kann ich Keepass empfehlen. Nutze es seit einer Ewigkeit.
Funktioniert hervorragend auf allen meinen Geräten.
Auf Android die Version: Keepass2Android.
Durch geschickte Wahl des (unverfänglichen) Namens und Speicherort der Passwortdatei in
Kombination mit einer ebenso verschleierten Schlüsseldatei fühle ich mich seit Jahren sicher.
Die vom Programm vorgegebene Dateiendung .kdbx muss ich ja nicht nutzen.
(höchstens eine Datei zusätzlich auf dem Gerät, die nur unsinnige Daten enthält )
Was nutzt ihr für eure Passwörter und welche Erfahrungen könnt ihr einbringen?
Gruß
Paul
Carthago chic c-line T 4.9 EZ 6/2016
130 kW (177 PS) Schaltgetriebe
Ehrlich gesagt nutze ich den Schlüsselbund auf iOS. Finde es praktisch das die Passwörter vorgeschlagen werden und man sich direkt über die Auswahl anmelden kann.
Für nicht so sicherheitsrelevante Anmeldungen entweder den Firefox Passwordmanager, oder seit ich auf die Apple Welt umgestiegen bin den "Schlüsselbund" von Apple. (Systemübergreifender Passwortmanager für alle Apple Geräte)
Aus der Historie heraus für alle sensiblen Anmeldungen (Bank, Paypal...) wie Paul auch Keepass.
Vorteil von Keepass:
1. Ich entscheide, wir stark die Datenbankdatei verschlüsselt ist.
2. Ich kann die Datenbankdatei problemlos über eine Cloud in verschiedenen System nutzbar machen. Da sie stark verschlüsselt ist, kann damit eh niemand etwas anfangen.
3. Der Schlüssel, um die Datei lesbar zu machen existiert nur in meinem Kopf. Ich bin nicht darauf angewiesen, dass auf dem Weg in eine programminterne Cloud die Passwortdatenbank auch sicher verschlüsselt wird. Die Datenbank wird immer lokal im Dateisystem verschlüsselt abgelegt. Erst dann wird sie als komplette Datei synchronisiert.
4. Ich habe in keinem Browser ein Tool integriert, dass einen automatischen Login durchführt, und dem ich somit einen Generalzugriff auf die Datei geben muß. (dazu habe ich die anderen Passwortmanager für weniger sensible Logins)
Nachteil:
Ein gewisser Komfortverlust für den Login bei sensiblen Diensten. Da ich erst in Keepass wechseln muß, mir den Eintrag suchen und das Passwort kopieren. Um dann wieder zum Dienst zu wechseln und das Passwort einzugeben.
Aber für sensible Dienste stört mich das nicht.
Zusätzlich:
Keepass ist eine freie Software, bei der die Programmierung bekannt ist. Dadurch ist sie überprüfbar.
Ich nutze Keepass auch für andere Zwecke. Z.B. für das speichern des Datums von Offline Käufen, um eventuelle Garantiezeiten zu überwachen.
Gruß
Andi
Unterwegs mit einem Knaus Sun Ti 700 MEG 2019 4t Jetzt reisen.....nicht später Wie funktioniert das Forum? Hier entlang für Tipps und Tricks:KLICK
ich nutze 1Password. Ist zwar kostenpflichtig, kann aber über den Schlüsselbund hinaus auch mit OTP (Multifaktorauthentifizierung) umgehen und in der Datenbank Anhänge (z.B. eingescannte Ausweise, Führerschein, Fahrzeugschein) etc. handhaben. Und das natürlich über alle aufgenommenen Geräte synchronisieren.
Auch ich arbeite mit Keepass - respektive auf den Apple Geräten habe ich mir Strongbox Plus gegönnt, der Komfort ist die doch relativ hohe Einmalzahlung auf jeden Fall Wert!
Synchronisiert wird das .kdbx File via WebDav vom eigenen Webserver, geschützt mit einem langen MasterPasswort sowie einem .key File
Was man sich einfach absolut bewusst sein muss wenn man auf eine solche Lösung wie KeePass setzt - BACKUP, BACKUP, BACKUP! Du selbst bist für das .kdbx File und evtl. das .key File Verantwortlich!
in meinem Fall verwende ich die BackupFunktion von Strongbox auf allen Apple Geräten, sowie zusätzlich wird meine WebDav Disk automatisch auf meine Synology zu Hause gesichert (so wie die Synology z.B. auch mein OneDrive etc. sichert - und dazu werden alle Daten auf der Synology bei uns zu Hause zu einer Synology bei den Schwiegereltern gesichert!)
Wer sich nicht zutraut, selber für das Passwortfile verantwortlich zu sein - dem empfehle ich ein Online Passwort Manager - rate aber dringenst von 1Password, Dashlane etc. ab - bei beiden gab es schon massive Security breachs!
Wer nur im Apple Universum unterwegs ist, ist mit der Apple eigenen Lösung gut bedient!
--> ACHTUNG, auch hier sicherstellen, dass man immer in der Lage ist, Apple 2-FA zu bedienen! stellt sicher, dass mehrere Apple Geräte welche auch UNABHÄNGIG voneinander aufbewahrt werden, entsprechend in der AppleID sind - und das nicht mehr verwendete/vorhandene Geräte, NICHT mehr in der AppleID sind!
Allen anderen, ist die einzige wirklich vertrauenswürdige Lösung:
--> BITWARDEN
Grund:
- OpenSource
- könnte man sogar selber betreiben
Edit:
Sowohl KeePass/Strongbox, als auch Bitwarden, unterstützen alle OTP als auch PassKeys!
Unterwegs im Frankia Neo BD, Blackline - volle Hütte - seit 12/21
Aber mal ehrlich, das ist alles nix für den 0815-User.
Man braucht schon nen IT-Bezug um das alles zu realisieren.
Selbst ich habe da meine Probleme - hab mal früher Informatik studiert und bin heute da noch tätig, allerdings im ganz anderen Bereich.
Nur mit dem ganzen Kram muß man sich auch auseinander setzen, wer das nicht macht, blickt es auch nicht.
Und das sind die meisten, denke ich.
Aber mal ehrlich, das ist alles nix für den 0815-User.
Man braucht schon nen IT-Bezug um das alles zu realisieren.
korrekt, deswegen die Empfehlung zu Bitwarden und das Abraten von 1Password wenn man es sich nicht selber zutraut etc. ;)
Respektive wenn man exklusiv in der Apple Welt unterwegs ist, eben deren Tools - mit der einzigen Einschränkungen, dass man seine Apple-ID, Zugriff auf diese sowie die in der ID registrierten Geräte im Griff haben muss.
Unterwegs im Frankia Neo BD, Blackline - volle Hütte - seit 12/21
Nur mit dem ganzen Kram muß man sich auch auseinander setzen, wer das nicht macht, blickt es auch nicht.
Das ist genau wie im richtigen Leben. Man muss sich schon selber kümmern. (Haustür selber abschließen, Auto selber abschließen, Fahrrad selber abschließen, PIN nicht auf die Bankkarte schreiben, ....)
So kompliziert ist das alles nicht, man muss es ja auch nicht gleich doppelt und dreifach verschlüsselt hin und her synchronisieren. Schlüsseldateien für KeePass kann man auch ganz bequem auf seinem OneDrive oder bei Google ablegen, dann hat man die Daten auch auf jedem Endgerät verfügbar.
Ist immer noch besser als "meinKennwrt23!" überall zu verwenden....
Hinter jeder Ecke lauern ein paar Richtungen...
----- Clever Celebration 2022 auf Citroën 165PS (3,5t) (incl. Truma D6E)
Um euch die Angst vor Keepass zu nehmen, hier mal in Bildern der Vorgang zum anlegen einer Passwortdatei -Die Daten die ich zeige sind rein fiktiv und haben keinen Bezug zu irgendwelchen Passwörtern von mir
Das von Keepass generierte Passwort habe ich dann noch komplizierter erstellen lassen.
Ist ebenfalls im Bild zu sehen.
Traut euch mit einer ersten Testdatei mal an den Passwortmanager heran.
Wie gezeigt, die Dateinamen sind frei wählbar und können auch in verschiedenen Verzeichnissen liegen.
Da nur ich diese Dateien und Ablageorte kenne, kann kein anderer an die Passwörter herankommen, selbst wenn er mein Masterpasswort erraten sollte.
Wichtig ist nur, das ihr für die Schlüsseldatei eine Datei nehmt, die danach nicht wieder verändert wird. Sonst sind alle gespeicherten Passwörter nicht mehr im Zugriff. Im Beispiel habe ich mal eine Bilddatei gewählt, kann aber auch jede beliebige andere Datei sein.
Keepass kann auch auf definierten Tastendruck z.B. Username und Passwort einfügen.
Dateianhänge
Gruß
Paul
Carthago chic c-line T 4.9 EZ 6/2016
130 kW (177 PS) Schaltgetriebe
@Seewolfpark: aber eben, wie erwähnt, dass was du hier zeigst ist nur die halbe Miete, nein, eigentlich kaum 10% der Miete bei der Verwendung von KeePass...
Du hast nun ein .kdbx File und das key File, dass du irgendwo lokal speicherst - evtl. auch auf Dropbox, OneDrive etc...
Nur, weder dein lokaler Speicherort, noch deine Dropbox, OneDrive etc. sind sicher... Alles kannst du von heute auf Morgen ohne Vorwarnung verlieren... (auch wenn es nur der "Zugriff" ist, z.B. Dropbox mit einem starken Passwort gesichert, dass im KeePass gespeichert ist - nun musst du dich - warum auch immer - bei Dropbox neu anmelden um wieder an das File zu kommen... nur, das Passwort ist in dem File... Es gibt XY Szenarien, wo genau das passieren kann...)
Und genau hier liegt meiner Meinung nach - ich arbeite nuns seit 20 Jahren in der IT ;) - die grosse Schwäche für "Otto-normaler-Bürger" die Handhabe bei KeePass...
--> Backup und Synchronisation sind die Themen...
Deshalb, wer nicht wirklich die Musse hat, sich in diese Themen einzuarbeiten und am Schluss eine absolut sichere Variante zu haben (Zugriff/Öffnen der Passwortdatenbank, auch wenn PC, Handy, Cloudspeicher, lokaler speicher was auch immer verloren geht...).
Darum eignet sich KeePass etc. leider für die meisten "normales" nicht, und sie sind besser bei nem "einfacher zu bedienenden" Passwortmanager aufgehoben - und da eben, bei einer wirklich guten Lösung (welche auch OpenSource ist!) - und da landet man wie erwähnt bei BITWARDEN.
Btw., wenn man die Sache mit Passwörter, Passkeys etc. eben richtig macht, ist man ohne Zugriff auf seine Datenbank so richtig aufgeschmissen... Ich hätte wohl absolut keinen Zugriff mehr auf irgendeinen OnlineDienst - sei es ein Forum wie hier, ein Webmail, ein eBanking etc.... Deshalb sollte man hier absolut nicht leichtfertig handeln (KeePass nur mit oberflächlichem wissen, schwache PW-Tools wie 1Password, LastPass, Dashlane etc...).
Unterwegs im Frankia Neo BD, Blackline - volle Hütte - seit 12/21
Du hast nun ein .kdbx File und das key File, dass du irgendwo lokal speicherst - evtl. auch auf Dropbox, OneDrive etc...
Ich habe kein .kdbx File sondern ein x-beliebig benanntes File. Ebenso das Keyfile.
Diese habe ich auf PC, Laptop, Handy und Tablet in unterschiedlichen Verzeichnissen.
In der Cloud speichere ich rein gar nichts, da mir zu unsicher.
Alle Geräte auf einmal zu verlieren würde bedeuten, ich bin zu Hause und mein Haus brennt vollkommen ab und ich komme nicht mehr raus (Mitnahme Handy). Dann benötige ich wohl auch gar keine Passwörter mehr. Mir ist nicht bekannt das ich im Himmel oder der Hölle Passwörter benötige
Gruß
Paul
Carthago chic c-line T 4.9 EZ 6/2016
130 kW (177 PS) Schaltgetriebe
Aber mal ehrlich, das ist alles nix für den 0815-User.
Man braucht schon nen IT-Bezug um das alles zu realisieren.
Selbst ich habe da meine Probleme - hab mal früher Informatik studiert und bin heute da noch tätig, allerdings im ganz anderen Bereich.
Nur mit dem ganzen Kram muß man sich auch auseinander setzen, wer das nicht macht, blickt es auch nicht.
Und das sind die meisten, denke ich.
Genau so ist, in diesem Thread sind die PC Profis unter sich.
Da wird dann vorausgesetzt, dass alle anderen auf dem selben IT Niveau sind.
Das trifft auf mich nicht zu.
Ich habe mit Bitdefender, Firefox Schutz und für fast alle Foren und selbst für gelegentliche websiten verschiedene Passwörter im Kopf.
Damit komme ich prima zurecht.
Bin hier vermutlich der Einzige, der zu seinem dürftigen PC Wissen und Können steht.
Wer glaubt, dass Volksverteter das Volk vertreten,
der glaubt auch, das Zitronenfalter Zitronen falten"
TI Dethleffs Advantage T 6701 All Inn, < 4,25 t, EZ.03.2014, 148 PS mit Comfortmatik
Vorweg: Security is positive paranoia. Irgendwie muß jeder seine eigene Balance finden.
Wir stellen nach und nach alles auf 2FA um und wenn möglich dann auf Yubico Hardware-Token oder sonst auf OTP.
Langform:
Für die einfachen Sachen reicht eigentlich der Kennwortspeicher von Firefox (aber bitte immer andere Kennwörter nehmen, es bringt nichts, wenn der dann die Kennwörter sicher speichert, aber alle Dienste mit 'Geheim!23' als Kennwort geschützt sind.
Wichtig ist, dass die bloße Erlangung eines Kennwortes nicht ausreicht, um sich einzuloggen oder ggf. auch einen Account zu übernehmen. Daher sollte man sensitive Dienste mit einem zusätzlichem Faktor versehen.
Das kann so etwas wie eine SMS sein oder aber auch anwendungsbezogene Apps (Banking Apps).
Besser ist es, wenn der Anbieter One Time Passwords (OTP) anbietet. Für ganz wichtige Sachen sind dann extra Hardware-Geräte noch besser - meistens in Form von kleinen Keys, die USB-Keys ähneln bzw. manchmal auch darüber angeschlossen werden.
Wichtig ist, dass die zwei Faktoren von einander unabhängig sind.
Wenn also jemand das Handy übernimmt und dann darüber versucht den google-Account zu ändern, dann sollte die Freigabe nicht über eine email oder App erfolgen, die auch auf dem Handy sind. (Gilt auch für Apple).
Email ist ein super Einfallstor für Cybercriminelle. Weil viele Dienste versenden Meldungen über neue Geräte per email oder lassen sich per email entsperren oder mit neuen Kennwörtern versehen.
Handys allgemein sind ein super Startpunkt - weil dort oft viele Dienste über apps zusammenlaufen (wer hat denn seine email nicht auf seinem Handy?) und häufig das selbe Gerät sogar für alles - Authentifizierung und Autorisierung, oft dann sogar für 2FA - verwendet wird.
We allerdings Kennwörter der Cloud anvertraut, der hat seine Kennwörter nur noch nicht verloren. Und wer seine Kennwörter auf dem Handy speichert *und* google oder apple als Dienst nutzt etc. der hat sie auch nur noch nicht verloren.
Und am Ende, nie, nie,. niemals nie davon ausgehen, man sei ja paranoid genug und es können einen ja nicht treffen. Gerade die von sich überzeugten sind die, die dann plötzlich ganz tief fallen.
Und nein, gegen eine gezielte Attacke von Geheimdiensten kann man sich so nicht wehren, aber die nehmen einen im Zweifel auch mit bzw. man ist gar kein Ziel für die. Und wenn man meint ein Ziel zu sein, dann ist man vielleicht schon Paranoid....
Aber mal ehrlich, das ist alles nix für den 0815-User.
Auch die können Opfer einer Cyberattacke werden.
Das ist wie mit dem Argument, man habe ja nicht viel Geld in der Brieftasche, daher würde man nicht Opfer eines Taschendiebes werden. Der Dieb ärgert sich hinterher, dass so wenig drin war, aber dann ist die Brieftasche trotzdem weg (und das Geld ist blöd aber nicht das eigentliche Problem merkt man dann).
Es stimmt, dass wenig dafür getan wird, 0815-Usern mehr Sicherheit beizubringen, aber am Ende ist jeder seines Glückes Schmied. Wer seine Haustür auf dem Land aufläßt der ist nur physikalischem Zugriff ausgesetzt. Bei elektronischen Geräten reicht das Hotel WLAN ggf.
Firefox hat einen eingebauten Kennwortspeicher. Der ist an sich schon sehr gut. Damit braucht man dann nicht mehr das gleiche Kennwort für alles verwenden. Das erschlägt 50% der Probleme.
Dann muß man vielleicht das Kennwort 2-3x eingeben für Laptop, Desktop und Handy, aber das sollte jeder schaffen.
Dann dem Kennwortspeicher noch ein Kennwort geben - damit kommt man dann auf 70%, vielleicht 80%.
Ansonsten, einfach auf dem Handy nichts relevantes machen, aber was ist relevant?
Diese habe ich auf PC, Laptop, Handy und Tablet in unterschiedlichen Verzeichnissen.
In der Cloud speichere ich rein gar nichts, da mir zu unsicher.
So mach ich das bei Keepass schon seit Jahren.
Weiß auch nicht warum ein "normaler" User das nicht hinbekommen sollte und das dann nur 10% sind.
Meine Passwörter sind gesichert und ohne Masterkey kommt keiner so schnell dran.
Mehr braucht man nicht.
Ist ja auch der Vorteil an Keepass, das es so easy geht und man nicht viel machen muss.
Hier wird schnell Angst vor solchen Programmen verbreitet, die aber völlig unnötig ist.
Ich habe weder die Zeit noch die Buntstifte, um das jetzt zu erklären.
Ich bin seit Jahren mit Enpass auf Windows, Android und iOS unterwegs.
Kostet einmal Geld, aber bin sehr zufrieden. Die Datenbank lege ich in einer Cloud ab.
AES-256-Verschlüsselung und ein hinreichend langes, kryptisches Passwort reicht mir als Sicherheit für meine gut 700 Einträge.
)
(incl. Truma D6E)
