Zitat von: Norbert am 13.03.2026, 10:31nicht der einzigste

Sicher nicht.

Zitat von: Norbert am 13.03.2026, 10:31einen Hardware-Key und habt es wahrscheinlich auch nicht vor

Ich sage mal nicht "nie", vielleicht ändern sich die Verhältnisse und Erkenntnisse irgendwann mal.
Angefangen habe ich möglicherweise noch im letzten Jahrtausend mit einer harmlos klingenden Datei, die ich irgendwo auf dem Rechner versteckte. Damals schon gab es gelegentlich die Situation, daß ich sie suchen musste.
Zwischenzeitlich hatte ich für diesen Zweck eine 3,5" Floppy, die ich unter den Schreibtisch geklebt habe ... ^^

Als USB laufen lernte, fand ich es logisch, sie dort unterzubringen: abseits vom kompromitierten System.
Aber USB erwies sich (zumindest damals) als nicht sehr zuverlässig: es traten Formatierungsfehler auf und man konnte leicht alle Daten verlieren.
Und dann noch das Gerät: Hardware, vor allem selten benötigte, kann man leicht verlieren. Ich bin mittlerweile in einem Alter, wo ich ein Werkzeug aus der Hand lege und augenblicklich vergesse, wo ich es hingelegt habe. Ich kann mich glasklar an das Werkzeug erinnern, aber nicht, wo ich es gelassen habe. Dabei liegt es vor mir, allein, ich sehe es nicht, es diffundiert scheinbar in die Oberfläche.

Aber im Laufe der Jahre (auch als Handwerker) habe ich gelernt, daß es mir irgendwann ganz von alleine wieder einfällt, wenn ich nicht mehr danach suche.
Nur können USB-Sticks auch gerne mal geklaut werden, darüber habe ich dann keine Gewalt. Einen habe ich mal auf diese Weise verloren und hoffe noch immer, daß seine Verschlüsselung gehalten hat. Es war aber nicht der zentrale Sicherheitsschlüssel.
Den nächsten habe ich mit einem Gummiband am Handgelenk befestigt: wenn ich den Platz verließ, musste er mit.

Dann bin ich auf Gratis-Webspace gekommen und nicht nur, daß ich alle wichtigen Daten verschlüsselt an mehreren Orten, in verschiedenen Ländern und Kontinenten gespiegelt habe, ich habe auch die Schlüssel jeweils kreuzweise gesichert. Das ging ganz gut, ich habe es allerdings nie gebraucht.

Schließlich hatte ich irgendwann mal den PW-Manager gewechselt, weil ich einen Dienst brauchte, der voraussichtlich extrem lange zur Verfügung stehen würde und eine Sicherung erlaubt, die man angeblich in andere PW-Manager einspielen konnte.
Der PW-Manager wurde zwar verkauft und der neue Besitzer war mir nicht so sympathisch, aber er hat die Jahrzehnte überstanden. Irgendwann versuchte ich mal, mein Backup zu testen und stellte fest, daß das gar nicht funktionierte. Klasse.
Aber: es ist im Grunde eine .CSV und wenn ich da reinsehe, kann ich mich anhand meines Restwissens durch den Datendschungel tasten, und die wichtigsten Passwörter rauskopieren. Es wird allerdings sehr mühsam werden.
Mal ehrlich, von den über 500 Einträgen verwende ich übers Jahr gesehen keine 5 % ...

Es ist irgendwie wie mit Verschlüsselung. Die allerwichtigsten Dinge habe ich irgendwo unverschlüsselt, weil mir der Schlüssel abhanden kommen könnte ‒ und dann? Dann hätte ich mir selbst ins Knie ... und so weiter.

Hallo ihr Lieben.

Erstmal danke für eure Antworten und ich bin froh das ich nicht der einzigste bin dem es so geht.
Ja, die Erinnerung der Passphrase für LUKS kam dann irgendwann wieder aber die Panik war erstmal da und vorallem sehr groß.

Nach euren bisherigen Antworten zufolge nutzt keiner von euch einen Hardware-Key und habt es wahrscheinlich auch nicht vor?
Verlasst ihr euch tatsächlich immer auf eure naturgegebene Festplatte (Gehirn)?

Mir ist das mittlerweile etwas zu heikel, auch da ich nicht jünger werde 

Nun wie dem auch sei, Yubikey ist nunmal da, funktioniert eigentlich auch so wie vorgesehen.
Was halt fehlt ist das beste aus 2 Welten, also ein Spagat zwischen Benutzung+Sicherheit.

Backups von allem wichtigem ist natürlich vorhanden, aber um da dran zukommen, da ebenfalls verschlüsselt, werden wieder Passwörter benötigt usw. usf.... -> abgelegt im Passwort-Manager.

Fluch und Segen zugleich.

Bei den Hardware-Keys ist es eigentlich auch nicht besser, wenn ich nochmal genau drüber nachdenke:
Zum Schutz des Zugriffs werden sowohl PIN, PUK, Management-Key und ein Passwort/Passphrase für FIDO2 benötigt, bzw. geraten, was ja auch Sinn macht.

Nur damit erweitert man selber die Probleme...., so mein momentanes Gefühl.

Zitat von: Exciter am 12.03.2026, 07:25Restore testen

Ja, das ist schon klar, aber in dem Fall geht das nur in place und wenn ich Pech habe, zerschieße ich mir damit den aktuellen Stand.
Also hebe ich mir das für den Krisenfall auf und bete ...
Ansonsten muss ich eben alles Notwendige aus einem .CSV pulen und den Spaß gönne ich mir nicht zum Test. 

Im Übrigen würde mir das beim PW-Verlust sowieso nicht helfen.

Zitat von: Bit am 12.03.2026, 06:12fürchte ich schon den Ausfall des PW-Managers und daß dann niemand die Sicherungsdatei lesen kann.

Genau deshalb sollte man ja mal ein Backup inkl. Restore testen, dass beste Backup nützt nix, wenn du es im Ernstfall nicht lesen kannst;)

Zitat von: Norbert am 11.03.2026, 11:37Denn es ist leider schonmal vorgekommen das ich die Passphrase von LUKS kurzeitig vergessen hatte, obwohl ich diese jeden Tag benutze.

Das ist mir tatsächlich mit der PIN zur Bankkarte so gegangen. Da kommt dann schon mal Panik hoch.
Aber ich kann mich auf mein Hirn verlassen: wenn mir etwas nicht mehr einfallen will, muss ich einfach Zeit vergehen lassen, es fällt mir irgendwann ganz spontan und von alleine ein.
Nichtsdestotrotz, bei all den Passwörtern heutzutage und der Seltenheit, in der ich manche benutze, fürchte ich schon den Ausfall des PW-Managers und daß dann niemand die Sicherungsdatei lesen kann.
Kürzlich wollte er meine Passphrase nicht annehmen und ich war verzweifelt, weil völlig sicher, daß ich sie richtig geschrieben hatte. Ich musste das AddOn erst neu starten, dann ging es wieder ...

Hallo ihr Lieben, der olle Norbert mal wieder

Seit über einer Woche teste ich den YubiKey 5 NFC aber komme irgendwie nicht auf einen grünen Zweig, obwohl alles so funktioniert wie es soll.

Hauptsächlich soll dieser u.a. genutzt werden um ein vollverschlüsseltes Linux (LUKS) zu entsperren und ggf. auch KeePassXC.
Geplant war ebenso Passwörter zu reduzieren bzw. wie bei den Passkeys, darauf gänzlich zu verzichten. Dabei geht es mir hauptsächlich nicht nur um Phishing, Keylogging o.ä., sondern eher um das Problem des Vergessens.

Denn es ist leider schonmal vorgekommen das ich die Passphrase von LUKS kurzeitig vergessen hatte, obwohl ich diese jeden Tag benutze.

Was bisher in einer VM erfolgreich getestet wurde:

1. LUKS-Entsperrung: 2FA und 1FA
Nach dieser Anleitung kann ich mit dem Yubikey und einer Passphrase via Challenge-Response LUKS entsperren (2FA).

In der /etc/ykluks.cfg wurde der Eintrag YUBIKEY_CHALLENGE="enrolled-challenge-password" hinzugefügt.
Ohne Yubikey wird die urpsrüngliche Passphrase abgefragt, da ja die ursprüngliche Passphrase noch im LUKS-Slot existiert.
Mit Yubikey wird LUKS automatisch entsperrt (1FA).

Der fade Beigeschmack mit 1FA bleibt natürlich zwecks Sicherheit.

2. KeePassXC
Momentan bestehend aus Master-Passwort (leider eher schlampig) + Schlüsseldatei, welche sich ebenfalls auf dem gleichen Gerät (Laptop) befindet, allerdings gut "versteckt".
Hier wäre es auch via Challenge-Response möglich, die Datenbank zu entsperren:
a) Master-Passwort + Schlüsseldatei + Yubikey
b) Master-Passwort + Yubikey
c) NUR Schlüsseldatei + Yubikey

Anmerkung:
Beide Anwendungen, also LUKS und KeePassXC, nutzen auf dem Yubikey die Challenge-Response des Slot 2.
D.h. 1 Secret für beide (bzw. auch in Zukunft für mehrere) Anwendungen.
-> Wie sicherheitskritisch ist dies zu beurteilen?

Slot 1 ist beim Yubikey ja für YubicoOTP vorprogrammiert. Da dafür aber die YubicoCloud notwendig wäre, hätte ich dafür keine Verwendung und könnte den Slot 1 anderweitig konfigurieren.

*Dilemma*
- 2FA (Passphrase + YubiKey) wäre sicherer, aber was, wenn ich die Passphrase 
  vergesse?
- 1FA (nur YubiKey) ist bequem, aber unsicherer

Vielen Dank, com für Deine Antwort. Ich wollte mich nicht vordrängen, weil ich nicht wirklich eine Lösung für Igel habe. Aber ich fand es doch traurig, daß er so lange ohne Antwort blieb.

Vielleicht aber eine Denkrichtung als Vorschlag, obgleich ich dann nicht sagen kann, wie man das macht:

Zitat von: Igel am 06.01.2026, 23:04beim Backup Dateien gesplittet haben und die keine Dateiendung mehr haben

Wie wäre es, im Raw-Modus auf dem Datenträger des Backups zu prüfen, ob nur von der Benennung die Erweiterung entfernt wurde und der Inhalt der Dateien unversehrt ist? Dann könnte man nach einem Weg suchen, sie umzubenennen, damit sie wieder mit der Tabelle übereinstimmen und gefunden werden können.

Eine andere Idee ist: Wenn es tatsächlich Datensalat gegeben hat, kann der auch an verschobenen Sektorengrenzen, also einem Formatierungsfehler, liegen. Dann sind die betroffenen Dateien zwar unversehrt, aber durch Grenzen geteilt, die organisatorisch immer zum Lesen des einen oder anderen Teils führen, was beides für sich ja keine Datei ist.
Ich hatte das mal auf einem USB-Stick und weiß, daß man die Formatierung korrigieren kann, ohne die betroffenen Dateien zu verletzen. Allerdings habe ich das damals nicht gemacht, weil der Inhalt nicht wertvoll genug war, und kann daher nicht sagen, wie man das macht.

Also keine Lösungen, aber vielleicht findest Du etwas, wenn Du mal in die beschriebenen Richtungen recherchierst?

Wie sehen die Splits denn aus, bzw. wie sind sie benannt?
Sind sie durchnummeriert (datei.teil1, datei.teil2, usw.)?

Gesetzt dem Fall du hast eine Backup4711.img als Basis und  Splits nach dem Muster Backup4711_teil1 usw., hilft vielleicht folgender Konsolen Befehl:

copy /b Backup4711.img + Backup4711_teil1 + Backup4711_teil2 + Backup4711_teil3 zusammengefuegt.img
In dem Beispiel wäre "zusammengefuegt.img" die Ausgabe der Zusammenführung.

Keine Ahnung ob das funktioniert. Ich wollte zumindest einen Ansatz liefern. 

Was kann man tun, wenn Windows Bordmittel beim Backup Dateien gesplittet haben und die keine Dateiendung mehr haben und das Wiederherstellen des Backups nicht funktioniert hat? Was kann man tun, um sie wieder zusammenzukriegen?

Zitat von: Williams am 20.12.2025, 15:34kostenlosem AI

Trauen? Ist wie mit der BLÖD-Zeitung: Informationen unter Vorbehalt.
Viele Portale schreiben inzwischen auch klein darunter, daß die Angaben der Überprüfung bedürfen. Freilich: um sich von der Verantwortung möglicher Konsequenzen zu befreien.

Kostenlos? Nun, es ist bekannt, daß die Fragen vor allem als kostenlose Quelle von menschlichen Belangen dem Betreiber helfen, die AI/KI weiter zu trainieren. Das kann ich auch verstehen.
Manche geben an, daß sie das nicht tun. Das kann man glauben oder auch nicht. Überprüfen lässt es sich nicht.

Bekannt ist mir von Bekannten ( ), die einen Bezahl-Account bei mehreren konkurrierenden AI/KI (zum Vergleich und zur Verifizierung der Ergebnisse) gewerblich nutzen, daß die Qualität dann schon eine deutlich andere sei, als bei den Freee-Accounts. Wen wunderts?

Ich persönlich bin generell dagegen, die Entwicklung der AI/KI zu unterstützen, weil sie irgendwann die Menschheit ausrotten wird (das ist eben logische Konsequenz und keineswegs persönlich gemeint), wie ich auch anderenorts ausgeführt habe.
Ich muss allerdings zugeben, daß ich sie (unter dem nötigen Vorbehalt) auch schon genutzt habe. Dabei habe ich auch schon völlig abwegige und paradoxe Antworten bekommen.

Aber grundsätzlich, um Deine Frage zu beantworten, misstraue ich nicht "kostenlosen" Angeboten automatisch bezüglich ihres Inhalts. Da gibt es schon gute Sachen, auch ohne die Daten abzuschlürfen, auszuwerten und weiter zu verhökern. Man muss eben im Internet immer nachdenken, was man da von wem liest. Aber das ist ja bei anderen Medien im Grunde genommen auch nicht anders.

Wahrheit ist immer eine Frage des Standpunktes.