Erfahrungen mit Passwort-Managern?

[hautschi]

Ja und wenn du nicht weist, wie das Passwort aufgebaut ist, wird das auch sehr lange dauern ... wenn du natürlich weist, dass es immer Buchstabe-Zahl-Buchstabe ist dann bist du schneller aber das ist über die Masse der Passwörter schon ein sehr spezieller Guess findest du nicht auch

Dein Aufbau des Passwortes ist leider reiner Standard. So vergibt unser Admin auch die Startpasswörter für die neuen Mitarbeiter: NACHNAME + DURCHWAHL, z. B. Frau Meier, 9846 >Passwort = M9e8i4e6r

Also DEIN Muster ist definitiv nicht unbekannt und wäre eines der ersten, die ich als Passwortknacker meinem Mask Attack Dingens vorsetzen würde...da musst du dir schon ne richtig verquere Eselsbrücke bauen. Wie meine Vorredner bereits gesagt haben: Menschengemachte Muster lassen sich sehr schnell identifizieren.

 

[PhoenixEX]

Ähm Leute....meine Absicht hier war kein Streit auszulösen...
Es ist volllkommen in Ordnung, wer was verwendet
Mir ging es ja nur darum, wer Erfahrungen mit was hat und weshalb Ihr dies oder jenes empfehlt

Aber ich habe noch keine Antwort auf meine Frage bekommen:

wieso kann ich die Datei die mit Keepass erstellt habe(auf meinem PC) nicht auf meinem Smartphone öffnen???

 

[hautschi]

Welche KeePass-kompatible App nimmst du denn? Wie hast du die Datei auf das Smartphone bekommen und wurde sie vollständig übertragen (erst mal Dateigröße vergleichen)?

 

[0xffffffff]

Und dann hast du 1Password 7.2 oder 4.6? Das wär ja die komplette Verarsche der Bestandskunden...

Es ist 7.3, vor einem Monat erst von 4.x aktualisiert. Nicht die feine Art, stimmt. Aber immerhin noch eine Option ohne Cloud-Abo-Zwang im Vergleich zur Konkurrenz. Hatte die Option nur durch Zufall gefunden, da ich probeweise v7 installiert habe um mir die Unterschiede anzusehen. Bin mit 1password bisweilen zufrieden.

 

[hautschi]

Jup, aber jetzt bin ich schon gewechselt...ist ja im Endeffekt egal, welchem Unternehmen man da sein Vertrauen schenkt. Reinkucken kann keiner, das geht nur bei KeePass. Und das ist mir doch irgendwie zu unbequem (welche GUI, welche App, etc.).

 

[Evil E-Lex]

Die Standalone-Version von 1Password wird preislich sehr unattraktiv, sobald man die App für mehrere Plattformen benötigt. Die Mac- und Windowsversion kosten einzeln jeweils 50$. Dafür bekommt man fast drei Jahre die Abo-Version die dazu auch noch auf Android und iOS funktioniert und immer aktuell ist.

 

[BalthasarBux]

Ich hab eine ähnliche Leidensgeschichte wie @hautschi. Bin dann bei Enpass gelandet, was dieses Jahr mit dem Sprung von v5 auf 6 endlich gute Funktionen dazubekommen hat (die bei 1Password schon länger Standard waren und die ich echt vermisst habe).
Aber dafür gibts WebDAV.

 

[berto]

Um auf die eigentliche frage zu antworten: ich nutze genau dieses setup:
Keepass file in der dropbox, am handy nutze ich die keepass2android app und das funktioniert super. Am handy nutze ich den fingerabdruck zum entsperren, am pc habe ich ein script das die db automatisch beim start öffnet und entsperrt, sonst wäre ich viel zu faul neue PW da immer einzutragen (oder generieren zu lassen), da eh niemand an meinen pc kommen sollte. Am laptop verwende ich immer das extra lange masterpasswort

 

[carnap]

Ich setze seit 2010 etwa Keepass 2.x ein. Grund: Mir ist nicht bekannt, dass der Programmierer bei der Implementierung der Algorithmen jemals geschlampt hat. Ich traue diesem Programm. Nachteil: Die GUI ist aus den 90ern, gefühlt. Mir sind die GUI-Elemente zu klein.

Lastpass traue ich nicht über den Weg, m. W. haben die mind. 2x schlampig gearbeitet:

https://www.zeit.de/digital/datenschutz/2015-06/lastpass-passwortmanager-hack-sicherheit
https://www.zdnet.de/88290417/erneut-kritische-sicherheitsluecken-in-lastpass-entdeckt/
https://www.heise.de/security/meldu...pass-geschlossen-oder-auch-nicht-3661616.html

Ich verwende für Keepass ein sehr sicheres Passwort und speichere die Datenbank sogar in der Cloud (aber verschlüsselt in einem Verarypt-Container). Es ist mr relativ egal, wie sicher der Cloudanbieter seinerseits die Daten verschlüsselt.
An diesem Setting habe ich seit Jahren nichts geändert. 1 x pro Jahr wechsle ich die Passwörter aus - in einer ruhigen Aktion, damit nichts passiert.
Die wenigen komplexen Passwörter sind in einem USB-Token programmiert.

Die größte Gefahr sind nicht Angreifer, Sicherheitslücken, sondern die eigene Vergesslichkeit, Unachtsamkeit beim Verwenden (Sicherheitsniveau des jeweiligen Rechners) und unüberlegte Aktionen. Schau dir den Film Memento an, und du weisst, was ich meine :-)
Natürlich öffne ich nicht in der Bahnhofhalle meine Container. Solche Sachen mache ich zu Hause oder in der Firma.

 

[Yuuri]

Ähm Leute....meine Absicht hier war kein Streit auszulösen...

[ ] Du weißt wie Computerbase funktioniert

Ist immer in "Welche Programmiersprache soll ich lernen?"-Threads sehr amüsant anzusehen. Da wird über jeden Stuss diskutiert... Welches Speichermodell das bessere ist... Welche Sprache Lambdas kann... Welche noch in ner Short-Notation... Und der TE steht dann wahrscheinlich immer blöd da, hat drei Fragezeichen überm Kopf und überhaupt keine Lust mehr überhaupt eine Sprache zu lernen, wenn er sich dann die Kinder im Sandkasten ansieht, die sich mit Schaufeln voller Sand und Dreck bewerfen.

Köstlich. Jedes Mal aufs Neue. Zu 100 % reproduzierbar. Jeder Thread.

 

[phil.]

Auch wenn es OT ist, Yuuri du hast ja (leider) so recht… 8o

 

[Scoty]

Ich verwende seit Jahren Roboform, was besseres wirst kaum finden.

 

[cyberpirate]

Ich nutze Veracrypt. Gibt es als Portable Version. Somit kann ich meine Container immer dabei haben. Und ich muss nicht irgendwelchen Clouds etc vertrauen. Ausserdem kann ich für alle meine Daten entsprechend große Container erstellen.

 

[Tenchi Muyo]

Hier mal die schwer zu findenden 1Password standalone Links mit 23% Rabatt:

https://1password.onfastspring.com/in-app/1password-7-for-windows
https://1password.onfastspring.com/in-app/1password-7-for-mac

Die Links bekommt man (sonst) nur innerhalb des Programms wenn man NICHT eingeloggt ist.

Der Sync müsste dann extra erfolgen manuell oder z.B. mit Resilio Sync (ist auch öfters mal im Angebot):

https://www.resilio.com/individuals/#plans

 

[Old Knitterhemd]

meiner Frau könnt ich sowas nicht vermitteln.

Meine kommt bestens klar...

Ein Handy und ein Desktop OS, wie viele verschiedene Versionen brauchst du?

 

[gaym0r]

Ist zwar schon etwas älter, aber vielleicht stößt ja jemand noch auf den Thread.

Wie viele individuelle Passwörter brauchst du denn realistisch?

Logischerweise für jeden Dienst/Account/Programm ein anderes Passwort, also locker im dreistelligen Bereich. Warum? Ist ein Dienst kompromittiert, kanns mir egal sein. Aber was bringt es mir, wenn ich ein supersicheres Passwort habe und es plötzlich in einem Leak auftaucht in Kombination mit meiner E-Mail Adresse? Dann kann ich alle Passwörter ändern.

Womit willst Du es synchronisieren, wenn Du keinen Clouddienst nutzen willst? Wenn Du es willst, KeePas funktioniert mit jedem Cloudanbieter. Aber synchronisieren und keine Cloud schließt sich eben aus. Und sei es eine eigene Cloud.

SyncThing wäre hier eine Möglichkeit. Man hat keine klassische Cloud mehr wo die PW-Datenbank liegt.

 

[Simple Man]

Kann man in Lastpass neben dem Masterpassword auch für verschiedene "Ordner" weitere passwörter dann verlangen? Dann müsste man zumindest 2 pws knacken um an die Daten von dem einen speziellen Ordner Zugriff zu erhalten.

 

[Domi83]

Kann man in Lastpass neben dem Masterpassword auch für verschiedene "Ordner" weitere passwörter dann verlangen?

Auch wenn das Thema schon älter ist, nehme ich mal an das du die Gruppierungen in LastPass meinst... nein, so etwas hab ich nicht gesehen / gefunden. Würde ja auch ein wenig den Sinn der Passwort-Manager verfehlen, denn diese werben ja primär damit, dass man nur ein einziges Kennwort benötigt

Ich benutze BitWarden, ist OpenSource und wenn du willst, kannst du den Server auch selbst hosten (hab ich zb gemacht)

Was mich ja bei der selbst gehosteten Version interessieren würde... das läuft ja in einem Docer Container... funkt das Teil auch nicht irgendwie nach hause? Und hast du eine Lizenz mit hinterlegt? Mich würde ja interessieren wie sich Bitwarden mit z.B. einer Familien-Lizenz verhält... ob diese dann auf dem selbst gehosteten Server hinterlegt ist oder doch nur in dem eigenen Account auf dem Server?! Vielleicht möchte ich ja auf meinem Server eine Familienlizenz für mich selbst und vielleicht möchte ja mein Kumpel Bob (der auch auf meinem Server ist) ebenfalls eine Lizenz hinterlegen

 

[Ebrithil]

Ich habe keine Lizenz hinterlegt, kann dazu also nichts sagen.
Ob der Server nach Hause funkt, habe ich nicht gecheckt, aber da die ganze Sache OpenSource ist gehe ich einfach davon aus, dass es jemanden aufgefallen wäre, wenn dem so wäre.

 

[BeBur]

Es gibt keine sinnvollen Alternativen zu Passwort-Managern.
Ich persönlich: KeePass mit 2FA und Boxcryptor synchronisiert über Dropbox.