Welcher Passwort-Manager?
- Ersteller Titan CCCCIↃↃↃↃ
- Erstellt am
Naja im Gegensatz zu LastPass sind die Bösen buben mit deinem Passwortsafe schon einen Schritt weiter.
Sie haben deine verschlüsselte KeePass Datei, welche allerdings nach aktuellen Kenntnissen nicht in endlicher Zeit gehackt werden kann.
Bei allem anderen siehe Kommentar von Yuuri.
Nur weil ein Unternehmen von einem anderen gekauft wurde heißt es nicht, dass Sie kurzerhand ihr Sicherheitskonzept über Bord werfen und alle Passwörter in Passwort.txt Dateien speichern.
Ich habe nie behauptet dass Keepass schlecht ist, allerdings ein solches Produkt zu nutzen, es dann in der Cloud zu speichern (oder offen auf dem Webspace rumliegen zu lassen) und zu behaupten es sei sicherer als ein Cloud Dienst ist einfach nur naiv. Beide Dienste arbeiten nach gängigen Verschlüsselungsverfahren und sind defakto gleich sicher.
Verschlüsselung heißt nichts anderes als das dass mathematische Problem schwieriger zu lösen ist, als es der jetzige Zeitpunkt zulässt. Wie das in zwei Jahren aussieht weiß keiner, vielleicht lässt sich bis dahin deine auf der Dropbox gespeicherte Keepass Datei entschlüsseln. Das sollte aber kein Problem sein, da du ja ALLE deine Passwörter im KeepassFile regelmäßig änderst :-)
Und ja ich habe ein Gewissen. Beispielsweise habe ich noch NIE die Google Datenschutzbestimmungen akzeptiert (wahrscheinlich hat es hier im Forum jeder unterbewusst gemacht, es ist das "OK PopUp", welches bei einem neu installierten Browser erscheint, wenn man Google benutzt. Es erlaubt Google dein ganzes Onlineleben auszusaugen), verwende kein WhatsApp sondern alternativen usw.....
Zuletzt bearbeitet:
brianmolko
Lieutenant
- Registriert
- März 2014
- Beiträge
- 1.014
okni schrieb:
Du widersprichst dich.
brianmolko
Lieutenant
- Registriert
- März 2014
- Beiträge
- 1.014
okni schrieb:Na mit dem Deutsch das üben wir dann noch ein wenig.
Wer im Glashaus sitzt... Nicht wahr?
Viel Spaß beim Üben.
Tumbleweed
Captain
- Registriert
- März 2008
- Beiträge
- 3.598
Ich nutze pass. Es macht sich die etablierten Werkzeuge git und gpg zu Nutze. Git übernimmt dabei die versionierte Speicherung und gpg die Verschlüsselung.
Da git von Hause aus dezentral konzipiert ist, ist die Synchronisierung zwischen mehreren Geräten (für mich) recht leicht. Ich synchronisiere zwischen Arbeitsrechner, Heimrechner und Handy per ssh die git-Repos.
Theoretisch könnte ich auch ein privates Repo bei Bitbucket o.ä. anlegen und die verschlüsselten Passwörter da hochladen. Das wäre wohl etwas einfacher in der Handhabung. Da ich aber an ssh und git gewöhnt bin (Alltagswerkzeuge), muss ich das "Risiko" nicht eingehen.
Es gibt von pass auch eine Portierung für Windows. Ob man damit arbeiten kann, kann ich aber nicht beurteilen. Habe nur Erfahrung mit Android und Linux, aber in der Threaderstellung wurde ja kein OS vorgegeben.
Da git von Hause aus dezentral konzipiert ist, ist die Synchronisierung zwischen mehreren Geräten (für mich) recht leicht. Ich synchronisiere zwischen Arbeitsrechner, Heimrechner und Handy per ssh die git-Repos.
Theoretisch könnte ich auch ein privates Repo bei Bitbucket o.ä. anlegen und die verschlüsselten Passwörter da hochladen. Das wäre wohl etwas einfacher in der Handhabung. Da ich aber an ssh und git gewöhnt bin (Alltagswerkzeuge), muss ich das "Risiko" nicht eingehen.
Es gibt von pass auch eine Portierung für Windows. Ob man damit arbeiten kann, kann ich aber nicht beurteilen. Habe nur Erfahrung mit Android und Linux, aber in der Threaderstellung wurde ja kein OS vorgegeben.
Zuletzt bearbeitet:
Sepp Depp
Lieutenant
- Registriert
- Mai 2011
- Beiträge
- 688
Passend zu KeePass:
KeePass-Audit: Keine kritischen Sicherheitslücken gefunden
http://www.ghacks.net/2016/11/22/keepass-audit-no-critical-security-vulnerabilities-found/
KeePass-Audit: Keine kritischen Sicherheitslücken gefunden
http://www.ghacks.net/2016/11/22/keepass-audit-no-critical-security-vulnerabilities-found/
slawa.dev
Ensign
- Registriert
- Sep. 2008
- Beiträge
- 158
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.982
@MrSlawa
Rein aus Interesse: was passiert wenn der YubiKey kaputt oder verloren geht?
@Topic
KeePass!
Rein aus Interesse: was passiert wenn der YubiKey kaputt oder verloren geht?
@Topic
KeePass!
matze787
Lieutenant
- Registriert
- März 2011
- Beiträge
- 910
Bin auch mal wieder auf der Suche nach einem wirklich vernünftigen Passwort-Manager. Dabei hatte ich vermutlich alle durch...von den ganz kleinen a la "Safe in cloud" lasse ich lieber die Finger. Ein Programmierer, das war's....ach nee.
Lastpass: war ich jahrelang Premium-User. Funktional gibt's nicht besseres, läuft auf allen Plattformen unglaublich gut. Speichern von Passwörter in der Cloud, noch dazu auf einem proprietären System auf US-Servern ist jedoch grundsätzlich keine gute Idee. Dass sowas auch begehrtes Ziel von Hackern ist, zeigen die Sicherheitsvorfälle. Noch ist's gut gegangen, Wetten würde ich darauf jedoch nicht. Spätestens nach der letzten Modelländerung habe ich sämtliches Vertrauen in die Firma verloren.
Keepass: wohl das sicherste, gerade mit zusätzlicher Keyfile-Absicherung. Was mich nervt sind die unterschiedlichen Plattformlösungen, weil es eben Open Source ist. Jede Plattform sieht (wegen unterschiedlicher Programmierer) anders aus.
Auf dem Windowsclient nervt mich, dass das Autoausfüllen oft nicht klappt, sondern erst, wenn ich den Eintrag bearbeite und die URL aus der aufgerufenen Seite manuell hinzugefügt habe (Auto-Type -> Override default sequence).
Dashlane: Cloud und viel zu teuer.
1Password: Apple-lastig, kein Google Drive-Sync, sehr teuer.
Die letzten Monate habe ich dann Enpass genutzt. Kommt von einer Firma aus Indien (hüstel) und wirkt wie eine Mischung aus Keepass (grundsätzlich ein Offline-PW-Manager mit optionaler Möglichkeit, die Datenbank in die Cloud, NAS oder sonstwo hinzupacken) und moderenen kommerziellen Lösungen. Mit 10,- € pro mobiler Plattform und kostenlosem Desktop-Client eigentlich sehr günstig.
Leider habe ich hier größere Probleme gehabt. Mehrere Wochen sycnte mein Windowsclient die DB nicht sauber durch, so dass ich inkonsistente Datenbestände hatte. Oft kommt es dann bei mir auch vor, dass nach dem ersten Autofill über die Chrome-Extension Chrome plötzlich keine Mausinteraktionen mehr zulässt. Der Browser lebt, aber ich kann nichts anklicken. Schließe ich Chrome und starte ihn neu, ist alles in Ordnung. Der Support weiß keine Lösung.
Ich werde – mangels Alternativen – daher wohl wieder zu Keepass zurückwechseln…
Lastpass: war ich jahrelang Premium-User. Funktional gibt's nicht besseres, läuft auf allen Plattformen unglaublich gut. Speichern von Passwörter in der Cloud, noch dazu auf einem proprietären System auf US-Servern ist jedoch grundsätzlich keine gute Idee. Dass sowas auch begehrtes Ziel von Hackern ist, zeigen die Sicherheitsvorfälle. Noch ist's gut gegangen, Wetten würde ich darauf jedoch nicht. Spätestens nach der letzten Modelländerung habe ich sämtliches Vertrauen in die Firma verloren.
Keepass: wohl das sicherste, gerade mit zusätzlicher Keyfile-Absicherung. Was mich nervt sind die unterschiedlichen Plattformlösungen, weil es eben Open Source ist. Jede Plattform sieht (wegen unterschiedlicher Programmierer) anders aus.
Auf dem Windowsclient nervt mich, dass das Autoausfüllen oft nicht klappt, sondern erst, wenn ich den Eintrag bearbeite und die URL aus der aufgerufenen Seite manuell hinzugefügt habe (Auto-Type -> Override default sequence).
Dashlane: Cloud und viel zu teuer.
1Password: Apple-lastig, kein Google Drive-Sync, sehr teuer.
Die letzten Monate habe ich dann Enpass genutzt. Kommt von einer Firma aus Indien (hüstel) und wirkt wie eine Mischung aus Keepass (grundsätzlich ein Offline-PW-Manager mit optionaler Möglichkeit, die Datenbank in die Cloud, NAS oder sonstwo hinzupacken) und moderenen kommerziellen Lösungen. Mit 10,- € pro mobiler Plattform und kostenlosem Desktop-Client eigentlich sehr günstig.
Leider habe ich hier größere Probleme gehabt. Mehrere Wochen sycnte mein Windowsclient die DB nicht sauber durch, so dass ich inkonsistente Datenbestände hatte. Oft kommt es dann bei mir auch vor, dass nach dem ersten Autofill über die Chrome-Extension Chrome plötzlich keine Mausinteraktionen mehr zulässt. Der Browser lebt, aber ich kann nichts anklicken. Schließe ich Chrome und starte ihn neu, ist alles in Ordnung. Der Support weiß keine Lösung.
Ich werde – mangels Alternativen – daher wohl wieder zu Keepass zurückwechseln…
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
Mit SafeInCloud das verstehe ich nicht, ich nutze das seit rund zwei Jahren auf allen meinen Android und Windows Geräten und bin absolut zufrieden damit, und wenn man fragen an den Programmierer dazu hat erhält man zügig eine Antwort darauf, und im Moment gibt es SafeInCloud reduziert für günstige 2,99 Euro und das einmalig im Google Play Store und für Windows ist es sowieso schon immer kostenlos.
Ich nutze auch LastPass schon seit Jahren und es geht einfach nicht komfortabler.
Mir egal was andere dazu sagen. Die Sicherheit ist hier gegeben wie bei anderen auch.
Es nutzen den so viele und ich scheiß auf irgendwelche negativ Berichte.
Die bieten Enterprise Lösungen an also so schlecht können die nicht sein. Es wurde auch noch nie ein einziges Passwort geklaut.
Ich brauch halt keinen Passwort Manager der nur lokal is oder immer n Tool im HG laufen lassen muss dass das Browser Plugin funktioniert.... pff
https://www.lastpass.com/how-it-works
http://thewirecutter.com/reviews/best-password-managers/
Mir egal was andere dazu sagen. Die Sicherheit ist hier gegeben wie bei anderen auch.
Es nutzen den so viele und ich scheiß auf irgendwelche negativ Berichte.
Die bieten Enterprise Lösungen an also so schlecht können die nicht sein. Es wurde auch noch nie ein einziges Passwort geklaut.
Ich brauch halt keinen Passwort Manager der nur lokal is oder immer n Tool im HG laufen lassen muss dass das Browser Plugin funktioniert.... pff
https://www.lastpass.com/how-it-works
http://thewirecutter.com/reviews/best-password-managers/
Zuletzt bearbeitet:
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.982
Orb schrieb:
Ich bevorzuge lieber >400 individuelle Kennwörter mit teilweise >40 Stellen in KeePass als wahrscheinlich <50 verschiedene in meinem Kopf.
