Passwörter sicher speichern - Programm für Windows und Android

[Geeky26]

Wie in einem anderen Thema thematisiert, hatte ich heute ein riesen Problem. Ich habe das Passwort für eine Wort-Datei nicht mehr finden können, wo all meine Logindaten drin gespeichert sind. Egal wie, ich habe das Passwort jetzt wieder. Danke an alle Beteiligten!

Ich würde meine Passwörter und auch die meiner Frau jetzt am liebsten anders speichern und nicht mehr in einer passwortgeschützten Worddatei.

Gibt es Programme für Windows und Android, moit denen ich auf meine Passwörter immer Zugriff habe, egal von wo?
Falls es sowas gibt: sind die online gespeichert und werden auf alle Geräte synchronisiert? Gibt es sowas kostenlos, ist sowas datenschutzrechtlich sicher? Wenn das was kostet, wieviel und welcher Service ist am besten und sichersten?

 

[madmax2010]

Keepass. Das kannst du synchronisieren wie es dir beliebt.
Denen die dir passwort Syncrhonisation als Feature anbieten wuerde ich eher nicht trauen

ist sowas datenschutzrechtlich sicher?

Sicher: Nein
Datenschutsrechtlich sicher: Ja. Eine DSGVo konforme Datenschutzerklaerung schreiben ist kein Hexenwerk.

 

[Nilson]

Bitwarden

Die Frage nach Passwort-Manager und deren Vor- und Nachteile kommt hier aber öfters. einfach mal die sich Funktion benutzen

 

[moneymaker4ever]

Keepass ist gut, wenn du die Datei mit deinen Passwörtern selbst synchronisierst. Geht zum Beispiel, wenn die Passwörter bei einem Cloud Anbieter gespeichert werden. Bitwarden ist auch kostenlos und mMn ziemlich Nutzerfreundlich und synchronisiert auf deren eigene Server. Würde beide Empfehlen.

 

[xexex]

KeePass als freie Lösung
Enpass (kostenpflichtig) wenn es etwas komfortabler sein soll.

https://www.enpass.io/

 

[Geeky26]

Geht zum Beispiel, wenn die Passwörter bei einem Cloud Anbieter gespeichert werden.

Kann ich die Listen auf meinem eigenen netcup Web-Server in einem abgesicherten Verzeichnis speichern?
Was, wenn ich mal keinen Internetzugriff habe, habe ich dann dennoch Zugriff auf meine Liste?

Das kannst du synchronisieren wie es dir beliebt.
Denen die dir passwort Syncrhonisation als Feature anbieten wuerde ich eher nicht trauen

Den Vergleich verstehe ich nicht

Bitwarden ist auch kostenlos und mMn ziemlich Nutzerfreundlich und synchronisiert auf deren eigene Server

Auf die eigenen Server, das klingt für mich nicht gut. Vor Jahren wurde mal so ein Service der zu Facebook gehört gehackt. Da wurden sehr viele Nutzerdaten geklaut, meine waren auch dabei.

 

[Nilson]

Bitwarden kannst du als Docker-Container auch bei dir hosten.
Keepass hat eine lokale Datenbank, die du selbst sichern und synchronisieren musst.

 

[Geeky26]

Heißt "synchronisieren" hier, dass man 1x synchronisiert, dann hab ich die daten auf dem Endgerät und wenn ich was ändere, synchronisiert es zurück zum Host? Das heißt, es wird nicht bei jedem Zugriff eine Synchronisierung benötigt, sodass ich ohne Internet aufgeschmissen bin?

 

[Oli_P]

Am sichersten speicherst du Passwörter offline. Wenn du einen Dienstleister nutzt, musste dem vertrauen. Gut, es kommt das Argument dass jeder vernünftige Anbieter deine Daten verschlüsselt und dass eh niemand dran kommt. Ich fühl mich trotzdem nicht wohl, meine Passwörter online zu speichern. Das macht es natürlich nicht einfacher, die Daten überall zur Verfügung zu haben und dass diese auch immer aktuell sind. Wenn du sowas wie Keepass nutzt, musste dir was "basteln", aber wenns einmal läuft dann läufts.
Ich selber nutze Keepass 2 und synchronisiere meine Datenbank mit dem NAS. Von dort aus hol ich mir die Datenbank aufs Handy. Der Synch-Vorgang ist bei mir somit immer manuell. Könnte auch mit nem Online-Dienst (Dropbox o.ä.) synchen, aber der Bequemlichkeits-Aspekt unterliegt dem Sicherheits-Aspekt. Das ist das schöne an Programmen wie Keepass... "bastel" dir was eigenes

 

[Nilson]

Genau. Du synchronisiert einmalig bzw. nach jeder Änderung. Danach sind die Daten auch lokal ohne Internet verfügbar.
Bei Bitwarden passiert das automatisch bei jeder Anmeldung, bei keepass musst du das selbst anstoßen / einrichten

 

[schneup]

Werfe mal noch Sticky Password in die Runde, ist allerdings kostenpflichtig. Kannst Du sowohl ueber die Cloud synchronisieren (falls man moechte) oder nur lokal wenn die Geraete im gleichen Netzwerk sind. Synchronisierung ist nur noetig nach Aenderungen. Wenn es nichts kosten soll und Du das einarbeiten nicht stoerend findest sollte Keepass allerdings reichen. Die c’t hatte 2020 und 2021 jeweils grosse Tests von Passwortmanagern. Wuerde empfehlen die Artikel anzuschauen weil sie recht viele Aspekte angeschaut haben.

 

[xexex]

Heißt "synchronisieren" hier, dass man 1x synchronisiert, dann hab ich die daten auf dem Endgerät und wenn ich was ändere, synchronisiert es zurück zum Host?

Bei Enpass funktioniert das genauso wie du es beschreibst. Es wird auf allen Geräten eine lokale Datenbank eingerichtet und wenn eine Internet Verbindung verfügbar ist, mit dem Storage deiner Wahl synchronisiert.

Was du auf jeden Fall beachten solltest, falls du lange Kennwörter nutzen willst und sie bequem eingeben lassen möchtest, ist die Unterstützung diverser Browser und Systeme.

Bei Android lässt sich Enpass als "Eingabehilfe" registrieren und steht somit in Eingabefeldern direkt zur Verfügung. Wenn du "klassisch" selbst per Copy & Paste die Kennwörter übernehmen möchtest, ist das natürlich irrelevant.

 

[ExtremBenutzer]

Wenn es wirklich wichtig ist, dann Stift und Zettel

 

[Mickey Mouse]

Bei Bitwarden passiert das automatisch bei jeder Anmeldung, bei keepass musst du das selbst anstoßen / einrichten

nein, das stimmt so nicht.
ich habe meine Keepass(XC) "Tresore" auf Onedrive liegen und das synchronisiert sich automatisch.

wenn ich z.B. auf dem Android Smartphone Keepass(4Android) aufrufe, dann erscheint dort z.B. kurz eine Meldung, dass sich der lokal gecachte Tresor auf dem Server geändert hat und jetzt abgeglichen wird (natürlich nur, wenn eine Verbindung besteht).
ich musste noch nie irgendwas "anstoßen".

und nochmal zur Sicherheit der Daten:
der Clou ist ja gerade, dass die Passwort "Tresore" / "Container" / wie auch immer man die nennt verschlüsselt sind!
also auch wenn jemand den Server (z.B. Onedrive) hackt, hat er die Datei aber kommt ohne Master-Passwort trotzdem nicht an die darin enthaltenen Daten ran.
dieses Master-Passwort muss man natürlich "ordentlich" (sicher aber trotzdem "zugreifbar") aufbewahren. Wenn ich das richtig verstanden habe, dann war das bei der Word Datei das Problem. Wobei der Passwort Schutz von Word nicht als sicher bezeichnet werden kann.

 

[Geeky26]

Bis letztes Jahr habe ich meine Listen noch ausgedruckt. Aber die kann ich ja nicht immer mitnehmen. Ich schreibe meine Bank-Pin ja auch nicht auf einen Zettel und pack sie in die Handyhülle

Sagen wir mal so, die Liste enthält alle Services wo ich registriert bin. Würde die wegfallen, so wie heute fast passiert, wäre das eine Katastrophe, weil das einfach zuviele sind, um mal eben ein Passwort irgendwo zurückzusetzen.

Ich gucke mir jetzt mal KeePass an, danach Bitwarden und dann Enpass. Bin gerne bereit zu zahlen.
Nur eine Frage: bei Enpass bräuchte ich 2x Windows und 2x Android, zahle ich "pro Plattform" (habe ich irgendwo gelesen), also 2x10€ oder "pro Plattform pro Gerät", also 4x10€?

 

[schneup]

Wenn es wirklich wichtig ist, dann Stift und Zettel

Viel Spass beim haendischen verwalten von mehreren Dutzend Passwoertern oder wenn Du unterwegs ein Passwort benoetigst. Ausserdem erlauben Passwortmanager ueblicherweise einen Export aller Passwoerter den man geschuetzt separat aufbewahren kann. Ein Passwortmanager hat den Vorteil dass man fuer jeden Account ein Zufallspasswort mit der jeweils maximal moeglichen Schluesselstaerke generieren kann. Falls ein Dienst gehackt wird sind die anderen Passwoerter davon nicht betroffen.

 

[Oli_P]

Genau. Du kannst flexibel Passwörter ändern, ohne dir diese jemals merken zu müssen.

dieses Master-Passwort muss man natürlich "ordentlich" (sicher aber trotzdem "zugreifbar") aufbewahren. Wenn ich das richtig verstanden habe, dann war das bei der Word Datei das Problem. Wobei der Passwort Schutz von Word nicht als sicher bezeichnet werden kann.

Dieses Problem haste nicht, wenn du nicht mit Online-Diensten arbeitest. Bei Keepass z.B. kannste mit Schlüssel-Dateien arbeiten und dann komplett aufs Master-Passwort verzichten. Dann aber musste dir überlegen, wie du die Schlüssel-Dateien sicher aufbewahrst.

 

[calippo]

Nur eine Frage: bei Enpass bräuchte ich 2x Windows und 2x Android, zahle ich "pro Plattform" (habe ich irgendwo gelesen), also 2x10€ oder "pro Plattform pro Gerät", also 4x10€?

Du zahlst ein Mal und kannst das dann auf allen Geräten nutzen. Kostet allerdings mittlerweile 70€ für die Personal lifetime license. Ich habe vor 2-3 Jahren irgendwas um die 5-10€ dafür bezahlt

 

[xammu]

Ob du nun das Passwort für eine Worddatei vergisst oder Keepass oder Bitwarden.
Dein Problem bleibt das gleiche.

 

[Oli_P]

Ist ja auch der Sinn eines Passwort-Managers mit Passwort-Schutz in Form eines Master-Passworts. Nur die Person, die das Passwort kennt kann die Datenbank öffnen. Ob du jetzt mit Master-Passwort arbeitest oder wie bei Keepass mit ner Schlüssel-Datei... ohne Master-Passwort und/oder Schlüssel-Datei ist deine Datenbank verloren. Denn du kannst Master-Passwort und Schlüssel-Datei auch kombinieren. Dann haste eine 2-Faktoren-Authentifkiation