Passwortmanagement - Keepass, Password Depot oder Roboform?

[Dark.XT]

Hallo zusammen,

ich bin auf der Suche nach einem Passwort Manager.
Da 70% der Passwörter für Internetseiten bestimmt sind, wäre eine automatische Ausfüllfunktion für Firefox wünschenswert.

Ich habe mich bereits was umgeschaut, und folgende ausprobiert:

Keepass:
+ sicher, kostenlos, OpenSource
o jedoch nur grundlegende Funktionen
- Ausfüllfunktion nur für IE zu gebrauchen

Password Depot:
+ sicher, Testsieger, gute Bedienung, Aufbau und Design, übersichtlicher
0 Praktische Toolbar, welche zwar nicht in Firefox integriert ist, dafür auch für FTP-Server, etc verwendet werden kann

Roboform
+ Aufüller sehr mächtig, ersetzt den Firefoxinternen komplett. Praktischer Formularausfüller
0 Design ist auf Keepass Niveau, Passwortmanager schlechter
- Lizenzen recht teuer

Ausgeben möchte ich 30€, weshalb sich die Frage stellt was sinnvoller ist:

a) Password Depot
b) Roboform für Internetseiten + Keepass für ICQ, MSN, FTP, etc.

Was wurdet ihr sagen?

Grüße

 

[ThaNetWorX]

Ich würde sagen: http://www.alle-meine-passworte.de/
..funktioniert prima mit Firefox und kost nu gar nichts... und ist auch noch sicher...

 

[saz.ONe]

ich würde b) nehmen.

 

[ThaNetWorX]

mhm, man ist ja für alles offen, ich guck mir "b" jetzt auch mal an, ma abchecken..

 

[ThaNetWorX]

..der RoboForm ist ein bißchen schöner, kost dann aber auch nach 30 tagen... von den verschlüsselungen sind beide gleich

 

[abulafia]

Passwor Depot kostet doch auch 30 Euro ...

 

[Bueller]

Ich nutze seit Jahren Roboform und bin nach wie vor begeistert. Leider macht der Support ab und an Stress, wenn man das Tool zu oft installiert und aktiviert.

Bei mir bedurfte es heftigen Drängens, weil ich mich erdreistet hatte, meinen Rechner in 3 Jahren viermal neu installiert beziehungsweise gewechselt zu haben.

 

[Dark.XT]

Ich installiere meinen PC recht oft neu, weshalb ich wohl wenn RoboForm2Go kaufen werde.
Da gilt die Lizenz für einen USB-Stick, und die wechselt man ja nur, wenn sie kaputt gehen.

Hat die portable Version irgendwelche Nachteile?

Jup, Passwort Depot kostet auch was, weshalb ich mich ja zwischen Passwort Depot und Roboform entscheiden will.

Alle-Meine-Passwörter kenne ich noch garnicht, werde ich mal anschauen.
Schreibt es eigentlich das Masterpasswort, etc, verschlüsselt in den Zwischenspeicher?
Das war/ist ja eine Schwachstelle von manchen Passwortmanagern.

 

[/root]

ich benutze schon jahrelang den password safe personal http://www.passwordsafe.de/portal/de/
funktioniert 1A und ist sogar mobil nutzbar (= einfach installationsordner auf usb stick kopieren und funkt)

 

[Dark.XT]

So, ich habe mir mal den Free KGB Keylogger runtergeladen, um zu schauen wie sicher die 3 Programme ihre Daten verstecken.

Passwort Depot:
Sehr gut! Weder Masterpassworteingabe (und sonstige Passworteingaben) noch Zwischenspeicher konnten ausgelesen werden. Außerdem warnte mich das Programm, das ein Zwischenablageüberwachungsprogramm aktiv ist.

Keypass:
Befriedigend: Zwischenablage konnte nach Anderung der Einstellungen nicht mehr ausgelesen werden, Masterpasswort und manuel eingegebene Passwörter jedoch schon.

RoboForm:
Sowohl Zwischenablage als auch Masterpasswort konnten ausgelesen werden!
Als Passwortmanager für FTP, etc, werden ich ihn also nicht verwenden.
Aber dass ist auch nicht weiter schlimm, die stärke liegt im automatischen Ausfüllen und Anmelden, und da können keine Daten ausgelesen werden.

So, das war natürlich kein besonders professioneller Test, aber ich denke ich werde Password Depot in der Free-Variante nehmen für Kreditkarten, Email und FTP (20 Passwörter speicherbar) und Roboform fürs Internet.

 

[Mike Lowrey]

Ich würde Keepass nehmen, erstens einfach zu bedienen(ich kam auf Anhieb damit klar) und vor allem muss man nicht auf security by obscurity vertrauen, meines Erachtens nach gerade bei etwas so entscheidendem wie einem Passwortsafe wichtig.

Wenn man an dein Passwort will kann man auch ohne Keylogger daran kommen, ein MemoryDump reicht dazu völlig.

Edit: Irgendwo ist immer eine Schwachstelle, wenn man davon ausgehen muss das das System kompromittiert ist hat man eh schon verloren, entscheidend ist vor allem das die Programme sicher verschlüsseln, was man versteckt kann man auch finden.

 

[Dark.XT]

Klar, OpenSource von Keepass ist natürlich ein starkes Argument.

Keylogger können sicher jeden Tastaturanschlag mitschreiben (denke ich mal), jedoch konnte der KGB Keylogger diese nicht PasswordDepot zuordnen.

Erschreckt hat mich eigentlich nur die unsicher Zwischenablage von RoboForm, vieleicht habe ich auch nur eine Einstellungsmöglichkeit übersehen. Wenn nicht, ist RoboForm wirklich nur als Ausfüller für's Internet verwendbar - zumindest auf fremden Computern.

 

[Closer2God]

Ich persönlich halte nichts davon, Passwörter auf dem PC zu speichern, ich hab sie eigentlich immer im Kopf.
Aber wieso der ganze Aufwand? Wieso nutzt du nicht einfach die Passwortspeicherung von Firefox?

Gruß
C2G

 

[Dark.XT]

Als Webmaster habe ich viele verschiedene Seiten, und pro Seite FTP, MySql, EMail und Adminpasswörter.
Da diese pro Seite verschieden und lang genug seien müssen, ist im Kopf behalten nicht mehr wirklich möglich.

Zu Firefox vs Roboform:
Roboform ist portable, hat eine bessere administration, ist bedienungsfreundicher und kann Formulare ausfüllen.

 

[Closer2God]

Als Webmaster habe ich viele verschiedene Seiten, und pro Seite FTP, MySql, EMail und Adminpasswörter.
Da diese pro Seite verschieden und lang genug seien müssen, ist im Kopf behalten nicht mehr wirklich möglich.

Zu Firefox vs Roboform:
Roboform ist portable, hat eine bessere administration, ist bedienungsfreundicher und kann Formulare ausfüllen.

Und firefox hat doch auch ne FTP Funktion oder nicht? Kannst du nicht einfach alle Passwörter in Firefox speichern? Meiner Meinung nach müsste das gehen?!

 

[Dragonfire]

Hab eine ähnliche Frage:

Ich habe einen U3 Usb Sick, und möchte mir einen Formular und Passwortausfüller kaufen.

Nun die Frage:
SignupShield oder Roboform?

 

[saz.ONe]

welchen Browser verwendest du? sowas könnte man als alternative in Opera doch auch machen oder?

 

[BeeHaa]

So, ich habe mir mal den Free KGB Keylogger runtergeladen, um zu schauen wie sicher die 3 Programme ihre Daten verstecken.

Passwort Depot:
Sehr gut! Weder Masterpassworteingabe (und sonstige Passworteingaben) noch Zwischenspeicher konnten ausgelesen werden. Außerdem warnte mich das Programm, das ein Zwischenablageüberwachungsprogramm aktiv ist.

Du willst mich verschaukeln oder? Für ein Programm der unter NET geschrieben wurde, um die Ablage von Passwort Depot auszulesen, bedarf es 4KB. Und dann meckert Passwort Depot auch nicht. Weil es diese selbstgeschriebene Soft nicht kennt.

Diese ganzen Diskussionen hatte ich nämlich mit Dominik Reichel auch schon.

Roboform ist ein bequemes Snakeoil und das Gehabe mit den Registrierungen ein schlechter Scherz. Bequemlichkeit als Schwerpunkt ist sowieso keine Freundin der Sicherheit.

 

[Krugel]

Roboform

nutz ich immer und werde es auch weiter nutzen
Mehr braucht kein Mensch und die Freeversion reicht.
Der Preis der Vollversion ist aber ok.
Roboform auf USB Stick Nutzer ist

 

[Nordlicht_SH]

Hi...

ich beschäftige mich gerade mit dem Thema. RoboForm macht sich beim automatischen Anmelden und beim Formularausfüllen sehr gut. Für die Verwaltung sonstiger Dinge (Kreditkartendaten etc.) eignet sich das Programm weniger.

Dafür wären Passwort Depot oder Passwort Safe besser geeignet.

Durch den Einsatz eines solchen Tools kann man sich komplexere Passwörter bilden lassen. Diese muss man sich nicht mehr merken. Problematisch wird das für mich ggf. wenn ich auf dem Firmennotebook surfe und dann die Passwörter nicht im Zugriff habe. Das Ganze dann über einen USB-Stick zu lösen würde dann bedeuten, dass ich den Stick immer am Mann habe.

Das Autoausfüllen bzw. Anmelden beim Passwort Safe erscheint mir umständlich. Wer hat mit diesem Programm Erfahrung ? Kann man die aktuelle Version einfach auf den USB-Stick kopieren ?

Viele Grüße

Nordlicht