ComputerBase Menü
Aktuelles

Passwortmanager

Auch wenn ich keine Cloud-Dienste nutze für solche Zwecke, diese Vorgehensweise (also mit den Keyfiles) liest sich ganz vernünftig. Hauptsache kein Masterpasswort, welches geknackt werden könnte.
 
Oli_P schrieb:
Hauptsache kein Masterpasswort, welches geknackt werden könnte.
Zum Vergrößern anklicken....


Ich hab mal eine extra KeePass File erstellt nur mit Wiederherstellungscodes meiner OTP Accounts... hab das mit Hascat versucht zu knacken, sobald eine KeeFile dabei ist, ging das bei mir nicht mehr. Obwohl ich das Masterpasswort noch recht gut imKopf hatte und eine eigene Wörterliste gebaut hab, mit welchen versucht werden soll anzugreifen. Und sobald es Leute gibt die die Keufile in die Finger bekommen hat man meist eh andere Probleme... Und was ich hier mal gelesen habe, und was auch ein guter Tipp ist, man kann für seine Passwörter einen "Salt" nehmen. Sprich jedes Passwort welches Du abspeicherst, kann du um eine kleine Ergänzung bereichern, die nur Du kennst. Lass es eine vierstellige Zahlenkombination sein. Damit können Angreifer selbst dann nichts mit dem Tresor anfangen ....
 
  • Gefällt mir
Reaktionen: Oli_P
DFFVB schrieb:
Das sit plumpe Panikmache
Zum Vergrößern anklicken....
Das ist nur das Offenlegen meiner eigenen Meinung. Es wird niemand dazu gezwungen, diese Meinung zu teilen, denn im Endeffekt muss das jeder für sich selbst entscheiden.

Für mich ist das eine reine Sache der Abwägung. Man hat die Wahl zwischen Bequemlichkeit und Sicherheit.
Ich bin hierbei halt im Team Sicherheit.

Wer seine Daten geräteübergreifend nutzen möchte, der synchronisiert seine Daten halt über eine Cloud.
Ich brauche das nicht und lehne es außerdem, aus den genannten Gründen, ab.
 
Einfach ein langes und komplexes Passwort nehmen. Dann brauchst du nicht mal ein Keyfile, weil es einfach ewig dauernd das zu Brutforcen. Aber klar Keyfile bringt zusätzliche Sicherheit. Kann man sich hier ausrechnen.
 
Zuletzt bearbeitet:
@NotNerdNotDau Dann streich mal bitte das "NotDau" aus Deinem Nick ;-) Entweder Deine Meinung basiert auf Fakten, oder Du bist pasuchal im Team Sicherheit unterwegs, ohne es näher zu spezifizieren. Dann kann Du auch gerne weiter Deine Meinung teilen, nur wird sie halt keiner beachten...
 
NotNerdNotDau schrieb:
Ich wollte auch nur aufzeigen, welche Gefahren damit verbunden sind.
Zum Vergrößern anklicken....
Ganz ohne Cloud hat eigene Gefahren, Festplatte geht kaputt und Backup merkt man plötzlich wird seit 5 Monten gar nicht mehr erstellt. Oder Backup funktioniert nicht mehr.. oder oder.

DFFVB schrieb:
2. Ich kann einen KeePass Tresor nehmen, diesen sicher eich mit Passwort und Keyfile ab. Nun lege ich den Tresor in einem Cloud meienr Wahl (OneDrive, Dropbox etc.) die KeyFile lege ich nur auf die Endgeräte die sie benötigen.
Zum Vergrößern anklicken....
Ganz genau so mache ich das.
 
Ich nutze seit einigen Wochen Vaultwarden (Bitwarden kompatibel) als Docker auf meiner Synology NAS. Funktioniert bestens, auch aus dem Internet. Der externe Ordner, in dem die Vaultwarden-Daten liegen, wird täglich verschlüsselt auf eine externe Festplatte gesichert, die nach dem Backup ausgehangen wird und erst kurz vor dem Backup-Zeitpunkt vom System eingehangen wird. Somit sollten die Passwörter ja sicher abgelegt sein. Ein weiteres verschlüsseltes Backup erfolgt wöchentlich per Hyperbackup auf das HiDrive von Strato.

Danach habe ich erstmal alle Passwörter bei Google gelöscht, nachdem ich sie alle auf ein einzigartiges Passwort geändert habe. War eine Heidenarbeit, da man sich bei jedem Dienst anmelden muss, um das Passwort zu ändern. Aber so habe ich jetzt überall ein anderes Passwort.

Lange Rede, kurzer Sinn: von mir ein klares +1 für Bitwarden. ein Premiumaccount direkt bei Bitwarden kostet übrigens 10 Dollar pro Jahr, was ich fair finde. Aber ich hoste den Manager halt selber. Das geht übrigens auch problemlos mit einem RaspberryPI.
 
Zipfelklatscher schrieb:
Das geht übrigens auch problemlos mit einem RaspberryPI.
Zum Vergrößern anklicken....
Sollte man aber auch nur machen wenn man ein wenig Ahung hat was man tut. Sonst ist schnell alles weg oder man öffnet Tür und Tore für alles weil mein veraltete Software nutzt. Auch wenn Docker es für viele Leute zugänglich gemacht hat, Serveradministration ist nach wie vor nichts was man als kompletter Laie durchführen solle, erst recht keinen Passwort Manager.
 
  • Gefällt mir
Reaktionen: DFFVB
DFFVB schrieb:
Deine Meinung basiert auf Fakten
Zum Vergrößern anklicken....
Server wird gehackt, Server fällt aus, Server wird offline genommen, Daten werden durch den Cloudbetreiber weitergegeben, Kontosperrung durch den Betreiber (siehe Microsoft, Adobe).

DFFVB schrieb:
Dann kann Du auch gerne weiter Deine Meinung teilen, nur wird sie halt keiner beachten...
Zum Vergrößern anklicken....
Damit kann ich leben. ;)
 
@NotNerdNotDau Jetzt hör aber auf - Festplatte kann geklaut werden, USB Stick noch viel einfacher, Haus brennt ab. Natürlich hat man den Passwort-tresor mit multiplen Backups, auf USB Sticks, Festplatten, verschlüsselt in der Cloud, unverschlüsselt in der Cloud etc. pp.
 
  • Gefällt mir
Reaktionen: BeBur
NotNerdNotDau schrieb:
Server wird gehackt, Server fällt aus, Server wird offline genommen, Daten werden durch den Cloudbetreiber weitergegeben, Kontosperrung durch den Betreiber (siehe Microsoft, Adobe).
Zum Vergrößern anklicken....
1. Server wird gehackt: Ohne PW und Keyfile kann der Hacker nichts mit der verschlüsselten DB anfangen
2. Server fällt aus: Zumindest mein PW-Manager (Enpass) hat eine lokale Kopie der DB, es kann dann halt nicht gesynct werden
3. Server wird offline genommen: Lokale DB auf den nächsten Server laden und weiter geht es
4. Daten werden durch den Cloudanbieter weiter gegeben: Siehe 1
5. Kontosperrung durch den Betreiber: Siehe 3

Zusätzlich sorgt man natürlich für regelmäßige Backups der DB, wie man das mit allen seinen Daten macht.
 
  • Gefällt mir
Reaktionen: DFFVB
Des Menschen Wille ist sein Himmelreich ...
Jeder kann das so machen, wie er es für richtig hält.

Ich sichere und archiviere meine Daten lokal und bin damit seit vielen Jahren sehr gut gefahren.
Einen Datenverlust hatte ich jedenfalls noch nie.
 
Da ich aktuell auch eine Lösung für mich zuhause suche, klinke ich mich hier einfach mal mit rein.

Wenn ich das jetzt richtig verstanden habe, wäre hier Bitwarden am besten/sinnvollsten?
Möchte gerne Passwörter Vom PC und Handy synchron halten.
 
Bitwarden hab ich selbst gehostet am laufen, beim normalen Bitwarden liegen die Daten halt bei denen in der Cloud. Ansonsten hab ich parallel noch Enpass laufen, da schiebst du nur deine Datenbank verschlüsselt zum Clouddienstleister deiner Wahl.
 
Gelöscht schrieb:
Wenn ich das jetzt richtig verstanden habe, wäre hier Bitwarden am besten/sinnvollsten?
Zum Vergrößern anklicken....
Nein, es ist ganz egal, nimm das was dir zusagt. Sync ist zu Zeiten von Cloudspeicher ja auch kein Problem mehr und irgendwem musst du letztendlich immer deine verschlüsselten Passwörter anvertrauen, das kann ein Anbieter wie 1Password oder Bitwarden sein, das kann Dropbox sein wenn du z.B. KeePass nimmst oder wenn du selber hostest dann ist das dein Hoster wo du dein (absolut nicht optionales) Backup lagerst.
 
Stehe vor dem gleichen Problem, wie ist denn der Stand der Dinge? Hatte einen Passwortmanager im Huawei Handy das jetzt so kaputt ist das man nicht mehr dran kommt und eine cloudbasierte Lösung für mehrere Familienmitglieder klingt echt interessant.
 
Also ich nutze Keepass und die Datenbank liegt auf meinem FTP.

Also um an die verschlüsselte Password Datei zu kommen muss der FTP gehackt werden.

Dann braucht der Hacker noch mein Masterpasswort. Und auch am Handy kann ich per FTP diese Datei einbinden.

Gut, man muss aktuell leider am Handy den Pfad über den Dateimanager bestätigen, ist also nicht ganz komfortabel, aber es geht.

Und wenn man sich Passwörter teilt, ja entweder eine zweite Keydatei nehmen. Oder Keypass portable oder so als zweites Programm installieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Welchen kostenlosen Passwortmanager könnt ihr empfehlen?
2 3
Antworten
55
Aufrufe
2.527
Oli_P
Oli_P
Rollensatz
Nach Chrome Stillstand alle Passwörter im Passwortmanager weg..
Antworten
10
Aufrufe
1.466
Rollensatz
Rollensatz
LordKimahri
Selfhostet Passwortmanager unter Ubuntu 24.04 mit Docker
2
Antworten
30
Aufrufe
2.327
h00bi
h00bi
P
Passwortmanager für Linux gesucht
Antworten
13
Aufrufe
2.088
iron_monkey
I
Woking
S-Trust - Passwortmanager der Sparkasse eine gute Alternative?
2
Antworten
30
Aufrufe
6.559
Oli_P
Oli_P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz