ComputerBase Menü
Aktuelles

Erster Passwort Manager

Millkaa

Millkaa

Captain
Registriert
Dez. 2013
Beiträge
3.478
Hallo Community,
mittlerweile sammeln sich immer mehr Passwörter und Accounts an. Im Kopf kann ich mir das ganze schon lange nicht mehr merken. Also muss es irgendwie gespeichert werden. Ich bin da noch ganz oldschool und habe eine Papierliste in der Wohnung versteckt. Die gängigen sind dann im Google Account gespeichert. Ansonsten ist meine Frau im Mutterschutz und kann nur Not ein PW durchgeben. Das alles ist keine Dauerlösung, ist klar.
Nun überlege ich mir was ich da machen kann.
Habe etwas recherchiert bin aber eher überfordert was Sinn macht und wie das alles funktioniert.
Aktuell reicht mir ja die eine Liste und iPhone bzw. die im Google Konto gespeicherten Passwörter.
Wenn ich mir nun einen PW Manager zu lege, kann ich diesen dann auf meinem PC, Surface, iPhone parallel nutzen auch mit Synchronisierung, falls mal ein PW geändert wird?
Die aktuellen Passwörter werden doch nur besser verschlüsselt gelagert oder muss ich mir das anders vorstellen?

Bei Keepass bspw. gebe ich eine Master PW an und habe eine Schlüsseldatei um dann das PW zu bekommen. Kann ich den Datensatz nur lesen oder fügt Keepass das sofort ein?
Die Stärke des Passwörter bestimme immer noch ich, nur die Verwahrung wird sicherer oder?
Gibt es ein Programm wo ich mich mit meinem alten PW anmelde und dieses schlägt mir dann ein starkes Vor, welcher gespeichert wird und ich dann verwende?
Wie gut komme ich an die PWs dran, wenn ich das Master PW oder die Datei nicbt mehr gabe? Verifiziert man sich irgendwie?

Es muss keine Freeware sein, lieber einmaliger Kauf und kein Abo.

Danke
 
Millkaa schrieb:
Wie gut komme ich an die PWs dran, wenn ich das Master PW oder die Datei nicbt mehr gabe?
Zum Vergrößern anklicken....

Überhaupt nicht mehr. Wenn es anders wäre, wäre Keepass auch sinnfrei.
 
  • Gefällt mir
Reaktionen: Klaus_Bausch, BeBur und e-Funktion
Millkaa schrieb:
Wenn ich mir nun einen PW Manager zu lege, kann ich diesen dann auf meinem PC, Surface, iPhone parallel nutzen auch mit Synchronisierung, falls mal ein PW geändert wird?
Zum Vergrößern anklicken....
Kommt auf den Manager drauf an. Bei "offline" Programmen wie Keepass musst du dich selbst um das synchronisieren kümmern (manuell oder über die Cloud). Bei online-Diensten wie Bitwarden macht das der Dienst für dich.
Millkaa schrieb:
Die aktuellen Passwörter werden doch nur besser verschlüsselt gelagert oder muss ich mir das anders vorstellen?
Zum Vergrößern anklicken....
Passwortmanager sind erstmal nur eine Verschlüsselte Datenbank mit ein paar "Komfortfunktionen"
Millkaa schrieb:
Bei Keepass bspw. gebe ich eine Master PW an und habe eine Schlüsseldatei um dann das PW zu bekommen. Kann ich den Datensatz nur lesen oder fügt Keepass das sofort ein?
Zum Vergrößern anklicken....
Was meinst du damit? Jeder der das Passwort, Schlüsseldatei und Passwort hat kann die Datenbank öffnen.
Millkaa schrieb:
Die Stärke des Passwörter bestimme immer noch ich, nur die Verwahrung wird sicherer oder?
Zum Vergrößern anklicken....
Ja. Du kannst ein Passwort von einem bis zu Hunderten Zeichen speichern in jeder Kombination die du willst
Millkaa schrieb:
Gibt es ein Programm wo ich mich mit meinem alten PW anmelde und dieses schlägt mir dann ein starkes Vor, welcher gespeichert wird und ich dann verwende?
Zum Vergrößern anklicken....
Die meisten gängigen Passwortmanager haben einen Passwortgenerator mit dabei
Millkaa schrieb:
Wie gut komme ich an die PWs dran, wenn ich das Master PW oder die Datei nicbt mehr gabe? Verifiziert man sich irgendwie?
Zum Vergrößern anklicken....
Kommt auf den Dienst drauf an. Bei Keepass kommst du nicht mehr dran. Es wird aber auch (Online-)Dienste mit Rucksetzfunktion geben. (was natürlich auf kosten der Sicherheit geht)
 
  • Gefällt mir
Reaktionen: Gee858eeG
also...
der große Vorteil von so einem Password-Manager ist, dass es einfacher wird, für jeden Account wirklich ein eigenes Passwort zu verwenden, DAS macht (in erster Linie) die Sicherheit aus!!!

es gibt verschiedene Methode wie die Passwort Manager deine "Liste" verschlüsseln/schützen. Bei Keepass kannst du z.B. noch zusätzlich eine Key-Datei anlegen, dann brauchst du sogar BEIDES (pwd&key). Fehlt eins (pwd vergessen) dann kommst du da auch nicht mehr ran.
evtl. gibt es da bei Cloud basierten Diensten eine Backdoor, also eine öffentliche, die NSA kommt bestimmt ohne Passwort ran ;)

ich habe lange 1Password eingesetzt (vor langer Zeit gekauft), aber seitdem die die "normale" Version nicht mehr weiter entwickeln und sich voll auf die Abo/Cloud Version stützen, will ich das nicht mehr.
daher bin ich auf KeepassXC umgestiegen. Wenn man sich da etwas rein kniet, dann kann das auch eine ganze Menge mehr als nur "eine PWD Liste führen". Ich habe mich inzwischen auch an die TOTP (Timed One Time PWD) Funktion gewöhnt und versuche möglichst alle Accounts mit F2A abzusichern. Mit Keepass & Auto-Type ist das schon erheblich praktischer als ständig erst das Handy raus zu kramen und davon die Pin/TOTP innerhalb der Gültigkeitsdauer abzutippen. Leider unterstützen ja noch viel zu wenige Anbieter FIDO, geschweige denn FIDO2, mit dem man sich das alles sparen könnte.

edit: das heißt natürlich Keepass(XC) und nicht Key...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Gee858eeG
Ich würde dir empfehlen, einen Password Manager einfach runterzuladen und auszuprobieren. Keepass zum Beispiel erfüllt eigentlich schon alle deine Anforderungen.
  • Sync in eine Cloud
  • Autotype
  • Apps für iOS und Android
  • Auflistung schwacher Passwörter
  • Passwortgenerator
KeypassXC kann das bestimmt auch, habe ich nicht probiert.

Aber, ja, ich würde einen am besten einfach ausprobieren
 
Nilson schrieb:
Kommt auf den Manager drauf an. Bei "offline" Programmen wie Keepass musst du dich selbst um das synchronisieren kümmern (manuell oder über die Cloud). Bei online-Diensten wie Bitwarden macht das der Dienst für dich.
Zum Vergrößern anklicken....
Jaein. Es gibt für KeePass Plugins und für die gängisten Clouddienste ist der Sync mittlerweile integriert meine ich. Muss man einmalig konfigurieren. Dann können auch mehrere Personen oder mehrere Geräte gleichzeitig die Datenbank nutzen ohne dass Informationen verloren gehen.

@Gee858eeG Keepass ist bei Autotype wohl sicherer als KeepassXC.
 
  • Gefällt mir
Reaktionen: Soulac
Ich nutze KeePass und habe die Datenbank auf der Dropbox. So wird immer mit allen Geräten synchronisiert. Auf dem iPhone greife ich mit KeePass Touch auf die Datenbank zu. Und ich habe für Firefox ein Plugin. Damit kannst du Passwörter bequem in der Datenbank speichern und auslesen, solange deine Datenbank lokal geöffnet ist.
 
Prima, Danke schon einmal. Dann werde ich mich mal einlesen und mit ein paar gängigen Anwendungen alles testen.
 
  • Gefällt mir
Reaktionen: e-Funktion
Millkaa schrieb:
Wie gut komme ich an die PWs dran, wenn ich das Master PW oder die Datei nicbt mehr gabe? Verifiziert man sich irgendwie?
Zum Vergrößern anklicken....
Gegen Verlust der Keydatei, sofern verwendet, helfen Backups. Gegen Verlust des Master PW hilft ebenfalls ein Backup, z.B. ganz klassisches und old school in Papierform im Schließfach oder wo auch immer.

Da ja nicht tagtäglich Kennwörter hinzu kommen kann man aber auch seine gesamte Datenbank aus Keepass/KeepassXC exportieren und ausdrucken und entsprechend an einem sicheren Ort aufbewahren für den Fall dass man Master PW und Keyfile unwiederruflich vergisst/verliert.
 
Millkaa schrieb:
Habe etwas recherchiert bin aber eher überfordert was Sinn macht und wie das alles funktioniert.
Zum Vergrößern anklicken....

Eigentlich hast Du aber schon alles wesentliche heraus gearbeitet.

Aktuell reicht mir ja die eine Liste und iPhone bzw. die im Google Konto gespeicherten Passwörter.
Zum Vergrößern anklicken....

Wenns reicht - dann lass es so. Vermutlich reicht es aber doch nicht. Möglicherweise weil Du nicht willst dass Google Deine Passwörter erfährt. Möglicherweise weil Passwörter auf einer Liste dazu neigen eher einfach zu bleiben und eher selten gewechselt zu werden. Was eine schlechte Kombination ist.

Wenn ich mir nun einen PW Manager zu lege, kann ich diesen dann auf meinem PC, Surface, iPhone parallel nutzen auch mit Synchronisierung, falls mal ein PW geändert wird?
Zum Vergrößern anklicken....

Hinterfurzige Antwort:Ja, kannst Du. Musst Dich nur selbst um die Syncronisierung kümmern.

Ehrliche Antwort: keine Ahnung wie man das "am besten" syncronisiert. In der Praxis habe ich ein führendes Gerät (bei mir PC) auf dem ich Passwörter bei Bedarf auch wechsle und mehrere nachgeordnete Geräte (Smartphone, MediaPlayer,...) auf die ich die Keepass-Datei bei Bedarf aktualisiere.

Die aktuellen Passwörter werden doch nur besser verschlüsselt gelagert oder muss ich mir das anders vorstellen?
Zum Vergrößern anklicken....

Keepass kann Dir lange Passwörter per Zwischenablage oder direkt in die Applikation liefern. Damit gibt es keinen Nachteil mehr wenn das Passwort 16 Stellen hat und mit Groß- und Kleinschreibung und Sonderzeichen versehen ist. Und das wiederum macht ein Passwort sicher weniger unsicher.

Bei Keepass bspw. gebe ich eine Master PW an und habe eine Schlüsseldatei um dann das PW zu bekommen. Kann ich den Datensatz nur lesen oder fügt Keepass das sofort ein?
Zum Vergrößern anklicken....

Es mehrere Stufen. Direktes Lesen...kopieren in die Zwischenablage....einfügen direkt im Forumlar.

Die Stärke des Passwörter bestimme immer noch ich, nur die Verwahrung wird sicherer oder?
Zum Vergrößern anklicken....

In erster Instanz ja. Im Idealfall wählst Du bessere Passwörter weil sie beim Eintippen nicht mehr aua auf den Fingern machen.

Gibt es ein Programm wo ich mich mit meinem alten PW anmelde und dieses schlägt mir dann ein starkes Vor, welcher gespeichert wird und ich dann verwende?
Zum Vergrößern anklicken....

Passwortwechsel inklusive? So eine Lösung kenne ich nicht. Keepass kann Dir ein Passwort vorschlagen dass so lang ist wie Du es vorgibst und den Regeln (welche Zeichen sind erlaubt) gehorcht die Du vorgibst.

Wie gut komme ich an die PWs dran, wenn ich das Master PW oder die Datei nicbt mehr gabe?
Zum Vergrößern anklicken....

Genausogut wie Du an die PW rankommst wenn Du die Liste nicht mehr hast - gar nicht. Für diesen Fall schlage unter dem Stichwort "Backup" nach. (danke für die Erinnerung, mein Backup ist mal wieder fällig)

Es muss keine Freeware sein, lieber einmaliger Kauf und kein Abo.
Zum Vergrößern anklicken....

Ich kenne nur Keepass, aber das ist wirklich gut und darauf würde ich ungern verzichten.
 
  • Gefällt mir
Reaktionen: e-Funktion
Also ich nutze KeePass (Portable) schon ewig und 3 Tage. Und ich bin sehr zufrieden damit.
Für Firefox und Chrome gibt es Plugins, mit denen Du dann Deine Daten einfügen kannst.
(Mann kann ja auch mehrere Konten haben irgendwo)

Und Erweiterungen gibt es viele. Schau nur mal hier rein: https://keepass.info/plugins.html
 
  • Gefällt mir
Reaktionen: e-Funktion
Hayda Ministral schrieb:
Ehrliche Antwort: keine Ahnung wie man das "am besten" syncronisiert. In der Praxis habe ich ein führendes Gerät (bei mir PC) auf dem ich Passwörter bei Bedarf auch wechsle und mehrere nachgeordnete Geräte (Smartphone, MediaPlayer,...) auf die ich die Keepass-Datei bei Bedarf aktualisiere.
Zum Vergrößern anklicken....
https://keepass.info/help/v2/sync.html
Geht teilweise mit Bordmitteln, könnte aber schöner geschrieben sein.
 
  • Gefällt mir
Reaktionen: Hayda Ministral
Klaus_Bausch schrieb:
Komiker. Weil Robokopy auf dem Smartphone auch läuft.....
Zum Vergrößern anklicken....
Beitrag wohl nicht verstanden?

KDBX 12:00 PC auf NAS
KDBX 12:30 geändert vom Smartphone aus
KDBX 13:00 PC auf NAS -> Änderung vom Smartphone aus mit lokaler Kopie überschrieben mit alter KDBX?
 
Hmm Portable Keepass kann ich dann auch ganz normal auf meinem PC nutzen bspw. auf der Platte haben oder auf einem USB Stick für mein Surface.
Dann würde es doch Sinn machen den zu nutzen anstatt des ganz klassischen Keepass oder?
Dazu dann einmal Keepass auf meinem iPhone falls ich da mal an die Passwörter muss.

Ein Freund hat mir jetzt LastPass empfohlen. Was sagt ihr dazu? Sollte doch nicht schlechter sein und soll einfacher in der Handhabung sein.
 
Zuletzt bearbeitet: (Zusatz)
Also Lastpass ist doch eine webbasierte Anwendung? Sowas nutz ich nicht, ich nutz Keepass mit lokal gespeicherter Passwort-Datenbank. Fürs Smartphone dann Keepass2Android... synchen tu ich die Datenbanken dann auch manuell.
Keepass ist ein bisschen Oldschool vom Aussehen und der Bedienung her. Aber irgendwie mag ich sowas und es funktioniert gut :)
 
Millkaa schrieb:
Hmm Portable Keepass kann ich dann auch ganz normal auf meinem PC nutzen bspw. auf der Platte haben oder auf einem USB Stick für mein Surface.
Dann würde es doch Sinn machen den zu nutzen anstatt des ganz klassischen Keepass oder?
Zum Vergrößern anklicken....
die Sache ist eigentlich ganz einfach ... aber auch irgendwie kompliziert, zumindest zu beschreiben ;)
du musst zwischen der Applikation (dem Programm), den Plug-Ins und der Datenbank unterscheiden. Das gehört irgendwie alles zusammen, man kann aber auch mischen.
Beispiel: ich kann sogar mit Keepass (z.B. Keepass4Android) eine Datenbank von KeepassXC öffnen und anders herum. Ich nutze KeepassXC weil das bessere Unterstützung für MacOS hat als das "Original".
Keepass "Portable" installiert sich halt nur nicht, sondern kann "einfach so" aufgerufen werden. Dafür dürfte es schwieriger werden da Plug-Ins zu verwenden?!?
wieder ein Beispiel: "mein" KeepassXC hat keine Hilfsfunktion um Passworte zu finden, die für mehrere Accounts genutzt werden, Keepass hat das. Also habe ich zu Anfang "zum Aufräumen" die Datenbank mit Keepass Portable auf einem PC geöffnet, mir die Accounts mit "doppelten" Passworten anzeigen lassen und die bereinigt/geändert. Anschließend habe ich wieder KeepassXC genutzt.
man muss dazu sagen, dass "die Datenbank" nur eine einfache (verschlüsselte) Datei ist, die kann man also beliebig hin und her kopieren.

man muss sich also nicht gleich zu 100% festlegen und kann auch später noch zwischen den verschiedenen Keepass Derivaten (natürlich nur die, nicht irgendwas völlig anderes) wechseln.

Dazu dann einmal Keepass auf meinem iPhone falls ich da mal an die Passwörter muss.
Zum Vergrößern anklicken....
genau, wobei eine Synchronisation natürlich schon schön ist, falls man doch mal etwas ändert oder "unterwegs" ein neues Passwort dazu kommt.

Ein Freund hat mir jetzt LastPass empfohlen. Was sagt ihr dazu? Sollte doch nicht schlechter sein und soll einfacher in der Handhabung sein.
Zum Vergrößern anklicken....
LastPass ist halt Web-basiert. Wenn ich einem Tool meine Passworte anvertraue, dann will ich den Source-Code dazu sehen können (selbst wenn ICH den nicht verstehe, andere können das und es ist eine völlig andere Kontrolle) und ich möchte der Herr meiner Daten bleiben, d.h. die Daten müssen auch lokal gespeichert werden. Das war ja der Hauptgrund von 1Password zu wechseln. Und wenn ich dann gleich wieder solche Dinge wie "3€/Monat Premium" lese, dann lasse ich die Finger davon. Gute Dinge dürfen etwas kosten, aber ich will keine laufenden Gebühren/Abos!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Passwort-Manager für 2 Leute auf 2-3 Geräten getrennt / geteilt
Antworten
7
Aufrufe
1.598
zeXez
zeXez
M
Web.de Account gehackt - Mail von Kleinanzeigen kommt nicht an
Antworten
16
Aufrufe
1.684
0ssi
0ssi
A
Email- und Kleinanzeigen-Acc gehackt, was tun?
Antworten
18
Aufrufe
2.147
User007
User007
P
Wie sicher sind Schematische Passwörter
2
Antworten
25
Aufrufe
1.474
Evil E-Lex
Evil E-Lex
Drexel
Passkeys mit Google Passwortmanager
Antworten
7
Aufrufe
752
Thomrock
Thomrock
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz