Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Tag der unsinnigen…

Empfehlungen für Passwort Manager?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Empfehlungen für Passwort Manager?

    Autor: Aki-San 02.02.18 - 06:46

    Entweder als Artikel von Golem (hint) oder als Empfehlung/ Kommentar von den Nutzer.

    :)

    - Ich selbst bin noch beim Analog-Manager, würde aber gerne einen digitalen Manger verwenden.

  2. Re: Empfehlungen für Passwort Manager?

    Autor: My1 02.02.18 - 11:22

    ich nutze ja enpass. offline by default, sync aber möglich.

    wichtiger punkt: gesynct wird nicht beim anbieter sondern bei einem cloud dienst seiner wahl (inkl Webdav für bspw nextcloud)

    dazu ist die desktopfassung komplett gratis, und wenn man mobil mehr als 20 PWs braucht sind es einmalig 10¤ pro plattform. mMn besser also dieser abobullshit, wo dann ständig i-welche lücken im onlinedienst bekannt geworden sind.

    Asperger inside(tm)

  3. Re: Empfehlungen für Passwort Manager?

    Autor: Mingfu 02.02.18 - 11:31

    Will man für derartige Dinge wirklich proprietäre Software einsetzen? In meinen Augen sollte man für sicherheitsrelevante Bereiche so weit es geht auf OpenSource setzen. KeePass scheint mir deshalb ein besserer Ansatz zu sein.

  4. Re: Empfehlungen für Passwort Manager?

    Autor: My1 02.02.18 - 11:38

    keepass ist auch eine Gute idee, wobei auch das iirc noch mangel hat.

    dazu wird bei anpass an nem Audit gearbeitet, was auch nicht schlecht ist, und ne Firewall sollte auch ausreichen um zu verhindern dass das ding blödsinn anrichtet.

    dazu ist das DB format offensichtlich offen genug, dass jemand einfach mal n kleines opensource tool zum aufbasteln der DB gebaut hat:

    https://github.com/steffen9000/enpass-decryptor

    gerade mit einem bekannten und offenen datenbankformat gibts kaum unsinn den enpass anstellen kann (außer bspw das ding sonstwohin zu senden, wogegen aber eine gute Firewall bereits hilft).

    Asperger inside(tm)

  5. Re: Empfehlungen für Passwort Manager?

    Autor: Mingfu 02.02.18 - 12:10

    My1 schrieb:
    --------------------------------------------------------------------------------
    > gerade mit einem bekannten und offenen datenbankformat gibts kaum unsinn
    > den enpass anstellen kann

    Das kann man so pauschal nicht schlussfolgern. Denn beispielsweise stecken in der Datenbank Abschnitte mit zufälligen Daten, die als Salt oder IV verwendet werden. Aber wer sagt, dass diese Daten wirklich zufällig sind und nicht eine Hintertür darstellen, um daraus über geeignete Rechenschritte den Schlüssel der Datenbank ableiten zu können?

  6. Re: Empfehlungen für Passwort Manager?

    Autor: buuii 02.02.18 - 12:32

    Ich würde auch Keepass empfehlen, die Bedienung ist eigentlich kinderleicht.
    Persönlich "Synce" ich mein Schlüsselfile per Hand auf alle 3 relevanten Geräte... es sollte aber eigentlich kein großes Problem darstellen er in die Cloud des geringsten Misstrauens zu werfen^^

  7. Re: Empfehlungen für Passwort Manager?

    Autor: AntiiHeld 02.02.18 - 12:35

    Ich nutze SafeInCloud, die ich über die FritzVPN mit meiner FB Synce. Die Passwortdatei liegt schlicht auf nem USB Stick der an der Box hängt. Sollte was sein einfach den Stick raus ziehen und die Daten sind nicht mehr verfügbar.

  8. Re: Empfehlungen für Passwort Manager?

    Autor: denta 02.02.18 - 12:45

    AntiiHeld schrieb:
    --------------------------------------------------------------------------------
    > Die Passwortdatei liegt schlicht auf nem USB Stick der an der Box hängt. Sollte was sein einfach den Stick raus ziehen und die Daten sind nicht mehr verfügbar.

    Bis Du von "es ist was" erfährst, Deine FritzBox erreicht hast (bist gerade am Arbeitsplatz oder mehrere 100 oder gar 00 km entfernt), sind die Daten längst kopiert. Deshalb ist eine gute Verschüsselung der Passwortdatei und ein ein Passwort für selbige, die nur dort verwendet wird, meines Erachtens am wichtigsten.

    Und wenn "was war", sollte man die wichtigsten Zugänge ohnehin mit einem neuen PW versehen. Pauschal in einem bestimmten Rhythmus die PW zu wechseln, ist Unsinn.

  9. Re: Empfehlungen für Passwort Manager?

    Autor: Acid 303 02.02.18 - 13:24

    KeePassX ist meine Wahl.

    https://www.keepassx.org/

  10. Re: Empfehlungen für Passwort Manager?

    Autor: iCakeMan 02.02.18 - 16:14

    Ich benutze Bitwarden.
    -Kostenlos
    -Open Source
    -Clients für iOS, Android, sowie Browsererweiterungen

    Man kann es auch selbst hosten, wenn man die Bezahlversion (1$ im Monat) nimmt.

  11. Re: Empfehlungen für Passwort Manager?

    Autor: dit 02.02.18 - 16:48

    Probiert mal "keysafe" für Android

    - benötigt kein Internet
    - kostenlos
    - kein Sync
    - bald open source (muss code einwenig aufräumen und kommentieren)
    - export/import
    - 256-bit AES-Verschlüsselung

  12. Re: Empfehlungen für Passwort Manager?

    Autor: violator 02.02.18 - 18:11

    Keepass nutze ich am PC. Aber bei Android bin ich da zwiespältig. Es gibt kein offizielles Programm, nur unzählige Forks. Aber wer prüft die schon? Und zwar nach jedem Update...

  13. Re: Empfehlungen für Passwort Manager?

    Autor: Mingfu 02.02.18 - 18:46

    violator schrieb:
    --------------------------------------------------------------------------------
    > Keepass nutze ich am PC. Aber bei Android bin ich da zwiespältig. Es gibt
    > kein offizielles Programm, nur unzählige Forks. Aber wer prüft die schon?
    > Und zwar nach jedem Update...

    Das Problem hat man immer bei OpenSource-Software. Ich würde mal bezweifeln, dass ein Großteil sonderlich gut geprüft ist. Zumal gerade im Krypto-Bereich der Fehler im Detail lauern kann und bei einer Codeprüfung oberflächlich gar nicht auffällt.

    Man hat üblicherweise noch nicht einmal Lust, diese Software selbst zu bauen. Und dort kann man sich nicht einmal unbedingt auf Dritte verlassen, die prüfen, ob ausführbare Dateien zum Quelltext passen, weil dafür verifizierbare Builds nötig sind, die noch relativ selten angeboten werden.

    Ich würde mich vermutlich für eine der Versionen entschieden, die bei F-Droid angeboten werden. Dort sind zumindest die Builds verifizierbar und im besten Fall hat zumindest auch mal eine weitere Person über den Quelltext geschaut.

  14. Re: Empfehlungen für Passwort Manager?

    Autor: stan__lemur 03.02.18 - 00:00

    Ähh, kinderleicht? Keepass2 bietet bei mir Thunderbird nur https-Einträge an, die imaps/smtps ignoriert er.
    Die DB in die Cloud zu stellen ist kein Problem, wenn die zusätzlich zum PW mit Keyfile gesichert hast, solange keine Möglichkeit bekannt ist, DB und Keyfile ohne PW zu trennen. Das Keyfile sollte aber nicht über die Cloud verteilt werden ;-)

  15. Re: Empfehlungen für Passwort Manager?

    Autor: mbirth 04.02.18 - 18:11

    iCakeMan schrieb:
    --------------------------------------------------------------------------------
    > Ich benutze Bitwarden.
    >
    > Man kann es auch selbst hosten, wenn man die Bezahlversion (1$ im Monat)
    > nimmt.

    Oder man nimmt bitwarden-ruby als Backend, statt dieses Monstrum aus MSSQL und C# - das ist komplett gratis…

  16. Re: Empfehlungen für Passwort Manager?

    Autor: My1 04.02.18 - 18:24

    monatlich zahlen damit man selbt hosten darf? was ist das denn für ein müll. normalerweise gehört das umgekehrt, da das hosting win fortschreitende dienstleistung ist, die dauerhaft kosten frisst.

    Asperger inside(tm)

  17. Re: Empfehlungen für Passwort Manager?

    Autor: ImBackAlive 04.02.18 - 23:49

    mbirth schrieb:
    --------------------------------------------------------------------------------
    > Oder man nimmt bitwarden-ruby als Backend, statt dieses Monstrum aus MSSQL
    > und C# - das ist komplett gratis…

    Danke für den Tipp - Bitwarden sieht insgesamt sehr brauchbar aus.

  18. Re: Empfehlungen für Passwort Manager?

    Autor: Epaminaidos 01.02.19 - 09:48

    KeePass, Dropbox und Auto-Type.
    Ich bin mit KeePass vollkommen zufrieden. Anfangs habe ich noch Browser-Add-Ons verwendet. Aber seit ich Auto-Type entdeckt habe, brauche ich die nicht mehr.
    Die Datei selbst liegt in der Dropbox und ist damit automatisch auf allen Geräten synchron (und KeePass synchronisiert beim Speichern ja zum Glück anstatt zu überschreiben).

    Etwas nervig ist, dass ich bei jeder neuen Installation den Button "Nur Passwort tippen" (für Login-Felder, die kein Einfügen zulassen) neu zusammenklicken muss. Die Anleitung gibt es aber zum Glück auf der Homepage.

    Und dann habe ich neulich ein Add-On entdeckt, das sämtliche Kennwörter offline gegen die HaveIBeenPwned-Datenbank prüft (https://github.com/mihaifm/HIBPOfflineCheck). Fand ich auch sehr angenehm. Aus lauter Paranoia habe ich vorher den ganzen Code gelesen und es selbst erstellt (Codestand vom Review: https://github.com/Epaminaidos/HIBPOfflineCheck).

  19. Re: Empfehlungen für Passwort Manager?

    Autor: Str84ward 01.02.19 - 10:45

    Enpass.

    Offline Sync
    Mehrere Vaults (Firma/Privat)
    Läuft mit lokalem WebDav (Next/Opencloud)
    Preisstruktur gut
    SQLCipher mit 256 Bit AES
    Unterstützt HIBP / HaveIBeenPawned

  20. Re: Empfehlungen für Passwort Manager?

    Autor: most 01.02.19 - 12:16

    Bei mir liegt es in der Dropbox. Ich nutze zusätzlich noch ein Keyfile, das lokal auf den Geräten liegt, die natürlich auch alle grundverschlüsselt und passwortgesichert sind.

    Selbst wenn jemand meine Dropbox hackt, braucht er Passwort und Keyfile.

    Bestimmt nicht 100% sicher, aber für mich machbar und komfortabel.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MorphoSys AG, Planegg
  2. dSPACE GmbH, Paderborn
  3. Fachhochschule Südwestfalen, Hagen
  4. KION Group IT, Hamburg, Aschaffenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-64%) 35,99€
  2. 3,40€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPhone 11 im Test: Zwei Kameras beim iPhone reichen
iPhone 11 im Test
Zwei Kameras beim iPhone reichen

Das iPhone Xr war der heimliche Verkaufsschlager der letzten iPhone-Generation, mit dem iPhone 11 bekommt das Gerät nun einen Nachfolger. Im Test zeigt sich, dass Käufer auf die Kamerafunktionen der Pro-Modelle nicht verzichten müssen, uns stört auch das fehlende dritte Objektiv nicht - im Gegensatz zum Display.
Ein Test von Tobias Költzsch

  1. Tim Cook Apple-CEO verteidigt die Sperrung der Hongkong-Protestapp
  2. China Apple entfernt Hongkonger Protest-App aus App Store
  3. Smartphone Apple bietet kostenlose Reparatur für iPhone 6S an

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57