crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.218
Geht (natürlich) auch bei KeePass.matze787 schrieb:
matze787 schrieb:
Wieso extra was installieren, obwohl KeePass es bereits nativ unterstützt?
Keepass vs. 1password
- Ersteller matze787
- Erstellt am
Wieso extra was installieren, obwohl KeePass es bereits nativ unterstützt?
Ich kann und werde nie verstehen warum es Leute gibt die closed-source Passwort-Manager einsetzen. Das ist sowas von dumm in meinen Augen. Diesen Widerspruch kann man nicht in Worten ausdrücken.
Ganz egal wie "scheisse" Keepass angeblich sein soll, es ist immer noch tausend mal besser als jedes closed-source App.
@Feranor
Hier hast du deine Integrität...
http://keepass.info/help/kb/sec_issues.html
Ganz egal wie "scheisse" Keepass angeblich sein soll, es ist immer noch tausend mal besser als jedes closed-source App.
@Feranor
Hier hast du deine Integrität...
http://keepass.info/help/kb/sec_issues.html
- Registriert
- März 2011
- Beiträge
- 985
Lupus77 schrieb:
Ich meine, das geht mit Keepass2Android auch. Ich hab bloß kein Anwendungsbeispiel für eine native App, die Logindaten anfordert.
@crashbandicot - ich nutze auch ein Chromebook, da muss man schon mit Browser-PlugIns arbeiten.
matze787 schrieb:
Das Keyfile hat damit nichts zu tun.
Valhal schrieb:
https://www.reddit.com/r/crypto/comments/3a2p6p/keepass_questionable_security/cs9whlr
- Registriert
- März 2011
- Beiträge
- 985
Chibi88 schrieb:
+1
Hab' mir 1Password ja auch angeschaut. Sicher, es ist ein bischen schicker und bislang habe ich es bei Keepass auch nicht geschafft, dass neue Logins automatisch gespeichert erkannt und gespeichert werden (funktioniert sowohl bei Lastpass als auch bei 1Password), allerdings bietet 1Password nicht einmal Google Drive-Support. Man merkt halt immer wieder, dass die in gewisser Weise aus dem Apple-Umfeld kommen. Und auf einem Chromebook gibt's gar keine Lösung, die halbwegs bequem funktioniert.
crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.218
matze787 schrieb:
Dafür gibt es Browseraddons. Aber mal ehrlich, willst du jedem Addons (schreibenden) Zugriff auf dein Allerheiligstes geben? Ich verzichte bewusst darauf und lege den Eintrag in 10 Sekunden selbst an.
Keepass ist sicher genug. Die Kritik an Keepass ist einfach haltlos. Da werden Angriffsszenarien erfunden, die es in der Praxis nicht gibt.Feranor schrieb:
z.b. Timing Attacks, header integrity check.... wenn ein Angreifer Zugriff auf deinen PC hat, dann ist das alles scheiss egal. Er kann deine Datenbank entschlüsseln. Der beste sicherste Passwort Manager kann dich davor nicht schützen.
- Registriert
- März 2011
- Beiträge
- 985
Nochmal eine Nachfrage - ich habe eben mit einem Bekannten lange über lastpass und Keepass sinniert. Bei lastpass habe ich stets Multi Authentification (Google Authenticator) genutzt.
Sicher, da lastpass closed source kann man nie sicher sein, aber diese Hürde zu überwinden, dürfte für Hacker schwierig sein, oder?
Sicher, da lastpass closed source kann man nie sicher sein, aber diese Hürde zu überwinden, dürfte für Hacker schwierig sein, oder?
Es ist eine zusätzliche Hürde ja, aber hängt ja hauptsächlich davon ab, wie die Server geschützt sind und wie das gespeichert wird bei denen.
Aber auch Open Source ist keine Garantie, daß es sicher ist. Heartbleed und die ganzen diversen Linux Sicherheitslücken zeigen dies doch regelmäßig.
Am sichersten ist an sich echt nur Papier und Stift oder Brain.
Aber auch Open Source ist keine Garantie, daß es sicher ist. Heartbleed und die ganzen diversen Linux Sicherheitslücken zeigen dies doch regelmäßig.
Am sichersten ist an sich echt nur Papier und Stift oder Brain.
xenocron
Ensign
- Registriert
- Mai 2006
- Beiträge
- 185
Hallo zusammen,
das Thema ist zwar schon paar Tage her, aber ich habe meine besten Erfahrungen mit Sticky Password gemacht.
Es hat eine sehr schöne Benutzeroberfläche, mann kann die Einträge kategorisieren und entscheiden, ob man automatisch angemeldet werden möchte, oder, wie in meinem Fall, Häckchen raus und selber nur noch auf Anmelden der jeweiligen Seite klicken.
Viele Grüße
das Thema ist zwar schon paar Tage her, aber ich habe meine besten Erfahrungen mit Sticky Password gemacht.
Es hat eine sehr schöne Benutzeroberfläche, mann kann die Einträge kategorisieren und entscheiden, ob man automatisch angemeldet werden möchte, oder, wie in meinem Fall, Häckchen raus und selber nur noch auf Anmelden der jeweiligen Seite klicken.
Viele Grüße
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
Da ist was dran, aber heutzutage bei gut 100 Internet Accounts für Mail, Schopping usw doch eher Praxisfremd und es werden ja auch immer mehr, und deshalb nutze ich ausser fürs Online-Banking und PayPal schon längere Zeit LastPaas und bin sehr zufrieden damit, da es was die Funktionalität und komfortablen Bedienung her immer noch unerreicht ist, und ich habe eigentlich alle Passwortmanager die es so gibt ausprobiert, bin aber immer wieder zu LastPaas zurückgekehrt.Lupus77 schrieb:Am sichersten ist an sich echt nur Papier und Stift oder Brain.
- Registriert
- März 2011
- Beiträge
- 985
An der Stelle befinde ich mich auch - bin seit Jahren bei Lastpass und immer superzufrieden gewesen. Trotzdem geben einem diese Angriffe zu denken, auch wenn (bislang) nichts kritisches abgegriffen werden konnte. Dazu bietet Lastpass ja Möglichkeiten, weitere Sicherheitsmerkmale einzuziehen, wie z. B. den Google Authenticator oder auch IP-Ländersperren. Die Entschlüsselung findet immer nur lokal statt. Und die Usability ist in der Tat unübertroffen.
Mit Keepass und dem Chrome-PlugIn CKP habe ich zwar eine Lösung aufgebaut, die grundsätzlich funktioniert und auch halbwegs bequem ist, aber in der Funktionalität und Usability liegt LP doch noch deutlich vorne...die Integration in die Browser ist unglaublich gut gelungen, Loginfelder werden sofort als solche anzeiggt (bei mehreren sieht man sofort eine Zahl, wieviele es gibt und bei Klick gibt's dann die Auswahl, welche es denn sein soll), man kann mit mehreren Identitäten arbeiten (z. B. für Formulare), die Erstellung maschinell generierter Passwörter ist genial gelöst und und und.
Tue mich auch noch schwer, LP endgültig den Rücken zuzudrehen. BTW: Stift und Papier fällt komplett für mich aus. Ich habe mittlerweile 864 Logins, alle mit langen und kryptischen Passwörtern. Zusätzlich sichere ich noch, wo ich kann, mit 2-Faktor-Anmeldungen ab (Google, Evernote, Lastpass, Paypal).
Mit Keepass und dem Chrome-PlugIn CKP habe ich zwar eine Lösung aufgebaut, die grundsätzlich funktioniert und auch halbwegs bequem ist, aber in der Funktionalität und Usability liegt LP doch noch deutlich vorne...die Integration in die Browser ist unglaublich gut gelungen, Loginfelder werden sofort als solche anzeiggt (bei mehreren sieht man sofort eine Zahl, wieviele es gibt und bei Klick gibt's dann die Auswahl, welche es denn sein soll), man kann mit mehreren Identitäten arbeiten (z. B. für Formulare), die Erstellung maschinell generierter Passwörter ist genial gelöst und und und.
Tue mich auch noch schwer, LP endgültig den Rücken zuzudrehen. BTW: Stift und Papier fällt komplett für mich aus. Ich habe mittlerweile 864 Logins, alle mit langen und kryptischen Passwörtern. Zusätzlich sichere ich noch, wo ich kann, mit 2-Faktor-Anmeldungen ab (Google, Evernote, Lastpass, Paypal).
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
So ist es Matze, ich nutze für die 2-Faktor Anmeldung anstatt dem Google Authenticator wie du die App Transakt, und dadurch ist die Sicherheit bei LastPaas wirklich ausreichend gewährleistet wie ich finde, und werde auch weiterhin ausser fürs Online-Banking und PayPal alle meine Passwörter mit LastPaas erstellen und verwalten, weil es einfach nichts komfortableres und vergleichbares gibt. 
brianmolko
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.072
@Okni
Was ist eigentlich dieses LastPaas wovon du immer schreibst?
Was ist eigentlich dieses LastPaas wovon du immer schreibst?
Ähnliche Themen
Synology Q&A 2021
Synology C2 Password - Import von 1Password und TOTP / Release IOS App ?
