Welcher Passwort-Manager ist am Besten?

Marvolo

Lt. Commander
Registriert
Nov. 2007
Beiträge
1.951
Hallo,

habe schon bisschen rumgegoogelt, aber egal, zu welcher Vergleichsseite man geht, steht immer irgendein anderes Produkt auf Platz 1, bei Computerbild Nord-Passwortmanager, bei Chip Bitwarden...

Wie finde ich nun den besten? Auf was ist zu achten? Open Source? Möglichst deutsch/europäisch/schweizerische Produkte anstatt weltweit?

Am besten wäre einer, der auch geräteübergreifend auf dem Smartphone ebenfalls funktioniert für Apps oder Websiten.

Wie funktionieren die eigentlich überhaupt? Ich vertraue irgendeiner Firma quasi dann all meine Passwörter für all meine Websites und Apps an? Ist das nicht ein ziemliches Sicherheitsrisiko? Wer sagt mir, dass diese Firmen da nicht mal Murks bauen mit meinen Passwörtern und Websites?

Bin da ganz neu im Thema - hatte bisher noch nie so ein System benutzt.

Vielen Dank
 
Welches Auto ist das beste?

Kommt vielleicht auf die Anforderungen an.
 
  • Gefällt mir
Reaktionen: Teckler, aragorn92 und K3ks
Deutsch / Schweiz sagt gar nichts aus, da du nicht weißt wo die Server stehen. Selbst dann weißt du nicht, ob die Qualität der Software stimmt, selbst wenn sie sich z.B. an Datenschutz halten würden.

Ein Passwort Manager, dessen Firma Zugriff auf deine Daten hat auf deren Servern hat ist ebenfalls untauglich. Nur: woher wissen / nachweisen?

Eine Verschlüsselung die unsicher implementiert ist oder Schlüssel die Zugriff auf alles haben. Wie bekomme man das mit?

Wirklich sicher ist eine Software nur wenn sie auf Zero Trust setzt. Und das am besten kontrolliert werden kann. Und man am besten auch den Server Host wechseln kann. Das sind auch die Punkte die für Bitwarden sprechen.
 
Uff, jetzt bin ich noch verwirrter als vorher...
 
Wenn du ein NAS oder einen Miniserver hast kannst du einen Vaultwarden Docker Container selbst hosten und dann z.B. das Bitwarden Browserplugin damit verbinden. Da bleiben deine Daten in deinen Händen und du hast sie trotzdem auf mehreren Geräten verfügbar.

Ist nicht so perfekt komfortabel wie der eingebaute Passwordmanager in z.B. Chrome aber trotzdem sehr sehr gut.
 
  • Gefällt mir
Reaktionen: h3@d1355_h0r53 und eigsi124
Wenn du großen Wert auf Datenschutz und europäische Anbieter legst, könntest du Bitwarden (wird auch in Europa gehostet) oder KeepassXC in Betracht ziehen. Wichtig ist, dass du dich wohlfühlst und den Anbieter sorgfältig auswählst, basierend auf deinen individuellen Bedürfnissen und dem Grad des Vertrauens, den du in die Technologie hast.
 
  • Gefällt mir
Reaktionen: aragorn92
KeePass für PC und KeePassDroid unter Android und hier "vertraust" du auch keiner Firma deine Daten an, weil die Passwortdatenbank lokal gespeichert wird.
 
  • Gefällt mir
Reaktionen: MatrixOne, Teckler und Marvolo
tollertyp schrieb:
Welche Server meinst du? Die Download-Server? Die Quellcode-Server?
Ich spreche von den Servern wo die Passwörter liegen. Im Kern betrifft es aber deutlich darüber hinaus.

Hab mein Kommentar hierfür gerade erweitert.
 
  • Gefällt mir
Reaktionen: aragorn92 und tollertyp
Ich habe vieles ausprobiert. Bitwarden ist von den Funktionen sehr umfangreich und dazu kostenlos und geräteübergreifend nutzbar. Dazu ziemlich simpel zu benutzen.

Meine zweite Empfehlung wäre RoboForm. Das ist allerdings nicht kostenlos
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cosmo45, waldi2005, eigsi124 und 2 andere
Da es um passwörter geht finde ich die idee, die alle online abzuspeichern bei irgendwem anderes finde ich das problematisch. Wenn denn das gemeint ist @andy_0 sowas fällt bei mir zumindest komplett aus. das sind MEINE Passwörter.

Ich nutze Keepass, das gibts für Windows, Linux und auch Android.
Unter Android gibt es dabei auch eine "tastatur" die nach freischalten von keepass mit deinem passwort dann benutzername und passwort auf "tastaturdruck" in die Felder eingibt. kein copy paste, was eine gewisse extra gefährdung wäre.
 
  • Gefällt mir
Reaktionen: Teckler
Keepass(XC) und Bitwarden/Vaultwarden schenken sich vermutlich nicht viel. Was dann im Einzelfall das "beste" ist hängt wie gesagt sowieso von eigenen Vorlieben und Bedürfnissen ab. Ich habe auf meinem NAS ein Vaultwarden laufen.
 
  • Gefällt mir
Reaktionen: andy_0 und eigsi124
SilenceIsGolden schrieb:
KeePass für PC und KeePassDroid unter Android und hier "vertraust" du auch keiner Firma deine Daten an, weil die Passwortdatenbank lokal gespeichert wird.

Das bedeutet im Umkehrschluss aber auch, dass bei einem PC oder Handy-Ausfall dann auch die ganzen PWs weg sind?
Ist das dann nicht auch wieder ein sehr hohes Sicherheitsrisiko, weil ich bei einem plötzlichen Ausfall dann gar nirgends mehr reinkomme - nicht mal mehr in die E-Mails für die PW-Wiederherstellung, wenn auch das Email-Konto mit so einem generierten PW gemanagt wird?
 
Backups.

Und fallen alle deine Geräte gleichzeitig aus?

Ich nutze wie gesagt Bitwarden/Vaultwarden, die Passwörter liegen auf dem NAS. Selbst wenn keine Verbindung zum NAS da ist, sind die zu letzt synchronisierten Passwörter noch auf dem Handy, noch auf dem PC-Client, ...
 
  • Gefällt mir
Reaktionen: BFF
Meiner bescheidenen Meinung nach kommen nur zwei in Frage:
1. Offline und dezentral -> KeePass / KeePassXC / KeePass2Android / Keepassium (Sync via NAS / Ablage des Database File auf dem NAS, wenn es zentral sein soll)

2. Online und zentral mit Build-In Sync -> Bitwarden
US-Server -> vault.bitwarden.com
EU-Server -> vault.bitwarden.eu

KeePass kann mittels Umwegen auch Zentral selfhosted bspw. auf dem eigenen NAS erfolgen.
Bitwarden kann ebenfalls selfhosted auf dem eigenen NAS erfolgen, entweder via Official Bitwarden Docker oder dem Fork Vaultwarden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Anons, Teckler, de_Jo und eine weitere Person
Marvolo schrieb:
Das bedeutet im Umkehrschluss aber auch, dass bei einem PC oder Handy-Ausfall dann auch die ganzen PWs weg sind?
Datensicherung ... :freak:

Wenn dein Internetanbieter für die Passwörter nen "Zwischenfall" hat welcher art auch immer .. sitzte sogar ohne Sicherung da.
 
Zurück
Oben