Welchen Passwort-Manager nutzt Ihr?

[Floxxwhite]

Wow! Erstmal danke für die vielen Antworten!!

Keepass 2.x mit zweitem Faktor.

Welche 2FA nutzt du den? Sowas wie MS Authenticator oder Hardware-Key (Yubi z.B.)

Ich nutze "Password Safe" (pwsafe.org).

Irgendein bestimmten Grund hierfür? Also scheint mir sehr ähnlich zu Keepass zu sein. Open Source, kein account, keine cloud, etc.

Ich benutze Vaultwarden

Scheint mir sinvoll, aber zugegbenermaßen hätte ich es gerne etwas einfacher.

Verwende immer noch Keepass 2 da Keepass XC beim Test nicht zufriedenstellend war.

Was hat dich konkret gestört. Auf der Arbeit nutze ich Keepass 2. KeepassXC kam mir jetzt deutlich besser vor. V.a. Sync und Autofill.

https://www.enpass.io/personal/

Die lebenslange Lizenz kostet aber mittlerweile ein gutes Stück, hier lohnt es sich bei Interesse ein Angebot abzuwarten.

Um den Preis geht es mir nicht. Enpass hatte ich so nicht auf dem Schirm. Leider kein Opensource Code. Sieht aber sehr Benutzerfreundlich aus.

SafeInCloud:
https://www.safe-in-cloud.com/en/index.html

Das sieht mir tatsächlich aus wie 1Password, Lastpass, etc. die Person dahinter scheint zwar eine gute Expertise zu haben. Aber so richtig vertrauen erweckt das nicht. V.a. da bis 2016 auch für viele russische Unternehmen tätig. Stickypassword ist auch im Prinzip wie Lastpass wie ich das gesehen habe. Aber danke. Strongbox wegen dem Mac und Ios Bezug auch raus.

Passwortverwaltung 1PW:

Das ist ähnlich zu Keepass XC. ich bin natürlich dankbar für die Vorschläge. Aber einer One-Man Show traue ich nicht zu das langfristig zu maintainen.

Ergänzung (19. Februar 2023)

Vorerst werde ich wohl Keepass XC testen. Hauptsache weg von Lastpass. Es stört mich auch gar nicht, dass es einen Seucrity Breach gab. Aber die total verhunzte Kommunikation geht gar nicht!!

 

[xexex]

Enpass hatte ich so nicht auf dem Schirm.

Dürfte mit einer der ältesten bekannten nach Keepass sein, wurde auch hier mal drüber berichtet.
https://www.computerbase.de/2016-04...nterstuetzt-zeitgesteuerte-einmalpasswoerter/

"Damals" kostete allerdings die lebenslange Lizenz noch so um die 30€, das besondere war aber schon immer die multiplattform und multicloud Fähigkeit.

Enpass ist ein komfortabler proprietärer Passwortmanager, der für Windows, OS X und Linux sowie für die Mobilplattformen Android, iOS, Windows Phone und BlackBerry verfügbar ist. Für Debian und Ubuntu existiert ein Repository, über das die Anwendung installiert und auf dem aktuellen Stand gehalten werden kann.

 

[Floxxwhite]

An die ganzen Keepass Nutzer. Wie macht Irh das den mit der 2FA wenn Ihr ein Iphone / Android nutzt?
Die ganze Datenbank kann ich ja nicht via TOTP sichern, oder? Ich finde dazu gar nichts irgendwie.

 

[Tech-Dino]

zu Passwortverwaltung 1PW:

Das ist ähnlich zu Keepass XC. ich bin natürlich dankbar für die Vorschläge. Aber einer One-Man Show traue ich nicht zu das langfristig zu maintainen.

Da tust Du dem Entwickler aber „unrecht“, die deutsche Software ist seit 22 Jahren aktiv in Entwicklung (aktuell einmalig €19,-)
https://www.1pw.de/history.php

Siehe auch die positiven c't Bewertungen.

 

[SSD960]

Wow! Erstmal danke für die vielen Antworten!!


Welche 2FA nutzt du den? Sowas wie MS Authenticator oder Hardware-Key (Yubi z.B.)

Eine gewählte Datei. Deren Hash wird als zweiter Faktor verwendet.

Ergänzung (19. Februar 2023)

An die ganzen Keepass Nutzer. Wie macht Irh das den mit der 2FA wenn Ihr ein Iphone / Android nutzt?
Die ganze Datenbank kann ich ja nicht via TOTP sichern, oder? Ich finde dazu gar nichts irgendwie.

Die Datei zur Verfügung stellen.

 

[Floxxwhite]

Ah Okay, hab mich eingelesen. Offline Databases unterstüzten die MFA via App TOTP nicht. Ist dann nur die Frage ob das Sinn macht eine Keyfile draufzuladen, die dann quasi im selben Ordner in der Datenbank liegt bei IOS. Klar, hätte FaceID noch als Faktor. Und am PC wäre es sinnvoll....

Falls es wen interessiert ich hab noch eine Poll ausgegraben aus Reddit:
https://strawpoll.com/polls/wby5ldYq7ZA/results

 

[Aslo]

Irgendein bestimmten Grund hierfür? Also scheint mir sehr ähnlich zu Keepass zu sein. Open Source, kein account, keine cloud, etc.

Nicht wirklich. War halt vor 15 Jahren oder so der erste, den ich probiert habe und seitdem macht er was er soll.

 

[Tech-Dino]

Ich nutze "Password Safe" (pwsafe.org).

Scheint direkt mit Strongbox (iOS/MacOS) zu funktionieren, siehe:
https://sourceforge.net/p/passwordsafe/discussion/134801/thread/0e34a13d51/

 

[Darkman.X]

Ich nutze "Password Safe" (pwsafe.org).

Hatte ich früher auch gerne benutzt.....bis ich auf der Arbeit "KeePass" mit seiner Auto-Type-Funktion entdeckt hatte. Diese Funktion möchte ich nicht mehr missen.

 

[Tech-Dino]

RAM Belegung (Idle) / Apps geöffnet:

Sticky Password: 135,5 MB (32-Bit)
Password Safe (pwsafe.org): 4,3 MB
Keepass XC: 33,5 MB
Bitwarden: 115,7 MB

Edit nach Like;

Bei Sticky Password fiel mir was beim RAM Nutzungsverhalten auf:

Im Idle verbraucht die Hauptanwendung 135,5 MB RAM.

Als ich anfing, mit FF zu surfen, stieg der RAM Verbrauch auf 209 MB.
Danach fiel, der RAM Verbrauch wieder auf 135,5 MB.

Jetzt blieb Firefox nur geöffnet (Idle) und Sticky Password stieg ohne sichtlichen Grund
auf 247,6 MB RAM.

 

[Azdak]

Anfangs hatte ich den PM von Avira, dann bin ich privat zu Bitwarden. Dienstlich ist es Passbolt.

Zu Keepass und dem Keyfile. Ist halt so eine Sache. Eigentlich sollte das PW sicher sein. Aber es kann halt abhanden kommen. Z.B. weil der Angreifer mitlesen kann. Sprich er ist auf deinem System. Dann hat er natürlich auch zugriff auf das Keyfile. Von daher bin ich kein großer Freund davon. Eine alternative wäre aber KeepassXC. Dort kann man als zweiten Faktor ein HW-Toke (YubiKey o.Ä.) mit Challenge-Response-Verfahren hinzufügen. Dann kann der Angreifer im System sein und er kommt immer noch nicht an die DB.

 

[Floxxwhite]

Yubikey halte ich auch für eine der besten Sachen. Oder Zerti auf USB.
Ich werde wahrscheinlich 2 Tresore haben. Einen mit Yubikey / Zerti mit ausreichenden Backups der nicht aufs Handy komt und alle super sensitiven Passwörter enthält:
Safe, Türkennwörter, Kreditkarten-Pins bzw. alles was nicht über eine ausreichen 2FA verfügt.

Und einen der die anderen erhält auf dem Handy.

 

[WhiteHelix]

Bitwarden und Enpass, Bitwarden (noch) als Vaultwarden der bei mir läuft. Enpass ist noch mein Default, bin aber eigentlich schon lang am überlegen auf Bitwarden zu gehen. Aber vermutlich dann mit Premium bei denen, dann kann ich die Container-Backup Thematik auf meiner Seite abhaken.

 

[Oc3an]

KeePass Password Safe (Version 1.37)

und das Android App Pendant auf dem Smartphone.

KeePass Password Safe (Windows 10)

KeePass für Android

 

[Oli_P]

Besser an die Webseite des Herstellers verweisen, als an chip.de => https://keepass.info/download.html
Hier werden auch direkt einige Apps für Android etc. verlinkt.

Oder hier bei cb => https://www.computerbase.de/downloads/sicherheit/passwortmanager/keepass/

 

[Kronos60]

Besser an die Webseite des Herstellers verweisen, als an chip.de

Ja richtig, bei Chip gibt es einen Adware-Downloader.

 

[Oli_P]

Ich hab das nie bei Chip runtergeladen, aber ich vermutete das auch. Das gilt auch nicht nur für Keepass, sondern generell.

 

[1lluminate23]

Ich bin in treuer KeePass Nutzer 👍

 

[Oli_P]

Letztens hab ich einen Artikel bei Heise gelesen über 1Password. Hier wird der User gezwungen, die Kontrolle über sein Allerheiligstes, seine Zugangsdaten, in die Cloud zu verlagern und somit aufzugeben. Beim Einsatz von Programmen wie Keepass wird man sowas niemals erleben. Es ist noch nicht mal so dramatisch, dass die Browser-Unterstützung für 1Password weg fällt. Man kann auch Keepass mit Browser-Plugins nutzen, ob man das will ist eine andere Sache. Aber das man seine wichtigsten Daten nur noch in die Cloud speichern kann find ich totales NoGo. Wenns eine Alternative ist, dann okay. Geht ja auch bei Keepass, dass man seine Datenbank z.B. bei Dropbox oder Google Drive ablegt und von dort aus drauf zugreift. Aber die Wahl muss bestehen bleiben.

 

[WhiteHelix]

Hier wird der User gezwungen

Wird er das wirklich? Das Produkt ist halt Cloud Only, für Leute die sich um nix kümmern wollen. Entsprechend beliebt ist das gerade im Apple Bereich. Ich würde eher sagen, works as designed.