Passwortverwaltung

[F!o]

Hi,

Mein Leben ist mittlerweile weitestgehend Digitalisiert.
Abrechnungen der Krankenkasse/Beihilfe, KFZ Versicherung, Strom, Handy, Adobe Abos etc.
Im Falle das mir was passiert, möchte ich meinen Angehörigen kein Digitales Chaos hinterlassen sondern die Möglichkeit geben unkompliziert Gewisse Dinge erledigen zu können.

Habt ihr Erfahrung mit Software zur Passwortverwaltung wo ggf. verschlüsselt alles hinterlegt ist? Muss jetzt auch nicht zwingend mit OnlineKonto oder Cloud sein. Das Passwort für meinen Rechner kennen die Personen die es wissen müssen, und das eventuelle Passwort für die Software dann auch.

Jemand Erfahrung mit sowas? Möchte ungern alles auf einem Blatt Papier speichern, auch da ich die Passwörter regelmäßig ändere.

Gruß

 

[JAIRBS]

https://keepass.info/

Da speichere ich auch die Passwörter aller meiner Accounts. Verschlüsselt und offline. Aber denke an ein Backup der Tresordatei.

Passwörter sollten meiner Meinung nach weder im Browser (meist unverschlüsselt) gespeichert werden und erst recht nicht in der Cloud bzw. in irgendeinem Sync-Verfahren. Darum Keepass.

 

[the_ButcheR]

Ich nutze auch Keepass. Die verschlüsselte Datenbank liegt bei mir in der Dropbox. Sehe keinen Grund der dagegen spricht. So hab ich meine Passwörter auf allen Geräten griffbereit.

 

[Hayda Ministral]

Ein Vote für Keepass auch von mir. Die Software ist open Source, soweit mir bekannt haben auch die etwas kompetenteren Leute schon auf den Source geblickt und keine größeren Schwächen gefunden. Und sie ist für einige der wichtigsten Betriebssysteme (bei mir unter Windows, Linux, Android im Einsatz) verfügbar.

 

[seluce]

Ich werfe sogar auch bitwarden in den Raum. Musste ich eine Zeit lang nutzen und war eigentlich soweit zufrieden. Ist ebenfalls Open Source.

 

[Mickey Mouse]

KeepassXC, weil es besser auf den Macs läuft.
das Datenbank-Format ist grundsätzlich identisch zu Keepass, solange man keine zusätzliche Schlüssel-Datei einsetzt.
daher kann man es halt auf Mac, Linux, Windows, iOS, Android usw. einsetzen. Auch die Nextcloud hat eine App um die Datenbank direkt lesen zu können
"natürlich" speichert man die Datenbank "irgendwo im Netz", ansonsten macht das ja wenig Sinn. Allerdings möchte ich ungern die Speicherung UND Verschlüsselung einem Cloud Unternehmen überlassen.

 

[PiraniaXL]

Ne blöde Frage.

Wie muss man sich so ein Passwortmanger vorstellen?
Was machst so ein Teil?

Bei mir haben sich auch unzählige Passwörter angesammelt.

 

[robinjoooh]

Ne blöde Frage.

Wie muss man sich so ein Passwortmanger vorstellen?
Was machst so ein Teil?

Bei mir haben sich auch unzählige Passwörter angesammelt.

Du hast das Tool wo du dich mit einem Passwort anmeldest. In dem Tool kannst du URLs / Nutzer / Passwort für alles mögliche speichern, Auto-Eingaben speichern usw. So hat man alle Passwörter an einem Ort & kann Sie auch recht kryptisch gestalten (meine PW im Job haben teils 130 Stellen mit Sonderzeichen die sich kein Mensch merken kann). Du kannst auch einstellen, dass das Tool die PW unregelmäßig eingibt damit kein "Hacker" oder was auch immer nachvollziehen kann in welche Reihenfolge die Zeichen/Symbole eingetippt wurden. Quasi unhackbar.

 

[EaXx_91]

Ich nutze aktuell 1Password (https://1password.com/). Funktioniert ohne Probleme und kann ich echt jeden empfehlen. Klar man muss monatlich etwas bezahlen aber im großen und ganzen ist das auch erschwinglich. Fast alle Browser werden unterstützt. Nachtteil oder Vorteil ist halt das die Datei in der Cloud liegt (Amazon - Frankfurt).

 

[PiraniaXL]

Ah, diese Autoeingaben interessieren mich.
Wie Du sagst wenn man lange und starke Pw nutzt kann man sich das nicht mehr merken.

 

[Mickey Mouse]

Wie muss man sich so ein Passwortmanger vorstellen?
Was machst so ein Teil?

im Prinzip ist das "nur" eine verschlüsselte Datei, mit einer (oder verschiedenen) App(s) zur Ansicht und auch Benutzung.

die Apps können dann Felder in Formularen automatisch ausfüllen ("verbesserte" Version von dem was die Browser schon selber können) aber eben auch noch viel mehr. Außerhalb von Web-Seiten, "andere Informationen" usw.

ich speichere die passphrases für die SSH keys in KeepassXC und das füttert automatisch im Hintergrund den ssh-agent. Oder die meisten TOTPs lasse ich von KeypassXC ausfüllen. Statt also für F2A Google/Microsoft&Co. Authenticator einzurichten, nehme ich Keepass und das füllt mir das bei Bedarf aus (per hotkey).

 

[Infect007]

bin auch bei Keepass und da haben sich mittlerweile über 100 Zugänge angesammelt.
Meiner meinung geht es in der heutigen zeit gar nicht anders, es sei denn man verwendet immer das gleiche PW

 

[Scirca]

Nun Keepass bzw. Keepass 2 oder Keepass XC sind wirklich die pure Offenbarung, persönlich favorisiere ich Keepass 2 unter Windows weil es wirklich ein paar Ticks(AutoFill, Passwort vergabe) schneller ist als XC.

 

[Lord_Dragon]

Wie muss man sich so ein Passwortmanger vorstellen?
Was machst so ein Teil?

Nehmen wir mal als Bsp. Keepass, ich nutze es selber und hab die Datenbank dazu einmal in meiner Dropbox und zusätzlich auf einem USB-Stick.


Stell es dir vor wie eine Ordnerstruktur oder einen Baum. Wenn du eine neue Passwort Datenbank erstellst, wirst du zuerst vor die Frage gestellt, WIE und WO gesichert werden soll. Du hast verschiedene optionen um die Passwortdatenbank zu sichern. Mit einem Masterpasswort, eine Schlüsseldatei oder anderes. Das geht auch kombiniert um die Sicherheit zu erhöhen.

Speichern kannst du die Datenbank dann wo du willst, wie gesagt ich habe sie einmal auf einem Stick und in meiner Dropbox. Der Ort ist ganz dir überlassen.

Wenn du es offen hast, siehst du erstmal eine Baumstruktur mit Unterordnern, alles individualisierbar. Du kannst die Ordner auch ignorieren und im Wurzelverzeichniss die Einträge ablegen, geht auch.

legst du einen Eintrag an, sagen wir mal für dein Google-Konto, hast du eine Maske, wo du eingeben kannst, wie der Eintrag genannt wird, wie dein Benutzername lautet, das Passwort, die Internetadresse dazu, Notizen etc. Fällt dir kein Passwort ein, kannst du dir eins, nach deinen Wünschen erstellen lassen. Ein entsprechender Generator ist mit an Board. Dein Passwort wird hinter Punkten versteckt, das kannst du jederzeit für dich in Plaintext, also Reinform anzeigen lassen. Änderungen sind immer und jederzeit möglich, immer nach deinen Wünschen.

Ist der Eintrag gespeichert, kannst du ihn einsehen, anpassen oder Benutzername oder Passwort mit einem Doppelklick, für kurze Zeit in den Zwischenspeicher (für Copy and Paste) einfügen, das ist aber nur flüchtig.


So, das wäre quasi eine grobe Übersicht, wie man sich das vorstellen kann. ^^

Ahja: Es gibt unzählige Plugin-Erweiterungen, die dir das Leben erleichtern können, aber natürlich auch wiederum angreifbar sind. Alles eine Sache der persönlichen Präferenzen.

 

[PiraniaXL]

Dann muss ich mich damit mal auseinander setzen.
Danke für die schnellen und ausführlichen Antworten

Mfg und ein guten Wochenstart.

 

[Oli_P]

Das schöne an solchen Passwortmanagern ist, du kannst für jedes Konto was du irgendwo besitzt ein starkes Passwort anlegen. Programme wie Keepass bringen auch gleich einen Passwort-Generator mit. Musst dir gar nix mehr merken, ausser halt das Master-Passwort. Das sollte aber gleichzeitig komplex genug und einfach zu merken sein. Denn wer dein Master-Passwort kennt, der kann all deine Passwörter auslesen (wenn die Person denn irgendwie an deine Passwort-Datenbank gelangt). In die Cloud leg ich meine Passwort-Datenbanken nicht ab. Warum auch? Ich nutz Keepass auf dem PC und auf dem Smartphohne. Ich halte die beiden Datenbanken manuell synchron.
Und für den PC nutz ich noch das Plugin KeepassHTTP und die passende Browser-Erweiterung, also für AutoType. Im Hauptprogramm von Keepass hab ich noch in den Einstellungen unter "Integration" einen globalen Hotkey für AutoType erstellt.
Allermeist kann ich mich per Knopfdruck bei meinen Konten einloggen. Es gibt aber ein paar Ausnahmen, da funktioniert das AutoType nicht und ich muss manuell nachhelfen. Wenn eine Seite nicht will (z.B. Amazon bei mir), dann rechts-klicke ich ins Anmeldefeld und dann KeepassHttp-Connector => Fill User + Pass. Das funktioniert immer. Wie z.B. das Forum von Computerbase... Aber meistens, wenn die Datenbank grad nicht gesperrt ist, werden die Anmeldefelder direkt und korrekt ausgefüllt. Ansonsten muss ich halt vorher kurz mein Master-Passwort eintippen.

 

[Hayda Ministral]

Programme wie Keepass bringen auch gleich einen Passwort-Generator mit.

Wobei ich dazu übergegangen bin die generierten Passwörter noch einmal zu überarbeiten. Großes Oh zum Beispiel ist schlecht von Null zu unterscheiden, daher wird es durch einen anderen Buchstaben oder eine andere Zahl ersetzt. Entsprechend auch andere Ersetzungen, damit ich wenn es denn wirklich mal Not tut das Passwort auch vom Zettel ablesen und eintippen kann ohne mir einen Augenkrampf einzufangen.

 

[Oli_P]

Das ist mir egal, ob ich das Passwort gut lesen kann. Ich nutze AutoType bzw. copy&paste

 

[Mickey Mouse]

das muss jeder selber wissen...
ich versuche möglichst sowas wie !$%,. als Sonderzeichen zu nutzen (wenn sie gefordert werden), weil die auf US Tastaturen an derselben Stelle liegen und die "ganz kruden" zu vermeiden. Manchmal hat man halt doch ein US Layout und kann nicht umschalten und wenn es eine remote Session ist.
internationale Umgebung färbt irgendwann ab

 

[F!o]

Hey vielen Dank euch! Ich hab jetzt mal Keypass2 ausprobiert, und es scheint genau das zu sein was ich suche.
Nur Blöd das man immer dran denken muss ein geändertes Passwort dann eben dort auch zu aktualisieren. Wäre cool wenn das Programm sowas mitkriegt und mich gleich frägt.

Gruß