Suche Passwortmanager für Windows und Android

[killerkappi]

Hallo Zusammen

Mit der steigenden Flut an Accounts und der Forderung nach komplexeren Passwörtern würde ich gerne einen Passwortmanager einrichten. Nun damit beim Verlust meines Mobiltelefons ich nicht komplett ausgeschlossen bin wäre ich froh wenn dieser auch auf Windows laufen würde. Speicherungstechnisch wäre google cloud oder one drive beides eine Option für mich. Ungern würde ich es auf einer Cloud speichern die nur Passwörter speicher, da ich dies als erhöhtes Risiko sehe.

Meine Infos sind da leider sehr veraltet und ich hätte jetzt einfach Keepass2 und Keepass2droid verwendet aber vermutlich gibt es bereits fortschrittlichere Software?

Vielen Dank im Voraus

 

[-->fReAkShOw<--]

Habe auf dem PC KeePass2 und auf dem iPhone KeePassium drauf.

Synchronisiert wird der ganze Spaß über Dropbox.

Gibt sicherlich charmantere Lösungen, aber für mich reichts.

 

[killerkappi]

Meine das simpelste wäre es vermutlich schon Keepass2 und keepassdroid zu verwenden dan hätte ich nur ein Softwareentwickler, welchem ich trauen müsste: https://play.google.com/store/apps/details?id=com.android.keepass

 

[CoMo]

Same here. KeePass Datenbank in der Nextcloud.

 

[Xechon]

Bitwarden.

 

[killerkappi]

@Xechon auf der Seite von Bitwarden klingt es so als sei die Standartmethode das Passwortfile auf deren Server zu speichern. Gibt es indemfall auch die Option dieses auf einem eigenen Drive wie onedrive oder google drive zu speichern?

 

[AI-Nadja]

Das geht mit einem der vielen KeePass Varianten.
Beispielsweise KeePassXC für Windows und KeePassDX für Android.

 

[Xechon]

Man kann Bitwarden auch selbst hosten. Bitwarden ist allerdings Open Source. Ich arbeite mit Keepass in der Arbeit und privat mit Bitwarden. Bitwarden ist ne ganz andere Qualität. Keepass wirkt dagegen ja wie vor 20 Jahren stecken geblieben. Bitwarden ist eher state of the art was die Bedienung und Features angeht. Auch sieht es nicht so altbacken aus.

 

[crashbandicot]

https://play.google.com/store/apps/details?id=com.android.keepass

Würde ich nicht (mehr) nutzen, da das letzte Update >2 Jahre alt ist. Persönlich nutze ich Keepass2Android, ggf. ist auch KeePassDX eine gute Alternative (Google Play bzw. F-Droid).

 

[AI-Nadja]

@Xechon
KeePass ist die Basis-Version und die vielen Varianten ergänzen die Basis-Version mit "state of the art" Bedienung und Features.

Und im Gegensatz zu Bitwarden, sind Features wie 2FA, TOTP, Anhänge, etc. ebenfalls kostenlos dabei.

 

[Mosed]

Ich würde auch Bitwarden empfehlen. Funktioniert auf allen gängigen Plattformen und Webbrowsern und man kann den "Tresor" auch selber hosten. Moderne GUI und kein Konfigurationsaufwand.

In der kostenlosen Version ist auch alles nötige enthalten (soweit mein letzter Stand).

 

[BlubbsDE]

auf der Seite von Bitwarden klingt es so als sei die Standartmethode das Passwortfile auf deren Server zu speichern. Gibt es indemfall auch die Option dieses auf einem eigenen Drive wie onedrive oder google drive zu speichern?

Dann brauchst Du kein Bitwarden und kannst bei KeePass bleiben.

 

[Xechon]

@AI-Nadja Ich befasse mich mit Keepass seit Bitwarden nicht mehr. Das ist nun schon einige Jahre her und Bitwarden hat mich damals schon in quasi allen Belangen gegenüber Keepass mehr abgeholt. Ich hatte einige Versionen auf iOS von Keepass getestet und wurde mit keiner wirklich warm.

EDIT: Zu deinem Edit: Das ist richtig. Bei Bitwarden sind ein paar Geschichten hinter einer paywall. Allerdings sprechen wir hier von 10$ pro Jahr. Da halt ich es ähnlich wie mit CB-Pro: Für gute oder ausgezeichnete digitale Dienste zahle ich dann auch mal einen Obolus.

 

[CoMo]

Welches Keepass man auf welchem Gerät verwendet, ist völlig egal. Die Datenbank im kdbx-Format ist von allen Varianten nutzbar.

 

[killerkappi]

@crashbandicot fairer Punkt ich wollte einfach sicher nicht eine unseriöse App erwischen und habe daher nach dem gleichen Dev gesucht.

Für mich gibt es jetzt 2 Möglichkeiten die ich als gangbar sehe KeepassXC mit KeepassDX oder Bitwarden(selbstgehostet). So wie es bisher klingt würde keepass den Vorteil des mehr verbreiteten Standartformatsbieten dafür Bitwarden scheint das bessere userinterface und mehr tools zu haben laut Beschreibung.

Ich denke ich werde da selbst etwas reinschauen müssen was obsiegt

​

 

[Anons]

Speicherungstechnisch wäre google cloud oder one drive beides eine Option für mich. Ungern würde ich es auf einer Cloud speichern die nur Passwörter speicher, da ich dies als erhöhtes Risiko sehe.

Das Gegenteil ist der Fall. Lädst du eine Datei bei Google Drive oder Microsoft OneDrive hoch, ist diese standardmäßig unverschlüsselt und der Anbieter kann auf diese zugreifen.

Ich empfehle KeePassXC oder Bitwarden, beides Open Source, verschlüsselt, vertrauenswürdig und etabliert.

KeePassXC erzeugt lokal auf deinem Device eine verschlüsselte Datei (Passwortdatenbank). Zwecks geräteübergreifender Nutzung kannst du diese bei einer Cloud wie von Microsoft und Google hochladen, da diese Datei verschlüsselt ist. Empfehlenswerter wäre hier jedoch Nextcloud.

Bitwarden speichert die Passwörter in deren eigenen Cloud, also auf deren Servern. Jedoch wird dies durch Ende-zu-Ende-Verschlüsselung umgesetzt, wodurch Bitwarden selbst keinen Zugriff auf deine Einträge hat.

 

[AI-Nadja]

@Xechon
Es hat sich viel verändert in den letzten Jahren, besonders seit dem letzten Jahr.
Der Nachteil an KeePass für Neueinsteiger oder Wiedereinsteiger ist lediglich, dass es durch die vielen Varianten unübersichtlich ist und entsprechend mehr Zeit kostet, die Features aller Varianten zu vergleichen.

@killerkappi
Je nach Geschmack machst du mit keinem der erwähnten Passwortmanager etwas falsch.
Meiner Meinung nach sind die erwähnten KeePass Varianten und Bitwarden die derzeit besten Tools.

Ich persönlich nutze KeePassXC und KeePassDX, weil ich explizit keine Cloud Integration brauche.
Dennoch kann man die KeePass Datenbanken ohne Probleme selbst über die (eigene) Cloud synchronisieren. Am besten verschlüsselt man diese (zusätzlich) über bspw. Cryptomator, wenn man klassische Cloud-Lösungen von Amazon, Microsoft, Google, etc. nutzt.
(sowohl für Windows, als auch Android verfügbar)

 

[killerkappi]

@Anons Ich war in der Annahme, dass das kdbx-Format bereits verschlüsselt ist und es lukrativer sein dürfte für Hacker die nach Passwörter suchen die bei einem Hoster wie Bitwarden zu holen durch Sicherheitslücken als 1 Passwortfile das verschlüsselt ist bei einem Nutzer auf der Onedrive

EDIT: Ich glaube ich habe dich falsch verstanden. Das Format ist natürlich verschlüsselt die Komunikation zum Onedrive vermutlich nicht

 

[CoMo]

So ist, es die kdbx Datenbank ist durch ein Master-Passwort gesichert und verschlüsselt. Theoretisch kannst du die also überall hinlegen. Mir sind schonn 2 Smartphones mit der Datenbank drauf abhanden gekommen. Kein Problem.

Grundsätzlich hab ich mein Zeug aber lieber auf meiner eigenen Nextcloud, unabhängig von irgendeinem Cloud-Anbieter.

 

[AI-Nadja]

@killerkappi
Ich finde, die Dokumentation ist verständlich geschrieben.
Darin siehst du auch, wie die Verschlüsselung (AES 256-Bit) angepasst werden kann:
https://keepassxc.org/docs/KeePassXC_UserGuide#_creating_your_first_database

The database file is saved on to your computer with the default .kdbx extension. You can store your database wherever you wish, it is fully encrypted at all times preventing unauthorized access.