Bester Passwortmanager auf mehreren Geräten

[Cliffrz]

Hallo Zusammen,

Ich habe mich gerade im Bezug auf Passwort-manager ein wenig informiert, bin mir jedoch nicht sicher, welcher der beste (Sicherste) ist.
Benutzt werden soll dieser auf 2 Apple Geräten (IPAD PRO / IPHONE 11) und 2 Windows Geräten (Desktop / Laptop).
Ich bin durchaus dazu bereit Monatlich oder Jährlich zu zahlen.

Im Forum habe Ich einen Beitrag durchgelesen, wo die Meinung auch weit auseinander gingen, hat mich das auch nicht wirklich weiter gebracht :/

Vielen Dank und Beste Grüße

 

[BeBur]

Solange du einen benutzt bist du schon viel viel besser dran als vorher.
Bitwarden Premium kostet 10 Euro im Jahr, also weniger als 1 Euro / Monat und ist Open Source. Das würde ich an deiner Stelle verwenden.

 

[Autokiller677]

+1 für Bitwarden.

 

[Daniel D.]

+2 für Bitwarden.

 

[BlubbsDE]

Im Forum habe Ich einen Beitrag durchgelesen, wo die Meinung auch weit auseinander gingen, hat mich das auch nicht wirklich weiter gebracht :/

Das wird hier nicht anders sein.

+5 für KeePass

 

[Dunkelschwinge]

Avira PWM Pro....

 

[snaxilian]

Im Forum habe Ich einen Beitrag durchgelesen, wo die Meinung auch weit auseinander gingen

JETZT bin ich aber auf die Erklärung gespannt warum genau das jetzt hier anders sein soll. In einem Forum. Mit mindestens einer Meinung pro User.

Zuerst einmal: Es gibt nicht den einen perfekten Passwortmanager für alles und jeden sondern je nach Anforderungen ergeben sich diverse Möglichkeiten und Empfehlungen oder eben auch nicht.
ein schöner Artikel der die verschiedenen Facetten beleuchtet findet man beispielsweise hier: https://www.golem.de/news/bitwarden-und-keepassxc-wohin-mit-all-den-passwoertern-2009-151121.html

 

[DeusoftheWired]

KeePassX.

KeePassXC.

Lösungen, die deine Passwörter in der Wolke verstauen und nicht lokal auf den Geräten, sind zwar bequemer, aber wenn es dann mal einen Bruch gibt, sieht’s richtig übel aus.

 

[proserpinus]

Ob dies oder das benutzt wird, ist wohl unterm Strich relativ egal.
Der richtige Umgang damit macht den Container sicher bzw. unsicher. Vor allem gilt das für den Umgang mit dem Passwort, dass den kompletten Container schützen soll.
Wenn ich ein einfaches Passwort dafür benutze, ist der ganze Container schlecht geschützt. Wenn ich das Passwort unachtsam irgendwo aufbewahre, genauso.
Und man sollte ohnehin dieses wichtige Passwort regelmäßg wechseln.

Wie immer kommt es weniger auf das Was an, sondern viel mehr auf das Wie. Gilt ja schließlich genauso für vieles andere, was Sicherheit am Rechner betrifft.

 

[Autokiller677]

Zu den Keepass Emfpehlungen sollte man fairerweise schon noch dazusagen, dass man sich um die Synchronisation da noch selbst irgendwie kümmern muss.

Und zumindest meiner Erfahrung nach (muss Keepass leider auf der Arbeit nutzen) sind die üblichen Browser-Plugins für Firefox und Chrome meilenweit von dem Niveau entfernt, was Bitwarden, LastPass oder so bieten.

 

[BrollyLSSJ]

Ich nutze KeePassXC unter Windows und Linux (früher Fedora, jetzt Arch Linux) und KeePass Touch (kostet 1 EUR um Werbung zu entfernen) unter iOS (iPhone 8 mit iOS 14.4, iOS 14.4.1 heute erst installiert und KeePass Touch damit noch nicht benutzt). Auf der verlinkten Seite sind noch mehr (kostenlose) Alternativen vermerkt. Von dort habe ich auch KeePassium, IOSKeePass (Fork oder {innoffizieller} Nachfolger von MiniKeePass) und Strongbox probiert. Die gefielen mir auch. Musst dir sonst die mal ansehen. Datenaustausch mache ich mit eigener Seafile Cloud, wobei die genannten Apps teilweise auch eine eigene "Dropbox" unterstützen.

@DeusoftheWired
Soweit mir bekannt, wird KeePassX nicht mehr weiter entwickelt (und Uneinigkeit mit der Community), weswegen KeePassXC (das C steht dabei für Community) entstand. Wenn du also noch KeePassX einsetzt, solltest du dir eventuell ebenfalls KeePassXC ansehen.

 

[Autokiller677]

Lösungen, die deine Passwörter in der Wolke verstauen und nicht lokal auf den Geräten, sind zwar bequemer, aber wenn es dann mal einen Bruch gibt, sieht’s richtig übel aus.

Jeder der seriösen mir bekannten Anbieter in dem Bereich hat E2EE in den Clients drin und in "der Wolke" nur einen verschlüsselten Container, genauso wie man es sich auch mit Keepass und einem Sync über Dropbox o.ä. zusammenbastelt.

Würde mich nichtmal wundern, wenn der ein oder andere dieser Anbieter im Hintergrund einfach nur einen propietären Fork des Keepass Datenformats nutzt und für jeden User einen Container anlegt.

 

[DeusoftheWired]

@BrollyLSSJ Du hast recht! Hatte nur noch im Kopf, daß da was mit dem Verlassen eines Projektes war und deshalb angenommen, nicht mehr das ursprüngliche KeePass würde jetzt weiterentwickelt, sondern KeePassX, aber das hat ja das gleiche Schicksal wie das Original ereilt. Beitrag oben wird angepaßt.

@Autokiller677 LastPass wurde angegriffen, dort hat man „nur“ die Passworthinweise und Salts rausgetragen. OneLogin dagegen hat’s voll erwischt.

Wenn es ein verschlüsselter Container ist, ist es okay. Im Klartext abgelegt find ich’s aber viel zu gefährlich. Da kann sich der Anbieter an sämtliche etablierten Verfahren halten, sämtliche Sicherheitsaktualisierungen immer einspielen etc.; bei einer unbekannten Lücke, die ausgenutzt wird, darf man dann erst mal bei drölfzig Diensten sein Passwort ändern, sonst ist die ganze digitale Identität futsch.

 

[KitKat::new()]

Zu den Keepass Emfpehlungen sollte man fairerweise schon noch dazusagen, dass man sich um die Synchronisation da noch selbst irgendwie kümmern muss.

Clouddienst deiner Wahl

Und zumindest meiner Erfahrung nach (muss Keepass auf der Arbeit nutzen) sind die üblichen Browser-Plugins für Firefox und Chrome meilenweit von dem Niveau entfernt, was Bitwarden, LastPass oder so bieten.

Gut zu wissen, bin nämlich mit KeePass diesbezüglich eher weniger zufrieden.

LastPass ist nicht Open Source, würde für mich daher rausfallen.

 

[Autokiller677]

Clouddienst deiner Wahl

Sicher, schwer ist das nicht. Aber man muss es halt machen.

Gut zu wissen, bin nämlich mit KeePass diesbezüglich eher weniger zufrieden.

LastPass ist nicht Open Source, würde für mich daher rausfallen.

Ja, LastPass ist nicht so doll, und seit die letztens ihr Bezahlmodell geändert haben völlig durch.

Ich bin jetzt seit mehreren Jahren bei Bitwarden und sehr zufrieden. Browsererweiterung, Apps, Webzugriff, dazu sicheres Passwörter teilen mit Partnerin / Familie, alles da.

 

[Mosed]

Bitwarden Premium kostet 10 Euro im Jahr, also weniger als 1 Euro / Monat und ist Open Source. Das würde ich an deiner Stelle verwenden.

Klugscheißmodus: 10$, nicht 10€. War letztens somit 8,40€ für ein Jahr und somit 0,7€ pro Monat. (Oder hatte ich Glück, dass $ anstatt € gebucht wurden?)
Aber man braucht Premium ja nicht unbedingt.

Ich bin von Lastpass zu Bitwarden gewechselt. Soweit ganz gut. Das Thema Autosave bei Registrierungen und Passwort ändern kann optimiert werden, aber sonst bin ich zufrieden.

Momentan spricht vor allem für Bitwarden, dass es kostenlos nutzbar ist und selbst Premium einen fairen Preis hat.


Bei Keepass muss man sich halt selbst um Synchronisation kümmern und soweit ich das gelesen habe ist die Autofill-Funktion nicht gerade komfortabel umgesetzt.

 

[EmilEsel]

ich nutze den hier seit jahren und bin zufrieden
BLUR

 

[calippo]

Wenn es ein verschlüsselter Container ist, ist es okay. Im Klartext abgelegt find ich’s aber viel zu gefährlich.

Dieser Satz hat mich doch überrascht, es gibt Passwortmanager, die die Passwörter egal wo im Klartext ablegen?
In Cloudspeicher sollte nach Möglichkeit gar nichts unverschlüsselt abgelegt werden.

Ich nutze Enpass mit einem lokalen Keyfile, sollte jemand die Passwortdatenbank in die Hände bekommen, dann benötigt man immer noch das Passwort und das Keyfile, zumindest wenn die Implementierung sauber ist.

An dieser Stelle kommen dann aber auch andere Angriffsvektoren ins Spiel. Wer in der Lage ist, Fehler in Verschlüsselungsalgorithmen zu nutzen, der kommt vermutlich auch anderweitig auf meinen Rechner und Handy und dann hat er eh alles, was er braucht.

 

[Mosed]

Ich kann mir nicht vorstellen, dass es auch nur einen Passwortmanager gibt, der die Passwörter im Klartext speichert. Das würde ja das ganze System ad absurdum führen.
Völlig egal ob Cloud oder lokal - der Container MUSS immer verschlüsselt sein. Wozu sonst auch ein Masterpassword? ...

 

[Thaxll'ssillyia]

Egal welchen PW-Manager man nutzt, ich bin der Meinung dass ein PW-Manager open source sein muss, alles andere wäre fahrlässig.

Wer soll sonst überprüfen können ob nicht in der propriäteren Software ein Generalschlüssel hinterlegt ist?