ComputerBase Menü
Aktuelles

Wechsel vom Passwortmanager Opera zu ?

Ja. Kann man beides guten Gewissens nutzen und auch Recht easy umsteigen falls dir mal was fehlt. 2.x ist soweit ich weiß der Hauptzweig und XC der am meisten verbreitete fork.
2.x läuft mit Mono bei Bedarf auch Recht gut unter Linux. Vorteil von 2.x sehe ich darin dass dieses ein Security Audit erhalten hat.
 
Moin, mittlerweile nutze ich schon länger XC.
Auf dem Handy wollte ich jetzt auf KeePassDX wechseln.
Da kommen mir aber zwei Stolpersteine in den Weg.

1. Die App will zum (schnellen) "erweiterten Entsperren" die alte Verschlüsselung über den Jordan schicken.
Gerade bei Dateien die über mehrere System synchronisiert werden sollen ist das doch unpraktisch, wenn die Passphrase von einem Client geändert wird.
Dadurch wäre die Datei durch die biometrische Passphrase nicht mehr auf dem PC nutzbar und ich könnte das synchronisieren vergessen.

2. Muss ich dann tatsächlich jedes Mal 20 Zeichen zum Entsperren eintippen oder gibt es etwas das ich übersehe?

Weiterhin nutze ich eine Keyfile, aber gerade unterwegs lässt sich diese Keyfile nicht sinnvoll umsetzten, da beides auf einem Gerät liegt. Kann ich mir dann doch sparen, oder?

Ich überlege daher auf den Keepass2Android zu wechseln. Gerade wegen den QR-Plugin.
 
Also Key-File und Datenbank sollten schon nicht auf einem Gerät liegen. Ich handhabe das so mittlerweile, dass meine Key-Files auf einem USB-Stick liegen und die Datenbank liegt auf dem Rechner. Entsperren der Datenbank nur möglich, wenn USB-Stick drin ist. Und der USB-Stick alleine mit den Key-Files ist nix wert. Und das ganze ist auch noch an einem Windows-Konto gebunden (ich mein nicht direkt über die Option in den Verschlüsselungs-Einstellungen von Keepass, sondern die Datenbank liegt in meinem persönlichen Windows-Ordner). So kannste dir das Master-Passwort sparen. Aber dein USB-Stick musste unter Kontrolle halten (irgendwas ist ja immer) :) Weil ohne Key-File kannste deine Datenbank nicht öffnen (und andere auch nicht), selbst wenn du das Passwort für das Windows-Konto kennst.
 
Zuletzt bearbeitet:
@Oli_P ja gut. Das macht am PC schon Sinn. Aber wie sieht es den MOBIL mit Android aus?
 
Also aktuell nutz ich Keepass2Android auf dem Handy und auf dem Rechner hab ich ich die App MyPhoneExplorer. Eine App fürs Handy muss dafür aber auch installiert werden. Wenn ich die App auf dem Rechner starte und mein Handy ist im LAN, dann wird die Keepass-Datenbank automatisch synchronsiert mit dem Handy. Keepass ist ein bisschen Fummelei. Aber am Ende hat man was, womit man arbeiten kann. Also die Datenbank, die ich auf dem Handy nutze ist immer dieselbe wie auf meinem Rechner. Auf dem Handy aber nutz ich zur Zeit noch ein Master-Passwort für die Entsperrung der Datenbank. Ich denk halt immer, wenn mein Handy geklaut wird und ist grad entsperrt, dann wär meine Datenbank von Keepass offen (wenn ich das so nutzen würde wie auf dem Rechner). Ich rede übrigens vom beruflichen Leben. Im privaten Leben achte ich zwar auch auf ein bißchen Daten-Sicherheit... aber weniger paranoid als im beruflichen Leben :)
 
Zuletzt bearbeitet:
Grad bei Heise gelesen. Ich kenne diese Software nicht, aber hier werden wohl die Logins online gespeichert. Aus diesem Grund nutze ich keinen Cloud-Speicher für meine Logins, auch wenn es noch so praktisch ist. Ich denke, solche Vorfälle sind prinzipiell bei allen Anwendungen dieser Art möglich. Die Nutzer von Passwordstate dürfen nun alle ihre Logins ändern. Wenigstens werden sie gewarnt :)
 
@Oli_P bei einem vernünftigen passwortmanager sind alle passwörter mit dem Masterpassqort verschlüsselt, es spielt also keine rolle ob irgendwann die Datenbank geklaut wird.
 
Ich nutze ein Keyfile als zweiten Faktor für den Sync um eine zusätzliche Schicht an Sicherheit zu haben. Ich hab allerdings keinen Safe aufm Smartphone.
Yubikeys und Co. haben zum Teil NFC Schnittstellen und würden daher als zweiter Faktor taugen auch auf einem Smartphone. Als Yubikey gibt es welche für 25 Euro pro Stück Link
 
@Ebrithil
Naja, so einfach ist's nicht. In dem Moment wo einem Angreifer auch das Masterpasswort bekannt wird (durch Ausspionieren oder Brute-Forcen) hat er Zugriff auf alles. Daher ist es, wenn man seine DB in die Cloud legt, absolut sinnvoll als zusätzlichen Authentifaktionsfaktor noch ein Keyfile zu nutzen. Das sollte dann logischerweise niemals zusammen mit der DB in der Cloud gespeichert werden.
 
  • Gefällt mir
Reaktionen: Oli_P
Also ich hab ja immer so meine Bedenken bei Passwortmanagern die irgendwie mit Cloud funktionieren. Wo ich dann eben einen Anbieter vertrauen muss. Klar kann man sagen: "Die Datenbank ist doch verschlüsselt."
Aber das ist ungefähr so, als wenn ich all meine Haustürschlüssel in einen Safe packe und den dann irgendwen gebe und mich damit beruhige: "Ist doch alles im Safe, was soll passieren?"
Kurzum: So richtig wohl fühle ich mich damit nicht. Weil man halt nie weiß, wie gut im Zweifel die Verschlüsselung wirklich ist.

Auch self-hosted hilft mir da nur bedingt weiter. Weil self hosted heißt auch, das ich mich selbst um den Server kümmern muss. Ich muss ihn absichern usw.

Aus dem Grund verwende ich ein Passwort-Manager der seine Datenbank einfach in einer normalen Datei ablegt. Die Datei (oder Teile davon) verteile ich dann manuell auf die Geräte, wo ich sie brauche. Das bedeutet zwar Aufwand, wenn ich mal ein Passwort ändere oder hinzufüge, aber so oft kommt das (bei mir) nicht vor, als das das (mich) wirklich signifikant stört.
 
  • Gefällt mir
Reaktionen: Eletron und el.com
@andy_m4

So handhabe ich das inzwischen auch. Ich verwende seit gut 4 Jahren Keepass und benötige nun doch auf meinem Handy regelmäßig eine handvoll bestimmter Passwörter. Ich habe lange gehadert, wie ich das nun am besten Anstelle. Letztendlich Kopiere ich mir eine zweite "Handydatenbank" via Kabel aufs Handy und fahre sehr gut damit.
 
Eletron schrieb:
Letztendlich Kopiere ich mir eine zweite "Handydatenbank" via Kabel aufs Handy und fahre sehr gut damit.
Zum Vergrößern anklicken....
Dann würde ich mir das Leben leichter machen und mir Syncthing ansehen
 
  • Gefällt mir
Reaktionen: Eletron
@Legolas

Vielen Dank für den Tipp! Ich habe mir das mal angesehen und das funktioniert wunderbar. :daumen:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Drexel
Passkeys mit Google Passwortmanager
Antworten
7
Aufrufe
734
Thomrock
Thomrock
Dermitlinux
TOTP und Passwort in der selben Datenbank "ok"?
Antworten
8
Aufrufe
775
Dermitlinux
Dermitlinux
I
Passwortmanager-Empfehlungen/-Meinungen?
2
Antworten
36
Aufrufe
2.654
Apopex
Apopex
I
Frage zu KeePass und OTP
Antworten
8
Aufrufe
925
M@rsupil@mi
M
F
Keeppass2Android: Datenbanken synchronisieren und zusammenführen
Antworten
5
Aufrufe
1.631
Tom_123
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz