Passwortmanager. iCloud Schlüsselbund oder andere Software

[lazsniper]

hi ihr,

ich suche nach einer empfehlung für einen sicheren passwortmanager. reicht die verwendung des icloud schlüsselbundes aus, oder wäre eine andere, kostenpflichtige software sinnvoller? oder gar eine hardwaregekoppelte lösung wie ein usb-key, etc?

funktionieren soll das ganze nahtlos in: ios, ipad os, mac os und windows.

wichtig ist die sicherheit, und einfache und komfortable bedienung.

ich bin für vorschläge dankbar, budget ist egal.

vielen dank!

 

[Helge01]

Ich nutze unter IOS Strongbox. Die Software wir gut gepflegt und man kann damit KeePass Datenbanken öffnen.

 

[Torostrus]

in der Firma nutzen wir KeyPass ist dann allerdings "nur" eine Lokale Lösung

 

[tha_mos]

Auf welchen Geräten soll das denn überall zum Einsatz kommen? Keepass gibt‘s quasi in jeder Form für ziemlich alle Betriebssysteme. Ansonsten ist die iCloud schon gut und sehr sicher sowie sehr bequem zu nutzen auf Apple-Geräten. Halt so sicher, wie dein Apple-Passwort ist (aber das gilt für alle Passwortmanager)

Edit: Deinen Satz mit den Systemen glatt übersehen. Wenn du Edge oder Google Chrome unter Windows nutzt, kannst du mit der iCloud für Windows deine Passwörter auch dort nutzen

 

[Dante2000]

Ich kann weiterhin nur Bitwarden empfehlen. Kostenlos, für alle Plattformen und dauerhaft in Weiterentwicklung. Eigentlich zu schön um wahr zu sein.

 

[CB_Pro_User]

Ich nutze Bitwarden in der kostenlosen Version seit vielen Jahren und bin damit äußerst zufrieden.
Damit ist man ein Stück weit unabhängiger von Apple und ein späterer Wechsel zu Android sollte auch kein Problem darstellen.
KeyPass erscheint mir zwar sicherer zu sein aber dafür hat man große Einbußen bei der usability. Und das wichtigste ist es, den Passwortmanager überhaupt zu nutzen und dort spielt die usability eben eine große Rolle.

 

[thealex]

@CB_Pro_User Ich würde nicht sagen, dass KeePass "große Einbußen in der Usability" hat. Ich hab es unter iOS mit KeePassium nahtlos eingebunden. Ja, man muss etwas Vorarbeit leisten, und die Verbindung einmal eintragen in der App. Aber ab dann klappt das problemlos.

Dazu liegen meine Passwörter eben bei mir zuhause und in keiner Cloud. Ob das am Ende objektiv oder nur gefühlt sicherer ist, sei mal dahingestellt. Solange das Master-Passwort der Datenbank entsprechend ist, passiert in beiden Fällen wohl identisch viel oder wenig.

 

[Independent]

Reicht nicht das aus?
https://support.apple.com/de-de/HT212520

 

[Creeping.Death]

Es kommt darauf an, wieviel Initialaufwand erlaubt sein darf und welche Vorkenntnisse vorhanden sind.

Falls eine Docker-Lösung in Frage kommt, dann kann ich dir Vaultwarden ans Herz legen. Du bekommst damit den Komfort des Bitwarden-Clients, aber die Daten liegen auf deinem eigenen Server.

 

[lazsniper]

Ich kann weiterhin nur Bitwarden empfehlen. Kostenlos, für alle Plattformen und dauerhaft in Weiterentwicklung. Eigentlich zu schön um wahr zu sein.

danke, das schaue ich mir mal an.

und ein späterer Wechsel zu Android sollte auch kein Problem darstellen.

das wird definitiv nie passieren in meinem case

Ergänzung (23. Oktober 2023)

Reicht nicht das aus?
https://support.apple.com/de-de/HT212520

auch danke für den tipp - steht auch auf der agenda. fällt der schlüsselbund darunter auch? 2fa ist natürlich aktiviert, wo verfügbar.

 

[Hörbört]

Meine grundlegende Faustregel, wenn es um Passwortmanager geht:
a) halte den verschlüsselten Passwortsafe ausschließlich lokal vor
b) richte die Synchronisation zwischen deinen Geräten ohne Vendor Lock-In ein

Bei deiner vermutlich wertvollsten Datei sollte man die Dinge selbst in der Hand behalten und externe Abhängigkeiten vermeiden.
Es gab schon ein paar Cloud-Anbieter, die sich früher als sicher angepriesen haben und zwischenzeitlich in sich zusammengefallen sind.

Daher: Nimm etwas Keepass-basiertes und überleg dir wie du die Synchronisation bewerkstelligen möchtest.
Den Einwand mit den Einbußen bei der Usability halte ich für völlig aus der Luft gegriffen, bzw aus Ahnungslosigkeit geäußert... der workflow ist völlig smooth.

 

[lazsniper]

Falls eine Docker-Lösung in Frage kommt, dann kann ich dir Vaultwarden ans Herz legen.

ne, sowas soll es nicht sein. gewünscht ist sicher, und einfach einzurichten bzw. auch bequem und schnell in der usability.

Ergänzung (23. Oktober 2023)

Bei deiner vermutlich wertvollsten Datei sollte man die Dinge selbst in der Hand behalten und externe Abhängigkeiten vermeiden.

geht nicht um dateien, nur um passwörter.

 

[Hörbört]

geht nicht um dateien, nur um passwörter.

Ich habe das schon verstanden ^^
Aber deine Passwörter speicherst du in einer verschlüsselten Datei (zB im Keepass-Dateiformat) und diese gilt es auf allen Geräten irgendwie verfügbar zu haben

 

[frazzlerunning]

Sicherste Lösung wäre Bitwarden/Keepass, mit einem Hardware-Token, und dem Passwort-Container selbst gehostet. Ist aber auch die Variante, die die meisten Schwierigkeiten mitbringt.

Rein mit iOS Schlüsselbund wird nicht funktionieren, da du auch auf Windows Geräten Zugriff haben willst.

Mein Kompromiss aus Sicherheit und Komfort ist Bitwarden mit YubiKey, aber bei Bitwarden Online. Damit hab ich auf jedem System einen Bitwarden Client, der sich um die Sync der Zugangsdaten (= wertvollsten Dateien die @Hörbört meint) kümmert (Komfort), und mit den YubiKeys die Hardware-Sicherheit, dass nur ich an die Daten komme.
Bitwarden wird jährlich Auditiert und ist Open Source. Die Wahrscheinlichkeit, dass Bitwarden auf meine Zugänge zugriff hat ist (für mich) gering genug.

 

[WhiteHelix]

Bei mir ebenfalls +1 für Bitwarden, ist seitdem ich wirklich wieder aktiv unter iOS unterwegs bin eigentlich alles sehr gut integriert. Diese 1Password Überbevorteilung habe ich noch nie so recht verstanden, hatte ich auch mal getestet. Ist aber mittlerweile aber auch überhaupt nicht mehr der Fall imho.

 

[Azghul0815]

Ich kenne das Problem. Unter iOS nutz ich den Schlüsselbund und KeepPassium, auf Windows KeePass2.
Password1 wäre noch eine reine Cloudalternative dir überall gehen sollte.

 

[Lynacchi]

Von mir auch ein +1 für Bitwarden. Nutze es auf iOS und Windows und bin damit sehr zufrieden.

 

[thrawnx]

1password + fastmail, ist zwar beides SaaS, aber dafür sehr schön verzahnt mit easy Erstellung von masked E-Mail Addys

 

[Azeron]

Nutze den Schlüsselbund und Keepassium und bin damit eigentlich sehr zufrieden. Keepassium weil ich auf dem PC Keepass nutze und dann gleich die Datenbankdatei nutzen kann für Kennwörter die ich noch nicht im Schlüsselbund habe.

Bitwarden hatte ich mal ausprobiert, hab ich dann aber wieder sein lassen als ich gesehen habe dass man dort einen Account einrichten muss.

 

[user_zero]

Wenn es auch unter Windows funktionieren soll, kann ich Enpass empfehlen. Kostet mittlerweile etwas, funktioniert seit dem letzten Update aber auch mit Passkeys und funktioniert reibungslos im Apple Ökosystem.