Password Manager Hardware Form

[Nyxero]

Hallo, hallo liebe Community.

Ich bin auf der suche nach ein Password Manager nicht auf Software sondern Hardware basis. Kann mir da jemand Tipps oder alternativen nennen?

Denn ich möchte meine Passwörter für meine Accounts (alle unterschiedlich und unmöglich zu merken) nicht in einer Software hinterlegen die auf mein Computer installiert ist, das klingt mir viel zu unsicher. Dementsprechend suche ich nach einer Hardware alternative. Ich habe mit ein Minicomputer vorgestellt so groß wie ein USB-Stick wo ich meine passwörter einpflegen und abrufen kann (mit Bildschirm).

Ich möchte meine Passwörter ungerne irgendwo Digital an ein Computer abspeichern der mit dem Internet verbunden ist. Und das sind nunmal all meine Geräte. Evtl hat jemand auch eine andere Idee oder Alternative. Wie man das lösen könnte.

Bin auf hilfreiche und ernst zu nehmende Antworten sehr dankbar und gespannt

 

[miac]

Billig Android Smartphone ohne Internetzugang.

 

[Nyxero]

Wie steht es mit ein PDA?`
Ich meine von der Hardware und desser verschlüsselungstechnicken.
Ich kenne mich mit PDA´s nicht so aus. Es sollte Hardware sein die ein
guten Verschlüsselungsstandart hat und ohne MasterPassword nicht einsehbar sein soll.

Gerade eben habe ich ein Gerät gefunden welches mit "Electronische Datenbank" betitelt wurde. Dieses Gerät schien fast perfekt zu sein. Jedoch findet man unter dem Begriff nur das übliche über Datenbanken doch nicht sollche Geräte. Hat jemand eine Ahnung wie solche Geräte heißen?

 

[Piktogramm]

Wenn dein Rechner kompromittiert ist, kann man auch die Eingaben abfangen. Entsprechend bringt der Airgab wenig, da du als User ihn regelmäßig überwinden wirst.

Zudem Hardwarelösungen so eine Sache sind. Viele billige USB-Sticks nutzen veraltete Algorithmen und/oder beschissene Implementierungen. Entsprechend wäre eine Lösung nur dann sicher, wenn es eine gute Analyse des Produktes gibt. Zudem musst du irgendwie nachvollziehen können, dass das verkaufte Produkt dem Produkt aus der Analyse entspricht. Was im Zweifelsfall bedingt, du selbst das Produkt ersteinmal auseinander nehmen darfst.


Was Android/PDA Lösungen angeht: Bei denen sicher gehen zu wollen, dass die Passwörter sicher abgelegt werden ist auch so eine Sache. Solang die Passwörter auf den Geräten gar nicht oder nur schwach verschlüsselt abgelegt werden bringt es nix. Entsprechend müsstest du da auch Aufwand betreiben. Wobei der selbe Aufwand bei deinem Rechner zum selben Ergebnis führen würde.


Oldschool:
http://www.heise.de/ct/ausgabe/2014-18-Kennwoerter-mit-Zettel-und-Stift-verwalten-2283904.html

 

[Nyxero]

Mir ist schon bewusst das wenn ich meine Passwörter standart mäßig in die Tastatur eingegeben werden ebenfalls ein Risiko besteht wenn ich eine Schadware (in form von Keylogger) auf dem Rechner habe. Da mein System an sich ein relativ hohen sicherheitsstandart hat für eine Privat Person möchte ich nun einfach meine Passwörter unabhängig meines üblichen Systems Handhaben.

Das die verschlüsselung der Geräte Top sein müssen ist mir ebenfalls bewusst. Das macht die sache meiner meinung nach gerade so schwer, um eine Entscheidung zu fällen.

Es gibt auf dem Markt alles aber soetwas findet man irgendwie nicht. Markt lücke?

OldSchool: Da ist es wieder davon abhängig ob es wirklich gut (versteckt)/Eingeschlossen ist. Wieder eine sache der "Verschlüsselung". Da ich dementsprechend keine großen Möglichkeiten habe. Halte ich dies eher als nicht so eine gute alternative.

 

[RobAnybody]

Eine dedizierte Hardware-Lösung als Fertiglösung ist mir nicht bekannt, vielleicht hat irgendwo jemand sowas mal als Raspi-Projekt realisiert.
Ich denke aber, eine Lösung mit einer vernünftig verschlüsselten Datenbank (z.B. KeePass) an einem sicheren Ablageort ist genau so sicher wie eine Hardware-Lösung, wenn du dem PC, an dem du die DB befüllt, vertraust (Keylogger etc.). Zudem kann man die Daten auf einem von einem Spezialgerät höchstwahrscheinlich nicht komfortabel sichern.

Falls es wirklich ein unabhängiges Gerät sein soll kauf dir, wie schon gesagt, ein billiges Android-Phone und richte dir (vorzugsweise auf einer SD) eine KeePass-DB darauf ein. Die kannst du zur Not auch noch auf einem PC öffnen, falls du sie im Fall der Fälle noch aus dem Gerät ausgelesen bekommst (deshalb besser auf die SD-Karte legen).

 

[miac]

Also, das man bei einer Android Lösung die eine App, wie KeePass braucht, sollte klar gewesen sein. Also nicht in einer Textdatei speichern, selbst wenn das Dateisystem verschlüsselt ist.

 

[BlubbsDE]

Jeder Desktop PW Manager nutzt ein Passwort, wenn man die Keydatenbank öffnen will. Und dieses PW wird auch AES verschlüsselt. Nutzt man jetzt in starkes Passwort, dann ist es unmöglich, die Keydatenbank zu öffnen, ohne Passwort.

Schutz in allen Ehren. Aber was Du vorhast ist unnötiger Ballast. Ein ordentliches Programm, zB KeePass, und Dein Problem ist gelöst. Und KeyPass gibt es für alle Plattformen. Desktop und Mobil Betriebssysteme.

 

[Raijin]

Abgesehen von DIY-Bastellösungen mit einem PI o.ä. wäre mir auch keine Hardware-Lösung bekannt. Der PI hätte allerdings den Nachteil der Größe (+Display) und dass er nur mit Netzteil funktioniert - sofern man nicht ein Akku-Pack baut/kauft (=noch größer). Ein Smartphone ohne SIM mit deaktiviertem WLAN halte ich da auch für die naheliegendste Lösung - Passwort-App, etc. vorausgesetzt. Handlich, mobil und je nach App auch entsprechend sicher.

Immer unter der Voraussetzung die separate Hardware ist ein Muss. Es gibt genug Möglichkeiten, Daten so zu verschlüsseln, dass niemand rankommt. TrueCrypt ist zB in den USA soweit ich weiß verboten (zumindest ab einem gewissen Grad der Verschlüsselung), weil die NSA dann nicht reingucken kann, wenn sie will..

 

[Nyxero]

Vielen dank für die vielen Antworten
Dadruch konnte ich mit ein guten eindruck von den momentanen Möglichkeiten bilden.
Ich denke das wird mir schon weiter helfen das erste was ich erste einmal tun werde ist mir
Keypass noch einmal genauer anzuschauen und gegebenenfalls in eine Elektorgerschäft nachfragen.
Vielen dank