Notiz Passwortmanager: KeePassX wird nicht mehr weiterentwickelt

[elefant]

Nutze KeePass am PC und den iCloud-Schlüsselbund unter iOS.

Ja...ich tippe die Kennwörter immer ab zwischen KeePass und iOS.
Habe immer ein komisches gefühl einer Fremden Anwendung mein KeePass-Save + MasterPW zu geben oder vertraut ihr den Apps so sehr? Lasse mich gerne beraten

 

[Hitomi]

Ich nutzte Keepass dafür. Mehr brauche ich nicht. Und nicht so wichtige Passwöter landen auch im Browser und werden synced.

 

[Beelzebot]

Ich nutze: Mein Gehirn
Für alles ein eigenes Passwort. Hat man da einmal ein System erarbeitet ist es auch kinderleicht sich hundert Passwörter zu merken.
Dafür kenne ich nichtmal meine eigene Handynummer

 

[Hannibal Smith]

Ebenfalls mit Keepass unterwegs.
Schlicht gemacht und tut was es soll - top.

@Beelzebot stelle ich mir persönlich schwierig vor und selbst wenn mir das gelingen sollte, wäre noch der Bezug zur Anwendung notwendig. Und dann wären die Passwörter schon wieder alle recht leicht zu "erraten" wenn man einmal ein solches Passwort sieht und ein Schema erkennen könnte.
Meine Handynummer kenn ich dafür

 

[Nuklon]

Ich nutze: Mein Gehirn
Für alles ein eigenes Passwort. Hat man da einmal ein System erarbeitet ist es auch kinderleicht sich hundert Passwörter zu merken.
Dafür kenne ich nichtmal meine eigene Handynummer

Gerade solche Systeme mit gleichen Passwortanteilen kann man mit Maschine schnell knacken.

 

[Grandula]

Ich nutze Sticky Password Premium.
Sehr zufrieden damit.

 

[Conqi]

Hat man da einmal ein System erarbeitet ist es auch kinderleicht sich hundert Passwörter zu merken.

Die Frage ist dann halt, ob jemand anderes das System auch leicht durchschauen kann. Außerdem gibt es Seiten, die schreiben eine Maximallänge beim Passwort vor oder akzeptieren irgendwelche Sonderzeichen nicht und dann muss man schon wieder abweichen.

Ganz unabhängig davon finde ich KeepassXC äußerst praktisch. Man kann dort auch Zwei Faktor Authentifizierung per TOTP drüber machen und braucht keine separate App dafür, Backup-Codes ablegen, PINs für selten genutzte Karten und all solches Zeug.

 

[Mickey Mouse]

ich hatte früher 1Password und über Dropbox synchronisiert.
da sowohl 1Password als Dropbox ihre Geschäftsmodelle/Nutzungsmöglichkeiten umgestellt haben, "musste" ich mir etwas anderes suchen und bin wegen Mischbetrieb von Mac, Linux, Windows, Android bei KeepassXC "hängen geblieben" und ganz zufrieden.
Klar, es ist nicht die modernste GUI und Browser Integration zickt auch manchmal etwas rum, aber für mich reicht es völlig aus.

 

[consolero]

Ich bin jetzt seit längerem mit SafeInCloud unterwegs und bin sehr zufrieden damit.

 

[Bright0001]

Gerade solche Systeme mit gleichen Passwortanteilen kann man mit Maschine schnell knacken.

Oder halt nicht: Um es zu knacken, brauchst du ja erstmal mindestens zwei davon, um überhaupt eine gemeinsame Regel erkennen zu können; Und je nachdem worauf die Regel basiert, hat man ggf. nichtmal eine Ahnung was der eigentliche Bezug ist.

Es kann einfach sein, muss es aber bei Leibe nicht.

 

[joshlukas]

Nutze Passwords aus der eigenen Nextcloud. Ist schlicht und funktioniert tadellos.

 

[Knatschsack]

@Ghosthunt so schwer ist keepass nun auch nicht einzurichten. die browserplugins für keepass und bitwarden richtet man ja relativ ähnlich ein.
manche wollen halt ihre passwörter nicht in fremde hände geben. bei bitwarden gibst du die sachen an jemand externes. der kann das misbrauchen, oder gehackt werden oder (warum auch immer) einfach nur irgendwie nicht erreichbar sein.

Ich habe bitwarden-rs auf meinem seit einigen monaten auf meinen Raspberry Pi 3 laufen (aber noch nichtbefüllt - vielleicht komme ich über die feiertage dazu). das wäre dann vielleicht ein guter kompromiss, dass man die sachen auf mehreren rechnern im heimnetz (oder per vpn) nutzen kann und man aber immer noch die hoheit über die daten hat.

 

[autoshot]

Als MacOS- / iOS-User fehlt mir hier definitiv iCloud-Keychain. Daher wohl keines von den oben genannten

Genau das hab ich mir bei der Umfrage auch gedacht...

 

[Beelzebot]

Gerade solche Systeme mit gleichen Passwortanteilen kann man mit Maschine schnell knacken.

Aber nur unter den Voraussetzungen:

• Dass man das als Angreifer weiß
• Dass man Teile dieses Passwortsystems auch kennt

Oder halt nicht: Um es zu knacken, brauchst du ja erstmal mindestens zwei davon, um überhaupt eine gemeinsame Regel erkennen zu können; Und je nachdem worauf die Regel basiert, hat man ggf. nichtmal eine Ahnung was der eigentliche Bezug ist.

Exakt! Mein System ist auch nicht statisch, sondern verändert sich unter bestimmten Bedingungen um beispielsweise sowas zu umgehen:

Außerdem gibt es Seiten, die schreiben eine Maximallänge beim Passwort vor oder akzeptieren irgendwelche Sonderzeichen nicht und dann muss man schon wieder abweichen.

 

[Pinsel]

aktuell benutze ich noch "kleines schwarzes Buch"...

 

[Kameha]

KeePassX startete im Jahr 2009 als Linux-Portierung des für Windows geschriebenen Passwortmanagers KeePass auf Basis des GUI-Toolkits Qt.

Also das Datum kann nicht passen, als ich Ende 2007 auf Linux gewechselt bin gabs schon KeePassX und auf der Homepage steht

Copyright © KeePassX Team 2005 - 2021

 

[Dante2000]

Konnte mit KeepassX noch nie etwas anfangen und habe jahrelang stattdessen KeeWeb verwendet. Da mir KeeWeb zu unpraktisch sowie die Browserintegration immer wieder negativ aufgefallen ist, bin ich zu Bitwarden gewechselt. Erst einige Monate auf einem RaspberryPI selbst gehostest und nun seit mehr als 6 Monaten in deren Cloud.

Da Bitwarden Open-Source und sogar kostenlos in der Cloud zu betreiben ist, kann ich nichts anderes mehr als Bitwarden empfehlen. Zudem lässt sich Bitwarden per 2FA sowie Masterpasswort absichern und hat für jede wichtige Plattform native Apps oder Plugins.

 

[brianmolko]

... durch die vielen verschiedenen zwingend benötigten Add-Ons.

Welche Add-Ons werden denn deiner Meinung nach zwingend benötigt? Ich habe kein einziges Add-On zusätzlich zu Keepass installiert und es funktioniert tadellos.

Keepass ist mitnichten kompliziert und perfekt für jeden Laien.

 

[tuccler]

@elefant Ich nutze KeePassium bei meinem Apple Smartphones (die Datenbank wurde mit Keepass XC am PC erstellt). Das schöne ist: Man kann den Standard ändern was beim AutoFill genutzt wird. Habe den bei meinem iPhone XS auf KeePassium geändert und funktioniert prima. Kein PW abtippen mehr.

Einzige Einschränckung wenn man die DB mit einem yubikey als zweiten Faktor schüzt: AutoFill kann die Yubikes nicht auslesen. Man muss dann hin und wieder die DB über die App noch mal Entschlüsseln, dann geht AutoFill auch wieder weil er sich das merkt.

 

[WilliTheSmith]

Habe KeePassX damals auch benutzt, als ich auf Linux gewechselt bin. Als die Entwicklung eingeschlafen ist, bin ich dann auf KeePassXC gewechselt. Seit ein paar Jahren nutze ich es für alle meine Anmeldedaten. Mich wundert, dass die Einstellung von KeePassX eine Notiz wert ist. Tot ist die Software ja eigentlich schon seit Jahren. ^^

KeePassXC, ist nicht besonders anspruchsvoll, tut, was es soll, läuft auf allen meiner Geräte und lässt sich einfach über eine Datei in der Cloud synchronisieren.
Die Browserintegration könnte aber besser sein

Was genau fehlt dir? Gerade die Browserintegration finde ich tadellos. Wichtig ist nur, nicht die alte KeePassHTTP-Schnittstelle zu nehmen, die vom originalen KeePass stammt. Die eigene Browserintegration ist super. Auf jeder Website mit Loginformular bekomme ich ein DropDown mit den verfügbaren Logins für die Webseite. Gewünschten Login auswählen(meist steht natürlich nur einer zur Verfügung) und Benutzer und Passwort wird automatisch eingegeben.