ComputerBase Menü
Aktuelles

Passwortmanager oder Firefox PW Verwaltung

ReinerReinhardt

ReinerReinhardt

Captain
Registriert
Feb. 2018
Beiträge
3.147
Tag an alle CB'ler,

ich habe für eine sehr lange Zeit Google Chrome auf Windows und Smartphone benutzt, auch Passwörter und Anmeldedaten über die Google Passwortverwaltung benutzt und teilweise sehr sensible Daten drin gehabt, einfach weil es bequem war, bzw ist.
Aber mittlerweile hat Datenschutz für mich ein immer höheren Stellenwert und das betrifft natürlich auch Anmeldedaten für den Browser.

Ich bin jetzt auf den Firefox gewechselt, dieser wird oft empfohlen, auch wenn die Entwickler hinter Mozilla Firefox sicher auch keine Heiligen sind, aber mit einigen Einstellungen und Addons kann man diesen Browser einigermaßen "sicher" machen.

Meine Frage nun, sollte man einen separaten Passwortmanager nutzen oder kann man der Firefox Passwortverwaltung "trauen".
Ich werde natürlich keine sensiblen Account Daten mehr wie in Chrome nutzen, dass hab ich mit Textdokumenten auf dem PC gespeichert.
Bin mal gespannt auf eure Meinung.

LG Reiner
 
Ich persönlich nutze Bitwarden. Bin super zufrieden, gibt Clients/Addons für alle gängigen Systeme und Browser.
Und wenns dir ganz wichtig mit der Datensicherheit ist, kannst du das auch selbst hosten.
 
  • Gefällt mir
Reaktionen: Mahagonii
Also ich nutze den Firefox-Pw-Manager incl. pw !
Habe mich lange mit verschiedenen Programmen (Roboform,Keepass...) rumgeschlagen und geärgert,weil die alle nicht untereinander kompartibel sind. Dieses Firefox-online-synro hat bei mir noch nie geklappt und jedesmal meine Favoriten zerfleddert.
 
ich will nicht sagen, dass man der password Verwaltung vom Firefox nicht trauen kann, aber es ist eben an den FF gebunden und verwaltet "nur" die Web Accounts.

daher setze ich jetzt Keepass(XC) ein (früher 1Password, aber seit dem die einen in die Cloud zwingen, ist das nix für mich).
da habe ich halt ein Tool für alles, Software Lizenzen, Serien-Nummern sogar meine ssh keys. Und die OTPs für die gängigen 2FA kann das Teil auch berechnen und komfortabel nutzbar machen.
 
  • Gefällt mir
Reaktionen: Hayda Ministral
Ich nutze Keepass 2 und ein Browser-Plugin für Autofill. Passwörter im Browser speichern hab ich mir auch abgewöhnt. Das Programm ist übrigens kostenlos und open source und es gibt einige Abspaltungen davon (wie von Mickey Mouse erwähnt). Man muss halt schauen, welcher der Ableger einem am besten gefällt. Ich hab mich fürs Original entschieden, andere meinen Keepass 2 wäre zu "hässlich" oder so und es gäbe "schönere" Varianten.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Hayda Ministral
KeepassXC nur weil ich überwiegend mit Macs arbeite.
die Datenbanken sind aber (weitgehend) kompatibel, man kann also auch auf einem Rechner Keepass2, auf dem Mac KeypassXC und auf dem (Android) Smartphone Keepass4Android einsetzen
 
Ja, das find ich ne super Sache mit der Datenbank-Kompatibilität. Ich nutze fürs Android-Smartphone Keepass2Android. Da kann ich die Datenbank vom Rechner reinladen.
 
  • Gefällt mir
Reaktionen: Hayda Ministral
Ich nutze auch KeepassXC unter Linux (Ubuntu), da gibts ein super Firefox-Plugin für Autofill, das gefällt mir sehr gut.
Unter Windows momentan noch KeePass, werde aber hier in absehbarer Zeit auch auf KeepassXC umsteigen.
Unter Android Keepass2Android.

Damit greif ich von allen Systemen auf die gleichen Datenbanken zu, synchronisieren tu ich manuell. Mir gefällt der Gedanke nicht, dass meine Datenbank irgendwo in der Cloud liegt und ich weiß nicht wo. :)
 
Ich nutze unter Windows KeePass, unter Linux KeePassXC, unter Android Keepass2Android und unter iOS Strongbox
 
ReinerReinhardt schrieb:
Aber mittlerweile hat Datenschutz für mich ein immer höheren Stellenwert und das betrifft natürlich auch Anmeldedaten für den Browser.
Zum Vergrößern anklicken....

Wenn dem wirklich so ist, dann nutze keinen Passwortmanager! Also weder den von Firefox noch einen anderen!
Denn: Wenn es einem Angreifer gelingt (über eine Sicherheitslücke) Zugriff auf deinen Passwortmanager zu erhalten, hat er gleich alle Passwörter deiner Accounts.
Ergänzung ()

ReinerReinhardt schrieb:
Ich werde natürlich keine sensiblen Account Daten mehr wie in Chrome nutzen, dass hab ich mit Textdokumenten auf dem PC gespeichert.
Zum Vergrößern anklicken....

Was verstehst du unter unsensiblen Account-Daten?
 
Zuletzt bearbeitet:
jeder hat seine Meinung dazu, ich halte die obige Aussage für "falsch"...
wer so argumentiert, der darf gar keine Online Dienste nutzen!
wenn du dir alle Passworte in ein Notizbuch schreibst, dann kann dir das auch geklaut werden.
nutzt du für mehr als einen Dienst dasselbe Passwort, dann ist die Wahrscheinlichkeit, dass der Dienst dein Pwd leakt deutlich größer, als dass jemand einen Password Manager (bzw. dessen Verschlüsselung) knackt.
sollte tatsächlich eine Lücke bekannt werden, dann hat man wenigstens auch gleich eine Liste mit allen Einträgen, die man sofort ändern muss.

man kann es nicht oft genug sagen: der RIESIGE Vorteil von den Managern ist, dass man eben nicht dasselbe Passwort immer wieder verwendet!
man kann sich mit viel Disziplin eine "Strategie" ausdenken, die etwas intelligenter ist, als einfach nur eine Zahl am Ende hoch zu zählen. Aber entweder das ist "chaotisch" oder wenn es das nicht ist, dann folgt es einem Muster und das kann wieder erkannt werden...

FIDO(2) ist/wäre eine gute Alternative, wird aber leider noch zu selten eingesetzt und hat auch wieder seine Nachteile, wenn man danach sucht.
 
Erstmal Danke an alle für euer Feedback, habe mir mal KeePass 2 runtergeladen, macht bisher einen guten und sauberen Eindruck.
Habe auch soeben eine Datenbank erstellt und mir das Hauptpasswort gut vermerkt und aufgehoben.

Jetzt dort meine Nutzernamen und Passwörter der jeweiligen Accounts hinterlegen?
Z.B ComputerBase -> Benutzername: ReinerReinhard
-> Passwort: ********

Dann die Dateien kopieren und damit bei den entsprechenden Seiten anmelden, hab ich das Prinzip so richtig verstanden?
 
du kannst dir für die gängigen Browser auch PlugIns laden, das dann das Abspeichern (auch Änderungen) und Ausfüllen der Passworte übernimmt.

weiterhin kannst du Keepass auch für die gängigen (Google) OneTimePasswort (OTP) 2FA Authentifikationen konfigurieren und per HotKey ausfüllen lassen. Ssh key Verwaltung mit ssh-agent Interaktion geht auch.
dazu gibt es dann noch (gefühlt) 1000 andere Erweiterungen.
 
Prinzip passt.
Aber Keepass kann auch per Tastendruck (direkt ohne Plugin) den Benutzernamen und Passwort automatisch ausfüllen, ohne Umweg über Copy and Paste.
 
Dann die Dateien kopieren und damit bei den entsprechenden Seiten anmelden, hab ich das Prinzip so richtig verstanden?
Zum Vergrößern anklicken....

Das kannst du natürlich so machen, hab ich auch so gemacht am Anfang. Wurd aber irgendwann lästig. Deswegen dann ein Plugin für Autofill installiert. Das funktioniert bei den meisten Seiten, manchmal muss man aber auch nachhelfen. Ich schaff z.B. kein Autofill bei Amazon. Da klick ich dann rechts ins Anmelde-Feld und bemühe manuell die Browser-Erweiterung KeePassHttp-Connector. In KeePass selber ist das Plugin KeePassHttp installiert. Komm ich aber zum Forumbase (oder viele andere Seiten) und will mich anmelden, führt KeePass automatisch brav die Anmeldung aus.
Im grossen ganzen ist das eine feine Anwendung. Ganz wichtig find ich den integrierten Passwort-Generator. Damit kannst du für jede Webseite ein anderes starkes Passwort erstellen. Ich kenn meinen Passwörter gar nicht mehr, ich kenn nur noch mein Master-Passwort für KeePass.

Achja: Vergiss niemals(!) dein Master-Passwort :D Sonst kommst du nie mehr an deine Passwörter...
Ergänzung ()

brianmolko schrieb:
Aber Keepass kann auch per Tastendruck (direkt ohne Plugin) den Benutzernamen und Passwort automatisch ausfüllen, ohne Umweg über Copy and Paste.
Zum Vergrößern anklicken....
Wie geht das ohne Plugin? Ich hab damit auch schon hantiert, aber irgendwie war ich zu blöd dafür? Bzw. wenn das ohne Plugin geht, warum gibts überhaupt Plugins dafür?
 
Zuletzt bearbeitet:
Ebrithil schrieb:
Ich persönlich nutze Bitwarden. Bin super zufrieden, gibt Clients/Addons für alle gängigen Systeme und Browser.
Und wenns dir ganz wichtig mit der Datensicherheit ist, kannst du das auch selbst hosten.
Zum Vergrößern anklicken....

kann ich so bestätigen, bitwarden benutze ich seit einem jahr und es ist sehr zuverlässig und sicher.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Skudrinka
Lokaler Passwortmanager mit FF-Plugin
Antworten
13
Aufrufe
1.426
Skudrinka
Skudrinka
C
Sicherer und guter Passwortmanager in der Cloud
2 3
Antworten
40
Aufrufe
2.466
jo0
J
matze787
Wechsel von echtem Passwortmanager zu Apple's Schlüsselbund
Antworten
5
Aufrufe
5.910
matze787
matze787
M
Passwortmanager wie funktioniert das genau
Antworten
19
Aufrufe
2.423
RENT-RINO
RENT-RINO
K
Suche Passwortmanager mit Chrome & Firefox Erweiterung (Windows)
Antworten
16
Aufrufe
2.682
Snooty
Snooty
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz