Passwort-Verwaltung - brauche Beratung / Erfahrung!

[snoop83]

Hallo,

ich bin auf der Suche nach einem Passwortverwalter mit folgenden Anforderungen:

- App für Windows und Android
- Synchronisation / online-Vault

Ich habe jetzt schon bitwarden, 1password und nordpass probiert. Ehe ich jetzt meine Liste (1password, dashlane, ...) weiter abarbeite, muss ich hier mal nachfragen. Meinen bisherigen Passwort-Verwalter habe ich mir vor >10 Jahren selbst programmiert, allerdings läuft der nur auf Windows. Was ich aber unbedingt brauche und bei den 3 oben genannten vermisse, ist folgendes:

Für einen Login benötige ich zwingend die Felder Benutzername und E-Mail-Adresse und zwar getrennt. Die meisten bieten nur "Anmeldename" oder "Mail-Adresse" oder ähnliches. Ich muss aber beides hinterlegen können. Dazu kommt, dass diese Felder durchsuchbar sein müssen. Wenn ich bei einem Login die E-Mail-Adresse maxmuster@t-online.de hinterlegt habe, möchte ich nach t-online.de suchen können.

Kosten spielen keine Rolle (Abo oder Kauf - egal).

Bei bitwarden kann ich zwar ein eigenes Zusatzfeld anlegen, jedoch muss ich das je Login manuell machen und das nervt einfach nur ab.

Bei lastpass kann ich mir eine Vorlage anlegen. Das habe ich auch gemacht und sie "Webseite" genannt. Will ich dort jedoch in der Windows-Desktop-App - die ich hauptsächlich nutzen werde - einen Eintrag hinzufügen, erscheint dieser hässliche und schlecht bedienbare Dialog:

 

[Legolas]

KeepassXC (Windows) <> Syncthing <> Auf dem Smartphone die App Deiner Wahl
Mehr braucht kein Mensch

 

[BeBur]

Für einen Login benötige ich zwingend die Felder Benutzername und E-Mail-Adresse und zwar getrennt. Die meisten bieten nur "Anmeldename" oder "Mail-Adresse" oder ähnliches.

Bei KeePass2 kannst du mindestens für einzelne Einträge eigene Felder hinzufügen und auch danach suchen. Ich habe noch nie damit gearbeitet, von daher kann ich leider nichts genaues sagen.

 

[snoop83]

Kann es bei keepass oder keepassXC Sync-Probleme geben, wenn ich auf mehreren Geräten meine Logins verwalte? Die speichern doch alles in eine Datebank-Datei, wo ich mich um die Synchronisierung selbst kümmern muss, oder? Geht dort SFTP als Sync-Quelle?

 

[Legolas]

KeepassXC oder Keepass 2 kann von Haus aus kein Sync, dehalb habe ich SyncThing genannt

 

[Drewkev]

wo ich mich um die Synchronisierung selbst kümmern muss, oder?

Ja, aber was spricht dagegen?

Ich finde das sogar gut so.

 

[snoop83]

Ja schon klar .. das heißt aber, ich muss mit den Geräten immer online sein wenn ich damit arbeite. D.h. vor der keepass-Anmeldung muss ein Sync erfolgen und nach dem Speichern ebenfalls.

Ist jetzt vielleicht ein bisschen weit hergeholt, aber trotzdem: Ich sortiere & ordne manchmal meine Logins (es sind viele, ich muss aufräumen!) auf dem Tablet oder Notebook und die sind nicht immer online.

Quasi wie bei git oder svn, wo ich "offline" arbeiten kann und bei einem submit / push dann syncen kann. Bei einer Datei geht das quasi nicht, da ich nur 1 Datei als Ziel übernehmen kann.

Aber ich glaube das ist Heulen auf dem falschen Niveau. Ich hätte mir doch als erstes keepass anschauen sollen .. mich hatte nur die "manuelle" Synchronisierung etwas abgeschreckt. Syncthing kenne ich noch nicht, sieht aber interessant aus (nutze "nur" svn / git / dropbox)

 

[Drewkev]

D.h. vor der keypass-Anmeldung muss ein Sync erfolgen und nach dem Speichern ebenfalls.

Das geht je nach Client auch automatisch.

und die sind nicht immer online.

Na dann wird es halt erst gesynct, wenn du wieder online bist.

 

[wirelessy]

https://thycotic.com/solutions/free-it-tools/secret-server-free/
Self-Hosted. Gibt keinen Sync, der Server hält die Daten und liefert per HTTPS aus.
Gibt's auch als Cloud einkaufbar.

Da gilt aber natürlich erst recht, dass du immer online sein muss.
Istn Tool primär ausm Enterprise-Umfeld, sicherlich nicht jedermanns Geschmäckle.

 

[snoop83]

Vielleicht nochmal folgendes Szenario zu Syncthing und Keepass/KeepassXC:

Mein Desktop-PC steht zu Hause. Zusätzlich habe ich einen Laptop, ein Tablet, ein Smartphone. Nun fahre ich auf eine Dienstreise und bin vielleicht 1-2 Wochen unterwegs, also nicht im privaten Netzwerk.

Nun pflege ich auf meinem Tablet und/oder Smartphone, welches ich mitnehme, neue Logins ein oder ändere Passwörter. Zeitgleich pflegt meine Frau zu Hause neue Logins auf dem Desktop-PC ein.

Was passiert nun, wenn ich nach 2 Wochen nach Hause komme, auf dem Desktop-PC eine geänderte Datei ist, auf meinem Laptop und auf meinem Smartphone. Bekomme ich das synchronisiert oder muss ich mich dann quasi für 1 der 3 Dateien entscheiden?

Ich hoffe ihr versteht, was ich meine und worauf ich hinaus will.

Ergänzung (17. Februar 2022)

Wäre alles online, z.B. über bitwarden oder lastpass, arbeitet man ja quasi immer online und der "sync" erfolgt dadurch. Ich muss nichts "später synchronisieren".

 

[brianmolko]

Keypass

KeePass !!!

 

[Scirca]

nimm keepass2 and synch it. Entspanntes Leben.

 

[andy_0]

Ich persönlich nutze Bitwarden seit einigen Jahren. Bei Bedarf kann man sich das System selber hosten. Bitwarden unterstützt das hinzufügen von beliebigen Feldern pro Eintrag. Soweit ich weiß, sind diese auch alle durchsuchbar.

 

[snoop83]

Eben, da ist es pro Eintrag. Ich habe bei unzähligen Accounts Benutzername und Mailadresse und möchte gern beides hinterlegen ohne großen Aufwand.

Ich verstehe nicht, warum es bei Bitwarden & Co so schwer ist, in einer Vorlage Zusatzfelder anzulegen wie "Benutzername", "Sicherheitsfrage", "Antwort", ...

Ansonsten würde ich aktuell auch zu Bitwarden tendieren ...

 

[calippo]

Schau Dir mal Enpass an, da ist E-Mail und Benutzername bei der Vorlage "Login Standard" getrennt vorgegeben. (Sollte doch eigentlich Standard sein). Afaik kann man auch eigene Vorlagen definieren.

Syncen kann man da über Standardclouddienste als auch eigener Nextcloud/Webdav.
Neu ist WifiSync, da kann man wohl Geräte innerhalb des eigenen WLAN syncen.

Ich habe es vor einiger Zeit für unter 10€ gekauft, mittlerweile kostet es aber 71€

 

[snoop83]

In meinem alten Passwort-Verwalter kann ich mir Kategorien anlegen und Felder definieren wie ich will, habe dort z.B. eine Kategorie "ISP / SP" (Internet-Service-Provider) mit folgenden Feldern:

• Anbietername
• Typ ( Internet | Strom | Gas | Wasser | Sonstiges )
• Webseite
• Benutzername
• Mail-Adresse
• Passwort
• Pin
• Telefon-Pin
• Kundennummer
• Vertragsnummer
• Notiz

Das ganze dann beliebig erweiterbar und alles durchsuchbar...

 

[Yuuri]

Ich verstehe nicht, warum es bei bitwarden & Co so schwer ist, in einer Vorlage Zusatzfelder anzulegen wie "Benutzername", "Sicherheitsfrage", "Antwort", ...

Weil der Standard nun mal Username + Passwort ist um sich zu identifizieren. Wenn du mehr Felder willst, musst du diese halt anlegen. Das ist pro Seite aber immer komplett unterschiedlich und doch haben alle Username + Passwort gemeinsam.

Die Felder sind auch ausschließlich fürs Autofill zuständig. Heißt wenn du ein Feld email hinzufügst, wird automatisch jedes Feld mit dem Namen email mit deinem Wert befüllt. Wenn du einfach nur die eMail-Adresse für den Login notieren willst, nutz die Notizen dafür. Da musst du keine Felder anlegen, welche sowieso nicht genutzt werden und ggf. gar zu falschen Eingaben im Falle von Autofill führen.

Ich mach mir zusätzliche Notizen bspw. in AsciiDoc, sowas wie Recovery Codes, Keys, Sicherheitsfragen u.ä. Das hat aber nichts in den Feldern zu suchen, da diese auf gar keinen Fall automatisch irgendwo irgendwie ausgefüllt werden sollen, sondern nur als Zusatz für den Eintrag dienen. Und ja, die Notizen werden ebenso durchsucht.

Was du suchst ist wohl eher ein Formularausfülldienst mit Passwort-Einbindung. Bei sowas würde ich aber eher Abstand nehmen, denn "sicher" wird da nichts mehr sein.

 

[snoop83]

Eine Auto-Ausfüll-Funktion benötige ich nicht.

Ich suche einfach nur einen sicheren Speicherort für meine Zugänge (außer Banken) und die sind nunmal sehr unterschiedlich: Webshop, Server-Zugänge, Mail-Accounts, ISP / SP, Foren, WLAN-Schlüssel, Spiele, App-Logins, ... und da sind Banken und Kreditkarten noch nicht mal dabei.


OK enpass gebe ich jetzt den next try! Danke für den Tipp.

Die Maske sieht schonmal vielversprechender aus.

 

[BeBur]

Ich verstehe nicht, warum es bei Bitwarden & Co so schwer ist, in einer Vorlage Zusatzfelder anzulegen wie "Benutzername", "Sicherheitsfrage", "Antwort", ...

Brauchst du denn definitiv fixe Felder? Klingt für mich erstmal nach Overengineering, trag die Daten doch einfach in das Freitext-Feld ein.

Was passiert nun, wenn ich nach 2 Wochen nach Hause komme, auf dem Desktop-PC eine geänderte Datei ist, auf meinem Laptop und auf meinem Smartphone. Bekomme ich das synchronisiert oder muss ich mich dann quasi für 1 der 3 Dateien entscheiden?

Guter Einwand, ich habe keine Ahnung. Ich würde schwer vermuten, dass das nicht automatisch zusammen gefügt werden kann. KeePass kann zwei Container zusammenführen und das klappt auch gut, aber KeePass macht ja nicht den Sync.

 

[Drewkev]

@snoop83
Der Vollständigkeit halber:
Zur Synchronisation musst du nicht im selben Netzwerk sein.