Passwortmanager - Was empfehlt ihr?

[User007]

Und die 30 Passwörter schaffst Du Dir ohne Passwortmanager zu merken?

In (gefühlt) 99% aller Fälle, ja.
Und das sind alles keine 08/15-Passwörter, sondern die wurden nach (willkürlichen) bestimmten Regeln erstellt - z. B. assoziativ leichte Zuordnung mit bestimmten Lebensereignissen, dem praktischen Anwendungzweck zugeordnete Gruppenzusammenfassung, aus Eigenarten projizierte Zahlen, ausgewählte Sonderzeichen, etc.
Damit lässt sich schon Einiges generieren...

hab dich auch lieb

 

[M4ttX]

Make Bitwarden Browsererweiterung like LastPass

Autofill aktivieren

1. Einstellungen > Optionen
2. ‚Aktiviere automatisches Ausfüllen beim Laden der Seite‘ aktivieren

Dasselbe am Smartphone, da muss man auch Bitwarden als Dienst einstellen, wenn es das vorschlägt.

Automatisch die Zwischenablage leeren

1. Einstellungen > Optionen
2. Zeit für "Zwischenablage leeren" auswählen

 

[paxtn]

Hi...

Mag vllt. nicht direkt eine erhoffte Antwort sein, aber der sicherste Cloud-basierte Passwort-Manager ist (und bleibt!) "brain.exe"! 🤷‍♂️

Absolut, allerdings kenne ich keinen, der gedanklich eine solche Performance aufbringen kann. 30-60 stellige Passwörter aus zusammengewürfelten Buchstaben, Ziffern und Zeichen für hunderte Webseiten zu merken. Das Gehirn würde aber automatisch ein Passwort nach einem bestimmten Schema generieren.
Also: NEIN!

Ich empfehle hierzu den kuketz-blog: https://www.kuketz-blog.de/sicheres-passwort-waehlen-der-zufall-entscheidet/

Ja, Bitwarden ist die beste Lösung und funktioniert quasi 1:1 wie Lastpass. Der Umstieg ist auch kinderleicht.

Nein, Bitwarden ist nicht die beste Lösung. Es ist eine gut vertretbare Lösung, aber garantiert nicht die beste Lösung. Bitwarden speichert dein Passwort verschlüsselt irgendwo auf einen Server. Du hast keine Kontrolle über die Daten mehr. Das ist pures Vertrauen. Bitwarden nutzt zudem Trackers in seinen Apps. Das ist vor allem bei einem Passwort-Manager ein Unding.

BTT:

Bestes Vorgehen:
Mit KeePassXC Passwort-Datenbank mit Keyfile erstellen. Keyfile nur auf den Geräte speichern, wo die Passwortdatenbank auch genutzt werden soll. Sicheres Passwort sollte es trotzdem sein.
Keine Browser Extension verwenden, stattdessen Auto-Type (wenn man sich daran gewöhnt hat, geht das sogar schneller).
Für Android und iOS gibt es entsprechende Clients. Android z.B. Keepass2Android. iOS z.B.: Strongbox (mein Favorit) und Keepassium.

Wenn du den Safe unbedingt synchronisieren möchtest, lege ihn in einer sicheren Cloud wie Nextcloud auf deutschen Servern ab und binde die Cloud als WebDav auf deinem mobilen Endgerät mit ein. KeepassXC erkennt die Änderungen in den DBs auch direkt und lädt die Aktualisierungen direkt.

Ich rate zudem von dem kopieren von Username und Passwörtern in die Zwischenablage ab. Manche Apps überwachen diese und könnte die Daten abfangen. Auf iOS gibt es dafür dann z.B. die Autofill Methode.

 

[M4ttX]

Nein, Bitwarden ist nicht die beste Lösung. Es ist eine gut vertretbare Lösung, aber garantiert nicht die beste Lösung. Bitwarden speichert dein Passwort verschlüsselt irgendwo auf einen Server. Du hast keine Kontrolle über die Daten mehr. Das ist pures Vertrauen. Bitwarden nutzt zudem Trackers in seinen Apps. Das ist vor allem bei einem Passwort-Manager ein Unding.

Ja klar ist selbst vergraben, auf 100 Orte aufteilen und einen Teil davon nie niederschreiben die bessere Lösung aus Securitysicht.

Aber die schlechte Usability ist halt nix für mich.

 

[Oli_P]

Ich speichere sogar das Masterpasswort im Passwortmanager. Weil das muss ja besonders sicher sein. Und dementsprechend ist es so kompliziert, das sich das keine Sau merken kann. :-)

Genial! Man legt sich einen zweiten Passwort-Manager zu nur fürs Master-Passwort! Ich weiss jetzt nicht, ob das Master-Passwort-Eingabefeld (z.B. von Keepass) sich mit Autofill oder Autotype ausfüllen lässt?

LOL, Spaß beiseite. Dem TE wird wohl jeder was anderes empfehlen (natürlich am besten seine eigene Präferenz), ist wie bei Sicherheitssoftware. Ich setz seit einiger Zeit auf Keepass 2. Ja, es sieht scheisse aus und ist nicht sehr intuitiv in der Bedienung. Man muss sich damit auseinandersetzen. Hat man das Ding aber mal am laufen, dann ists super. Und fürs Handy dann noch Keepass2Android oder so. Datenbank-Synch mach ich mit einem Trigger in Keepass 2, welches die Datenbank auf mein NAS kopiert. Von dort hol ich mir diese auf mein Handy (leider manuell).

 

[M4ttX]

Dem TE wird wohl jeder was anderes empfehlen (natürlich am besten seine eigene Präferenz), ist wie bei Sicherheitssoftware.

Nein, ich empfehle, was sehr gut zu einem LastPass Nutzer passt und den Umstieg mühelos macht. Ich habe glaub ich einen Tag vor diesem Thread umgestellt und Bitwarden vor einer Woche noch nie benutzt gehabt 😃

Wenn man was Datenschutzfreundlicheres möchte geht man zu KeePass oder KeePassXC, wenn man dieselbe Nutzerfahrung, kostenlos möchte, geht man zu Bitwarden. Wenn man experimentieren will und was anderes sehen will, schaut man sich die restlichen 25 Passwortmanager an.

 

[andy_m4]

Wenn man was Datenschutzfreundlicheres möchte geht man zu

Ich finds ja allein schon faszinierend, dass man zu nem Passwortmanager überhaupt datenschutzfreundlich dazubestellen muss. Ich wäre jetzt naiverweise davon ausgegangen, das das automatisch mit drin ist (weils halt einfach auch irgendwie in der Natur der Sache liegt).
Ich bestelle mir ja auch kein nasses Wasser oder so. :-)

 

[Marcus Hax0rway]

Ich setze seit Jahren auf Enpass, da es bisher mit Abstand am zuverlässigsten war und ein gut durchdachtes, modernes Design bietet.

 

[Art Vandelay]

Nur mal so am Rande: In der aktuellen c't gibt's einen Test für Passwortmanager.

 

[foo_1337]

Bitwarden speichert dein Passwort verschlüsselt irgendwo auf einen Server. Du hast keine Kontrolle über die Daten mehr.

Naja, das Thema ist aber durch, wenn man Bitwarden selbst hosted. Hierfür würde ich bitwarden_rs nutzen und nicht das bloatware c# mssql Geraffel

 

[Wotan57]

@Art Vandelay : Auf den Test hin von C`T hab ich den Bitwarden mal ausprobiert und muß sagen schön aufgebaut und übersichtlich. Was mich gewaltig stört ist dass meine Passwörter wo anders gespeichert werden.
Ich bin jetzt wieder zu den KeePass XC zurück gewechselt. Ich bin da vielleicht etwas Altmodisch eingestellt aber ich kann mit der Cloud nichts anfangen ob die jetzt beim Passwort Manager Anbieter oder bei One Drive Google Drive usw. ist.

Gruß

 

[chris12]

am sichersten sind papier und kugelschreiber.

 

[CyborgBeta]

Mache ich auch mal ein bisschen Werbung: https://safe-in-cloud.com/en/

Pros:
- Viele...
Cons:
- manche Zusatzfunktionen kosten einen sehr geringen Einmalbetrag (gehört sogar eher zu Pros...)

Natürlich kann man sich nicht alle Passwörter im Kopf merken, das ist unrealistisch und zudem obendrein unsicher (weil man sich tendenziell schlechte/unsichere Passwörter wählt). (Beschwert sich hier bitte keiner, wenn sein vermeintlich supersicheres Passwort entdeckt wurde...)

Man setzt also auf sichere Verschlüsselungsverfahren, und dann braucht man wegen der Sicherheit auch keine Bedenken haben (ja, auch, wenn es mal Quantencomputer geben sollte).

 

[Oli_P]

Grade bei Golem diesen Artikel gesehen über die Änderung bei Lastpass und Alternativen dazu. Es wird auch auf Datenschutz eingegangen. Und ich denke auch, dass das ein Thema ist worüber ich mir grade beim Einsatz von Passwort-Managern keine Gedanken machen will.

 

[CyborgBeta]

Der Unterschied ist glaub ich der, dass Bitwarden Microsoft Azure nutzt, und SafeInCloud zum Beispiel google drive. Muss jeder selber entscheiden, was er besser findet. Zudem gibt es leichte Unterschiede beim Komfort. Außerdem wurden auch in dem Open-Source Bitwarden Tracking-Scripte entdeckt (wenn auch weniger als bei LP). Preislich nehmen sich beide nicht viel, außer dass Bitwarden eine jährlich wiederkehrende Gebühr für etwas mehr Komfort erhebt, und SafeInCloud nicht.

Es sei auch noch dieser Artikel nahegelegt: https://www.golem.de/news/bitwarden-und-keepassxc-wohin-mit-all-den-passwoertern-2009-151121.html

Ich stand auch vor dem Problem, dass LP nun bald quasi zum Kauf von Premium verpflichtet (GSD kann man die Passwörter aber einfach exportieren). SafeInCloud ist für meine Zwecke absolut ausreichend. Ich habe ca. 200 Passwörter und bin nicht bereit, mir eine Liste mit jedem einzelnen Passwort zu erstellen und dieses jedes Mal abzutippen.

Btw., bei SafeInCloud kann man sich auch mit Windows Hello anmelden, so man dies möchte (also zum Beispiel via biometrischen Merkmalen (Fingerabdruck oder Gesichtsscan), wenn man die entsprechende Hardware dafür hat). Finde ich nicht verkehrt.

 

[M4ttX]

Nur mal so am Rande: In der aktuellen c't gibt's einen Test für Passwortmanager.

Ja, das daraus resultierende Ergebnis hab ich schon wiedergegeben.

 

[#RoadRunner]

Make Bitwarden Browsererweiterung like LastPass

Danke für die Anleitung, hat super funktioniert! 👍

mit Windows Hello anmelden

Funktioniert auch bei Bitwarden. Ich finde es sehr angehnem 😄

 

[Flixofon]

Nutze seit einem Jahr Bitwarden in einem Docker-Container, der Umstieg ging einfach von der Hand da Passwörter mithilfe CSV-Dateien ganz einfach importiert werden konnten.

 

[Mounti64]

ich habe mir jetzt Bitwarden auch mal angeschaut. Kann man den Tresor auch auf einem Stick der an der Fritte hängt hosten oder speichern? Habe da nichts gefunden. Habe auch ein my fritz konto um von außen darauf zu zugreifen.

 

[M4ttX]

@Mounti64 Nein, da musst schon das Docker Image laufen lassen.

KeePass arbeitet mit Files.