Chrome PW-Manager VS. Keepass

[eehm]

Hallo Zusammen,

ich überlege vom PW-Manager in Chrome auf Keepass umzusteigen.
Die Frage ist nur, ob Keepass wirklich sicherer ist als der Chrome-PW-Manager, wenn die Bedingung gilt, dass nur ich Zugriff auf meine Rechner habe (Bitlocker, Veracrypt).
Ich hab mir Keepass bereits angeschaut und habe die Befürchtung, dass die PW beim kopieren mit Strg+Alt+A abgeriffen werden könnten bzw. automatisch in eine falsche Seite eingefügt werden könnten.

Was mich auch noch interessieren würde wäre eigentlich mit welcher Verschlüsselung Chrome die PW speichert?!

Aktuell habe ich wirklich wichtige Passwörter noch auf einem Zettel, aber würde gerne in Gesamtheit digital umsteigen, wenn es sicher genug ist......

 

[knoxxi]

Ich bin bei Keepass, da ich es in Windows, auf dem IPhone, IPad und dem Android Tablet nutzen kann.
Die DB bzw Vault ist mit einem Masterpasswort geschützt und auf dem IPhone und IPad per TouchID.

 

[Nilson]

Die Daten können immer bei der Eingabe abgegriffen werden. U. A. deshalb ja die Mühe mit dem Passwortmanager und pro Seite ein Passwort.
Die sicherste Lösung ist wohl wirklich Keepass. Ich selbst nutze Bitwarden mit 2FA. Etwas Sicherheitsverlust, dafür etwas Bequemer und im Gegensatz zu Keepass kommen alle Apps und Plugins aus einer Hand.
Kannst dir ja mal mein Konzept anschauen, evtl. ist das ja was für dich

 

[eehm]

wie ist es eigentlich, wenn ich die Keepass-Datei mit dem Masterschlüssel entsperrt habe?

Kann dann z.B. ein Trojaner oder ähnliches meine Daten einfach stehlen oder sind die Daten dann immer noch verschlüsselt und nur im Programm Keepass zu lesen?

 

[andy_m4]

Kann dann z.B. ein Trojaner oder ähnliches meine Daten einfach stehlen oder sind die Daten dann immer noch verschlüsselt und nur im Programm Keepass zu lesen?

Wenn Du ein Trojaner hast, hast Du natürlich ein Problem.

Ich finde es ja sowieso faszinierend, wenn Leute ihr Rechner absichern wollen mit Verschlüsselung und weiß der Geier was, aber dann unten drunter ein Windows fahren.
Das hat irgendwie was von: Morsche Holzhütte mit einer Stahltür absichern.

 

[Raybeez]

wie ist es eigentlich, wenn ich die Keepass-Datei mit dem Masterschlüssel entsperrt habe?

Kann dann z.B. ein Trojaner oder ähnliches meine Daten einfach stehlen oder sind die Daten dann immer noch verschlüsselt und nur im Programm Keepass zu lesen?

https://keepass.info/help/base/security.html
Da werden die Sicherheitsfunktionen von Keepass erklärt.
Die Daten von keepass sind also immer noch recht gut geschützt, selbst wenn du einen Trojaner hast. Aber grundsätzlich sind alle Daten gefährdet, wenn der Rechner erstmal infiziert ist. So weit sollte es nie kommen.

 

[knoxxi]

Ich nutze Keepass weniger aus dem Mehr an Sicherheit, sondern weil ich mir die ganzen Passwörter nicht mehr merken kann.

Meine Frau und ich hatten für viele Jahre eine Kladde geführt in der alle Logins niedergeschrieben waren, ein Überblick war kaum sonst noch möglich. Bei 3 Erwachsenen mit Tablets, Smartphones, alle mögliche Online Konten etc. kommen aberdutzende Logins zusammen.

Respekt wer sich das merken kann…ich nicht.

Deswegen haben wir Konsequent auf einen PW Manager umgestellt.

 

[Mirk0]

Wenn Du ein Trojaner hast, hast Du natürlich ein Problem.

Ich finde es ja sowieso faszinierend, wenn Leute ihr Rechner absichern wollen mit Verschlüsselung und weiß der Geier was, aber dann unten drunter ein Windows fahren.
Das hat irgendwie was von: Morsche Holzhütte mit einer Stahltür absichern.

Darüber MUSS man als jahrzehntelanger Windows Poweruser einfach nur lachen. Du hast entweder keine Ahnung oder gehörst zur sich völlig selbst überschätzenden Linux/Mac Fraktion. Wahlweise beides.
Ich habe für solche Äußerungen absolut null Verständnis.

 

[andy_m4]

Darüber MUSS man als jahrzehntelanger Windows Poweruser einfach nur lachen

Sich selbst als WIndows-Poweruser zu bezeichnen sagt schon Vieles. :-)

Du hast entweder keine Ahnung oder gehörst zur sich völlig selbst überschätzenden Linux/Mac Fraktion.

Weder Linux noch Mac, wobei ich zugeben muss, dass ich Linux auch im Einsatz hab.
Überschätzen. Eher nicht. Eher denke ich, ich bin immer noch zuuu angreifbar. Aber wenigstens weiß ich, wo die Schwachpunkte bei mir sind.

Bei Windows ist die Sache recht eindeutig. Windows ist nun mal (immer noch) das Ziel Nr. 1 für jegliche Schadsoftware. Ich geh also schon allein durch das Vermeiden des Einsatzes von Windows sehr viel weniger Risiko ein auch wenn ich sonst keine Ahnung von Computer-Security hätte.

Desweiteren ist es gar nicht so einfach ein Windows abzusichern. Windows hat schon das Grundproblem, sehr viel Ballast mit rumzuschleppen. Und den hast Du auch, wenn Du den Kram gar nicht brauchst. Windows downstrippen geht auch kaum oder zumindest eingeschränkt und dann auch nur mit sehr viel Wissen.

Dann der Umgang mit Sicherheitslücken. Patches kommen manchmal recht spät. Das schlimmste ist, dass die auch nicht ordentlich dokumentiert sind und es viel Aufwand benötigt, herauszufinden welcher Patch jetzt aus welchen Gründen welche Datei ersetzt.
Ich kann mangels Quelltext auch nicht selbst patchen oder Systemteile mit strikteren Compilerflags übersetzen (wodurch hier und da zwar zwar einige Anwendungen nicht mehr lauffähig sind, aber wenn ich die nicht benutze dann ist es wurscht; dann geht Sicherheit vor).

Kurzum: Windows überlässt mir viele Entscheidungen gar nicht und bei Anderen macht es die sehr schwer umzusetzen. Windows ist halt gedacht dafür es so zu benutzen, wie Microsoft meint es ist richtig (und die können eben auch nicht zwingend immer pro Security entscheiden selbst wenn sie wollten; da stehen noch verständlicherweise andere Interessen wie z.B. Kompatibilität usw. mit neben an).
Das ist ansich auch völlig ok. Aber was Computer-Security angeht natürlich eher suboptimal.