ComputerBase Menü
Aktuelles

Beste Passwort-Manager

B

blackdog12

Lt. Junior Grade
Registriert
Juli 2011
Beiträge
472
Ich suche nach einem sehr guten Passwort-Manager und wollte fragen, was Ihr empfehlen könnt?



Zurzeit habe ich Passwörter unter Avira PW, Google Chrome und Samsung Pass. Aber ich möchte mich auf einen Dienst konzentrieren.



Nach Internetrecherchen wird oft NordPass empfohlen und alternativ Bitwarden (nicht selbst gehostet). Wiederum muss man Vertrauen haben, weil es auf deren Cloud liegt, aber es wird versprochen, dass es verschlüsselt ist und nur der Nutzer Zugriff hat. Was sich erstmal gut anhört.
 
KeePass (keepass.info) oder KeePassXC (keepassxc.org).
 
  • Gefällt mir
Reaktionen: Gurkenwasser, Knecht_Ruprecht, Oli_P und 6 andere
Ich empfehle Keepass 2, ist kostenlos, speichert nicht in einer Cloud und ist wenn man sich einmal eingearbeitet hat leicht zu bedienen. Es gibt jede Menge Addons, die einem das Leben einfacher machen und hat eine hohe Verschlüsselungsrate. Benutze ich seit Jahren.
Edit. Ein Passwort, plus Schlüsseldatei für mehr Sicherheit.
 
  • Gefällt mir
Reaktionen: madmax2010, M@rsupil@mi und cyberpirate
blackdog12 schrieb:
Zurzeit habe ich Passwörter unter Avira PW, Google Chrome und Samsung Pass. Aber ich möchte mich auf einen Dienst konzentrieren.
Zum Vergrößern anklicken....
Also Ich würde nie auf die Idee kommen meine Passwörter in einer Cloud zu speichern. Keepass 2 wurde ja schon genannt!

AwesomSTUFF schrieb:
(Microsoft) Authenticator
Zum Vergrößern anklicken....

seit wann kann man im Authenficator Passwörter speichern?

MfG
 
  • Gefällt mir
Reaktionen: Scirca
Ein Passwortmanager sollte OpenSource sein, weil die Datei welche deine Passwörter enthält sollte wirklich BULLETPROOF sein. Das heißt ein offener Algorithmus damit keine Exploits, Fehler oder Hintertüren enthalten sind.
Und absolutes NoGo keine Ahnung wieso Leute das jemals in Betracht gezogen haben, Passworter Manager in der Cloud oder im Antivirus. Gerade Cloud ist absoluter Totalfail, ein DB Leak und du kannst jede Kundendatenbank entschlüsseln. (Egal was der Hersteller sagt)

Der Empfehlung von crashbandicot ist nichts mehr hinzufügen. Außer das man seine Passwortdatei irgendwie noch am besten synchen sollte mit seinem Handy um im Brandfall oder unterwegs seine Zugänge zu haben.
Gibt hier verschiedene Möglichkeiten eine Cloud von Microsoft, Google oder eine lokales Synchronisierung von syncthing.
 
  • Gefällt mir
Reaktionen: Chriz
blackdog12 schrieb:
...aber es wird versprochen, dass es verschlüsselt ist und nur der Nutzer Zugriff hat.
Zum Vergrößern anklicken....

:evillol: na wenn die das versprechen kann ja nichts mehr passieren! :daumen:

Sowas gehört nicht in die cloud!
lokale Anwendung / App wo Du dann ggfl. eine Passwortdatei von Hand hin- und her synchronisieren musst.

Ich verwende am PC keePass (Windows), KeePassXC auf Linux und auf Android Keepass2Android.
Alle Programme sind untereinander kompatibel und OpenSource...
 
  • Gefällt mir
Reaktionen: Gurkenwasser und wolve666
cyberpirate schrieb:
Also Ich würde nie auf die Idee kommen meine Passwörter in einer Cloud zu speichern.
seit wann kann man im Authenficator Passwörter speichern?
Zum Vergrößern anklicken....
Wie synchronisierst die dann auf verschiedenen Geräten, wenn du die nicht in der Cloud hast?
Ich glaube der MS Authentikator unter Android macht das schon immer. Wüsste aber nicht, dass es den als Windows Desktop App gibt.

Scirca schrieb:
Ein Passwortmanager sollte OpenSource sein (...)
Zum Vergrößern anklicken....
Ergibt keinen Sinn. Es gibt keinen Nachweis, das OSS sicherer ist.

Natürlich habe ich meine Keepass Datei in der Cloud. Ist das mit Cloudspeicherung gemeint?
 
  • Gefällt mir
Reaktionen: sikarr
blackdog12 schrieb:
Wiederum muss man Vertrauen haben, weil es auf deren Cloud liegt, aber es wird versprochen, dass es verschlüsselt ist und nur der Nutzer Zugriff hat. Was sich erstmal gut anhört.
Zum Vergrößern anklicken....

Du musst das so sehen: Wenn jemand die Bitwarden Cloud hacked, dann kann der Hacker dort theoretisch deinen Tresor stehlen. Das Passwort um den Tresor zu entschlüsseln hast nur du.
Hat man den Tresor geklaut und lokal liegen, kann man den ohne zeitliche Verzögerung bruteforcen. Daher steht und fällt die Sicherheit hier mit der Komplexität bzw. Länge deines Tresor-Passworts
EDIT: und natürlich mit der Einzigartigkeit deines Tresor-Passworts! Das Tresorpasswort zu re-usen ist vermutlich das dämlichste was man machen kann.

Sobald du deine Passwörter auf mehr als einem Gerät verfügbar haben willst, finde ich Keypass einfach nur mega umständlich. Wenn ich meinen Keypass Tresor in Google Drive ablege ist das für mich kein deut sicherer als wenn der bei Bitwarden in der Cloud liegt.
Bei einer selbst gehosteten Nextcloud zur Synchronisation würde ich das noch verstehen, aber dann kannste auch gleich Vaultwarden selbst hosten.

Bitwarden in der Cloud kommt definitiv nicht an die Sicherheit einer lokalen Keypass Datei ran. Aber deswegen ist Bitwarden in der Cloud immer noch deutlich besser als alles andere was du bisher aufgezählt hast.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: KitKat::new(), CyborgBeta, Scirca und 6 andere
Ich empfehle KeePass 2; es ist kostenlos, speichert nicht in einer Cloud und ist, wenn man sich einmal eingearbeitet hat, leicht zu bedienen. Es gibt jede Menge Add-ons, die einem das Leben einfacher machen, und es hat eine hohe Verschlüsselungsrate. Ich benutze es seit Jahren.

Edit: Ein Passwort plus Schlüsseldatei für mehr Sicherheit.

Ja, von KeePass habe ich auch schon etwas im Netz gelesen, aber mehr von KeePassXC.

Klar, das ist sehr gut, wenn man die Datei bei sich hat, aber ich weiß nicht genau, wie es mit der Schlüsseldatei ist; die sollte man ja am besten woanders aufbewahren und darf sie auf keinen Fall verlieren.

Ich habe auch gelesen, dass man KeePass selbst in der Cloud, z. B. Google Drive, betreiben könnte.
 
KeePassXC ist die Standardempfehlung, wenn es "offline" funktionieren soll. Es krankt / limitert aber an einem modernen Einsatzbereich mit verschiedenen Endgeräten. Dann muss man den Tresor doch irgendwie zwischen den Geräten synchronisieren.

Ich persönlich nutze Bitwarden. Man kann darauf per Webbrowser zugreifen, es gibt Apps für Android und IOS und Addons für übliche Webbrowser wie Mozilla Firefox oder Google Chrome.

Bei beiden Lösungen ist ein sicheres Masterpasswort sehr wichtig.
 
  • Gefällt mir
Reaktionen: CyborgBeta und h00bi
Scirca schrieb:
Ein Passwortmanager sollte OpenSource sein, weil die Datei welche deine Passwörter enthält sollte wirklich BULLETPROOF sein. Das heißt ein offener Algorithmus damit keine Exploits, Fehler oder Hintertüren enthalten sind.
Und absolutes NoGo keine Ahnung wieso Leute das jemals in Betracht gezogen haben, Passworter Manager in der Cloud oder im Antivirus. Gerade Cloud ist absoluter Totalfail, ein DB Leak und du kannst jede Kundendatenbank entschlüsseln. (Egal was der Hersteller sagt)

Der Empfehlung von crashbandicot ist nichts mehr hinzufügen. Außer das man seine Passwortdatei irgendwie noch am besten synchen sollte mit seinem Handy um im Brandfall oder unterwegs seine Zugänge zu haben.
Gibt hier verschiedene Möglichkeiten eine Cloud von Microsoft, Google oder eine lokales Synchronisierung von syncthing.
Zum Vergrößern anklicken....
Sollte man etwas bei der Synchronisierung beachten? Ich hätte sonst an Google Drive gedacht, weil es mir wichtig ist, dass Handy und Computer den gleichen Stand haben.
 
Ich nutze ebenfalls Keepass2, die Datenbank liegt dabei auf einem Cloudspeicher. Der Zugriff erfolgt dabei immer nur auf die lokale Kopie, die Sync mit dem Cloudspeicher erfolgt erst bei einer Änderung der Datenbank. Und ich muss bei jedem Systemstart oder Zugriff den Schlüssel für die Datenbank eingeben (der muss natürlich dann möglichst lang sein) und die Datenbank sperrt sich nach ein paar Minuten auch wieder selbst.

Selbst wenn jemand diesen Cloudspeicher knackt, hat er halt die verschlüsselte Datenbankdatei, mit der er dann auch nix anfangen kann.

Das ist quasi so, als ob ein Dieb den Tresor klaut, diesen aber nicht knacken kann.

Bei kommerziellen Passwortmanageranbietern mit Cloudfunktion ist das ein wenig anders, wenn da jemand die Cloud knackt, knackt er direkt den Tresor, das ist schon etwas anderes.
 
blackdog12 schrieb:
Ich suche nach einem sehr guten Passwort-Manager und wollte fragen, was Ihr empfehlen könnt?
Zum Vergrößern anklicken....
blackdog12 schrieb:
Ich empfehle KeePass 2
Zum Vergrößern anklicken....
Bist du ein Werbe-Bot für Open Source Software, oder wie kommst du dazu 32min nach deiner Frage etwas zu empfehlen?
EDIT: Aha, Zitierfehler.

Maine schrieb:
Bei kommerziellen Passwortmanageranbietern mit Cloudfunktion ist das ein wenig anders, wenn da jemand die Cloud knackt, knackt er direkt den Tresor, das ist schon etwas anderes.
Zum Vergrößern anklicken....
Ähm, nein?
Das würde ja bedeuten Bitwarden hätte kompletten Einblick in meinen Cloud-Tresor.
 
  • Gefällt mir
Reaktionen: KitKat::new() und CyborgBeta
h00bi schrieb:
Bist du ein Werbe-Bot für Open Source Software, oder wie kommst du dazu 32min nach deiner Frage etwas zu empfehlen?
Zum Vergrößern anklicken....
Das wird eher ein Forenunfall beim Zitieren gewesen sein.
 
Ich finde Bitwarden super, meins hab ich sogar bei mir selber gehostet, aber das ist bisschen viel.
Bitwarden ist auch OpenSource und ist wirklich gut und komfortabel.

Scirca schrieb:
Ein Passwortmanager sollte OpenSource sein, weil die Datei welche deine Passwörter enthält sollte wirklich BULLETPROOF sein. Das heißt ein offener Algorithmus damit keine Exploits, Fehler oder Hintertüren enthalten sind.
Und absolutes NoGo keine Ahnung wieso Leute das jemals in Betracht gezogen haben, Passworter Manager in der Cloud oder im Antivirus. Gerade Cloud ist absoluter Totalfail, ein DB Leak und du kannst jede Kundendatenbank entschlüsseln. (Egal was der Hersteller sagt)
Zum Vergrößern anklicken....
Ein PW Manager in der Cloud ist kein Totalfail. Es kommt drauf an wie die Daten auch gespeichert werden. Ansonsten wäre ja auch jede SaaS PAM Lösung Quatsch, was ja so überhaupt nicht der Fall ist.
Weiterhin gibt es ja auch sowas wie Keeper Security, die einen richtig guten Ansatz haben auch wenn Cloud.
Open Source ist nie eine Garantie für das was du beschreibst. OSS bietet aber zumindest die Möglichkeit.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CyborgBeta und RedPanda05
h00bi schrieb:
Wenn ich meinen Keypass Tresor in Google Drive ablege ist das für mich kein deut sicherer als wenn der bei Bitwarden in der Cloud liegt.
Zum Vergrößern anklicken....
Das ist so nicht ganz korrekt. Siehe Lastpass Hacks bspw.
Das Problem ist, dass ein Anbieter nur einmal gehackt werden muss, um alle Kundenpasswörter zu gefährden, während bei Keepass in Gdrive erstmal jemand in deinen Google Account muss, dann das Passwort für Keepass braucht und dann idealerweise noch die Schlüsseldatei benötigt, die natürlich nicht in GDrive liegt sondern auf jedem deiner Clients lokal.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Passwort-Manager Sicherheit bei Clouddiensten?
2
Antworten
22
Aufrufe
1.091
Oli_P
Oli_P
Marvolo
Welcher Passwort-Manager ist am Besten?
4 5 6
Antworten
118
Aufrufe
4.277
Oli_P
Oli_P
SavageSkull
Passwort Manager gesucht
2
Antworten
23
Aufrufe
2.450
Oli_P
Oli_P
rongador
Was ist der Vorteil von Passwort-Managern?
2
Antworten
32
Aufrufe
2.548
WhiteHelix
WhiteHelix
Flokie
Vaultwarden Passwort Manager unter Proxmox als LXC installieren
Antworten
6
Aufrufe
3.641
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz