Passwortmanager wie funktioniert das genau

[Micha785]

Hallo,

ich habe mich nach reiflicher Überlegung entschlossen auf einen Passwortmanager zu setzen. Leider gibt es da zu viel Anbieter.
Bin bis jetzt direkt bei Google oder Bitwarden (kostenlose Variante) hängengeblieben. Welcher von beiden wäre besser?
Wichtig wäre das ich meine PW Geräteübergreifend nutzen kann.
Irgendwelche Tipps?

Michael

 

[Jokeboy]

Ich verwende dafür KeepassXC. Meine Datenbank hab ich auf meiner eigenen Cloud von dem alle meine Geräte Zugriff haben

 

[M@rsupil@mi]

Welcher von beiden wäre besser?

Ein pauschales "besser" gibt es nicht. Es kommt darauf an, was man an Funktionen braucht und welcher Software / Geschäftsmodell einem mehr zusagt. Etwa Passwörter bei Google speichern oder generell Proprietäre Software zu vertrauen ist beim Passwortmanager je nach User ein No-Go oder "kein Ding". Eventuell auch relevant, wie sich bei manchen Lösungen die Software wandelt. Aus der Einmalzahlung kann in 1-2 Jahren ein kostenpflichtiges Abo werden.

Ich verwende, wie @Jokeboy, Keepass. Open Source und volle Kontrolle über meine wichtigsten Daten.

 

[DeusoftheWired]

Direkt unter deinem Thread ist ein mittlerweile dreiseitiger, in dem die üblichen Verdächtigen diskutiert werden:

https://www.computerbase.de/forum/threads/bester-passwortmanager-auf-mehreren-geraeten.2011769/

 

[Yuuri]

Ein pauschales "besser" gibt es nicht.

Doch, denn spätestens beim Stichwort "Google", wäre man raus. Google bietet keinen Passwortmanager an, sondern billiges "Passwort speichern" - oder wo bleiben allein Export- und Importfunktionen, Autofill, Identitäten, Notizen, ...? Halt alles, was einen Passwortmanager heute ausmacht.

 

[schneup]

Es kommt darauf an was Du fuer Anforderungen an den Passwortmanager hast. Das bereits genannte Keepass gehoert mit zu den besten, kommt aber ein bisschen sproede daher. Ich selber verwende Sticky Password (kostenpflichtig). Die c’t hatte letzthin einen Test von 25 Passwortmanagern (auch online verfuegbar). Wuerde empfehlen Deine Anforderungen und Sicherheitskriterien festzulegen bevor Du Dich fuer ein Produkt entscheidest.

 

[M4ttX]

Fazit von c't: Bitwarden ist in den top Drei und der einzig kostenlose davon. Wenn man nicht weiß, was man will und eine einfache Handhabung, dann ist Bitwarden top, auch geräteübergreifend.

 

[tollertyp]

Eventuell hier nicht uninteressant:
https://www.heise.de/select/ct/2021/5/2101108560374094255

Edit: Sorry, sehe gerade, dass ich auf heise mit meinem Nutzer eingeloggt bin, und deshalb den kompletten Artikel lesen kann.

 

[MadMax_87]

auch hier, meine Lieblingsseite : https://www.kuketz-blog.de/empfehlungsecke/#passwort-manager

 

[Wotan57]

Ich kenne mich nicht mehr aus was ich von Ct noch ernst nehmen kann, einerseits haben sie generell keine so gute Meinung von der Cloud bei normalen Daten anderseits empfehlen sie Bitwarden usw. zum speichern von Passwörter.
Ich benütze KeePass und der reicht mir.

Grüsse

 

[Oli_P]

Viele Leute wollen aber was optisch ansprechendes und die Software soll dafür sorgen, dass die Passwörter automatisch auf mehreren Geräten verfügbar sind und aktualisiert werden. Sowas läuft dann am besten über die Cloud. Ich bin auch kein Freund davon, hab aber Verständnis wenn andere keine Zeit oder Lust haben ihren Passwort-Manager zusammen zu frickeln Es gilt ja die Devise: Besser einen Passwort-Manager nutzen als keinen. Und wenn man die Disziplin hat, seine Passwörter regelmäßig zu wechseln, dann sind "Passwort-Leaks" vielleicht weniger tragisch. Für mich gilt: Passwörter werden lokal gespeichert! Aber das macht das Leben ein wenig komplizierter. Als Keepass-Geschädigter bin ich ja gezwungen, meine Passwörter manuell zu synchronisieren zwischen verschiedenen Geräten. Nix läuft automatisch, es sei denn ich "triggere" mir was zusammen. Nur krieg ich nicht per Trigger die aktualisierte Datenbank auf mein Handy oder meinen Büro-Rechner (weil ich nix in die Cloud synche, sonst würd das gehen). Wenn ich nicht aufpasse, hab ich auf einem Gerät plötzlich veraltete Logins und kann mich nicht einloggen mit Keepass. Aber das Risiko geh ich ein. Wenn das passiert, war ich halt zu doof

 

[Wotan57]

Bei mir läuft Syncthing über einen Raspberry Pi als Dauerläufer der ständig zur Verfügung steht. Alle Laptops u. PC werden darüber Syncron gehalten, so habe ich immer die Aktuelle KeePass Datenbank zur Hand. Auf den Handy will ich es sowieso nicht haben.

 

[schneup]

Und wenn man die Disziplin hat, seine Passwörter regelmäßig zu wechseln, dann sind "Passwort-Leaks" vielleicht weniger tragisch.

Macht das heutzutage noch Sinn? Es gibt mittlerweile auch andere Meinungen zum Thema (Heise, BSI ORP.4.A8). Ich kenne es aus der Firma wo das Passwort regelmaessig geaendert werden muss und finde es ziemlich nervig. Normalerweise vergebe ich mit einem Passwortgenerator ein individuelles Passwort das die maximale Laenge und moegliche Sonderzeichen enthaelt. Da diese zufaellig sind ist ein Leak fuer andere Zugaenge nicht relevant. Gewechselt wird nur bei einer kompromittierung. Da ich mittlerweile dutzende Zugaenge habe waere ein regelmaessiges wechseln aller Passwoerter eine ziemlich zeitintensive Aufgabe.

 

[Oli_P]

Gewechselt wird nur bei einer kompromittierung.

Woher weisst du, wann du kompomittierst wurdest?

 

[schneup]

Woher weisst du, wann du kompomittierst wurdest?

Wie alle anderen auch, zu spaet oder nur durch indirekte Hinweise (z.B. 2-Wege Authentifizierung Notifizierung, Medienberichte, Sicherheitsbulletin, Newsmeldungen etc.). Natuerlich gibt es Seiten wie https://haveibeenpwned.com/. Aber zeitnah wird es normalerweise nicht sein. Und wenn ich alle 3 Monate das Passwort wechsle sind die Daten im schlimmsten Fall lange genug zugreifbar (ausserdem ist nicht garantiert dass bei einem kompromittierten System eine Passwortaenderung nicht sowieso gleich ausgehebelt wird). Zusaetzlich sind weitere Massnahmen sinnvoll, z.B. eine Kreditkarte mit starker Limitierung nur fuer das Internet, Patches zeitnah einspielen und System aktuell halten, nicht auf alles in E-Mails klicken, Downloads nur von serioesen Quellen etc. Natuerlich ist das alles keine Garantie dass nichts passieren kann. Wir hatten in der Firma einen externen Dienstleister der die Passwörter fuer ihr System im Klartext gespeichert hatte. Sicherheit erfordert einen holistischen Ansatz und ist oft unbequem. Aber es geht darum das Risiko beherrschbar zu machen ohne paranoid zu werden.

 

[Bob.Dig]

Bei mir läuft Syncthing

Das war auch die eigentliche Empfehlung der ct. 🙂

 

[Wotan57]

@Bob.Dig Syncthing benütze ich auf Empfehlung von C`t, in einen Artikel über PCs Syncronisieren mit Cloud oder Peer to Peer mit Syncthing usw. wurde eindeutig die Cloud als zweite Wahl abgetan. (Die Böse Cloud) Jetzt im Heft 5/21 mit Test von 25 Passwortmanager die fast alle über Cloud Syncron gehlten werden ist die Cloud selbst bei den Sensibelsten Daten wie Passwörter wieder O.k.
Soll jeder selbst entscheiden was für ihn passt.

Gruss

 

[Bob.Dig]

(Die Böse Cloud) Jetzt im Heft 5/21

In 7/21 gibt es den Artikel zu KeePassXC und Syncthing. Ein bisschen mehr Pluralität schadet auch nicht.

 

[Wotan57]

@Bob.Dig Das Heft 7/21 habe ich zufällig da und hab den Bericht jetzt kurz überflogen, ja die schreiben da was ich auch mache nur mit KeePass XC und ich mit KeePass 7.42. Mir reicht die Kombination Syncthing -KeePass.

Gruss

 

[RENT-RINO]

Ich bin mit dem folgenden in den letzten 7-8 Jahren gut gefahren:
Passwordverwaltung 1PW von Heiko Schröder.
Kostet zwar einen Obulus von 15.-€uronen einmalig, dass ist er aber allemal wert.
Bei meinen vielen Accounts jeglicher Coleur komme ich auf rund hundert Einträge.
Der Passwort-Generator ist nach eigenem Gutdünken einzustellen, genauso wie die Zeitspanne, die
Länge der Passwörter und deren Gültigkeit.
Für USB, Android und iOS gibt es ihn auch.
Habe auch schon andere ausprobiert, aber mein ganzer Bekanntenkreis ist auch darauf eingestiegen.
Muss halt jeder für sich entscheiden.
Mache es fast genau wie Oli_P.

​