Plattformübergreifender sicherer Passwort-Manager

[new Account()]

Enpass

 

[larska]

Du willst wirklich Dropbox benutzen???

was wäre denn die Alternative?

 

[PatrickS3]

Alle die meinen es hätte alte Optik (vermutlich Windows User - meins nutzt mein System-theme) und usability Issues (man braucht nicht mal addons) sollten wissen, dass es KeepassXC gibt.

Kannte ich noch nicht, das schaut gut aus. Gibt es da auch eine App für Android?
Und kann man da wie bei KeePass Trigger anlegen? Ich habe einen der meine Datenbank beim speichern mit einer Kopie auf dem NAS synchronisiert.

 

[new Account()]

was wäre denn die Alternative?

Onedrive

 

[Old Knitterhemd]

KeepassXC ist Keepass (im Unterbau) und vollkommen kompatibel.

Für android nutze ich seit eh und je keepass2android:

Keepass2Android im Playstore


ich verlinke mal das andere Thema:
https://www.computerbase.de/forum/threads/eure-passwortverwaltung.1851963/post-22242310

 

[PatrickS3]

Aah, dann ist die Datenbank praktisch gleich? Also nur KeepPassXC installieren, Datenbank angeben und weitermachen? Muss ich mir anschauen.
KeePass2Android nutze ich schon.

 

[Old Knitterhemd]

Japp, genauso ist es.

Datenbank öffnen, evtl noch den alten Schlüssel gegen einen mit dem modernerem Verfahren tauschen (nicht notwendig aber mit 2 Klicks erledigt) und das war es.

 

[Anons]

ich habe jetzt alle bei bitwarden gelöscht, und bei keepass gespeichert. Allerdings ohne key... kann ich das noch nachträglich tun?

Die Datei einfach in einem dropbox-Ordner zu speichern ist leichtsinnig?

Die Datenbank in die Cloud zu sichern ist gängige Praxis. Nur Fortgeschrittene lösen das anders, z.B. über NextCloud, WebDAV oder Syncthing. Es ist auch sehr sicher, wenn du ein starkes Masterpasswort sowie eine nur auf den lokalen Geräten gespeicherte Schlüsseldatei nutzt.
KeePassXC lege ich dir sehr nahe, dennoch für's Protokoll: Trotz Schwächen von Bitwarden handelt es sich um diese Lösung um keine schlechte bzw. generell unsichere. Tatsächlich wird sie auch von manchen Privacy-Seiten empfohlen. KeePass genießt jedoch begründet einen besseren Ruf und bietet eine höhere Sicherheit.

 

[mambokurt]

Wieso gibt es kein offizielles, gut funktionierendes Browser Plug-In? Alle Drittanbieter Dinger, die ich probiert habe, sind maximal halb zuverlässig.

Weil man sich keinen verschlüsselten Passwortcontainer anlegt und dann einem ranzigen _Browserplugin_ darauf Zugriff gibt?
Die Idee an sich hört sich schon etwas mischugge an, dann speicher die Passwörter doch gleich im Browser und setz ein Masterpasswort

 

[Autokiller677]

Nein, meschugge ist es, das ich an dem Ort, an dem ich Passwörter mit gigantischen Abstand am meisten brauche, kein Autocomplete dafür habe. Stattdessen ziehe ich die dann über die Zwischenablage, die jedes Programm auslesen kann, spätestens, wenn es im Fokus ist.

Und wenn man mal von der Sicherheitsbewussten Nerd Sphäre weggeht, bringt es nichts, wenn es schön sicher ist, aber dafür kompliziert, weil es dann keiner nutzt. Das reale Sicherheitsniveau steigt durch komfortable Lösungen, die dafür einen kleinen Abstrich bei der Sicherheit machen. Denn ein PW Manager wie Bitwarden oder LastPass ist auf jeden Fall sicherer als die Alternative vieler User, nämlich überall das gleiche, einfache Passwort zu nutzen und am besten noch mit dem post it an den Bildschirm zu kleben.

Es soll ja niemand dazu gezwungen werden, das Browserplugin zu nutzen. Aber ohne Plugin verspielt man einfach massiv an Potential.

 

[Old Knitterhemd]

Schau dir meinen Beitrag an.
Es gibt offizielle Browserplugins.

https://www.computerbase.de/forum/threads/keepassxc-keepass2android.1852503/#post-22247708

 

[Autokiller677]

Ja, dafür muss ich aber eben KeepassXC nutzen. Es mag das gleiche Containerformat nutzen, ist aber erstmal nicht Keepass - und hilft mir z.B. auf der Arbeit wenig, weil es eben Keepass gibt, und nicht KeepassXC, und Keepass mit dem Ruf des "Originals" weiter verbreitet ist.