Passwortmanager - Was empfehlt ihr?

[Oli_P]

Ich versuche mittlerweile bei Keepass 2, ganz ohne Plugins auszukommen. Geht auch eigentlich ganz gut. Stattdessen hab ich mir Trigger näher angeschaut und 2 erfolgreich gebastelt Aber ja, die Einrichtung ist was fummelig. Vor allem funktioniert Autotype nicht immer "out-of-the-box". Da muss man ganz spezifisch Autotype ausrichten auf einigen Webseiten, sonst wird das nix. Aber was einmal läuft, das läuft. Am Ende hat man da sein ganz eigenes Konstrukt.

 

[paxtn]

Ich verwende seit gut 4 Jahren Keepass 2 und meine Erfahrungen sind sehr positiv. Die Einarbeitung ist etwas fummelig und das UI ist sicherlich nicht mehr so frisch, aber von den gebotenen Funktionen her muss sich Keepass 2 nicht hinter Anderen verstecken.

Vor allem funktioniert Autotype hervorragend und mit einem TOTP Plugin brauche ich auch keine Authenticator App auf meinem Handy.

Eine 100%. Sicherheit gibt es wohl nie. Jedoch kann man den Speicherort der Datenbank und des Keyfiles selber bestimmen und ist an keine Server oder Clouds gebunden.

Kleiner Hinweis: TOTP Code und Passwort an einer gemeinsamen Stelle gespeichert zu haben, ist sicherheitstechnisch nicht optimal. Aber immerhin besser als gar kein 2FA. 🙂

Ich versuche mittlerweile bei Keepass 2, ganz ohne Plugins auszukommen. Geht auch eigentlich ganz gut. Stattdessen hab ich mir Trigger näher angeschaut und 2 erfolgreich gebastelt Aber ja, die Einrichtung ist was fummelig. Vor allem funktioniert Autotype nicht immer "out-of-the-box". Da muss man ganz spezifisch Autotype ausrichten auf einigen Webseiten, sonst wird das nix. Aber was einmal läuft, das läuft. Am Ende hat man da sein ganz eigenes Konstrukt.

Warum nutzt du nicht einfach KeepassXC? Hat nützliche zusätzliche Features, wofür man bei Keepass ein Addon bräuchte, bereits inkludiert und manche Funktionen sind einfach besser umgesetzt, z.B. der PW Generator.

 

[Eletron]

@paxtn

Sicherlich nicht, aber was ist heute schon sicherheitstechnisch optimal

 

[Schrotty74]

Bitwarden ist sehr gut

 

[Oli_P]

Warum nutzt du nicht einfach KeepassXC? Hat nützliche zusätzliche Features, wofür man bei Keepass ein Addon bräuchte, bereits inkludiert und manche Funktionen sind einfach besser umgesetzt, z.B. der PW Generator.

Ich könnte mir natürlich auch KeepassXC anschauen und vielleicht werd ich das auch irgendwann mal tun. Ich habs auch schonmal probiert, aber direkt wieder deinstalliert... denn ich mag irgendwie mein hässliches Keepass 2, aber ist ein bißchen eine Herausforderung es wie gewünscht einzurichten. Ich habs auch schon ganz gut am laufen. Plugins brauch ich gar nicht. Ich hatte am Anfang mal ein Plugin für Autofill. Aber dann wollt ich mich mal was näher mit dem integrierten Autotype beschäftigen. Und das find ich nun richtig gut nach einer Weile der Einarbeitung

 

[hansstramm]

Ich klinke mich hier auch mal ein.
Bin erschlagen von den ganzen Möglichkeiten Passwörter zu speichern und zu verwalten.

Zum Hintergrund:
Mein Stream Account wurde gehackt.
Steam konnte den Account aber wieder zurückholen und das Passwort ändern.

Jetzt habe ich natürlich Bedenken, dass weitere Konten betroffen sein könnten.
Daher möchte ich alle meine Passwörter ändern.

Ich nutze den Firefox und speichere dort alle meine Passwörter.
Mittlerweile sind es 320 Stück.

Gibt es eine einfache kostenlose Möglichkeit alle Passwörter zu ändern?
Beispielsweise geht sowas mit Bitwarden.

Hier ein Video dazu:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Allerdings braucht man in der kostenlosen Variante einen eigenen Server, den ich nicht habe ^^.


Wichtig wäre, dass die Passwörter sich synchronisieren mit meinem Handy.
Ich verwende auf meinem Handy auch den Firefox, da funktioniert das gut ^^.

Ich hoffe, es kann jemand helfen

 

[purzelbär]

Keepass: https://www.google.com/search?client=firefox-b-d&q=Keepass wird hier oft genannt und weil er Open Source ist, kostet er nix. Ich selbst nutzen keinen Passwort Safe oder Generator.

 

[ArcherV]

Ich nutze ebenfalls seit Jahren KeePass 2. Kostenlos, einfach zu bedienen und sicher. Keepass kann auch 2FA.
Zusätzlich gibt es Mobile Apps für iOS und Android. Bei iOS kann man das ganze sogar mit FaceID verknüpfen.

Desktop: https://keepass.info/download.html
iOS: https://keepassium.com/
Android: https://play.google.com/store/apps/details?id=com.android.keepass

Ich meine auch gelesen zu haben, dass bei Keepass auch security audits durchgeführt wurden.

Die Datenbank liegt bei mir in der Cloud, allerdings mit einer zusätzlichen Cloud Verschlüsslung. Das Zertifkat natürlich nicht.

 

[BeBur]

Gibt es eine einfache kostenlose Möglichkeit alle Passwörter zu ändern?

Nein, das geht prinzipiell nicht, weil jede Website die entsprechende Funktion anders umsetzt.

Firefox Safe kannst du verwenden (passwortgeschützt!) oder KeePass2 oder Bitwarden oder oder. Spielt keine sehr große Rolle.

 

[hansstramm]

@BeBur
Was meinste du mit "Firefox Safe"? 🙂

 

[zelect0r]

ich benutze eine Text Datei

Der Sinn hinter einem PasswordManager bei dem ich wohl möglich auch noch online ein Konto habe damit es funktioniert, ergibt sich mir leider nicht.
Eine TextDatei is mit jedem System kompatibel und offline nutzbar.

 

[ArcherV]

Der Sinn hinter einem PasswordManager bei dem ich wohl möglich auch noch online ein Konto habe damit es funktioniert, ergibt sich mir leider nicht.

Kee Pass funktioniert selbstverständlich ohne Online Konto.
Wo du deine Datenbank Datei abspeicherst ist deine Sache.

Die Vorteile gegenüber deine Textdatei:

• Die Kennwörter sind verschlüsselt gespeichert. Textdatei kann jeder lesen.
• Suchfunktion, da es eine Datenbank ist
• Passwort Generator
• Strukturierbar in Ordnern
• 2FA

Die Kennwörter in einer Textdatei abzuspeichern hat ungefähr das Sicherheitslevel wie ein Post It Zettel mit dem Kennwörtern welcher am Monitor klebt.

Die KeePass DB kann auf allen gängigen Systemen geöffnet werden (Windows/Linux/Mac/iOS/Android..)

 

[zelect0r]

Eine Generator habe ich, aber einen Manager brauche ich trotzdem nicht.
Bringt mir halt nichts wenn ich die z.b. auf dem Smartphone nicht öffnen kann.

 

[brianmolko]

Die Keepassdatenbank lässt sich problemlos, offline, auf dem Smartphone öffnen.

 

[hansstramm]

@zelect0r:
Welchen Generator verwendest du?
Ich glaube, ich ändere erst mal die Passwörter der wichtigsten Konten =).

320 Konten, viel Spaß beim Ändern

 

[foo_1337]

ich benutze eine Text Datei

Ich hoffe mal, dass die irgendwo verschlüsselt liegt. Sonst gute Nacht.

Eine TextDatei is mit jedem System kompatibel und offline nutzbar.

Na wie gut, dass das bei den meisten Password Managern auch so ist.

 

[BeBur]

Es gibt keinen guten Grund, keinen PW-Manager einzusetzen. Textdatei ist aus vielen Gründen eine schlechte Idee, z.B. neigen Editoren dazu, Backup-Kopien anzulegen. Eine Textdatei händisch zu verschlüsseln ist nun auch wirklich unhandlich. "Mal eben rein schauen" in so ein Archiv bedingt ggf. ebenfalls eine lokale unverschlüsselte kopie in irgendeinem tmp Verzeichnis.

 

[finley]

NordPass Password Manager ist kostenlos fast ohne Beschränkung nutzbar. Bin am überlegen ob ich von Kaspersky wechseln soll weil Russland und so.

 

[foo_1337]

Ich würde grundsätzlich nie eine proprietäre Variante wählen. Aber das muss jeder selbst wissen.

 

[finley]

Ich würde grundsätzlich nie eine proprietäre Variante wählen. Aber das muss jeder selbst wissen.

Der Komfort ist bei den anderen Varianten halt ziemlich eingeschränkt. Und deswegen hat man ja einen PW Manager. Und wenn man einmal verwöhnt ist will man erst recht nicht mehr zurück.