Passwortmanager - Was empfehlt ihr?

[foo_1337]

Ich wüsste jetzt nicht, wo bei Bitwarden, um mal ein Beispiel zu nennen, der Komfort eingeschränkt wäre.

 

[finley]

Ich wüsste jetzt nicht, wo bei Bitwarden, um mal ein Beispiel zu nennen, der Komfort eingeschränkt wäre.

Bitwarden ist aber doch auch ne Firma die ein Eigentümer hat. Irgendwo fließt das Geld ja hin das man bezahlt.

 

[foo_1337]

Der Code ist frei(1), die funktionsweise dokumentiert und wenn man es selbst hosted, ist auch die Nutzung komplett umsonst. Zudem gibt es eine Serverseitige re-implementierung(2) in rust, die voll kombatibel zu den Clients ist.
(1)https://github.com/bitwarden
(2)https://github.com/dani-garcia/vaultwarden

 

[finley]

Das wirklich krasse ist, dass Bitwarden zwar Open Source ist, hinter der Lösung aber mit der 8bit Solutions LLC nur ein bisher aktiver Entwickler steht, nämlich Kyle Spearrin. Ich greife mal vorweg: Will man einen Grund gegen Bitwarden finden, dann ist es sicherlich dieser. Wenn Bitwarden größer wird, muss der Bursche aufrüsten, klar.

Wenn man das dann so machen will mit eigenem Server & Co.muss man wohl bestimmt erst nen Lehrgang machen. Und wie siehts mit der Android App aus? Läuft die dann auch vollkommen unabhängig?

 

[foo_1337]

Ein simpler Blick in die Commits auf github genügt um diese Aussage komplett zu widerlegen.
Ob man einen Lehrgang machen muss, kommt wohl auf die eigenen Vorkenntnisse an. Natürlich laufen die Apps komplett unabhängig. Man muss natürlich in den Einstellungen auf die eigene URL zeigen.

 

[ArcherV]

Der Komfort ist bei den anderen Varianten halt ziemlich eingeschränkt.

Wo ist denn der Komfort bei Keepass eingeschränkt? Ich bin ja eigentlich kein Fan von Open Source, weil die GUI von Open Source Software meistens nicht das ist was ich mir unter intuitiv vorstelle (z.B. Libre Office oder GIMP), aber Keepass ist nun wirklich nicht verkehrt zu bedienen. Einfacher geht es doch gar nicht.

 

[finley]

Wo ist denn der Komfort bei Keepass eingeschränkt? Ich bin ja eigentlich kein Fan von Open Source, weil die GUI von Open Source Software meistens nicht das ist was ich mir unter intuitiv vorstelle (z.B. Libre Office oder GIMP), aber Keepass ist nun wirklich nicht verkehrt zu bedienen. Einfacher geht es doch gar nicht.

Gibt es Fingerprint in Android Keepass?

 

[ArcherV]

@finley das kann ich dir nicht beantworten, da ich kein Android Smartphone mehr habe.

Kann nur für iOS sprechen und dort kann man alles nutzen, also PIN, FaceID, etc.

 

[Ponderosa]

Gibt es Fingerprint in Android Keepass?

Gibt es Fingerprint in Android Keepass? Google Suche sagt. Ja

 

[foo_1337]

Bei Keepass2Android: settings - database - biometric unlock.

 

[finley]

@finley das kann ich dir nicht beantworten, da ich kein Android Smartphone mehr habe.

Kann nur für iOS sprechen und dort kann man alles nutzen, also PIN, FaceID, etc.

Wie heißt die App? Bin da auch skeptisch bei den Apps weil man nie weiß ob die was auslesen können. Da es ja verschiedene gibt. Und wenn etwas OpenSource ist, ist dann die Gefahr das man nach Schwachstellen sucht und findet nicht viel größer weil alles transparent einsehbar ist?

 

[ArcherV]

@finley hier:

Desktop: https://keepass.info/download.html
iOS: https://keepassium.com/
Android: https://play.google.com/store/apps/details?id=com.android.keepass

 

[finley]

Bei iOS siehts ja einigermaßen annehmbar aus. Aber die Android App ist halt ziemlich hässlich.
Ein Nachteil hat das ganze aber: Die Kennwörter werden nicht bei https://haveibeenpwned.com/Passwords überprüft ob sie sicher sind.

 

[ArcherV]

@finley neben keepassdroid für Android hat @foo_1337 ja noch eine Android Alternative genannt.

Schau mal oben in den Desktop Link, da sind die ganzen Apps mit aufgezählt:

 

[hansstramm]

Also ich habe eben mal versucht das Steam Passwort zu ändern.
Passwörter, die mit KeePass2 erstellt wurden, nimmt Steam nicht an.
Was macht sich falsch? 🤔

 

[brianmolko]

Steam nimmt wohl nicht alle Zeichen an? Dann den Passwortgenerator in Keepass dementsprechend anpassen.

 

[ArcherV]

Evtl auch mal die Kennwortlänge anschauen. Manche Dienste akzeptieren keine 16 Zeichen oder mehr.

 

[BeBur]

Sonderzeichen sind sowieso überflüssig.
Ein langes und zufälliges und einmaliges Passwort ist das, was man einsetzen sollte.

 

[finley]

Sonderzeichen sind sowieso überflüssig.
Ein langes und zufälliges und einmaliges Passwort ist das, was man einsetzen sollte.

Warum werden Passwörter mit Sonderzeichen dann deutlich besser bewertet?

 

[foo_1337]

Weil diese Ansicht schlicht veraltet ist und aus Zeiten als man 6-8 Zeichen empfohlen hat, kommt. Die Länge ist entscheidend und es darf nicht Dictionary Based sein.