Passwortmanager - Was empfehlt ihr?
- Ersteller #RoadRunner
- Erstellt am
Nilson
Grand Admiral
- Registriert
- Dez. 2008
- Beiträge
- 25.710
Kommt eben drauf an, was genau dem Angreifer in die Hände gefallen ist. Haben sie mein Passwort (durch Phishing, Keylogger etc.) können sie sich einfach einloggen.
Haben die Angreifer Zugriff auf die Datenbank, dann bringt das erstmal nicht viel, weil die Passwörter hoffentlich alle gehasht, gesalzen und gepfeffert sind. Das ist übrigens die größte Schwachstelle. Irgendwelche Seite, die die Passwörter im Klartext irgendwo ablegen.
Haben die Angreifer Zugriff auf die Datenbank, dann bringt das erstmal nicht viel, weil die Passwörter hoffentlich alle gehasht, gesalzen und gepfeffert sind. Das ist übrigens die größte Schwachstelle. Irgendwelche Seite, die die Passwörter im Klartext irgendwo ablegen.
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.119
Nein, Du nennst einen Cloud-Dienst. Ich schrieb aber etwas ganz anderes (siehe weiter unten).Simple Man schrieb:
Nein, dazu müsste derjenige ja erstmal volle Kontrolle über Deinen PC haben, wenn Du z.B. vorher ein Trojanisches Pferd installiert hattest. Dann jedoch hast Du sowieso einen Worst Case, der grundsätzlich verhindert werden muss. Weil sonst nämlich mindestens im Laufe der Zeit z.B. bei Eingabe von Passwörtern zum Login bei Diensten diese - von Dir unbemerkt - im Hintergrund mitgeloggt werden würden (das würde selbst dann passieren, wenn Du lokal keinen Passwortmanager verwendest, sondern alle Passwörter aus dem Kopf eintippst. Oder nur Dein "Ein-Passwort-für-alle"). Auch diese(s) würde(n) dabei in die Hände Dritter fallen.Simple Man schrieb:
... ist es hingegen grob fahrlässig. Weil dazu bereits ein kompromittierter Dienst im Web ausreicht, und das kann bereits der am schlechtesten gesicherte Dienst sein (z.B. ein Weblog), aber auch einer, mit dem du nicht rechnest (z.B. einer Deiner Webshops), und schon erhalten sie durch teilautomatisiertes Durchprobieren aller bekannten Dienste Zugriff auf Deine anderen Accounts, unter anderem auch den Deiner E-Mail-Adresse, die "Zentrale" zum "Zurücksetzen" von Passwörtern, oft auch Teil von 2FA-Lösungen.Simple Man schrieb:
Lies bitte, ich schrieb:Simple Man schrieb:
Offline! Das kann z.B. Keepass sein.Dr. McCoy schrieb:
Lastpass hingegen ist ein Cloud-Dienst, der zudem in der Vergangenheit auch wiederholt negativ aufgefallen war:
https://winfuture.de/news,133341.html
Sowas empfehle ich nicht. Ich weiß, das sieht manch anderer anders, was das Speichern von Passwörtern in der Cloud betrifft, ich jedenfalls rate allen, auch in meinem direkten Umfeld, stets davon ab. Ebenso klar rate ich aus guten Gründen (siehe eingangs) aber auch sehr deutlich davon ab, nur ein Passwort für alle Dienste zu verwenden. Nur ein Passwort für alles zu verwenden, ist hochgefährlich und super leichtsinnig.
Selbstverständlich werden durch die Verwendung auch eines lokalen Passwortmanangers nicht die Regeln für eine sichere Passworterstellung und -Nutzung ausgehebelt, auch hier gilt, dass für alle(!) Logins, also einschließlich eines Passwortmanagers, sichere, unique, komplexe Passwörter zu verwenden sind. Das ist das A und O der Passwortsicherheit. Wer das vernachlässigt, gibt damit quasi sein Schutzkonzept auf.Simple Man schrieb:
Zuletzt bearbeitet:
(Tippfehler korrigiert.)
D
DBJ
Gast
Ich persönlich habe Vaultwarden on premises gehostet.
Aber nur weil ich meinen Server als Hobbyprojekt habe. Im Normallfall ist premium in Verbindung mit einem Yubikey mehr als ausreichend für die nicht mal 10€ jährlich. Wenn dort die Bude brennt ists eh egal ob du bei dir was zu Hause gehostet hast.
Aber nur weil ich meinen Server als Hobbyprojekt habe. Im Normallfall ist premium in Verbindung mit einem Yubikey mehr als ausreichend für die nicht mal 10€ jährlich. Wenn dort die Bude brennt ists eh egal ob du bei dir was zu Hause gehostet hast.
User007
Vice Admiral
- Registriert
- Feb. 2008
- Beiträge
- 6.407
Evtl. ist ja der als "Oster-Giveaway" genannte und in der Vollversion unbegrenzt gültige ASCOMP Passta Pro Passwort-Manager aus diesem deskmodder-Artikel interessant.
Hallo zusammen,
ich benutze seit einigen Jahren LastPass und bin damit auch soweit zufrieden, einzig der Preis von ca. 40 Euro im Jahr stört mich etwas.
Da ich Google-Nutzer bin (Android-Phone Samsung Galaxy A52 5G, Chrome als Browser - sowohl auf dem Phone als auch am Rechner) überlege ich nun, den Google Passwort-Manager zu benutzen (denn der wäre immerhin kostenlos). Ein Export der LastPass-Passwörter und Import in Google sollte eigentlich kein Problem darstellen und einen Passwort-Generator hat Google auch.
Neben einem unkomplizierten Generator wäre mir wichtig, dass die Login-Daten in Apps oder im Browser schnell ausgefüllt werden, damit ich mich zügig in meine Account einloggen kann.
Wie sind eure Erfahrungen mit dem Google Passwort-Manager?
Vielen Dank für eure Beiträge!
ich benutze seit einigen Jahren LastPass und bin damit auch soweit zufrieden, einzig der Preis von ca. 40 Euro im Jahr stört mich etwas.
Da ich Google-Nutzer bin (Android-Phone Samsung Galaxy A52 5G, Chrome als Browser - sowohl auf dem Phone als auch am Rechner) überlege ich nun, den Google Passwort-Manager zu benutzen (denn der wäre immerhin kostenlos). Ein Export der LastPass-Passwörter und Import in Google sollte eigentlich kein Problem darstellen und einen Passwort-Generator hat Google auch.
Neben einem unkomplizierten Generator wäre mir wichtig, dass die Login-Daten in Apps oder im Browser schnell ausgefüllt werden, damit ich mich zügig in meine Account einloggen kann.
Wie sind eure Erfahrungen mit dem Google Passwort-Manager?
Vielen Dank für eure Beiträge!
PC295
Captain
- Registriert
- Apr. 2010
- Beiträge
- 3.816
Der ist ja recht schlicht gehalten, aber völlig ausreichend.gplz schrieb:
Er bietet zudem eine hohe Sicherheit, die Datenbank ist an den Nutzer gekoppelt und mehrfach verschlüsselt.
Fremdzugriffe und Diebstahl der Datenbank führen somit ins Leere.
Daher solltest du die Passwörter (oder einen CSV-Export davon) zusätzlich an einen sicheren Ort aufbewahren.
Ich habe jetzt mal aus LastPass alle 350 Passwörter in Google importiert. Bis auf 6 Einträge (Passwörter von Apps) hat das auch funktioniert. Allerdings habe ich folgendes Problem: Wenn ich im Chrome-Browser über das Dreipunktmenü den Passwortmanager aufrufe, finde ich dort nur 294 - wenn ich passwords.google.com aufrufe, sind dort alle 350 Passwörter vorhanden. Die fehlenden werden mir aber auf den entsprechenden Seiten nicht angezeigt.
Ich kann auch leider manuell keine Passwörter in den Passwortmanager hinzufügen, was eigentlich gehen sollte.
Ich bin online und habe eingestellt, dass alles synchronisiert wird. In irgendeinem Menü stand noch, dass mein Browser von einer Organisation verwaltet wird (was mir ein Rätsel ist, da das ein Privat-Account ist).
Hat jemand Rat für mich?
Ich kann auch leider manuell keine Passwörter in den Passwortmanager hinzufügen, was eigentlich gehen sollte.
Ich bin online und habe eingestellt, dass alles synchronisiert wird. In irgendeinem Menü stand noch, dass mein Browser von einer Organisation verwaltet wird (was mir ein Rätsel ist, da das ein Privat-Account ist).
Hat jemand Rat für mich?
Zuletzt bearbeitet:
