Passwort Software / Tresor, die einigermaßen sicher sind?! (Umzug Handy)

[McDuc]

Hallo liebes Forum,

da ich gerad mal wieder mein Smartphone gewechselt habe, fluche ich mal wieder beim einrichten bzw. anmelden all meiner Apps.
Hintergrund der Thematik ist der Wechsel zwischen 2 Samsung Phones, die zwar die Apps synchen, aber eben nicht die Passwörter.

Da ich mir denke, dass Samsung ja nicht alles von mir wissen muss (vmtl. ziemlich naiv, weil die vmtl. eh Keyloggen und meinen gesamten Verlauf auf dem Handy tracken können ) habe ich mich dagegen entschieden, dass Samsung Key all meine Passwörter speichern darf. Und auch die ganzen ominösen Apps vermitteln mir leider kein all zu großes Vertrauen, wenn es darum geht, privaten Programmierern meine Passwörter zu "geben".

Nun zur Frage: gibt es irgendeine App, die die Daten verschlüsselt (auch für den Programmierer/Herausgeber der App) und mit der ich dennoch meine >50 Passwörter schnell und unkompliziert auch auf neue Geräte übertragen kann und mich damit schnell anmelde?

Wäre euch für euer Meinung/Erfahrung echt dankbar.

VG und schönen Abend, Mc

 

[feinel]

Schau dir mal keepass bzw keepass2android an. Nutze ich seit Jahren am PC und funktioniert bei nem Freund von mir auch top am
Handy. Ich bin iOS Nutzer, da sieht das ein bisschen anders aus.

 

[TB1333]

Ich habe jahrelang Lastpass benutzt und bin Anfang dieses Jahres auf Bitwarden umgestiegen. Würde letzteres empfehlen, da Open Source. Zufrieden war/bin ich mit beiden.

 

[Novocain]

Gleicher Weg wie TB1333 (Cooler Name btw) von Lastpass zu Bitwarden, sehr zufrieden mit Bitwarden.

 

[Der Lord]

+1 für Keepass. Nutze ich am PC und am Handy mit derselben Passwort-DB. Funzt 1a und die Passwörter liegen nirgends in der Cloud.

 

[Canonball]

habe einige Jahre alle meine Passworte auf Handy, PC, Laptop und Tablet mit Lastpass synchronisieren können. Da aber Lastpass wohl gedacht hat, jetzt können wir die User mal abzocken, bin ich auf Bitwarden umgestiegen. Völlig problemlos, Passworte wurden von Lastpass übernommen, bin vollauf zufrieden.

 

[McDuc]

Danke schon mal für euren Input. Wie läuft das mit den Programmen: ich habe bei Bitwarden einen Account, wo hoffentlich alle meine Passwörter liegen (bzw. auf dem Handy) und wenn ich das Handy (Tablet, whatever...) tausche, dann ziehe ich diese mit rüber und kann mich mit allen Geräten schnell und unkompliziert anmelden?!

 

[Jules153]

+1 für Keepass (KeepassXC) und Keepass2android (Android) bzw StrongBox (iOS), sowie sync per sftp

Bitwarden speichert alles auf einem Server und das wird lokal von einem Browser-Addon entschlüsselt.
Bei Keepass hast du lokal eine Datenbank Datei, die du entweder selber zwischen deinen Geräten hin und her kopieren, oder über einen Cloud Dienst deiner Wahl synchronisieren kannst.

 

[Legolas]

KeepassXC + Keepass2android + SyncThing, mehr braucht kein Mensch

 

[McDuc]

Guten Morgen,

ich habe mir gestern mal Bitwarden angesehen und nun mit einigen Apps/Seiten probiert. Irgendwie mag er manchmal Seiten, manchmal nicht. Auch übernimmt er die Anmeldedaten nicht (Firefox Android), wenn er fragt ob er die Zugangsdaten speichern soll.

Werd dann doch mal Keypass probieren - lieben Dank.

 

[Hannibal Smith]

mit KeePass hast du eben mehr arbeit, weil du selbst dafür sorgen musst, dass dein Tresor überall wo du ihn brauchst verfügbar ist. Dafür hast du aber auch die Sicherheit in deiner Hand.
Ich zum Beispiel hab meine KeePass Datenbank auf meiner DropBox und die ist mit Boxcryptor verschlüsselt. So brauch ich mir 2 Passwörter zu merken und kann überall auf die restlichen zugreifen

 

[Legolas]

mit KeePass hast du eben mehr arbeit, weil du selbst dafür sorgen musst, dass dein Tresor überall wo du ihn brauchst verfügbar ist.

Damit hat man keine Arbeit wenn man SyncThing nutzt

 

[Hannibal Smith]

werd ich mir mal anschauen ^^

 

[Novocain]

Welche Apps oder Seiten hatten denn Probleme mit Bitwarden ?
Bei Heise ist Bitwarden im Test mit 25 Passwortmanagern, auch sehr gut weg gekommen.

 

[Oli_P]

Wie willst du dich denn anmelden? Mit Autotype? Für manche Seiten musste ein paar Einstellungen machen, damit Autotype funktioniert. Hab ich auch mit hantieren müssen zu Beginn. Mittlerweile meldet Keepass mich überall an mit Autotype. Ist für mich eines der "Killer-Features" geworden.
Die Datenbanken synchronisiere ich mit meinem NAS, darauf hab ich auch mit dem Handy Zugriff.

 

[McDuc]

Hab Autotype angekreuzt, dennoch spinnt er z.B. bei Amazon. Ich logge mich über Firefox (Android) ein und er fragt noch nicht mal, ob er was speichern soll... geschweige denn, dass sich die Felder automatisch füllen?!

Auch finde ich es befremdlich bzw. einfach unpraktisch, dass ich zwar gerfagt werde, ob ich das Passwort speichern möchte und wenn ich dann auf "Ja" klicke, verlinkt er mich in die Anfangsmaske von Bitwarden, wo ich auf das "+" klicken kann, dann ist aber alles leer?! Oder mach ich hier was falsch?

Das Szenario mit Keepass würde ich gern vermeiden, bedeutet es doch Aufwand, auf div. Geräten, das Ding zu installieren etc. - aber wenn`s anders nicht geht

... mal eine andere Frage: lt. einem Kommentar in PlayStore verschickt SyncThing die Daten fröhlich über Ostserver (Russland etc.) ... hat da jemand Erfahrungen? Würde für mich wenig Sinn machen, meine Daten schützen zu wollen und dann werden die einfach weitergeleitet, mit der bf Methode knackt man über kurz oder lang eh alles.

 

[Oli_P]

Also für Amazon hab ich ein bisschen in den Autotype-Einstellungen fummeln müssen... Hier siehst du meine Einstellungen. Ich hab da also mit Zeitverzögerung gearbeitet zwischen Eingabe vom Benutzernamen und dem Passwort. Sowas hab ich für ein paar Seiten machen müssen. Anmelden bei Amazon funktioniert auf jeden Fall tadellos. Aber der Eintrag unter "Benutzerdef. Sequenzen für angebenen Fenster verwenden" ist überflüssig. Hab das auch mittlerweile weggemacht. Bei mir war entscheidend, dass ich den "Delay" gesetzt hatte.

 

[McDuc]

Danke @Oli_P bin mittlerweile auch bei Keepass gelandet
Kannst du mir noch ein letztes Mal helfen: ich habe das Ganze auch auf dem Handy installiert und in Firefox hat es am Anfang auch manchmal funktioniert. Danach bin ich aus Versehen auf "AutoFill für Amazon deaktivieren" gekommen und seit dem geht es auf dem Handy gar nicht mehr. Find aber partou keine Einstellung dazu und werd langsam wahnsinnig.

 

[Mr. Robot]

... mal eine andere Frage: lt. einem Kommentar in PlayStore verschickt SyncThing die Daten fröhlich über Ostserver (Russland etc.) ... hat da jemand Erfahrungen? Würde für mich wenig Sinn machen, meine Daten schützen zu wollen und dann werden die einfach weitergeleitet, mit der bf Methode knackt man über kurz oder lang eh alles.

Syncthing ist flexibel. Du kannst es so einstellen, dass es Geräte nur direkt, und nur in deinem eigenen WLAN miteinander syncronisiert.
Es kann aber auch peer to peer Funktionen benutzen, und so NAT Schranken umgehen. Dabei werden auch fremde Server benutzt. Aber die Dateien werden dabei alle Ende zu Ende verschlüsselt, da sollte niemand dran kommen. Und da es open source ist, vertraue ich dem mal.
Keepass verschlüsselt die Key-Datenbank ohnehin selbst nochmal.

(Ich synchronisiere Keepass übrigens über meinen eigenen Nextcloud Server. )

 

[Oli_P]

@McDuc: Also Autofill ist nicht dasselbe wie Autotype. Für Autofill brauchste ein Plugin in Keepass + Erweiterung im Browser. Du öffnest dann eine Seite, z.B. das Forum von Computerbase und wenn du auf anmelden klickst, sind sofort deine Daten ausgefüllt. Autotype musste immer manuell anstoßen (Standard Tasten-Kombi STRG-ALT-A). Aber der Vorteil von Autotype ist: Keepass kann das "out-of-the-box" und für den Browser brauchste keine Erweiterung. Die Funktion ist ziemlich mächtig und manchmal was zickig
Auf dem Handy wirste wohl sowas wie Keepass2Android oder so haben. Aber bezüglich Handy kann ich dir nicht so helfen. Ich hab zwar Keepass2Android, aber das nutz ich nur selten. Hab fürs Handy auch nur ne kleine Datenbank, hab da keine kritischen Anmelde-Daten gespeichert (also nix mit Bank, Shopping oder so). Hab mich beim Handy auch noch nicht interessiert für Autotype oder Autofill. Das kommt bei mir nur auf dem PC in Frage.