Passwortmanager für meine Zwecke gesucht

[FohlenBoy]

Hallo zusammen,

jetzt wird es dann doch mal zuviel mit den Passwörtern ;o)

Könntet ihr mir, für den Privatgebrauch, ein kostenfreies Tool empfehlen.

Zu mir:

• nutze klassisch Passwörter für Zugänge wie Outlook oder eben Online Banking, in Shops usw
• immer häufiger muss man sich aber doch auch mittels Smartphone Authentifizierungs App zusätzlich authorizieren. Die Passwörter muss man sich mutmaßlich weiterhin selbst merken
• nutze Windows 10
• es dürften so um die 15-20 Seiten sein, bei denen Passwörter notwendig sind

Wüsste nicht, um noch sonstige Besonderheiten. Ansonsten bitte gerne fragen, wenn ihr noch Infos benötigt

Vielen Dank

 

[duAffentier]

Keepass...
Die DB aufs NAS oder Google Drive und dann am PC, Handy und Co. Keepass nutzen. Lief bei mir ohne Probleme.
Sonst für "nur PC", einfach Datenbank auf dem PC Speichern.

 

[Aldjinn]

Für die Passwörter gibts Bitwarden: https://bitwarden.com/
Da kannst du auch die TOTPs für 2FA drin speichern. Ob beides an einem Platz eine gute Idee ist, muss jeder selbst wissen.

Oder Aegis für 2FA: https://getaegis.app/

 

[LuminousVision]

@Aldjinn

Das Bitwarden-Konto schützt man einfach auch durch 2FA, dessen Code dann eben in einer App wie Aegis liegt.

 

[Thomrock]

KeepassXC ist etwas bedienerfreundlicher als das Original kann auch TOTP + Passkeys keine Onlinefunktion, Open Source, läuft auch auf anderen Plattformen als Windows.

 

[Oli_P]

Also bedienerfreundlich ist auch das Original. Allerdings sind die Bedienung und Aussehen etwas "retro" Wenn man das nicht gewohnt ist, dann könnte die Bediendung tatsächlich umständlich wirken Aus dem Grund hat sich wohl jemand gedacht, KeepassXC entwickeln zu müssen. Und das ist das schöne an Keepass... es gibt nicht nur das eine Keepass.

 

[tollertyp]

Für 2FA wollte ich auch Aegis nehmen, aber 2FAS hat mich dann mehr überzeugt, wegen einem einzigen Feature: Der (aus meiner Sicht) besseren Gruppierugen.
TOTP möchte ich gar nicht im Passwort-Manager haben, das könnte mein Bitwarden (selbst gehostet) auch, aber dann habe ich eigentlich auch nur noch einen Faktor...

 

[andy_0]

Oder Aegis für 2FA

Hast du das automatische Backup für Aegis funktionstüchtig bekommen? Das fehlt bei mir noch.

 

[tollertyp]

Zum Backup: das spricht für mich aktuell auch für 2FAS, dass das geräteübergreifend synct.
Wobei ich mir jetzt angewöhne, alle TOPTs-QR-Codes/Secrets in eine KeyPass-Datei abzulegen. Diese verwende ich ausschließlich zur Ablage von diesen Dingen. So kann ich
a) über KeyPass im Notfall auch den 2. Faktor bestätigten
b) kann ich ohne großen Aufwand jederzeit den Authenticator wechseln, ohne mir Gedanken machen zu müssen

Also sowohl Aegis und 2FAS helfen dabei alleine schon dadurch, dass man die Secrets auch einsehen kann, das geht bei denen von Microsoft und Google AFAIK nicht. Aber selbst darauf bin ich nicht "angewiesen".
Neue TOTPs kommen bei mir eh selten dazu, und wenn, dann mache ich das eh von einem PC/Laptop heraus, wo ich dann auch die KeyPass-Datei pflegen kann.

@andy_0: Ich hab das von Aegis dann gar nicht mehr probiert. Für mich wäre es schon ausreichend, wenn ich es automatisch lokal in einem Ordner auf dem Gerät ablegen kann. Das eigentliche Backup (also den Transfer auf einen anderen Speicher) hätte ich dann mit AutoSync gemacht.
Aber 2FAS hat mich dann schneller überzeugt.

 

[T3Kila]

Ich habe KeepassXC mit Keepass2Android mit zwei getrennten DBs (beide auf dem NAS) für Passwörter und TOTP

 

[FohlenBoy]

Ich steige jetzt leider gerade nicht so sehr durch eure Empfehlungen und Worte durch

Nicht böse gemeint, aber da weiß ich nun gar nicht, was am besten zu meiner Situation passt und was am benutzerfreundlichsten für einen Normalnutzer ist.

Auf der Arbeit nutzen wir Dashlane und das ist easy. Haben nur zusätzlich noch einen Authentifikator am Firmenhandy für das 2-Wege-Verfahren.

 

[tollertyp]

Doof gesagt: Von den Anforderungen, die du nennst, kommen gefühlt für dich alle in Frage.
Probier sie aus. Bilde dir deine Meinung, musst du eh. Bedenke aber auch, dass du Backups von den Passwörtern machen solltest.
Was anderes hilft nicht. Geschmack ist subjektiv. Manche finden KeePass toll, andere nicht...

Ich wollte eine neue App für 2FA (nicht Passwort-Manager). Habe mich eigentlich schon für Aegis entschieden, habe dann aber noch andere probiert und am Ende wurde es dann 2FAS. Das musste ich aber selbst feststellen, dass mir 2FAS besser gefällt. Gleichzeitig würde ich niemandem abraten, Aegis zu verwenden.

 

[SSD960]

Keepass oder Bitwarden. Beide gut

 

[Oli_P]

Keepass 1 bzw 2 sind quasi der Standard, wenns um Passwort-Manager geht. Hat viele Funktionen und ist gut erweiterbar. Bitwarden wird auch oft empfohlen. Deine Passwörter kannst du direkt mit Keepass generieren. Mit Bitwarden sicherlich auch, aber hab ich keine Erfahrung mit. Ein großer Unterschied zwischen Keepass und Bitwarden ist doch, dass Bitwarden im Browser ausgeführt wird? Auch bei der lokalen Nutzung. Also man legt die Datenbanken nicht zwangsläufig ab in der Cloud, wenn ich das richtig verstehe. Die Leute sprechen dann von "selber hosten". Bei Keepass nutzt du grundsätzlich erstmal ein Standalone-Programm mit lokalen Datenbanken. Aber auch bei Keepass kannst du die Datenbanken in die Cloud verlagern, wenn du das möchtest.
Probier die genannten aus. Es gibt auch noch andere Lösungen, die hier nicht genannt wurden. Keepass und Bitwarden scheinen aber die populärsten hier im Forum zu sein. Die beiden genannten sind auch kostenlos. Bei Bitwarden zumindest die Basis-Version, wenn ich das richtig verstehe. Keepass ist komplett kostenlos.
Wenn du gar keine Erfahrung im Umgang mit solcher Software hast... es gibt genug Informationsmaterial. Z.B. Tutorials auf Youtube. Habe für manche Lösungswege goggeln müssen. Und natürlich kannst du spezifische Dinge auch selber nachfragen, z.B. hier im Forum. Denn deine Eingangsfragen waren tatsächlich recht allgemein
Wenn du zusätzlich noch eine App fürs Handy brauchst, da gibts auch Lösungen für Keepass.
Übrigens nutz ich selber Keepass 2 für die Rechner und Keepass2Android fürs Handy. Auf der Download-Seite für Keepass siehst du auch Links für die Downloads der ganzen Keepass-Forks.

 

[onemaster]

Also sowohl Aegis und 2FAS helfen dabei alleine schon dadurch, dass man die Secrets auch einsehen kann, das geht bei denen von Microsoft und Google AFAIK nicht.

Ich nutze noch beide, aber wie geht das bei 2FAS? Finde da keine Möglichkeit. Wo das geht ist meines Wissens Aegis und noch Ente. Bei 2FAS finde ich desweiteren noch die Browererweiterung sehr praktisch.

 

[tollertyp]

Länger auf das TOTP, dann "bearbeiten", dort siehst du "Geheimschlüssel". Um das einzusehen musst du glaub einen PIN einrichten und kannst dann Biometrie aktivieiren.
Du siehst halt nicht den QR-Code. Aber aus dem Secret könntest du einen QR-Code erzeugen (aber halt nicht direkt den Original-QR-Code) bzw. das Secret auch manuell anderswo eintragen.
Was du da nicht hast sind dann zusätzliche Daten wie

• welcher Dienst (Amazon, PayPal, ...)
• Informationen wie den Account

Aus dem Grund speichere ich mir die Original-QR-Codes auch ab und lege sie in einer nur für solche Zwecke genutzten KeePass-Datei ab.

 

[onemaster]

Schau ich mir mal genau an. Aktuell habe ich ein 2FAS Backup auf Google Drive (Android) welches noch auf 2 weitere gesynct wird wovon ein Gerät lediglich als Backup dient.
2FAS nutze ich noch auf dem iPad welches auf iCloud ein Backup anlegt.
Aegis nutze ich aktuell nur noch um den QR Code daraus mit dem iPad einzuscannen.

 

[brianmolko]

KeePass

 

[ulfied]

"Alle Meine Passworte" - gratis, sehr gut im Handling!

 

[Khaus]

Ich nutze Bitwarden. Darin kann man auch Passwörter erzeugen. Bitwarden lässt sich als separates Programm ausführen, also nicht nur im Browser.
Ich habe kürzlich allerdings gesehen, dass ich dafür etwas zahle - wohl 10 EUR im Jahr.