ComputerBase Menü
Aktuelles

Welcher Passwort-Manager ist am Besten?

Kannst du mir erklären, wie das genau geht?

Und dann auch solche Dinge: Also wenn ich nun auf z.B. auf der Google-Login-Seite bin, und ich mich dann mit meinem persönlichen Google-Account anmelden möchte und nicht mit dem der Firma. Ohne dass ich den Browser verlassen muss? Und ohne, dass ich mir für jeden solchen Fall irgendwelche speziellen Sachen merken muss?

Also so in der Art z.B. (das Popup mit "Passkey verwenden" einfach mal ignorieren)?
1725804682894.png


Ich erkenne aber an, dass KeyPass in der Hinsicht out-of-the-box universeller ist, weil es eben nicht auf eine explizite Unterstützung der Anwendung angewiesen ist.

Bei meinem Arbeitslaptop werde ich das mit AutoType deshalb durchaus mal probieren.

Edit: mir ist durchaus klar, dass es kein gutes Beispiel ist mit dem Arbeits-Google-Account, da würde man wohl direkt auf zwei Keypass-Dateien zurückgreifen. Habe aber dennoch Seiten mit mehreren verschiedenen Logins.
 
Zuletzt bearbeitet:
tollertyp schrieb:
Kannst du mir erklären, wie das genau geht?
Zum Vergrößern anklicken....
Im Standard STRG+ALT+A. Sollte nichts eingetragen oder keine Auswahlmöglichkeit kommen, musst du den KeePass Eintrag entsprechend erweitern (Eintrag > Auto-Type > Target Window).
 
  • Gefällt mir
Reaktionen: s1ave77
@tollertyp

Du kannst verschiedene Google-Zugangsdaten in einer KeePass-Datei anlegen. Bei AutoType fragt KeePass dann, welche Google-Zugangsdaten du dann nutzen möchtest.
Ich habe 3 verschiedene Google-Accounts in KeePass angegeben.
 
  • Gefällt mir
Reaktionen: tollertyp
Ah okay, danke.

Und wie funktioniert das mit PassKeys dann? Die wären dann auch sicher was Phishing angeht? Das halte ich noch für etwas, was man sich bei Auto-Type halt bewusst man sollte, dass dort keine Überprüfung von Adressen stattfindet (aber im Vergleich zu manuellem Kopieren und Einfügen auch nicht gefährlicher oder so).
 
  • Gefällt mir
Reaktionen: BeBur
tollertyp schrieb:
Das halte ich noch für etwas, was man sich bei Auto-Type halt bewusst man sollte, dass dort keine Überprüfung von Adressen stattfindet
Zum Vergrößern anklicken....
Wobei das Thema bis auf DNS Poisoning (wogegen nichts hilft) meiner Meinung nach abgehakt ist browserseitig. Man darf halt nur nicht riesige Warnungen einfach gedankenlos wegklicken.

Wobei... man schnell auf ne E-Mail geklickt und dann autotype... das kann durchaus auch mal schief gehen...
 
  • Gefällt mir
Reaktionen: tollertyp
Ja, das meine ich. Aber das kann ja genauso schief gehen, wnen man das Passwort manuell eintippt oder aus dem PW-Manager kopiert. Bei Passkeys würde der Schwindel halt schnell auffliegen.
 
BeBur schrieb:
Wobei... man schnell auf ne E-Mail geklickt und dann autotype... das kann durchaus auch mal schief gehen...
Zum Vergrößern anklicken....
Man loggt sich nicht ein, indem man in einer Email auf einen Link klinkt...
 
Oder auch nicht wenn man Links im Internet findet. In der Theorie macht das auch niemand. Es löscht auch niemand versehentlich wichtige Dateien... Wer frei von Fehlern... (und mir geht es hier nicht da drum, BeBur irgendetwas zu unterstellen)
 
@Oli_P Man loggt sich ein, indem man in einer Email auf einen Link klickt und dann Autotype verwendet. Und das geht halt recht schnell und ggf. schneller als man bemerkt, dass da gerade irgendwas komisch ist. In 99,99% der Fälle natürlich nicht. Aber das Autotype nicht an die Domain gebunden ist (bzw. nicht gebunden sein kann) ist eine kleine Schwachstelle.
 
Natürlich kann man sich so einloggen. Aber man tut das nicht. Nicht mehr und nicht weniger meinte ich damit.
 
Also ich habe bislang noch keine Mail mit einem Link bekommen, bei der ich mich durch einen Klick eingeloggt hatte - also dass der Link mir das Einloggen abnimmt - mit Ausnahme von manchen E-Mail-Verifikationsmails bei Account-Erstellung.
Ich glaube ihr redet aber aneinander vorbei, ob absichtlich oder nicht, das vermag ich nicht zu beurteilen.

Was ich aber beurteilen kann ist die Tatsache, dass Oli P. kein Freund von exakten Formulierungen ist.
 
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
@tollertyp Denke wir verstehen uns jetzt. Klar sollte man eine URL immer selber im Browser eingeben anstatt auf den E-Mail Link zu klicken. Aber ich vage zu behaupten, dass 99,9% aller Menschen regelmäßig auf Links in E-Mails klicken. Solange man gewohnheitsmäßig immer kurz die Adresse checkt kann da auch nichts schief gehen. Ich hatte tatsächlich schon fälle, wo man auf irgendeiner seltsamen domain gelandet ist und ich das dann weggedrückt habe und erstmal selber auf die definitiv legitime Hauptdomain bin. War aber natürlich legitim gewesen...

Gibt leider Unternehmen bei denen kann man kaum sehen, ob etwas nun legitim ist oder phishing. UPS ist da so ein Kandidat, die haben mir mal eine SMS geschickt die zu 100% nach phishing aussah, aber tatsächlich legitim gewesen ist.
 
@BeBur: Natürlich klick auch ich schonmal nen Link in ner Email. Aber das muss von einer Quelle kommen, die ich kenne. Nur irgendwo einloggen würd ich mich so nie. Aus Sicherheitsgründen... Alle Seiten, in welche ich mich einlogge, sind gebookmarked im Browser.
 
Und es macht ja auch einen Unterschied, ob man eine Mail erwartet wie nach Registrierung auf einer Seite. Wenn ich von GOG eine Mail bekomme, ich möge doch bitte prüfen, ob meine Savegames in der Cloud pro Spiel 200 MB nicht übersteigen, dann klicke ich halt eher nicht auf den Link in der Mail - weil ich diese Mail (unter Annahme, ich habe auch keine News gelesen) eben nicht erwartet habe.
 
Dankeschön, ich habe allerdings noch nicht recht verstanden, wie das mit diesem AutoType funktioniert. Vielleicht schaue ich mal für ein Addon für Firefox.
Installiert ist KeePass 2 auf Windows.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Passwort-Manager Sicherheit bei Clouddiensten?
2
Antworten
22
Aufrufe
1.052
Oli_P
Oli_P
SavageSkull
Passwort Manager gesucht
2
Antworten
23
Aufrufe
2.396
Oli_P
Oli_P
rongador
Was ist der Vorteil von Passwort-Managern?
2
Antworten
32
Aufrufe
2.514
WhiteHelix
WhiteHelix
Flokie
Vaultwarden Passwort Manager unter Proxmox als LXC installieren
Antworten
6
Aufrufe
3.378
h00bi
h00bi
nlr
News WWDC: Apples Passwort-Manager soll zur eigenständigen App werden
2 3
Antworten
54
Aufrufe
4.587
prayhe
prayhe
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz