ComputerBase Menü
Aktuelles

Passwort Manager für Projekt

Status
Für weitere Antworten geschlossen.
C

Celvin

Newbie
Registriert
Apr. 2018
Beiträge
6
Hallo zusammen,

ich mache derzeit eine Ausbildung zum IT-Fachinformatiker für Systemintegration. Ich bin gerade in meiner Projektphase im zweiten Lehrjahr. Um diese Projektphase soll es in diesem Beitrag gehen. Als Projekt habe ich mir das Thema Passwort Manager ausgesucht. Derzeit betreibe ich Recherche und Vorbereitung.

Ich suche nach verschiedenen Passwort Managern. Da der Markt recht groß ist, kann ich nicht jeden testen. Ich habe mir deswegen gedacht, ich frage hier mal nach.

-Welche Passwort Manager kennt ihr und wodurch?
-Wenn Ihr einen Passwort Manager benutzt: Wieso benutzt Ihr genau diesen Passwort Manager?
-Was muss ein "guter" Passwort Manager für DICH haben oder können?

Ergänzung:

Ich möchte nicht das mir hier irgendeine Arbeit abgenommen wird. Ich bin schon länger in Vorbereitung und habe eine klare Meinung zu Passwort Managern. Ich habe auch schon einige getestet. Ich möchte aber von EUCH gerne wissen, was ihr nutzt. Ich kann keine 2000 Passwort Manager testen und wollte deswegen einen austausch bekommen. Ich sehe das Thema Subjektiv und eventuell kennt einer von euch einen guten Passwort Manager, wo ich mir noch anschauen kann.

Mein Projekt besteht nicht nur aus den oberen drei Fragen. Das wäre etwas wenig... Mein Projekt geht mehr in die Tiefe als die oberen drei Fragen. Ich will mir hier nur nochmal andere Meinungen holen.

Also bitte denkt nicht, dass ich mich nur austauschen möchte. Ich möchte dieses Thema nicht subjektiv betrachten und versuche deswegen Infos zu bekommen.
 
Zuletzt bearbeitet:
Die c't hatte hierzu einen sehr guten Artikel. Tatsächlich hatte ich vor kurzem eine ähnliche Aufgabe und könnte dir hier ne ganze Doku dazu hochladen ^^

Also, zuerst die Anforderungen. Für uns war natürlich wichtig, dass der Manager KEINE Passwörter UNGEFRAGT in irgendwelche Clouds lädt, sei es die Hersteller-Cloud oder eine andere.
Außerdem sollten sie einfach zu bedienen (Usability) sein und am besten eine zentrale Administration ermöglichen.

Hier die Ergebnisse:

FOLGENDE HINTERLEGEN PWs BEIM ANBIETER IN DER CLOUD:
  • Blur
  • Dashlane
  • F-secure Key
  • Kaspersky PW Manager
  • Keeper
  • LastPass
  • Password Manager
  • RoboForm
  • Sticky Password
  • True Key
Die kamen bei uns gar nicht in Frage, wurden also nicht getestet.

Folgende wurden (teilw.) getestet, bis wir dann merkten, dass die doch PWs in die Cloud sichern, obwohls im c't-Artikel anders beschrieben wurde:
  • Dashlane
  • LastPass
  • StickyPassword
Bleiben noch drei PW-Manager, die wir getestet haben und von den zwei nun in der engeren Auswahl sind:
  • KeePass (mein Favorit, nutze ich auch zuhause, da die Individualisierungsmöglichkeit am höchsten ist)
  • Password-Depot
  • Bitwarden

Testszenario
Die Manger wurden auf ihre Bedienbarkeit, Sicherheit und mögliche Serveranbindung hin getestet. Es wäre klasse, wenn die Manager LDAP sprechen können. In die Cloud (Drive, Dropbox, etc.) können eig alle PWs hochladen, allerdings ist dies nicht immer gewünscht.
Password-Depot und Bitwarden sind hierbei noch am besten, da beide eine Server-Variante mitbringen, die man selber hosten kann (Password-Depot Server Manager bzw. Bitwarden per Docker). PW-Depot gefällt mir bis jetzt am besten, da das Design einfach und die Rechtevergabe sehr ausführlich ist.

Zum Thema Sicherheit: Hier wurde ein Hex-Dump der PW-Manager-Prozesse durchgeführt. Bei KeePass und Pw-Depot wurden die (Master-)PWs im HexDump gefunden. Is eigentlich blöd.

KeePass ist nun also aus dem Rennen, da auch eine Serveranbindung nicht sehr einfach zu realisieren ist.
Bitwarden und PW-Depot stehen nun in der engeren Auswahl.

Edit: Achja, in den Standardteinstellungen lädt auch Bitwarden die PWs UNGEFRAGT in die Cloud des Anbieters (deren sog. "Online-Vault"). Das sollte man mit der selbstgehosteten Variante aber unterbinden können.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Celvin und Maxminator
Benzer schrieb:
Sind das nicht genau die Fragen die du beantworten musst?
Deine Aufgabe ist Recherche, Testing und Auswertung mit Fazit - und nicht im Forum nachfragen.

PS: https://www.computerbase.de/forum/threads/fragen-hausaufgaben-co.1767679/
Der Teil mit der Eigenleistung ist interessant...
Zum Vergrößern anklicken....

Es scheint als hättest du mein Anliegen nicht verstanden. Ich versuche einen breiten Überblick zu bekommen. Ich versuche nicht fertige Antworten zu bekommen. Ich würde gerne aber auch andere Meinungen und Ideen hören. Durch einen guten Informationen austausch kann ich mein Projekt vielseitiger gestalten. Ich sehe dieses Thema Subjektiv. Um eventuell auf andere Bereiche oder Themen aufmerksam zu werden, brauch es manchmal andere Menschen.

Du weißt außerdem nicht genau was ich machen möchte. In meinem Projekt geht es primär um die Verschlüsselung und das Handling und die Administration. Somit muss ich natürlich testen, aber ich kann keine 2000 Passwort Manager ausprobieren.

Ich habe wirklich gehofft, dass ich so eine Situation vermeiden kann. Ich möchte nicht, dass einer von euch für mich vorarbeiten tut. Wie gesagt, ich denk ein Austausch von Informationen (auch über das Forum) ist sinnvoll.

Ich finde es wirklich schade, dass der erste Kommentar so ausgefallen ist. Ich versuche nur ein gutes Projekt auszuarbeiten. Bis jetzt habe ich schon einiges an Zeit investiert bevor ich diesen Beitrag erstellt habe.
 
Du sollst dir aber Gedanken dazu machen und dir einen Marktüberblick verschaffen, nicht wir.
Das ist Teil deiner Aufgabe.
 
Benzer schrieb:
Du hast im Eröffnungsposting gar keinen eignenen Input geliefert, da kann ein erster Kommentar nur so ausfallen.
Zum Vergrößern anklicken....

Asghan schrieb:
Du sollst dir aber Gedanken dazu machen und dir einen Marktüberblick verschaffen, nicht wir.
Das ist Teil deiner Aufgabe.
Zum Vergrößern anklicken....

Es sind so viele Lehrer hier - wahnsinn.

Ihr sollt dem Fragesteller besser helfen und nicht einen belehren.

Die gleiche Energie kann man wirklich für eine wirkliche Hilfe aufwenden, wirklich, so wie der zweiter Poster es gemacht hat. Sehr gute Hilfe wie ich finde!
 
  • Gefällt mir
Reaktionen: Celvin
Celvin schrieb:
Es scheint als hättest du mein Anliegen nicht verstanden. Ich versuche einen breiten Überblick zu bekommen. Ich versuche nicht fertige Antworten zu bekommen. Ich würde gerne aber auch andere Meinungen und Ideen hören. Durch einen guten Informationen austausch kann ich mein Projekt vielseitiger gestalten. Ich sehe dieses Thema Subjektiv. Um eventuell auf andere Bereiche oder Themen aufmerksam zu werden, brauch es manchmal andere Menschen.

Du weißt außerdem nicht genau was ich machen möchte. In meinem Projekt geht es primär um die Verschlüsselung und das Handling und die Administration. Somit muss ich natürlich testen, aber ich kann keine 2000 Passwort Manager ausprobieren.

Ich habe wirklich gehofft, dass ich so eine Situation vermeiden kann. Ich möchte nicht, dass einer von euch für mich vorarbeiten tut. Wie gesagt, ich denk ein Austausch von Informationen (auch über das Forum) ist sinnvoll.

Ich finde es wirklich schade, dass der erste Kommentar so ausgefallen ist. Ich versuche nur ein gutes Projekt auszuarbeiten. Bis jetzt habe ich schon einiges an Zeit investiert bevor ich diesen Beitrag erstellt habe.
Zum Vergrößern anklicken....
Benzer schrieb:
Du hast im Eröffnungsposting gar keinen eignenen Input geliefert, da kann ein erster Kommentar nur so ausfallen.
Zum Vergrößern anklicken....

Ich bin nicht davon ausgegangen, dass direkt sowas kommt. Ich habe es oben im Beitrag ergänzt.
Ergänzung ()

Asghan schrieb:
Du sollst dir aber Gedanken dazu machen und dir einen Marktüberblick verschaffen, nicht wir.
Das ist Teil deiner Aufgabe.
Zum Vergrößern anklicken....

Ich betrachte das Thema trotzdem subjektiv.
Ergänzung ()

Maxminator schrieb:
Es sind so viele Lehrer hier - wahnsinn.

Ihr sollt dem Fragesteller besser helfen und nicht einen belehren.

Die gleiche Energie kann man wirklich für eine wirkliche Hilfe aufwenden, wirklich, so wie der zweiter Poster es gemacht hat. Sehr gute Hilfe wie ich finde!
Zum Vergrößern anklicken....

Ich Dank dir!
Ergänzung ()

Telvanis schrieb:
Die c't hatte hierzu einen sehr guten Artikel. Tatsächlich hatte ich vor kurzem eine ähnliche Aufgabe und könnte dir hier ne ganze Doku dazu hochladen ^^

Also, zuerst die Anforderungen. Für uns war natürlich wichtig, dass der Manager KEINE Passwörter UNGEFRAGT in irgendwelche Clouds lädt, sei es die Hersteller-Cloud oder eine andere.
Außerdem sollten sie einfach zu bedienen (Usability) sein und am besten eine zentrale Administration ermöglichen.

Hier die Ergebnisse:

FOLGENDE HINTERLEGEN PWs BEIM ANBIETER IN DER CLOUD:
  • Blur
  • Dashlane
  • F-secure Key
  • Kaspersky PW Manager
  • Keeper
  • LastPass
  • Password Manager
  • RoboForm
  • Sticky Password
  • True Key
Die kamen bei uns gar nicht in Frage, wurden also nicht getestet.

Folgende wurden (teilw.) getestet, bis wir dann merkten, dass die doch PWs in die Cloud sichern, obwohls im c't-Artikel anders beschrieben wurde:
  • Dashlane
  • LastPass
  • StickyPassword
Bleiben noch drei PW-Manager, die wir getestet haben und von den zwei nun in der engeren Auswahl sind:
  • KeePass (mein Favorit, nutze ich auch zuhause, da die Individualisierungsmöglichkeit am höchsten ist)
  • Password-Depot
  • Bitwarden

Testszenario
Die Manger wurden auf ihre Bedienbarkeit, Sicherheit und mögliche Serveranbindung hin getestet. Es wäre klasse, wenn die Manager LDAP sprechen können. In die Cloud (Drive, Dropbox, etc.) können eig alle PWs hochladen, allerdings ist dies nicht immer gewünscht.
Password-Depot und Bitwarden sind hierbei noch am besten, da beide eine Server-Variante mitbringen, die man selber hosten kann (Password-Depot Server Manager bzw. Bitwarden per Docker). PW-Depot gefällt mir bis jetzt am besten, da das Design einfach und die Rechtevergabe sehr ausführlich ist.

Zum Thema Sicherheit: Hier wurde ein Hex-Dump der PW-Manager-Prozesse durchgeführt. Bei KeePass und Pw-Depot wurden die (Master-)PWs im HexDump gefunden. Is eigentlich blöd.

KeePass ist nun also aus dem Rennen, da auch eine Serveranbindung nicht sehr einfach zu realisieren ist.
Bitwarden und PW-Depot stehen nun in der engeren Auswahl.

Edit: Achja, in den Standardteinstellungen lädt auch Bitwarden die PWs UNGEFRAGT in die Cloud des Anbieters (deren sog. "Online-Vault"). Das sollte man mit der selbstgehosteten Variante aber unterbinden können.
Zum Vergrößern anklicken....

Ich danke dir für deinen Input! :)
 
  • Gefällt mir
Reaktionen: Asghan und Benzer
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

T
Passwort-Manager Sicherheit bei Clouddiensten?
2
Antworten
22
Aufrufe
991
Oli_P
Oli_P
S
Passwort-Manager für 2 Leute auf 2-3 Geräten getrennt / geteilt
Antworten
7
Aufrufe
1.854
zeXez
zeXez
B
Passwörter von Google Passwort Manager zur iCloud
Antworten
8
Aufrufe
2.751
Biertrinker
B
Allan Sche Sar
Passwort Manager für Android/ Windows mit Chrome
Antworten
14
Aufrufe
1.947
finley
finley
S
Suche Passwort Manager ohne Abo für mehrere Geräte
2 3
Antworten
44
Aufrufe
6.519
spike1302
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz