ComputerBase Menü
Aktuelles

Erfahrungen mit Passwort-Managern?

Ebrithil schrieb:
Ich habe keine Lizenz hinterlegt, kann dazu also nichts sagen.
Zum Vergrößern anklicken....
Alles klar, vielen dank für die Information... ich habe gestern mal geschaut, wie das ist wenn man diese $12 Family Lizenz verwenden möchte. Also man benötigt dann erst einmal einen Account auf deren System um die Lizenz zu beantragen.

Wenn die Lizenz erstellt und im Konto hinterlegt ist, kann man diese für einen self-hosted Server exportieren. Dafür wird dann nur die Server-ID von dem eigenen Server benötigt. Anschließend wird die Datei erstellt, diese hinterlegt man dann auf seinem eigenen Server in seinem Account und schon ist das Thema erledigt. Falls es jemanden interessiert :)

Das einzige was ich noch nicht weiß ist, ob das mit den "Team" und "Enterprise" Lösungen auch so reibungslos funktioniert. Genauso wäre noch interessant zu wissen, wie gut sich das "sharing" verhält... Da muss ich dann noch mal schauen wie das funktioniert.

Bezüglich der sinnvollen alternative... das einzige was sonst noch wirklich sinnvoll wäre, ist ein eidetische Gedächtnis. Aber das hat nun mal nicht jeder... So, nun Scherz bei Seite, ich wollte nur eben vermitteln wie das mit Bitwarden, dem selbst gehosteten System + Lizenz klappt.

Gruß, Domi
 
Zum Thema Password Manager, da ich glaube, dass viele absolut keine Vorstellung von der Arbeitsweise haben:


Edit:

Haha, ohne Link macht das wirklich keinen Sinn :D

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BeBur und Domi83
... ist das nun eine Frage, eine Aussage?! Der Post ergibt gerade keinen wirklichen Sinn für mich. Vielleicht hab ich auch irgend etwas übersehen?!

Nachtrag: Alles klar, nun macht das ganze schon etwas mehr Sinn :D Wenn die Daten wirklich so verschlüsselt werden, ist das ja schon eine gute Variante... aber auch nur (wie er sagte) wenn das Masster-Passwort gut ist :D
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Old Knitterhemd
Könntest dir z.B. Enpass auch anschauen . . . ist für den PC zumindest gratis und für Android kostet es 13€ oder so.

Die DB kannst z.B. bei Google Drive als verschlüsseltes File ablegen --> somit Zugriff von überall auf der Welt auf die DB. Dann immer 18 stellige PW erstellen . . . Enpass hat z.B. auch noch die super Funktion das es Passwörter vergleicht ob diese schonmal gehackt wurden / bekannt sind

https://www.wintotal.de/enpass-test/

Nutzen wir in der Firma und sind alle sehr zufrieden.
 
Ich hoste eine eigene Nextcloud in Verbindung mit KeePass. Also die KeePass-Datenbank liegt in meiner Cloud und auf dem PC öffne ich die Datenbank einfach aus dem synchronisierten Ordner, womit alle Änderungen sofort live sind. Auf dem Smartphone habe ich dann Keepass2Android und öffne die Datei in der Cloud per WebDAV.
Wird also alles untereinander synchronisiert und ich weiß, wo die Daten liegen.

Google Drive oder Dropbox würde ich das File, trotz Verschlüsselung, trotzdem eher nicht anvertrauen. Irgendwann gibt es eine Lücke im Protokoll oder entsprechende Bruteforce-Technologien und dann möchte ich eher nicht, dass meine Passwörter sonstwo auf außer-europäischem Boden oder in irgendwelchen alten Backups, trotz Löschung, sind. Vertrauenswürdige Nextcloud-Provider gibt es z.B. mit Disroot.

Scoty schrieb:
Ich verwende seit Jahren Roboform, was besseres wirst kaum finden.
Zum Vergrößern anklicken....

Naja, hat jetzt auch nicht so die glorreiche Vergangenheit
https://www.spiegel.de/netzwelt/web...her-beklagen-sicherheitsluecken-a-980888.html
 
DatAres schrieb:
Google Drive oder Dropbox würde ich das File, trotz Verschlüsselung, trotzdem eher nicht anvertrauen.
Zum Vergrößern anklicken....
Ist natürlich eine Frage des tradeoffs und der persönlichen Einstellung, aber 2FA + Boxcryptor ist finde ich eine sehr robuste Methode wenn man nicht selber hosten möchte.
 
BeBur schrieb:
Ist natürlich eine Frage des tradeoffs und der persönlichen Einstellung, aber 2FA + Boxcryptor ist finde ich eine sehr robuste Methode wenn man nicht selber hosten möchte.
Zum Vergrößern anklicken....
Jo, ist schon mal ein gutes Stück Sicherheit mehr. Würde dann aber vermutlich trotzdem eher einen kostenlosen Nextcloud- oder Owncloud-Provider bevorzugen mit entsprechender Gerichtsbarkeit in Deutschland oder zumindest Europa, der sich auch unseren Datenschutzgesetzen verpflichtet hat. Selbst hosten wäre dann noch die Kirsche obendrauf, aber auch nicht zwingend nötig :)
 
  • Gefällt mir
Reaktionen: BeBur
Moin... also persönlich fahre ich die "dreifach" Schiene. Nextcloud, verschlüsselt, auf eigenem Server (mache selbst Webhosting etc.), darauf liegt meine KeePass. Dann habe ich noch LastPass, weil es total simple und einfach in den Browser integriert werden kann ohne das ich bauen und basteln muss mit Addons etc. und das gute ist, dass die Kennwörter die ich in den Firefox (PC) eingebaut habe, sind ein paar Sekunden später sofort auf allen anderen Geräten verfügbar.

Parallel probiere ich gerade Bitwarden aus... Das kann ich auf einem eigenen Server hosten und wie LastPass in meine Browser (Firefox, Chrome etc.) einbinden. Einfach nur das Addon einbinden, Domain oder IP von meinem Server hinterlegen, Benutzerdaten eingeben, fertig ist.

Ich denke, zum Schluss führen mehrere Wege nach Rom und man muss gucken, mit welcher Variante man am besten fährt oder welcher Variante man am ehesten vertraut. Bei LastPass ging es mir in der Family Edition um den Nachlassverwalter... aber parallel hab ich ja auch meine KeePass Daten :D

Wobei es bei mir und den Kennwörtern auch um Firma (Hauptberuf und Selbstständigkeit) sowie Privat-Daten geht.
 
Gibts für KeePass eigentlich gut funktionierende Browser-Addons? Hab mir zwar Kee angesehen, aber die Erkennung von Formularen ist unter aller Sau.
 
Bezüglich der Formular-Erkennung bei KeePass hab ich mich auch schon mal geärgert. Darum bin ich bei LastPass oder Bitwarden gelandet. Wobei ich sagen möchte, Bitwarden + PayPal vertragen sich nicht so. Da hat LastPass eine bessere Lösung aufgebaut.

Das wollte ich nur noch eben ergänzen.

Gruß, Domi
 
DatAres schrieb:
Google Drive oder Dropbox würde ich das File, trotz Verschlüsselung, trotzdem eher nicht anvertrauen.
Zum Vergrößern anklicken....

BeBur schrieb:
2FA + Boxcryptor
Zum Vergrößern anklicken....

Sehe ich auch so. Und irgendwie glaube ich das die Chance das Google gehackt wird und die das nicht bemerken bzw. denen ihre Datenserver kompromittiert sind als recht gering ein. Denke Google hat da schon die entsprechenden Sicherheitsexperten . . .
 
US-Services sind per se nicht vertrauenswürdig genug. Das die NSA alle KeePass-Container abgreift halte ich für sehr unwahrscheinlich, aber noch realistisch. Zusätzlich ist auch Google nicht immun gegen Fehler oder critical zero day bugs, wir sprechen hier ja über Jahre und im Idealfall Jahrzehnte wo der Container bei denen liegt.
Mit Boxcryptor/cryptomator wird aber alles schon auf dem eigenen Rechner verschlüsselt.

Aber was ist schon vertrauenswürdig? Ist die Implentierung der Verschlüsselung von KeePass und Boxcryptor vertrauenswürdig? Oder die von lastpass? Ist Nextcloud vertrauenswürdig oder die Server-Config / Software?

Layered Security ist mit Abstand am besten. Ich habe vielleicht das Gefühl, LastPass vertrauen zu können. Aber auf welchen technischen Fakten basiert so ein Gefühl schon wirklich? Weisheit der Masse? Werbung? Drei stack overflow Beiträge? Dass sie ja Experten dort haben die schon alles richtig machen werden - auch bekannt als Hoffnung?

Auf der anderen Seite muss man auch was auswählen, dass man sinnvoll verwalten kann und den Überblick behalten kann. Nicht jeder kann/wird sinnvoll Nextcloud und nicht jeder kann/wird drei security layer verwalten. Sonst hat man am Ende fünf Layer of Security und verwendet ein Firefox-Plugin von irgendeinem Guy das freien Zugriff auf alle Passwörter hat.

We are doomed ;-).
 
Zuletzt bearbeitet:
BeBur schrieb:
We are doomed ;-).
Zum Vergrößern anklicken....

Das auf jedenfall xDDD

Es kommt immer auf die Paranoia an und was ich selbst für sicher halte und was nicht. Ich glaube wenn man sich den 08/15 Durchschnittsinternetuser anschaut der Zuhause eine Box von einem Provider stehen hat und weder das Standard PW ändert, noch den Admin User, noch sonst was einstellt und einfach nur User ist dann brauchen wir von Sicherheit gar nicht weiterreden.

Und leider kenne ich viel zuviele User die genauso keine Ahnung haben was Sie daheim haben noch wie das alles funktioniert. Es darf nur nicht zu kompliziert sein und die Bequemlichkeitszone bedrohen^^

Unter solchen Gesichtpunkte halte ich eine verschlüsselte DB in einem verschlüsselten Container welches mit 20+ stelligen PW gesichert ist als Fort Knox^^
 
Haraldson schrieb:
Sehe ich auch so. Und irgendwie glaube ich das die Chance das Google gehackt wird und die das nicht bemerken bzw. denen ihre Datenserver kompromittiert sind als recht gering ein. Denke Google hat da schon die entsprechenden Sicherheitsexperten . . .
Zum Vergrößern anklicken....

Naja, wer nicht weiß, wie man einen Server absichert, sollte auch keine eigene Cloud hosten.
Davon abgesehen vergisst du scheinbar, dass Google durch die Anzahl der User ein viel öfter angegriffenes und lukrativeres Ziel ist, als kleinere Anbieter. Am Ende kocht auch Google nur mit Wasser und dass man große Behörden oder Unternehmen (zuerst) spurlos unterwandern kann, wurde in der Vergangenheit schon (zu) oft bewiesen.
 
Hallo!
Lastpass finde ich super und ist auch easy zu bedienen. Hab dabei auch keine bedenken. Kostenfrei ist es auch, wenn du kein Premium benutzt.
Gruß
 
  • Gefällt mir
Reaktionen: Fischersfriend
Balthasarbildet schrieb:
LastPass wurden 2015 Nutzerdaten gestohlen @Fischersfriend
Zum Vergrößern anklicken....
Und bis heute ist kein Leak bekannt der die Daten offen legt.

KeePass verwende ich auch, aber nur stand-alone. In Post 49 wurde es erwähnt... die Formular-Erkennung ist ein graus! Ebenfalls verwende ich Bitwarden, neben LastPass und auch da muss ich sagen... ist LastPass echt vorne dran.

Hab sogar die Tage eine Seite gehabt, wo ich kein Kennwort einfügen kann (Copy & Past), LastPass war das völlig egal... Bitwarden ging nicht. Genauso PayPal, da erkennt LastPass die Formularfelder besser... vor allem, wenn man auf der ersten Seite nur den User eingibt und auf der folge-Seite dass Kennwort.

Es hat halt alles seine Vor- und Nachteile. Eine Vertrauensfrage ist es natürlich auch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Passwort-Manager für Windows + Linux gesucht (iPhone bleibt bei Apple Keychain)
2
Antworten
27
Aufrufe
1.804
brianmolko
B
T
welcher Passwort Manager funktioniert am zuverlässigsten?
Antworten
14
Aufrufe
3.408
Oli_P
Oli_P
rongador
Was ist der Vorteil von Passwort-Managern?
2
Antworten
32
Aufrufe
2.780
WhiteHelix
WhiteHelix
B
Beste Passwort-Manager
3 4 5
Antworten
86
Aufrufe
5.672
aragorn92
A
elknipso
Vivaldi: Wie Schnellzugriff auf den Passwort Manager?
Antworten
7
Aufrufe
994
elknipso
elknipso
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz