Passwort-Manager für Windows

Xarxarus schrieb:
Wenn du das dann noch aus dem Internet abrufen willst, kannst du das über einen reverse Proxy mit MFA sehr sicher tun. Da wäre zum Beispiel Cloudflare geeignet.
Beim Zugriff über Smartphone auf Bitwarden/Vaultwarden braucht man die Verbindung auch nur wenn man Änderungen macht bzw. Änderungen abruft. Die Datenbank selbst wird offline auf dem Smartphone gehalten.
 
Sizco schrieb:
Beim Zugriff über Smartphone auf Bitwarden/Vaultwarden braucht man die Verbindung auch nur wenn man Änderungen macht bzw. Änderungen abruft. Die Datenbank selbst wird offline auf dem Smartphone gehalten.
das ist aber auch bedenklich, so käme man an die Datenbank wenn man das Endgerät in die Finger bekommt. Und hat man die Datenbank dann kann man sich Problemlos und ohne Druck drann austoben.
 
Ich kenne mich nicht mit aktuellen Android Versionen aus, aber bei IOS sehe ich keine Möglichkeit an die Datenbank zu kommen. Die DB ist auch mit dem Masterkey bzw. Biometrie geschützt, vom Gerät selbst ganz zu schweigen.
 
KitKat::new() schrieb:
Bitwarden:
  • nicht beschränkt auf Browser,
  • Sicherheitsvorteile,
  • Features wie 2FA, Passkeys oder geteilte Tresore
  • Bietet Server in EU statt USA an, oder selbst hosten
Ja, das ist nicht zu ignorieren. Dass der Passwort-Manager nicht nur auf Browser beschränkt sein soll, find ich auch ganz wichtig.
 
sikarr schrieb:
Wenn man, warum auch immer, nach einer online Variante sucht, ist Bitwarden ganz weit vorne. Kann man selber hosten oder mieten.
Nach langen Überlegungen habe ich bei Bitwarden alles gelöscht und verwende nur noch KeepassXC. War mir nicht mehr geheuer das meine Kennwörter auf Servern in den USA liegen. Und selber Hosten wollte ich nicht.
 
Hier eine Hilfe/Information über KeePass XC:
 
KitKat::new() schrieb:
Bietet Server in EU statt USA an, oder selbst hosten
Aber nach wie vor eine Amerikanische Firma die den dortigen Gesetzen unterliegt.
 
gaym0r schrieb:
Inwiefern ist es sicherer als andere, z.B. KeePassXC?
Eigentlich haben die Programme denselben Unterbau, sicherheitstechnisch tun die sich nix denk ich. Das einzige was mir einfallen würde, wäre das Browser-Addon von KeePass XC. Wieder eine zusätzliche Schnittstelle, welche Fehler haben könnte. Aber kommt wenigstens vom selben Hersteller. Hat man bei KeePass 2 nicht von Haus aus. Man kann es "out-of-the-box" nutzen und es gibt auch schon einige Features (z.B. Passwort-Generator oder AutoType, Trigger...). Aber eben nicht alles, was sich eben wünschen könnte... Man kann Dinge nachrüsten mittels Plugins. Aber da muss man dann auf die Authoren der Plugins vertrauen. Am besten nicht zuviele Plugins einsetzen, nur die die wirklich gebraucht werden. Bei mir sinds 3 geworden. Hab z.B. 2FA nachgerüstet für den Einsatz mit Yubikeys. Das kann XC übrigens von Haus aus (ohne Plugin).
 
Zuletzt bearbeitet:
Zurück
Oben