Clipperz oder anderer Passwort-Safe?

[Genicksalto]

Im Zuge der immer häufiger auftretenden Hacker-Angriffe auf EMail und sonstige Dienste, habe ich alle meine Passwörter geändert auf längere, sichere und vor allem unterschiedliche Zeichenfolgen. Ich verwende nun nirgendwo mehr dasselbe Passwort, daher muss ich die Dinger irgendwo abspeichern.

Was haltet ihr von Clipperz? Ist meiner Ansicht nach der einzige Service, der so komfortabel zu nutzen ist (direct logins). aber wie steht es mit der Sicherheit? Wenn ich es recht verstehe, werden die Passwörter ja nur verschlüsselt von und zu Clipperz gesendet und dort gespeichert. Darüberhinaus ist der Quellcode offen, so dass eine gewisse Sicherheit durch die Community gegeben ist.

würdet ihr so einem Dienst vertrauen? und welche Alternativen gäbe es?

 

[copernix]

Nutze doch den kostenlosen pwsafe lokal auf deinem Computer.

 

[Dark_Paladin]

Ich setzte auf KeyPass Password Safe in Verbindung mit dem KeeFox Add-On für Firefox. KeePass hat den Vorteil das es nur eine lokale DB ist die man bei bedarf auch auf andere Rechner exportieren kann. Dabei wird die DB von einem Masterkey, Schlüsseldatei oder beidem geschützt. Auch bietet KeePass einen Passwortgenerator mit einstellbaren Parametern.
Und zur Frage ob ich einem Diesnt meine Passwörter anvertrauen würde....nein ich persönlich nicht.

 

[Traumzauberbaum]

KeePass - benutze ich seit Jahren, in letzter Zeit auch mit Android - sehr sicher!

Allerdings benutze ich keine direkt Logins. Das ist mir zu unsicher..

 

[Smagjus]

...

Ich verwende ebenfalls Keypass wusst aber noch nichts von dem Firefox Addon. Schöne Sache

 

[Dark_Paladin]

@Smahjus
Ja ist ne nette Sache und vorallem bequem da man so nicht jedes Passwort & Nutzernamen manuell in die DB eingeben muss. Auch praktisch ist eben die Tatsache das er sich auf den meisten Websites eben die Formularfelder merkt.

 

[green-e]

Zu Clipperz kann ich nichts sagen. Nutze seit Jahren KeePass und bin absolut überzeugt von. Am Anfang hatte ich noch ein Büchlein mit PW, jetzt habe ich ein Masterpasswort und eine Schlüsseldatei. Alle anderen Passwörter kenne ich nicht, selbst wenn mir bei Bewusstsein die Fingernägel gezogen werden, könnte ich die nicht verraten. Das Masterpasswort besteht aus einem sehr langen Satz. Die Anfangsbuchstaben (groß/klein), gepaart mit Sonderzeichen und Zahlen ist sehr sicher.

 

[Genicksalto]

Nun habe ich zu Hause einen PC, ein Laptop und ein Android Smartphone. Kann man bei Keepass die Datenbank irgendwie synchronisieren, damit sie auf allen Devices zur Verfügung steht?

 

[marcOcram]

Da könnte sich Dropbox anbieten oder jeder andere synchronisationsdienst. Du solltest nur ein starkes Masterpasswort wählen.

 

[green-e]

Ich würde eher nichts in die Wolke legen. Die Datenbank kannst du doch einfach dahin kopieren, wo sie gebraucht wird.

 

[Cave Johnson]

Eine Alternative ist Roboform.

RoboForm Desktop speichert ihre Passwörter sicher und einfach auf ihrem Windows-PC. Nutzen Sie uneingeschränkt viele Logins, Indentitäten, Lesezeichen, Safenotizen und mehr. Eine Lizenz pro Computer.

Kannst du bei Bedarf online synchronisieren, für Android und iOS gibts ne App.

Im IE kannst du einzelne Logins auch als Icon in die Favoritenleiste legen und dich mit einem Klick bei der entsprechenden Seite einloggen. Alternativ und in anderen Browsern gibts ne eigene Symbolleiste zur Anmeldung.

Das Programm füllt auch alle anderen Formulare auf Webseiten automatisch aus.

Daneben gibts auch RoboForm2Go für USB-Sticks.

Mit RoboForm2Go stecken Sie ihre Passwörter in die Tasche. Speichern Sie ihre Logins, Indentitäten und Lesezeichen auf einem USB-Stick und nutzen Sie diesen and jedem Windows-PC, ohne Spuren zu hinterlassen. Eine Lizenz pro USB-Laufwerk.

Einziger Wermutstropfen: in der kostenlosen Version können bis 30 Logins gespeichert werden. Die Pro-Version für beliebig viele Logins kostet 25 € bzw. 33 € für RoboForm2Go.

 

[ice-breaker]

1password, kostet Geld finde ich aber angenehmer in der Nutzung als KeyPass - vor allem auch die mobile Version.

 

[Genicksalto]

habe mich jetzt erstmal für Keepass entschieden. Datenbank wird vorerst nicht in der Cloud abgelegt. Wenn es mich irgendwann zu sehr nervt, immer 3 Datenbanken auf den Devices synchron halten zu müssen, kann ich ja nochmal drüber nachdenken.

danke für die Tipps!

 

[Fr4g3r]

Hi,

du kannst übrigens in den Optionen von Keepass unter "Globales Auto-Type" eine Tastenkombination hinterlegen. Drückst du in einer Windowsanwendung oder in einem Browser dann diese Kombination, so wird der Benutzername und das Passwort automatisch eingetragen. Du musst nur den Seitenname im Titel des KeePass-Eintrags haben. Das ist sehr angenehm, da es nicht nur im FireFox funktioniert (über das addon) sondern in jedem Browser und jeder Windows-Anwendung.

Gruß
Fr4g3r

 

[Mike-Al]

Also Keepass hört sich schon wirklich ziemlich cool an. Aber wie handhabt ihr das dann mit euren Mail eigentlich? Checkt ihr die immer über den Browser? Ich nutze zB Thunderbird, da sind dann auch meine Passwörter natürlich hinterlegt, damit er alle Konten automatisch abruft. Ist das dann überhaupt noch sicher genug? Oder können Keepass und Thunderbird (oder auch Windows Mail?) irgendwie schlau zusammenarbeiten? Mich bei jedem Anbieter per Browser einzuloggen, nur um meine ganzen Konten nach neuen Mails zu überprüfen erscheint mir recht aufwendig.

 

[green-e]

Thunderbird nutze ich auch mit seinem eigenen Passwort Manager. Wäre mir zu umständlich, da immer KeePass anzuwerfen. Würde aber sicher gehen.

 

[Cave Johnson]

Wenn du keinen Client mehr verwenden willst, könntest du ja alle Mails von einem Account sammeln lassen.

Entweder kannst du bei deinem "Hauptaccount" die Benutzerdaten der anderen Accounts zum Abruf angeben, oder du stellst bei allen anderen Accounts eine Weiterleitung ein. Sollte eigentlich überall möglich sein.

 

[Stoppersocke]

Hallo zusammen,

möchte diesen Thread nochmal kurz beleben.

Es mag sich etwas paranoid anhören, aber besteht nicht die Gefahr,
dass der Hersteller/Anbieter solch einer Passwort Schutz Software meine Daten ausspioniert und für seine eigenen Zwecke nutzt.

Es mag ja auch etwas weit hergeholt sein, aber wer weiß, ob die tolle App, die es da für lau im App- oder Playstore gibt, nicht nur zu dem Zweck geschrieben wurde, irgendwann, wenn es genügend User gibt, den Spieß einfach umzudrehen.

Oder sollte ich mich vielleicht doch lieber einliefern lassen???

@Ice-Breaker
Wie bist du mit der 1password zufrieden?

Gruß
Andreas

 

[Fr4g3r]

Die Gefahr besteht durchaus.
Keepass ist aber ein OpenSource-Projekt.
Hier liegt der Quellcode offen und kann von jedem eingesehen werden, sodass spähcode schnell identifiziert werden würde.

 

[green-e]

Oder sollte ich mich vielleicht doch lieber einliefern lassen???

Eine Portion gesunde Skepsis finde ich ja in Ordnung, man sollte aber nicht gleich in paranoide Wahnvorstellung verfallen.