Ich habe jedoch nichts dagegen, im Falle einer misslungenen Passwortänderung ohne große Umstände, wie manuelles Umkopieren von Daten aus anderen Datenfeldern (2.Passwort, Bemerkungen, Eigene Felder), zum alten Passwort wechseln zu können. Idealerweise sollte dabei das neue Passwort erhalten bleiben und man sollte auf beide Passwörter, das neue und das alte, Zugriff im Schnellzugriff haben. Denn bei einer Passwortänderung werden in der Regel beide Passwörter benötigt.

Derzeit benutze ich dafür entweder das 2. Passwortfeld oder ein eigenes Feld und ich würde mir gerne das manuelle Umkopieren ersparen.

Ansonsten kann ich mich R.a.l.f. Meinung zum Kosten/Nutzenfaktor nur anschließen.
Lars
Beiträge: 99
Registriert: Donnerstag, 02. November 2006 - 23:52 Uhr
Wohnort: Deutschland

Beitrag von Lars »

R.a.l.f. hat geschrieben:Schließlich ist das ein Vorschlagsforum für künftige Funktionen. Die Kosten/Nutzenfaktor-Argumentation hast Du offenbar falsch verstanden, denn dann dürfte ja überhaupt keine Weiterentwicklung erfolgen.
Auch wenn dies ein Vorschlagforum ist darf man sich über die Nützlichkeit einer Funktion äußern. Natürlich bin ich für eine Weiterentwicklung von 1PW aber nur für Funktionen die auch wirklich Nützlich sind und von vielen Benutzern benutzt werden. Auch wenn diese Funktion noch nicht vorhanden ist glaube ich nicht das Sie wirklich gebraucht wird. Ich gehöre z.b dazu da mir das 2 Passwort und die Bemerkungen zum kurzen Speichern von alten Passwörtern völlig genügt.
R.a.l.f. hat geschrieben:Im konkreten Fall Deines Kosten/Nutzenfaktors ging es um Synchronisierung über einen zentralen Server; die Anbindung an DB-Server ist ja nun eine ganz andere Nummer als die Erweiterung von 1PW umso eine Verlaufsfunktion.
Das stimmt daher habe ich es. Aber das ist dasselbe Prinzip. Es muss erst mal festgestellt werden wie viele Leute es benötigen und dann was die Entwicklung kostet. Bedenke umso mehr Funktionen ein Programm enthält umso Teurer ist der Verkauf. Und wenn ein Programm teuer ist lässt es sich schwerer Verkaufen.
R.a.l.f. hat geschrieben:Aber wie auch immer, ist ja auch nur ein Vorschlag.
Ich verstehe gar nicht, warum Du Dich so vehement dagegen einsetzt. Falls Heiko so eine Funktion nicht möchte, dann wird's eben nicht gemacht und falls doch, hättest Du doch keinen Schaden davon.
Ich wehre mich nicht vehement gegen gute Vorschläge die wirklich Nützlich sind dafür habe ich immer ein offenes Ohr und Unterstütze es gerne. Aber deine Funktion gehört leider nicht dazu sorry. Wenn Heiko ein Verlauf / Historie einbauen möchte ist es in Ordnung. Dies ist seine eigene Entscheidung.

mfg
Lars
Antworten