Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Man kann natürlich den ganzen Vault teilen, aber dann braucht man ein geteiltes Master Password, was letztendlich umständlich und potentiell unsicher ist.
xexex schrieb:
Ich denke die beiden Lösungen unterscheiden sich schon in wesentlichen Punkten, LastPass ist ein Onlinedienst mit Speicherung beim Anbieter,
Das ist halt tatsächlich die Grundsatzentscheidung. Ein wichtiger Anwendungsfall für mich ist auch die Nutzbarkeit meines privaten Passwortmanagers auf meinem Firmenrechner. Und da ist eine WebApp (sprich Website) die einzige mit unserer Policy konforme Lösung. Nur um der Diskussion vorzubeugen: Es geht nicht darum, geschäftliche Passwörter im privaten Passwortmanager zu speichern, sondern um meine privaten Passwörter. Den Firmenrechner im akzeptablen Rahmen zum Zugriff auf private Informationen (z.B. EMails) zu nutzen ist bei uns üblich und erlaubt. Es gibt auch etliche Konten die „Dual-Use“ sind, z.B. mein Lufthansa oder mein Booking.com Konto.
Man kann natürlich den ganzen Vault teilen, aber dann braucht man ein geteiltes Master Password, was letztendlich umständlich und potentiell unsicher ist.
Wo ist das denn bitteschön unsicher? Du hast ein Tresor und zu jedem Tresor einen Schlüssel, der nur denjenigen bekannt ist die darauf Zugriff haben. Wenn du schon deiner Frau nicht vertraust, wem dann? "Umständlich" ist daran sowieso nichts, die Anmeldung kann direkt über Windows Hello erfolgen oder auf mobilen Geräten über die jeweiligen biometrischen Merkmale. Das "Master" Kennwort brauchst du technisch nur einmal bei der Einrichtung.
Ich will jetzt hier aber Diskussion über die Software entfachen, kann sich ja jeder bei Bedarf selbst anschauen.
Es gibt viele Dinge da vertraue ich meiner Frau zu 100%, aber ich kenne sie natürlich nach 35 Ehe auch sehr gut
Als sie endlich Lastpass genutzt hat, hat sie als aller Erstes ihr Master Passwort in OneNote abgelegt, das natürlich mit OneDrive synchronisiert ist. Sicher, kein großes Risiko, aber da OneDrive nicht Ende-zu-Ende verschlüsselt ist, keine ideale Lösung.
“Potentiell unsicher“ meinte ich auch eher theoretisch. Wenn man ein Geheimnis teilen muss, steht man immer vor dem Problem, dies sicher zu tun.
xexex schrieb:
Ich will jetzt hier aber Diskussion über die Software entfachen, kann sich ja jeder bei Bedarf selbst anschauen.
Hatte ich früher auch. Solange du noch ein "Masterpasswort" hast, dass du an irgendeiner Stelle der ganzen Passwörter einfügen musst, und diese Zeichenfolge lediglich in deinem Kopf existiert, ist das ganz sicher
Nachdem ich von Kaspersky wechseln musste habe ich so ziemlich alles ausprobiert. Am besten gefallen hat mir Bitwarden gefolgt von Roboform. Ersterer ist zwar teilweise etwas unkomfortabler, funktioniert dafür aber sehr zuverlässig über mehrere Plattformen hinweg. Sogar App-Anmeldungen in Android kann er sich merken. Dazu ist er noch völlig kostenlos.
Hatte ich früher auch. Solange du noch ein "Masterpasswort" hast, dass du an irgendeiner Stelle der ganzen Passwörter einfügen musst, und diese Zeichenfolge lediglich in deinem Kopf existiert, ist das ganz sicher
D.h. alle Passwörter enthalten das Masterpasswort als Bestandteil?
Wenn nun bei einem der von Dir benutzen Dienste das Passwort komprimiert wird, dann ist auch Dein Masterpasswort kompromittiert.
Die Sicherheit Deiner restlichen Passwörter hängt nun davon ab, wieviel zusätzliche Entropie diese bieten. Ist es z.B. <Masterpassword>>4711 , dann ist das Passwort im Endeffekt nur noch 4711.
Man muss sich auch immer im klaren sein, das ein Passwort, sobald man es benutzt, eben nicht mehr nur „im Kopf“ existiert.
Man sollte auch (zumindest bei Keepass, weiss nicht wie das bei anderen PM ist) zusätzlich zum Master-Passwort ein Keyfile nutzen, dann hat man 2-Faktoren-Authentisierung. Man kann auch Keepass ganz ohne Master-Passwort nutzen und nur Keyfiles einsetzen, aber dann hat man kein 2FA mehr. Keyfiles auf einen USB-Stick kopieren und du hast einen einfachen digitalen Schlüsselbund. Aber immer Sicherheitskopien der Keyfiles an sicherer Stelle aufbewahren
Ich verwende KeepassXC und ich bin sehr zufrieden damit. Dabei benutze ich zwei Datenbanken, die ich via Syncthing/ Möbius Sync zwischen meinen Geräten, in meinem Netzwerk, immer aktuell halte.
Edit nach Like:
Dass die Lifetime noch einmal groß rabattiert wird, ist eher unwahrscheinlich, lt. FB waren die letzten Sales ausschließlich für die Abo-Modelle gültig.
USB Stick auf iPhone oder iPad ist halt unpraktisch (weiß gar nicht ob ein iPhone mit entsprechendem Adapter USB-OTG unterstützt). Und 80% meiner Password Nutzung ist mittlerweile auf diesen Geräten.
Passwortverwaltung 1PW: https://www.1pw.de/
Ziemlich beliebt bei c't Usern. Von Heiko Schröder den man evtl. wegen seiner Outlook Plugins kennt.
Sticky Password: https://www.stickypassword.com/ Lifetime 1 PC 85% Rabatt Lifetime 2 PCs 88% Rabatt
(habe mir beim Hersteller versichern lassen, dass man die 2te Lizenz zu einem anderen Zeitpunkt einlösen kann, ganz im Gegensatz zu den Stacksocial Angeboten, wo die 2te Lizenz innerhalb von 30 Tagen eingelöst werden muss. Ich biete aber keine Garantie darauf!)
Password Tech PW Generator (von Christian Thöing): https://pwgen-win.sourceforge.io/
Meiner Meinung nach mächtigster PW Generator auf dem Markt.
74 Seiten Anleitung / Open Source / eingebauter PW Manager, primär ist aber die Erstellung von Passwörtern.
"Sehr viel" ist jetzt keine wirklich aussagekräftige Antwort.
Aber wenn Du damit meinst, das sie alleine - auch ohne Dein Masterpassword-Prefix/Suffix/Infix ausreichend stark sind, dann brauchst Du das Masterpasswort nicht. Dadurch das es bei allen gleich ist, trägt es zur Entropie nichts mehr bei, sobald es einmal kompromittiert wurde.
USB Stick auf iPhone oder iPad ist halt unpraktisch (weiß gar nicht ob ein iPhone mit entsprechendem Adapter USB-OTG unterstützt). Und 80% meiner Password Nutzung ist mittlerweile auf diesen Geräten.
