Keepass/Keefox oder Firefox PW Speicherung?
- Ersteller Caine1
- Erstellt am
KeePass X kann keine KeePass Plugins benutzen. Da die KeePass Installation unter Ubuntu problemlos läuft (Mono wird als dependency installiert und benötigt keine weitere Konfiguration) sehe ich keinen Grund dafür, KeePassX zu verwenden.
Warum kommt ihr darauf, dass Ubuntu/Linux/Mono ein Thema sein sollte? Hab ich etwas überlesen? Ich gehe mal von Windows aus. Da finde ich Keepass am besten, da OpenSource. Würde meine sensiblen Passwörter keiner Firma (bzw proprietären Programm einer Firma) überlassen, wie das zB bei lastpass der Fall ist.
Also nimm Keepass 2 (mit oder ohne Keefox) und werd glücklich. Btw es gibt die Möglichkeit dass man den Passwort safe in der Cloud speichert. zB.: dropbox, google drive (sollte egtl wegen privacy kein problem sein, da die verschlüsselung so gut ist, dass auch google und nsa sehr wahrscheinlich nichts machen kann, selbst wenn sie wollten) Habe es aber lieber selber auf meinem eigenen owncloud (bzw jetzt nextcloud) server. habe damit alle passwörter synchron und mittels android client (keepass2android, ist auch open source) auch am handy verfügbar. Klappt echt super.
Also nimm Keepass 2 (mit oder ohne Keefox) und werd glücklich. Btw es gibt die Möglichkeit dass man den Passwort safe in der Cloud speichert. zB.: dropbox, google drive (sollte egtl wegen privacy kein problem sein, da die verschlüsselung so gut ist, dass auch google und nsa sehr wahrscheinlich nichts machen kann, selbst wenn sie wollten) Habe es aber lieber selber auf meinem eigenen owncloud (bzw jetzt nextcloud) server. habe damit alle passwörter synchron und mittels android client (keepass2android, ist auch open source) auch am handy verfügbar. Klappt echt super.
H
highks
Gast
Man kann eine Datenbank von Keepass 2 auch mit KeepassX öffnen und bearbeiten. Ich habe zuhause Keepass 2 am PC und nutze ständig die Datenbank am Mac mit KeepassX.
Außerdem habe ich noch die App für Android, es sind für mich damit alle Anwendungsfälle abgedeckt.
Die Verschlüsselung von Keepass würde ich spontan für sicherer halten, als die Passwort-Funktion von Firefox, die würde ich nur für unwichtigere Passwörter nehmen. Die Keepass Datenbank is 256 bit AES verschlüsselt, das ist auf dem Niveau von Truecrypt / Veracrypt (und ebenfalls Open Source)
Keefox kenne ich nicht.
Außerdem habe ich noch die App für Android, es sind für mich damit alle Anwendungsfälle abgedeckt.
Die Verschlüsselung von Keepass würde ich spontan für sicherer halten, als die Passwort-Funktion von Firefox, die würde ich nur für unwichtigere Passwörter nehmen. Die Keepass Datenbank is 256 bit AES verschlüsselt, das ist auf dem Niveau von Truecrypt / Veracrypt (und ebenfalls Open Source)
Keefox kenne ich nicht.
Es ist interessant, wie hier einige gefühlte Meinungen zum Firefox-Passwort-Storage zustande kommen, könnt ihr die auch begründen?
Wirklich unsicherer als KeePass ist diese nämlich nicht.
Firefox nutzt, sofern ein Masterpasswort verwendet wird (wovon ich jetzt mal ausgehe), eine 3-DES-Verschlüsselung. Zwar gibt es einige akademische Arbeiten, die Schwächen in 64-Bit-Chiffren aufzeigen, wirklich praxisrelevant ist das meiner Einschätzung nach aber bisher nicht. Mit Hinblick auf die Zukunft ist eine 128-Bit-Chiffre, wie sie etwa von KeePass genutzt wird, also sicherer, sobald 3-DES aber ernsthaft angezählt ist, wird auch Firefox reagieren und entsprechend nachrüsten.
Trotzdem setze ich selbst auch auf KeePass, aber nicht aus Sicherheitsgründen, sondern weil die Passwörter damit universell gespeichert sind und sich z.B. auch mal im Chrome (oder in jedes andere Programm) einfügen lassen.
Wirklich unsicherer als KeePass ist diese nämlich nicht.
Firefox nutzt, sofern ein Masterpasswort verwendet wird (wovon ich jetzt mal ausgehe), eine 3-DES-Verschlüsselung. Zwar gibt es einige akademische Arbeiten, die Schwächen in 64-Bit-Chiffren aufzeigen, wirklich praxisrelevant ist das meiner Einschätzung nach aber bisher nicht. Mit Hinblick auf die Zukunft ist eine 128-Bit-Chiffre, wie sie etwa von KeePass genutzt wird, also sicherer, sobald 3-DES aber ernsthaft angezählt ist, wird auch Firefox reagieren und entsprechend nachrüsten.
Trotzdem setze ich selbst auch auf KeePass, aber nicht aus Sicherheitsgründen, sondern weil die Passwörter damit universell gespeichert sind und sich z.B. auch mal im Chrome (oder in jedes andere Programm) einfügen lassen.
Kyze
Commander
- Registriert
- Jan. 2012
- Beiträge
- 2.454
tiash schrieb:
Genau das ist doch der Sinn von einem Passwortmanager.
Man hat ja nicht nur Kennwörter für Webseiten, sondern auch für andere Applikationen und da reicht der Passwort-Speicher vom Firefox halt nicht mehr aus. Also einfach gleich auf z.B. KeePass setzen.
.