ComputerBase Menü
Aktuelles

Beste Passwort-Manager

@KurzGedacht kannst du mir logisch erklären, wo der große Sicherheitsgewinn zwischen: ich hacke google drive, hole mir den Tresor und phishe oder brute force das PW vs ich hacke PW Manager, bekomme Tresore und muss im Anschluss dich noch phishen oder PW brute forcen.

Man könnte jetzt abwägen, ob Google Drivo oder ein Passwort Manager die sicherere Infrastruktur hat oder bessere Erkennungsmechanismen bei Einbruch, aber das nimmt sich nicht viel.

PS: Ich bin mir sehr sicher, dass der Großteil der User von Keepass keine Schlüsseldatei verwendet.
 
  • Gefällt mir
Reaktionen: CyborgBeta
Oli_P schrieb:
KeePass 1/2 bzw. KeePass XC sind sicherlich gute Passwort-Manager. Selber nutze ich KeePass 2. Aber Achtung: KeePass 1/2 sind nicht so sehr auf eine schöne Benutzeroberfläche ausgelegt und wollen richtig konfiguriert werden. Da kannste ein paar Abende mit verbringen. Vor allem Synch-Angelegenheiten können ein bißchen den Kopf zum qualmen kriegen ;) Ist eher was für "Fetischisten" (wie ich und vielleicht auch andere hier :D)
Zum Vergrößern anklicken....
Ja, ich bin jetzt kein Experte, und vielleicht ist das mit KeePass etwas viel Gefummel, das weiß ich gerade nicht. Ich weiß nur, wie du auch sagst, dass das Aussehen nicht gerade das beste ist und man viel einrichten müsste.

Bis jetzt bin ich bei Avira Password Manager, was man wie z. B. NordPass und Bitwarden vergleichen könnte und klar sehr angenehm ist.

Nur bin ich unsicher, weil viele schreiben, es sei nicht gut, seine Passwörter bei einem Anbieter zu haben. Klar kann ich verstehen, wie es bei KeePass ist: Die Daten selbst zu haben, ist sehr gut. Aber ich kann mir auch nicht vorstellen, dass es bei einem Anbieter gefährlicher ist, weil sonst würden es ja keiner machen.
 
Zuletzt bearbeitet von einem Moderator:
blackdog12 schrieb:
Nur bin ich unsicher, weil viele schreiben, es sei nicht gut, seine Passwörter bei einem Anbieter zu haben
Zum Vergrößern anklicken....
Wer schreibt das denn hier?

Wir können schlecht beurteilen, wie sicher/unsicher Avira ist ...

Man kann nur grob einordnen, welche PW-Manager ausreichend sicher sind oder nicht: Dazu gehören KeePass (lokal oder selbst gehostet ...), Webbrowser oder Bitwarden.

Aber gerade bei KeePass kann man als Anfänger auch schnell was verkehrt machen ... es muss ja nur jemand deine sonst nicht weiter geschützte Tresordatei klauen.
 
blackdog12 schrieb:
Aber ich kann mir auch nicht vorstellen, dass es bei einem Anbieter gefährlicher ist, weil sonst würden es ja keiner machen.
Zum Vergrößern anklicken....
Die Mehrheit der Menschen tut Dinge aus Bequemlichkeit und nicht "wohlüberlegt".

Jeden dahergelaufenen Dienst deine Passwörter anzuvertrauen halte ich für problematisch. Für Passwort Safe gibt es ein paar Anbieter, die genau nur das machen. Die haben sich auch seit Jahren bewährt.

Von diesen würde ich, für mich selber, als Kriterium Open Source festlegen. Dann bleibt nur noch? Bitwarden übrig.
 
  • Gefällt mir
Reaktionen: RedPanda05 und CyborgBeta
CyborgBeta schrieb:
Wer schreibt das denn hier?

Wir können schlecht beurteilen, wie sicher/unsicher Avira ist ...

Man kann nur grob einordnen, welche PW-Manager ausreichend sicher sind oder nicht: Dazu gehören KeePass (lokal oder selbst gehostet ...), Webbrowser oder Bitwarden.

Aber gerade bei KeePass kann man als Anfänger auch schnell was verkehrt machen ... es muss ja nur jemand deine sonst nicht weiter geschützte Tresordatei klauen.
Zum Vergrößern anklicken....
Genau wie du sagst es könnte auch mit Keepass schlecht ausgehen wenn man nicht aufpasst. Und sowas wie selber gehostet da kenn ich mich nicht aus.
Ergänzung ()

andy_0 schrieb:
Die Mehrheit der Menschen tut Dinge aus Bequemlichkeit und nicht "wohlüberlegt".

Jeden dahergelaufenen Dienst deine Passwörter anzuvertrauen halte ich für problematisch. Für Passwort Safe gibt es ein paar Anbieter, die genau nur das machen. Die haben sich auch seit Jahren bewährt.

Von diesen würde ich, für mich selber, als Kriterium Open Source festlegen. Dann bleibt nur noch? Bitwarden übrig.
Zum Vergrößern anklicken....
Das mit Open Source hört sich gut an, auch ich jetzt erst weiß darüber, und wie du auch sagst nur Bitwarden infrage Kommt, aber nur wenn man es lokal macht in der Cloud
Open-Source-Kern: Der Kern ist Open Source, die Cloud-Infrastruktur jedoch nicht.

Zum anderen finde ich Bitwarden der beste PWM der kostenlos ist, und auch die 10€ wären auch sehr fair.

So werde ich sagen auch über eure Meinungen das Bitwarden infrage kommt und ich es auf deren Cloud mache weil selbst gehostet kenn ich mich nicht aus.
 
Zuletzt bearbeitet:
h00bi schrieb:
Hat man den Tresor geklaut und lokal liegen, kann man den ohne zeitliche Verzögerung bruteforcen. Daher steht und fällt die Sicherheit hier mit der Komplexität bzw. Länge deines Tresor-Passworts
EDIT: und natürlich mit der Einzigartigkeit deines Tresor-Passworts! Das Tresorpasswort zu re-usen ist vermutlich das dämlichste was man machen kann.
Zum Vergrößern anklicken....
Neben dem Passwort fehlt dir dann die eMail zum Anlegen des Accounts und die 2FA um den Tresor auf dem Fremdrechner freizuschalten.
 
RedPanda05 schrieb:
kannst du mir logisch erklären, wo der große Sicherheitsgewinn zwischen: ich hacke google drive, hole mir den Tresor und phishe oder brute force das PW vs ich hacke PW Manager, bekomme Tresore und muss im Anschluss dich noch phishen oder PW brute forcen.
Zum Vergrößern anklicken....
Der spezialisierte Anbieter für einen Passwort-Manager ist schlicht das deutlich lohnendere Ziel für einen gezielten Angriff und die erbeutenden verschlüsselten Daten lassen sich vielfach verkaufen, an jeden der bereit ist entsprechende Brute Force Kapazitäten aufzuwenden. Schön gelistet nach (unverschlüsselten) Kunden Meta Daten.
Dein Gdrive plus eventuell vorhandener privater Keepass Datei ist hingegen in der Regel schlicht Beifang eines ungezielten Angriffs und ob sich der Brute Force Angriff dann lohnt oder überhaupt möglich ist (Schlüsseldatei?) ist eher unklar.
RedPanda05 schrieb:
PS: Ich bin mir sehr sicher, dass der Großteil der User von Keepass keine Schlüsseldatei verwendet.
Zum Vergrößern anklicken....
Da hast du vermutlich Recht. Da wird das Produkt dann schlicht falsch genutzt.
Ergänzung ()

BeBur schrieb:
Die verschlüsseln alle Clientseitig
Zum Vergrößern anklicken....
Aber eben ohne Schlüsseldatei und zumindest in einigen Fällen alles andere als gut.
Ergänzung ()

blackdog12 schrieb:
Aber ich kann mir auch nicht vorstellen, dass es bei einem Anbieter gefährlicher ist, weil sonst würden es ja keiner machen.
Zum Vergrößern anklicken....
Herdentrieb ist nicht immer ein guter Ratgeber. Was die Menschen so machen orientiert sich doch all zu häufig eher an der Qualität des Marketings als an der Produktqualität.
Ergänzung ()

blackdog12 schrieb:
weil selbst gehostet kenn ich mich nicht aus.
Zum Vergrößern anklicken....
Man muss das Risiko die eigenen Daten einem Anbieter anzuvertrauen auch immer dem Risiko des Datenverlustes durch eigene Fehler gegenüberstellen. In sehr vielen Fällen ist es ganz sicher besser einen renommierten Anbieter zu vertrauen als den eigenen Cloud (+ Backup) Fähigkeiten.
Das sage ich mit ~20 Jahren Erfahrung als Systemadministrator und unzähligen Fällen von nicht vorhandenen oder am Ende nicht voll funktionsfähigen Privaten und Betrieblichen Backups.
 
Zuletzt bearbeitet:
@KurzGedacht Nochmal zu Bitwarden zurück ist es eigentlich nicht schlimm die in USA ihr Unternehmen haben wegen Datenschutz.

Zum Beispiel wo ich z.Z. bin bei Avira das ist ja ein deutsches Unternehmen deswegen hatte ich damals ich nach ein Passwort-Manager gesucht habe erstmal mehr darauf geschaut.
 
blackdog12 schrieb:
Avira das ist ja ein deutsches Unternehmen
Zum Vergrößern anklicken....
Avira gehört zu Gen Digital (früher Symantec) aus den USA.

blackdog12 schrieb:
Nochmal zu Bitwarden zurück ist es eigentlich nicht schlimm die in USA ihr Unternehmen haben wegen Datenschutz.
Zum Vergrößern anklicken....
Das kommt drauf an. Bitwarden besitzt ja fast keine Daten, die darenschutzrelevant sein können (Name, Mailadresse, Zahldaten). Auf den Inhalt des jeweiligen Tresor hat nur der Nutzer Zugriff.
 
  • Gefällt mir
Reaktionen: CyborgBeta
Avira ist nicht deutsch, die wurden vor Ewigkeiten von Symantec aufgekauft. Genauso wurde Avast von denen gekauft.
 
blackdog12 schrieb:
Ja, ich bin jetzt kein Experte, und vielleicht ist das mit KeePass etwas viel Gefummel, das weiß ich gerade nicht. Ich weiß nur, wie du auch sagst, dass das Aussehen nicht gerade das beste ist und man viel einrichten müsste.
Zum Vergrößern anklicken....
Der Nachteil, dass man einiges selber konfigurieren muss wird aber auch zum Vorteil. Denn das Programm macht genau das, was du fragst. Macht es es nicht, dann wurde es nicht richtig konfiguriert :)
Auch tippst du niemals dein Heiligstes, also deine Anmelde-Daten, auf irgendwelchen Webseiten ein. Synchen bei KeePass-Programmen bedeutet, die gesamte (verschlüsselte) Datenbank hochzuladen auf irgendeinen Datei-Hoster (wie z.B. Google Drive oder Dropbox).
 
Tamron schrieb:
Avira ist nicht deutsch, die wurden vor Ewigkeiten von Symantec aufgekauft. Genauso wurde Avast von denen gekauft.
Zum Vergrößern anklicken....
Hmm ok weil Ihr Hauptsitz ist in Tettnang. Aber hat wohl nichts zu heißen, oder?
 
Bin ebenfalls jetzt seit n paar Jahren bei Bitwarden, ist für mich auch mit das beste Gesamtpaket. Seit 2 Jahren auch in der Version für 10$/Jahr, allein schon für den Support des Projektes ist es mir das wert. Keepass hab ich hier nur am Arbeitsrechner als Backup für n paar Zugänge, UI/UX ist aber (imho) einfach ne Katastrophe und nix, was ich im Alltag nutzen will.

@blackdog12 nö, das ist dann trotzdem ne US Firma ;)
 
  • Gefällt mir
Reaktionen: CyborgBeta
Oli_P schrieb:
Der Nachteil, dass man einiges selber konfigurieren muss wird aber auch zum Vorteil. Denn das Programm macht genau das, was du fragst. Macht es es nicht, dann wurde es nicht richtig konfiguriert :)
Auch tippst du niemals dein Heiligstes, also deine Anmelde-Daten, auf irgendwelchen Webseiten ein. Synchen bei KeePass-Programmen bedeutet, die gesamte (verschlüsselte) Datenbank hochzuladen auf irgendeinen Datei-Hoster (wie z.B. Google Drive oder Dropbox).
Zum Vergrößern anklicken....
Ja ich muss mir KeepassXC mal anschauen und mein Fazit mal machen. Klar ist es gut man die Datei bei sich hat. Und man jetzt das mit Synchronisierung macht über Google Drive oder ähnliches oder man kopiert es hin und her.
 
blackdog12 schrieb:
Nochmal zu Bitwarden zurück ist es eigentlich nicht schlimm die in USA ihr Unternehmen haben wegen Datenschutz.
Zum Vergrößern anklicken....
1736331630678.png


Du kannst sogar explizit EU Accounts erstellen, falls dich das Hosting in den USA stört.
 
WhiteHelix schrieb:
Bin ebenfalls jetzt seit n paar Jahren bei Bitwarden, ist für mich auch mit das beste Gesamtpaket. Seit 2 Jahren auch in der Version für 10$/Jahr, allein schon für den Support des Projektes ist es mir das wert. Keepass hab ich hier nur am Arbeitsrechner als Backup für n paar Zugänge, UI/UX ist aber (imho) einfach ne Katastrophe und nix, was ich im Alltag nutzen will.

@blackdog12 nö, das ist dann trotzdem ne US Firma ;)
Zum Vergrößern anklicken....
Ich bin grad auf Bitwarden, und irgendwie funktioniert die Browser erweiterung nicht mit Google Chrome. Ich mich über den Browser anmelden möchte steht da immer, Ein Fehler ist aufgetreten Username or password is incorrect. Try again.
Bei Bitwarden auf der Seite selbst funktioniert es.
Ergänzung ()

h00bi schrieb:
Anhang anzeigen 1566738

Du kannst sogar explizit EU Accounts erstellen, falls dich das Hosting in den USA stört.
Zum Vergrößern anklicken....
Genau EU hab ich genommen.
 
blackdog12 schrieb:
Ja ich muss mir KeepassXC mal anschauen und mein Fazit mal machen. Klar ist es gut man die Datei bei sich hat. Und man jetzt das mit Synchronisierung macht über Google Drive oder ähnliches oder man kopiert es hin und her.
Zum Vergrößern anklicken....
KeePass XC wär vielleicht ne Lösung für dich. Wegen dem synchen kannste z.B. die App von Google Drive oder Dropbox nehmen. Diese legen immer ein Verzeichnis auf deinem Rechner an, wo die Dateien vom Online-Speicherplatz hinein synchronisiert werden. Die Datenbanken liegen dann offline bereit auf deinem Rechner und können von KeePass XC so geöffnet werden. Speicherst du eine Änderung, wird diese auch automatisch in die Cloud hochgeladen.
Ich habe mehrere Datenbanken in Gebrauch, diese kann ich auf mehreren Rechnern und auch meinem Handy öffnen und die Datenbanken sind immer synchron. Arbeite aber, wie schon erwähnt, mit KeePass 2. Dieses ermöglicht es auch, (mittels Plugin) Dateien direkt vom Online-Speicherplatz zu öffnen und dort zu speichern.
 
@blackdog12: Hast du denn bei der Anmeldung in der Browsererweiterung auch auf bitwarden.eu umgestellt? Standardmässig ist dort nämlich bitwarden.com eingestellt.
 
  • Gefällt mir
Reaktionen: h00bi
@Zipfelklatscher
Ergänzung ()

Oli_P schrieb:
KeePass XC wär vielleicht ne Lösung für dich. Wegen dem synchen kannste z.B. die App von Google Drive oder Dropbox nehmen. Diese legen immer ein Verzeichnis auf deinem Rechner an, wo die Dateien vom Online-Speicherplatz hinein synchronisiert werden. Die Datenbanken liegen dann offline bereit auf deinem Rechner und können von KeePass XC so geöffnet werden. Speicherst du eine Änderung, wird diese auch automatisch in die Cloud hochgeladen.
Ich habe mehrere Datenbanken in Gebrauch, diese kann ich auf mehreren Rechnern und auch meinem Handy öffnen und die Datenbanken sind immer synchron. Arbeite aber, wie schon erwähnt, mit KeePass 2. Dieses ermöglicht es auch, (mittels Plugin) Dateien direkt vom Online-Speicherplatz zu öffnen und dort zu speichern.
Zum Vergrößern anklicken....
Aber Google Drive kann dafür verwenden? Es wird auch oft Syncthing empfohlen was ich aber nicht kenn.
 

Anhänge

  • 1736332590206191445715662455389.jpg
    1736332590206191445715662455389.jpg
    1,5 MB · Aufrufe: 22
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Passwort-Manager Sicherheit bei Clouddiensten?
2
Antworten
22
Aufrufe
1.091
Oli_P
Oli_P
Marvolo
Welcher Passwort-Manager ist am Besten?
4 5 6
Antworten
118
Aufrufe
4.277
Oli_P
Oli_P
SavageSkull
Passwort Manager gesucht
2
Antworten
23
Aufrufe
2.450
Oli_P
Oli_P
rongador
Was ist der Vorteil von Passwort-Managern?
2
Antworten
32
Aufrufe
2.548
WhiteHelix
WhiteHelix
Flokie
Vaultwarden Passwort Manager unter Proxmox als LXC installieren
Antworten
6
Aufrufe
3.642
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz