ComputerBase Menü
Aktuelles

Passwortmanager. iCloud Schlüsselbund oder andere Software

Bitwarden (Premium) mit Yubikey…

Ich habe aktiv alle iCloud Passwörter auf meinem iPhone gelöscht - nur noch Bitwarden auf allen devices/Browsern.

Sicherheit: Neue Geräte können auf meinen vault nur mit PW und Yubikey einloggen

Sobald verifiziert, den vollen Komfort einer cloudlösung…

Eigener Docker Container? Der muss halt immer laufen… Wenn dann über Oracle Free Cloud

Unabhängigkeit: Ich war mal bei LastPass und ich kann sagen, dass wine Exportfunktion essenziell ist - ggf als Backup, z.B. verschlüsselter Container
 
  • Gefällt mir
Reaktionen: lazsniper
Azeron schrieb:
Bitwarden hatte ich mal ausprobiert, hab ich dann aber wieder sein lassen als ich gesehen habe dass man dort einen Account einrichten muss.
Zum Vergrößern anklicken....
Das Hauptprodukt ist SAAS, aber eben auch OpenSource und inkl. Audit. Und ansonsten kannst du das auch self Hosted betreiben (Vaultwarden).
 
  • Gefällt mir
Reaktionen: Azeron
Passwörter (Sammlungen) in einer Cloud speichern, ist aus meiner Sicht, der letzte Wahnsinn
 
  • Gefällt mir
Reaktionen: Hörbört
ich denke ich entscheide mich für bitwarden :) vielen dank für die ganzen tipps!
 
  • Gefällt mir
Reaktionen: WhiteHelix
CB_Pro_User schrieb:
KeyPass erscheint mir zwar sicherer zu sein aber dafür hat man große Einbußen bei der usability. Und das wichtigste ist es, den Passwortmanager überhaupt zu nutzen und dort spielt die usability eben eine große Rolle.
Zum Vergrößern anklicken....
Was meinst du mit "Usability"? Veilleicht gibst Programme mit schönerer UI, aber schlecht bedienbar ist KeePass sicherlich nicht. Ist nur ein bisschen Oldschool von der Bedienung her und daher Gewöhnungssache. Einrichten machste einmal, danach macht man gewöhnlich nur noch sporadische Änderungen. Aber hey, dafür ists umme und steht funktional den kommerziellen Alternativen in nicht viel nach.
 
pfreampfl schrieb:
Passwörter (Sammlungen) in einer Cloud speichern, ist aus meiner Sicht, der letzte Wahnsinn
Zum Vergrößern anklicken....
Warum ?
 
Warum ?
Zum Vergrößern anklicken....

Für die meisten dürfte ein Passwortmanager die sicherheitskritischste Software sein, die sie benutzen. Dass diese Anwendung sicher ist muss die oberste Anforderung sein.

Im Falle von Software ist Komplexität aber der Feind von Sicherheit.
Egal wie gewissenhaft ein Projekt programmiert wurde, mit der Zeit ergeben sich immer neue Angriffsvektoren, die an einer früheren Stelle in der Softwareentwicklung nicht bedacht werden konnten.
0-day Lücken zeichnen sich ja auch genau dadurch aus, dass sie eben nicht schon bei einem Audit aufgefallen sind. Auch wird mit zunehmender Komplexität die Anzahl der externen Code-Abhängigkeiten größer, die wiederum für Lücken in der eigenen Software sorgen können. Nun ist ja nicht jedes Feature gleich komplex, also nichts gegen eine Software mit vielen Features. Aber jedes Feature sollte zwischen Mehrwert, Sicherheitsanforderung und zusätzlicher Komplexität abgewogen werden.

Nun hat ein Cloud-basierter Passwortmanager durch seine Netzwerk-Komponenten einen ungemein größeren Komplexitäts-Overhead. Zudem eröffnet sich dadurch auch gleich noch eine ganze Klasse zusätzlicher Angriffsvektoren, die man ansonsten bei einem nativen (offline) Programm weitgehend ignorieren kann.

Die nativen Passwortmanager sind ausgereifte Software mit minimaler Angriffsfläche.
Das zusätzliche Risiko einer Cloud-basierten Lösung muss man nicht ohne Not eingehen.

Wer sich bei Passwortmanagern von Marketingaussagen blenden lässt und dabei die Sicherheitsanforderungen hinten anstellt soll dann aber nicht jammern wenns kracht.
Wie gesagt: idR hat man keine andere Software wo die Sicherheit dermaßen kritisch ist.
 
  • Gefällt mir
Reaktionen: pfreampfl
WhiteHelix schrieb:
Genau das ist Usability ;) Neben dem Sync-Konzept auch mein größtes Problem mit Keepass, ich hab tatsächlich keinen Nerv für Software-Bedienung aus den 90ern.
Zum Vergrößern anklicken....
Nun ja, dinge wie synchen muss man sich selber basteln in KeePass. Ist eigentlich gar nicht so schwer, aber vielleicht "schöner" gelöst in anderen Programmen. Kann aber verstehen, wenn jemanden dafür die Nerven fehlen :)
 
Ich habe mich damals von Keepass verabschiedet, weil die Browser-PlugIns so schlecht waren (keine Ahnung, wie gut die heute sind).

Mit Bitwarden werden mir automatisch die Login-Felder vorbefüllt und wenn ich beipielsweise mein Passwort ändere oder mich auf einer Seite neu registriere, aktualisiert sich das im Password Vault ebenfalls. Auch unter Android (Telefon) und Apple (Tablet) funktioniert das richtig gut.

Das Syncen lässt sich auch anders bewerkstelligen, aber die Usability im Browser ist für den "Wohlfühlfaktor" wesentlich wichtiger - zumindest für mich.
 
Oli_P schrieb:
Kann aber verstehen, wenn jemanden dafür die Nerven fehlen :)
Zum Vergrößern anklicken....
Das nicht unbedingt, aber es ist einfach unnötig umständlich teilweise. Grade wenn du unter iOS unterwegs bist, fallen so Dinge wie Syncthing einfach weg. Ich hab auch nur für Obsidian ne Nextcloud aufgestetzt, aber nochmal haben muss ich das nicht.
 
Zum Glück gibts ja Alternativen zu KeePass :) Aber wirklich, das Programm konfigurierst du einmal und dann läufts. Du siehst es kaum, ausser du willst was ändern. Man kann KeePass schön im Hintergrund laufen lassen und nur die Auto-Type-Funktion nutzen. Wenn du natürlich Apple nutzt, dann gibt es andere Lösungen.

Und wegen der zuvor erwähnten Plugins, welche veraltet sind... Ja, das stimmt. Die kommen aber nicht vom KeePass-Macher selber, die Plugins kommen aus der Community. Ist halt alles Open-Source :) Nur, ists oft so, dass die Plugins nicht (mehr) gepflegt werden von ihren Machern. Halte deswegen auch Abstand von Plugins, da viele Dinge auch so gehen in KeePass. Aber wenn man halt synchen oder Auto-Fill will, sind Plugins praktisch. Was aber gut ist... wenn man in KeePass nach Updates sucht, dann werden auch direkt Updates für die Plugins gesucht. Muss man nicht manuell machen. Vielleicht hat man ja Glück und sein Lieblings-Plugin bekommt noch mal ein Update :)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Windows 11 iCloud Schlüsselbund
2
Antworten
21
Aufrufe
3.449
treffnix85
treffnix85
matze787
Wechsel von echtem Passwortmanager zu Apple's Schlüsselbund
Antworten
5
Aufrufe
5.157
matze787
matze787
matze787
Wechsel von 1Password zu Apple iCloud-Schlüsselbund
Antworten
18
Aufrufe
12.421
andy_m4
andy_m4
Nobody007
  • Frage Frage
Suche Lösung für iCloud-Schlüsselbund
Antworten
4
Aufrufe
1.891
Nobody007
Nobody007
F
iCloud Schlüsselbund Synchronisation
Antworten
1
Aufrufe
1.120
Hansdampf12345
Hansdampf12345
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz