ComputerBase Menü
Aktuelles

Keepass vs. 1password

matze787

matze787

Lieutenant
Registriert
März 2011
Beiträge
910
Hallo zusammen,

ich bin seit einigen Jahren zufriedener Premium-User von Lastpass. Wie der ein oder andere sicherlich mitbekommen hat, sind die sowohl in 2011 als auch jetzt vor kurzem kompromittiert worden. Passwörter seien angeblich nicht abhanden gekommen, "ein Großteil" der Kunden sei nicht gefährdet. Funktionalität und Bequemlichkeit sind top, die zusätzlichen Absicherungsmethoden (Multi-Authentification, IP-Sperre etc.) auch, aber ich überlege trotzdem, auf ein anderes System zu migrieren.

Dabei fallen immer wieder 2 Produkte: Keepass (Open source) und 1password. Bei können sowohl offline als auch in der Cloud arbeiten. Keepass ist kostenlos, aber auch ziemlich frickelig und bei weitem nicht so schick und bequem wie 1password (oder eben Lastpass).

Was meint Ihr?

Besten Dank im Voraus!
 
Also 1password kenne ich nicht, aber ich benutze Keepass und bin sehr zufrieden damit. Ich benutze es nur offline die anderen Funktionen die es bietet habe ich noch nicht ausprobiert.

Es gibt auch eine portable edition:
http://keepass.info/download.html
 
Zuletzt bearbeitet:
Ich hoffe, es ist nicht zu off-topic, aber Du hast LastPass erwähnt: muss man nun das MasterPassword ändern? So ganz klar kommt das aus den Meldungen nicht heraus.
 
Doch, das wird eigentlich klar empfohlen - ich hab's heute morgen direkt gemacht und bin jetzt eben dabei, meine Konsequenzen zu ziehen.
 
Ich hab bis jetzt nicht mal eine Email von denen bekommen. Sehr komisch, wie ich finde :(
 
Ich benutze seit längerer Zeit Keepass 2 für Windows, und frickelig ist da garnichts. Man kann sehr viel einstellen, vielleicht kommt das als frickelig rüber. Aber ansonsten Nutzung im Alltag wie folgt: Mit Tastenkombination Auto-Type beginnen, dann MasterPW eingeben (meine Datenbank schließt sich wieder automatisch nach einiger Zeit, kann man auch anders einstellen), und das wars. Schon bin ich eingeloggt.
Die Datenbank liegt in ner Owncloud, so kann ich von jedem Gerät drauf zugreifen.
 
Heise berichtet dazu u.a. "Laut einer eingeleiteten Untersuchung besteht allerdings keine Gefahr für die verschlüsselten Tresore mit den Passwörtern der Nutzer. Die Angreifer hätten keinen Zugriff auf die Kundenkonten gehabt, so LastPass. Die Angreifer hätten aber Mailaddressen, Passwort-Erinnerungshinweise und die Nutzer-spezifischen Salts abgreifen können. Außerdem haben sie wohl Authentifizierungs-Hashes kopiert."

Demnach müssen die Angreifer anhand der Passwort-Erinnerung auf das MasterPasswort schließen. Nur dann ist man angreifbar.
 
Frickelig ist natürlich relativ - wenn man allumfassende Lösungen wie Lastpass gewohnt ist ;-)

Ich teste momentan ein wenig mit Keepass rum. Die Datenbank und den Key habe ich (...Achtung...!) in meinem Google Drive abgelegt, damit ich das auch plattformübergreifend einsetzen kann. Ohne das Keyfile dort wäre es nicht möglich, oder?
 
Kann brubbelmichi nur zustimmen.
Nutze auch keepass 2 in der DSCloud (Synology).
Bearbeitet wird sie am PC. Eigentlich ganz entspannt

DB und Key sollten natürlich nicht in der selben Cloud liegen, sonnst kann man sich das auch sparen.
 
Zuletzt bearbeitet: (Ergänzung)
Keyfile nutze ich nicht, nur ein (sehr) langes Passwort. Das Keyfile brauchst du natürlich, wenn du von woanders drauf zugreifen willst. Das Ding in die Cloud zu schieben halte ich für Kontraproduktiv, da kannst du es auch gleich weglassen. Du kannst es natürlich von Hand auf jedes deiner Geräte kopieren und nur die Datenbank an sich in die Cloud schieben (ist ja alles verschlüsselt, welche Cloud man da nimmt sollte fast egal sein, solange man dem Anbieter traut).

Nachteil eines langen Passworts: Es dauert seine Zeit, bis man das auf nem Smartphone eingegeben hat :D
 
Eben, Cloud braucht man nicht wirklich. Es gibt auch ein KeePass Clienten für jedes verfügbare mobile OS. So nutze ich es unterwegs. Mit Windows Phone.
 
Nutze LastPaas schon seit Jahren und lasse mich auch durch so eine Meldung davon nicht abhalten oder verunsichern, hab das Masterpasswort geändert und gut isses, zumal kein anderer Passwortmanager nur annähernd von der Funktionalität und vom Komfort an LastPaas herankommt, und ich habe sie alle ausprobiert und getestet. ;)
 
Auch 1password? Hab' mir mal die Demo installiert und das sieht schon sehr ähnlich aus...allerdings werden die Daten nicht in der Cloud abgelegt, sondern lokal und z. B. per Wlan gesynct. Wahlweise auch verschlüsselt in der Dropbox.

Beides dürfte besser sein, als alle seine Passwörter in der Cloud mit einem proprietären System eines US-Anbieters. Und ich war von Lastpass echt immer begeistert, ist also kein stumpfes Bashing...
 
Hat Keepass überhaupt eine bequeme Möglichkeit Username/PW in Android Apps einzufügen wie LastPass? Denn das ist das Killerfeature, ohne das ich nicht mehr leben kann.

Google selber hat das nun auch mit SmartLock realisiert.
 
Hab' unter Android jetzt mal Keeppass2Android im Test - das Öffnen der Passwörter funzt schon einmal. Das Einfügen im Browser habe ich noch nicht hinbekommen, aber ehrlich gesagt brauche ich das auf dem Smartphone auch nicht wirklich. Hatte mich seinerzeit auch gefreut, als LP das brachte, aber wirklich genutzt habe ich das nicht.

SmartLock? Ist doch eher zum entriegeln bei trusted devices, was sollte das mit Passwortmanagern zu tun haben?!
 
Lupus77 schrieb:
Hat Keepass überhaupt eine bequeme Möglichkeit Username/PW in Android Apps einzufügen wie LastPass? Denn das ist das Killerfeature, ohne das ich nicht mehr leben kann.
Zum Vergrößern anklicken....
So ist es, ist für mich auch mit das wichtigste bei einem Passwortmanager.
 
Danke, Lupus77. Verstehe ich das richtig, dass das momentan im Grunde die normale Browser-Speicherfunktion ist, die sukzessive weiter entwickelt und in Android & Co. integriert wird? Vom Speichern von Credentials in Browsern wird allgemein doch absolut abgeraten?!
 
Ich nutze Keepass auf Windows PC und Android Smartphone. Datenbank liegt auf Google Drive. Arbeite mit passwort File und Master Pw. Funktioniert einfach Top.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Keepass WebDAV Synchronisierung Open Source Lösung Android 12
Antworten
8
Aufrufe
6.489
leeetaaa
L
|Moppel|
Linux ≠ Windows | Warum sollte Linux mich wollen?
30 31 32
Antworten
631
Aufrufe
66.588
Randnotiz
Randnotiz
ace-drink
Lastpass vs Keepass?
Antworten
2
Aufrufe
4.162
ace-drink
ace-drink
azereus
nützliche Tools und Programme für Windows
Antworten
4
Aufrufe
10.455
azereus
azereus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz