ComputerBase Menü
Aktuelles

News Passwortmanager: Enpass 5.2 unterstützt zeitgesteuerte Einmalpasswörter

So richtig sehe ich den Vorteil zu KeePass noch nicht. Browser-Plugins gibt es dafür auch, sogar mehrere (beispielsweise KeeFox). Und synchronisieren über die im Artikel genannten Dienste ist auch kein Problem, da man die Passwortfiles an jedem beliebigen Ort speichern kann, also auch in einer (privaten) Cloud. Dazu noch der wohl wichtigste Punkt, dass es Open Source ist.

Vielleicht übersehe ich etwas offensichtliches, denn fethomms Artikel konnten mich bisher immer überzeugen. Diesmal bin ich äußerst skeptisch.
 
Ja, gerade bei einem Passwordmanager ist Opensource eigentlich elementar.

Hätte gedacht, dass gerade fethomm als Linus und OpenSource-"Beauftragter" auf sowas wert legt.
 
Ich nutze nun seit vielen Monaten LastPass und bin sehr zufrieden damit. Ich wußte gar nicht, dass es soooo viele PW-Manager gibt, wie im Artikel erwähnt. Gibts eine Übersicht? Unterscheiden sich diese grundlegend?
 
fethomm schrieb:
Der Passwortmanager Enpass gewinnt mit der Aktualisierung auf Version 5.2 unter anderem Unterstützung für zeitgesteuerte Einmalpasswörter. Die als TOTP bekannte Methode wird beispielsweise in der Google-App Google Authenticator genutzt.

Zur News: Passwortmanager: Enpass 5.2 unterstützt zeitgesteuerte Einmalpasswörter
Zum Vergrößern anklicken....

Hi fethomm, I am from Enpass Password Manager team.

First of all thanks for sharing the Enpass update with Computervase users.

On the behalf of whole Enpass Password Manager Team, I would like to introduce a little bit more about Enpass.

Enpass is a cross platform offline password manager that saves all your database locally only on device, not on any server. The app is available on every major mobile and desktop platform. Apart from the above mentioned features, Enpass for also supports Fingerprint unlocking, Browser extensions, 6 Cloud to sync with including OwnCloud/WebDAV, Open source security engine and many other exciting features.

The best thing that all Enpass users like is that the full featured desktop app including browser extensions, is forever free for Linux, Windows and Mac clients.
 
Kann jedem KeePass 2 in Verbindung mit Snycthing zur lokalen Synchronisierung auf alle möglichen Geräte nur wärmstens empfehlen
 
Kann mir einer Erklären für was man einen externen Passwortmanager braucht?
Benutze seit Jahren den Chrome Browser der speichert mir die PW sowieso wie ich will, oder sind die im Browser nicht so zu empfehlen?
 
fipsi1 schrieb:
Kann mir einer Erklären für was man einen externen Passwortmanager braucht?
Benutze seit Jahren den Chrome Browser der speichert mir die PW sowieso wie ich will, oder sind die im Browser nicht so zu empfehlen?
Zum Vergrößern anklicken....
Wenn Du möchtest, dass Google Deine Passwörter kennt, ist das durchaus in Ordnung :)
 
Was ich schon lange suche ist ein Password-Manager-Dienst, den ich auf meinen Linux-Root installieren kann, welcher ein Webinterface bietet. Irgendwie scheint es sowas aber nicht zu geben...
 
Das Programm ist echt mächtig! Finde ich stark und nutze es mittlerweile regelmäßig, hatte es vorher nur für meinen Bankpin genutzt jetzt langsam wird alles umgerüstet.

Eine Frage:
Die App die ihr da zeigt, ist das die Win7 Oberfläche? Bei Win8/10 nutze ich die Version aus dem Store. Ist diese mächtiger? Vor allem die zeitgesteuerten Einmalpasswörter kann ich nicht auswählen, oder ich übersehe etwas.
 
Zuletzt bearbeitet:
Was mich an Keepass etwas stört: Man kann keine 2 Instanzen gleichzeitig aufmachen (2x Keepass mit 2 verschiedenen Datenbanken) und generell kann immer nur einer Einsteigen (weils halt keine Datenbank ist). Geht das mit Enpass? Basiert ja auf SQL.

gruß
 
fethomm schrieb:
Ich habe vorher KeepassX genutzt, womit ich nicht wirklich zufrieden war. Da ich den Passwortmanager täglich oft bis zu 20 Mal bei der Arbeit brauche, bin ich da pragmatsch. Zudem synchronisiere ich mit Owncloud, die ich selbst hoste.
Zum Vergrößern anklicken....

Kannst du eben erläutern, was genau komfortabler bei Enpass ist? Bei KeePass 2 (was ja auch unter Linux läuft) drücke ich Strg+B für Benutzernamen, und Strg+C für das Passwort, um es irgendwo einfügen zu können. Das was nicht so gut läuft ist direkt aus KeePass den Link zu öffnen und die Passwörter automatisch einfügen zu lassen. Kann Enpass das?

Bei der Synchronosierung sehe ich ein, dass es von Vorteil ist, die Passwörter nicht alle bei Google zu speichern, und aus einem Passwortmanager heraus zu öffnen, gerade auf dem Smartphone. Funktioniert das denn geschmeidig bei Enpass?
 
Wäre es denn bedenklich die Enpass-Datenbank in der Cloud von MS oder Google zu speichern? Oder ist die Verschlüsselung so gut, dass im Grunde keine Gefahr droht?
Für KeePass 2 verwende ich ein Masterpasswort in Verbindung mit einem Key-File. Bietet Enpass die gleiche Möglichkeit und bietet mir so vielleicht ein kleines bisschen mehr Sicherheit, wenn das Key-File eben nicht in der Cloud sondern nur lokal auf meinen (mobilen) Geräten liegt?

Aktuell sichere ich auch meine KeePass-DB nicht in der Cloud, weil ich generell bedenken habe. Ich wäre aber auch an dem Komfortgewinn interessiert und bin deshalb neugierig, was andere über die Speicherung in der nicht-privaten Cloud sowohl von KeePass als auch Enpass denken.
 
R00kie schrieb:
Wäre es denn bedenklich die Enpass-Datenbank in der Cloud von MS oder Google zu speichern? Oder ist die Verschlüsselung so gut, dass im Grunde keine Gefahr droht?
Für KeePass 2 verwende ich ein Masterpasswort in Verbindung mit einem Key-File. Bietet Enpass die gleiche Möglichkeit und bietet mir so vielleicht ein kleines bisschen mehr Sicherheit, wenn das Key-File eben nicht in der Cloud sondern nur lokal auf meinen (mobilen) Geräten liegt?

Aktuell sichere ich auch meine KeePass-DB nicht in der Cloud, weil ich generell bedenken habe. Ich wäre aber auch an dem Komfortgewinn interessiert und bin deshalb neugierig, was andere über die Speicherung in der nicht-privaten Cloud sowohl von KeePass als auch Enpass denken.
Zum Vergrößern anklicken....

Dazu kannst du dich gern auf der Seite von Enpass belesen. Für mich klingt es so, als sei es Sicher. Aber es gibt sicher auch genug andere die dem wiedersprechen.
 
miac schrieb:
Tja, portable Version ist wohl nicht, oder?
Zum Vergrößern anklicken....

Als es vor einigen Wochen Enpass für Android mal kostenlos gab, hab ichs angetestet und ich muss sagen, mir gefällt es gut. Habe meine KeePass-Einträge erfolgreich importiert und angepasst, den Umstieg von KeePass aber noch nicht vollständig vollzogen. Ein Grund ist für mich auch die fehlende Portable-Version, die aber laut Aussage eines Entwicklers im Forum demnächst zumindest als Beta erscheinen soll. Dann werde ich wohl umsteigen.
The portable version is almost done and very soon we will release the Beta version of that. And you would be happy to know that along with being portable it will be cross-platform at the same time.
Zum Vergrößern anklicken....

Alternativ lässt sich aber auch einfach der Programmordner auf einen Stick kopieren und einfach die exe ausführen. Das klappt auch, nur muss man dann immer manuell die Datenbank auswählen, die wird dann nicht automatisch geladen.
 
Anmeldeblödsinn schrieb:
Was mich an Keepass etwas stört: Man kann keine 2 Instanzen gleichzeitig aufmachen
Zum Vergrößern anklicken....
Wozu gibt es denn dann diese Option in den erweiterten Einstellungen?
Ergänzung ()

fipsi1 schrieb:
Benutze seit Jahren den Chrome Browser der speichert mir die PW sowieso wie ich will,
Zum Vergrößern anklicken....

Generell könnte durch ein AddOn bei einer Lücke sämtliche deiner Paßwörter ausgelesen werden.
 
miac schrieb:
Generell könnte durch ein AddOn bei einer Lücke sämtliche deiner Paßwörter ausgelesen werden.
Zum Vergrößern anklicken....

Ist so-etwas bekannt bzw. schon vorgefallen?

Ich danke wenn man keine Sicherheit bei einen der IT-Giganten hat, wo hat man sie dann?
Okay, das eventuell Google bei al deinen Daten Einsicht hat ist wieder ein anderes Thema.
 
fipsi1 schrieb:
Ich danke wenn man keine Sicherheit bei einen der IT-Giganten hat, wo hat man sie dann?
Zum Vergrößern anklicken....

Selbst, wenn man vertrauen zu Google hat, stammen die AddOns nicht von Google oder Firefox. Die haben natürlich Zugriff auf die Paßwörter, sonst gäbe es AddOns wie Lastpass nicht.

Firefox und Google überprüfen zwar die AddOns. Leider werden aber auch viele AddOns unbemerkt aufgekauft und aktualisiert.
Ein vertrauenswürdiges AddOn kann dann zu Malware werden.

Hinweis:
Lastpass ist nur ein Beispiel, daß AddOns fremde Datenbanken lesen können. Das heißt nicht, daß Lastpass die Daten mißbräuchlich verwendet.
 
Zuletzt bearbeitet: (zusätzlicher Hinweis)
chrisnx schrieb:
...
Eine Frage:
Die App die ihr da zeigt, ist das die Win7 Oberfläche? Bei Win8/10 nutze ich die Version aus dem Store. Ist diese mächtiger? Vor allem die zeitgesteuerten Einmalpasswörter kann ich nicht auswählen, oder ich übersehe etwas.
Zum Vergrößern anklicken....
Die Oberfläche auf den Screenshots in der News ist von Linux
 
Grundsätzlich habe ich auch Bedenken, was das Speichern von Passwörtern im Browser angeht, einfach weil die Angriffsfläche sehr viel höher ist als bei einem separaten Programm. Der Browser ist das Kernstück eines durchschnittlichen Rechners, das den meisten Gefahren im Internet ausgesetzt ist. Dort die kritischsten Daten abzulegen ist also schon mutig.
Natürlich ist das ganze aber nicht unsicher im Sinne von "es wird täglich von vielen Kriminellen ausgenutzt" sondern mehr eine theoretische Überlegung zur Gefahrenlage.

@miac: Wenn ich dir also grundsätzlich auch in deiner Abneigung zum Speichern im Browser zustimme, so denke ich doch dass dein Beitrag nicht ganz korrekt ist. LastPass setzt doch auf eine eigenständige Passwortdatenbank, die auf dem Server des Anbieters liegt, oder nicht? (Ich habe LastPass nie genutzt und mein Wissen darüber ist deshalb begrenzt)
Ich bezweifle ehrlich gesagt, dass AddOns direkten Zugriff auf die Passwörter haben. Die Separierung in modernen Browsern ist schon einigermaßen gut. Was natürlich geht ist das Auslesen eines Passworts, während es durch den Passwortmanager auf der jeweiligen Seite eingegeben wird, das ist aber immer gegeben und nicht an spezielle Konfigurationen gebunden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MichaG
News Unreal Engine 5.2: Prozedurale Landschaften lassen die Muskeln spielen
5 6 7
Antworten
133
Aufrufe
20.600
dennisis
dennisis
POINTman-10
News Open-Source-Videoeditor: Shotcut 24.04.28 setzt auf das Media Lovin' Toolkit 7.24.0
Antworten
14
Aufrufe
1.769
Mondgesang
Mondgesang
Andy
News Fehler bei Diversität: Google lässt Gemini vorerst keine Menschen generieren
2 3 4
Antworten
75
Aufrufe
7.156
tipmyredhat
tipmyredhat
Frank
News Synology BeeDrive: Die USB-C-Backup-Lösung unterstützt nun auch macOS
Antworten
18
Aufrufe
2.703
Muntermacher
Muntermacher
K
Warnung vor jtx Board (Android)
Antworten
1
Aufrufe
762
ksk23
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz