Keepass oder Lastpass

[MyLife]

Ich bin auf der Suche nach eine Alternative für Password Safe. Gefunden habe ich Lastpass und Keepass. Interessant wäre auch die Passwörter von Password Safe zu übernehmen. Eine deutsche Benutzeroberfläche wäre auch schön. Was könnte man nehmen?

 

[racer320kmh]

Ich benutze KeePass 2. Da gibt's eine deutsche Sprachdatei und es kann Daten von Password Safe importieren.

 

[alex_k]

Ich nutze schon seid ein paar Jaren Keepass, und bin sehr zufrieden damit.

 

[inazr]

+1 für keepass

 

[SgtIcetea]

Nutze auch Keepass, von mir auch eine Empfehlung dafür

 

[MyLife]

Ich teste gerade Keepass und bin zufrieden. Allerdings nutze ich auch KeeFox (Firefox) und ChromeIPass (Chrome). Bei beiden AddOns muss ich in Keepass eingeloggt bleiben. Weil sonst bekomme ich immer Meldungen, dass ich mich einloggen sollte. Muss ich jetzt die ganze Zeit bei Keepass eingeloggt bleiben?

Kann man bei Keepass eigentlich auch ein Passwortgeschützes Backup der Einlog-Daten machen?

 

[tiash]

Wie stellst du es dir denn alternativ vor? Der Zugang zur Passwortdatenbank muss ja irgendwie gewährleistet sein für die Add Ons. Anders funktioniert es bei mir bekannten Alternativen (namentlich 1Password) auch nicht.

Und was meinst du mit Passwort-geschütztes Backup der Login-Daten? KeePass legt ja alles in einer einzigen Datei ab. Diese kannst du ganz normal sichern und auch auf anderen Geräten mit KeePass öffnen.

 

[crashbandicot]

Wofür überhaupt Addons? Du kannst mittels Tastenkombi die Zugangsdaten aus KeePass autom. in den Browser übertragen. Dafür braucht es kein zusätzliches Addon was Zugriff auf alle (!) deine (!) Passwörter (!) hat!

 

[MyLife]

Wie stellst du es dir denn alternativ vor? Der Zugang zur Passwortdatenbank muss ja irgendwie gewährleistet sein für die Add Ons. Anders funktioniert es bei mir bekannten Alternativen (namentlich 1Password) auch nicht.

Ich dachte nur, wenn ich Keepass eingeloggt bin, dass es dann leichter ist dort an meine gespeicherten Passwörter zu kommen. Ich habe jetzt die passenden Einstellungen gefunden und werde im Firefox jetzt nicht ständig mit der Meldung unter der Adressleiste genervt.

 

[tiash]

Dann logg dich wieder aus nach der Passworteingabe, bzw. stell in den KeePass-Optionen einen automatischen Logout nach X Sekunden ein. Ein Add On das Zugriff auf deine Passwortdatenbank hätte wäre in jedem Fall genau so ein Einfallstor wie ein entschlüsseltes Keepass-Hauptprogramm.

 

[brianmolko]

Definitiv Keepass. Passwörter gehören nicht in die Cloud.
Wer LastPass nutzt hat absolut keinen Bezug zum Thema Sicherheit.

BTW: http://stadt-bremerhaven.de/lastpass-sicherheitsforscher-wollen-anfaelligkeit-demonstrieren/

 

[okni]

Passwörter gehören nicht in die Cloud.
Wer LastPass nutzt hat absolut keinen Bezug zum Thema Sicherheit.

Das ist vielleicht deine Meinung, ich und viele andere sehen das aber anders.

 

[SEL33]

Keepass,weil Open Source,unabhängig,keine Daten auf Dritt-Servern und komplexe Verschlüsselung.

 

[Evil E-Lex]

Definitiv Keepass. Passwörter gehören nicht in die Cloud.
Wer LastPass nutzt hat absolut keinen Bezug zum Thema Sicherheit.

Exakt. Es ist mir absolut rätselhaft, wie man alle seine Passwörter bei einem nicht vertrauenswürdigen Dritten speichern kann. Es gibt für mich nur ein mögliche Erklärung: Bequemlichkeit.

 

[okni]

Es gibt für mich nur ein mögliche Erklärung: Bequemlichkeit.

Genau

 

[crashbandicot]

Sicherheit geht nie mit Bequemlichkeit einher.

 

[brianmolko]

So ist es.

 

[tiash]

Ich finde nicht, dass das binäre Werte sind (Sicherheit an - Bequemlichkeit aus), sondern dass es einen Kompromiss zwischen Sicherheit und Komfort gibt.

Ein Passwortmanager an sich ist ja schon ein Mehrkomfort gegenüber schriftlichen Passwörtern, die man zu Hause gut verwahrt (Safe o.ä.). Dafür bekommt man durch den Single Point of Failure eben auch eine gewisse Sicherheitsproblematik dazu. Manche Leute wollen noch mehr auf Komfort setzen und installieren sich Browsererweiterungen für KeePass. Wieder ein Stückchen Sicherheit futsch, weil eine weitere Software Zugriff auf die Daten hat.

Und noch weiter Richtung Komfort kommen dann die Menschen, die ihre Passwörter in der Cloud speichern. (Wenn man es zu Ende denkt sind die Menschen mit den größten Komfort wohl die, die überall das gleiche fünfstellige Simpelpasswort nutzen. Die haben dann aber eben auch keine Sicherheit mehr.)

Der entscheidende Punkt ist jetzt, wo man für sich selbst die Grenze setzt. Ich setze sie, wie viele andere auch hier, bei Offline-Passwortmanagern. Manchem sind aber selbst die schon zu unsicher, sie würden ihre Daten niemals einem Programm anvertrauen wollen.

Das sollte man im Hinterkopf behalten, wenn man über Cloud-Passwortmanager meckert.
Die Folgen für die Sicherheit der eigenen Daten darf man den Nutzern solcher Systeme aber natürlich gerne vor Augen führen.

 

[okni]

Das sollte man im Hinterkopf behalten, wenn man über Cloud-Passwortmanager meckert.
Die Folgen für die Sicherheit der eigenen Daten darf man den Nutzern solcher Systeme aber natürlich gerne vor Augen führen.

So ist es, muss halt jeder für sich selber entscheiden was er für seine Passwörter verwendet.
Ich jedenfalls nutze seit Jahren dafür LastPass und fahre gut damit, sehr Komfortabel und wenn man da die Zweifaktor-Authentifizierung nutzt ist es auch sehr Sicher, ich zumindest habe damit noch keine Probleme gehabt.

 

[tiash]

Bezüglich der Sicherheit warten wir mal die Blackhat EU ab (siehe Link von brianmolko) .
Nicht von der Hand zu weisen ist natürlich auch, dass man mit Lastpass ein enormes Vertrauen eingehen muss. Es geht ja nicht nur darum, dass der Login ordentlich funktioniert und vielleicht sogar per 2-Faktor-Auth sicher ist. Man muss auch darin vertrauen, dass Lastpass die Passwörter ordentlich auf dem Server speichert und die Absicherung da korrekt gewährleistet.