Jemand kennt ihr Google Passwort.

Eine neue IP Adresse bekommst du, wenn du dich ins Internet neu einwählst. Wenn du über einen Router surfst, kann z.B. eingestellt sein, dass er sich alle 24 Stunden neu einwählt.

Nur weil man paranoid ist, heißt das nicht, dass man nicht verfolgt wird

Naja, ausschließen kann man nichts. Die Firmware könnte ja auch schon kompromittiert sein, so dass ein normaler Reset nichts bringt. Kannst ja gegenprüfen, indem du dein Handy erstmal nicht mit deinem Google Konto verknüpfst, das Passwort änderst und dich vorerst nur noch z.B. über den PC einloggst. Dann kannst ja mal beobachten, ob es noch verdächtige Logins gibt.

Wäre vllt. ein möglicher Lösungsweg, um die Sache weiter aufzuklären.

 

Den Ort, der angezeigt wird, kannst du vergessen. Das ist so ungenau, dass es unbrauchbar ist, insbesondere bei IPv6. Wieviele Zeichen von der Adresse waren gleich? Google verschickt keine E-Mails mit dem Titel „Jemand kennt Ihr Passwort“. Was war der genaue Titel? Was war der Inhalt?

 

https://myaccount.google.com/device-activity schon benutzt?

 

Wenn ich jetzt ganz tief in meinem dunklem IPv6-Wissen krame, fällt mir ein, dass man nicht nur eine einzelne Adresse, sondern ganze Adressbereiche erhält. Daher können unterschiedliche Enden dennoch dasselbe Gerät adressieren. Mag jetzt aber auch völlig falsch sein, informier dich da mal.

Edit: Eventuell doch nicht so falsch: Why do I get multiple global IPv6 addresses listed in ifconfig?

 

Wie sieht es eigentlich mit Passwortmanagern aus, ist Keepass besser als Kasperskys Passwortmanager?

Und angenommen ich merke mir meine Passwörter nicht, nur das Master Passwort.

Was ist wenn mir mal der PC abraucht, kann ich dann alles vergessen und habe keinen Zugang mehr zu meinen Logins?

 

Korrekt. Wobei PC abrauchen, müsste eher die Festplatte sein. Also irgendwo Backups machen.

 

Kenne den von Kaspersky nicht, aber bin mit Keepass sehr zufrieden. Format ist offen dokumentiert, daher gibt es genügend Implementierungen; für Win, Mac, Linux, Android etc. ist was dabei. Bei Kaspersky bist du wahrscheinlich aufgeschmissen, wenn du die Software nicht mehr hast. Es verwendet AES 256, ist daher auf dem Stand der Dinge. Wenn du genügend Schlüsseltransformationen einstellst und der Schlüssel lang genug ist, dann sollte BruteForce aktuell nicht möglich sein.

Zwischen meinen Geräten synchronisiere ich den Container via SyncThing, daher habe ich immer eine Kopie (versionierte) für den Fall eines Ausfalls. Auslagern in die Cloud sollte momentan auch problemlos möglich sein, aber denk daran, dass irgendwann auch AES 256 knackbar sein wird. Also solltest du bis dahin vielleicht mal alle Passwörter geändert haben. Für Firefox gibt es ein Plugin, welches Passwörter automatisch generiert, im Container speichert und eingibt.

TL;DR: Ich habe für jeden Dienst ein anderes Passwort, diese sind alle optimal lang und ich muss mir keines davon merken. Ich bin glücklich und kann das nur weiterempfehlen.

 

Wenn AES knackbar ist, wird es sicher ein Softwareupdate geben oder sowas, oder?

 

Wenn bis dahin schon eine Alternative zu AES gefunden wurde, wird bestimmt jemand eine entsprechende Ausweichmöglichkeit finden. Ich wollte nur damit sagen, dass, wenn du deinen Passwort-Container aus den Händen gibtst, ist der nicht ewig sicher, irgendwann ist das knackbar. Du solltest also nicht unbedingt ein Geständnis für einen Mord in deinem Passwort-Container aufbewahren. Für Passwörter ist das kein Problem, die kannst du bis dahin ja nochmal ändern.

Die Möglichkeit zum Brechen von Verschlüsselungsmöglichkeiten würde allerdings alle Programme betreffen. Und da Kaspersky, soweit ich das rausfinden konnte, standardmäßig alle Container in der Cloud speichert, ist das hier umso mehr von Bedeutung.