Welcher Passwort-Manager ist am Besten?

[tollertyp]

Also bei Auto-Type konfigurierst du zu den Zugangsdaten noch

• Es gibt einen Auto-Type-Hotkey, Standard ist glaube ich Strg-Alt-A
• Teile des Fenstertitels, bei Internet-Seiten üblicherweise der Seitentitel:
  
  
  
  Also könnte man dort definieren, dass die Zugangsdaten für Fenster mit dem Titel Anmelden | Computerbase* relevant sind (der * als Platzhalter, wenn noch andere Tabs offen sind, sind solche Informationen häufig auch Teil des Browser-Fenster-Titels)
• Du kannst dann noch bestimmen, was dann bei Betätigung des Hotkeys bei passendem Titel passieren soll, der Standard ist dass der hinterlegte Benutzername, ein Tabulator, das hinterlegte Passwort gefolgt von Enter eingegben wird, lässt sich aber individualisieren.

Nachteil hier ist halt, dass der Titel einer Seite nicht besonders "geschützt" ist, also jede Seite kann sich Anmelden | ComputerBase nennen. Wer unbedacht auf nicht besonders vertauenswürdige Links (egal ob aus Mails oder sonst wo) klickt, sollte vielleicht besser kein Auto-Type nutzen. Hier muss man aber sagen, bedeutet Auto-Type an und für sich nicht wirklich zusätzliche Gefahr gegenüber unsorgsamen manuellen Eingeben von Zugangsdaten (bei manuellem Eingeben hat man nur vielleicht mehr Zeit darüber nachzudenken, was man macht).

Die Browser-Extension wird ziemlich sicher anhand der URL die passenden Zugangsdaten "finden". Vorteil hierbei ist, dass sich die URL kaum fälschen lässt. Es wird häufig mit ähnlichen URLs gearbeitet, könnte die Domain conputerbase Punkt de geschrieben werden, damit es optisch vielleicht nicht auffällt, aber darauf fällt halt die Browser-Extension nicht herein. Wichtig ist dabei halt, dass die im Passwort-Manager hinterlegte URL (meistens als Muster) nicht unbeabsichtigt zu "allgemein" gemacht wird, also für ComputerBase wäre es dann nicht klug, das Muster https://*computerbase.* zu nehmen (an der Stelle ohne Anspruch ob das nun ein syntaktisch gültiges Muster ist)

Ach ja: Auto-Type und Browser-Extension schließen sich ja nicht gegenseitig aus, also wenn jemand für den Launcher von Star Wars The Old Republic eine automatische Eingabe haben will, kann er das ja dennoch machen, und für den Browser trotzdem die Extension nutzen.

 

[SilenceIsGolden]

Man kann auch einfach einen Rechtklick auf einen Eintrag in KeePass machen und dann ->Autotype ausführen, dann werden die Logindaten in das letzte aktive Fenster (also das was aktiv war, bevor man wieder zu KeePass gewechselt hat) eingefügt. Das hat den Vorteil, dass man die Passworteinträge nicht anpassen muss und noch das Zielfenster eingeben muss, denn das war mir dann zuviel Arbeit, weil die Namen auch manchmal geändert werden und dann funktioniert es wieder nicht mehr, z.B. wenn CB dann das Fenster "Login | Computerbase" nennen würde und das Webseiten sowas ändern, passiert tatsächlich über die Jahre öfter als man vorher vermuten würde.
Wenn man die Autotype-Sequenz noch ändert, dass das "Enter" zuletzt nicht gesendet wird (also nur {Username}{Tab}{Password}), hat man m.E. noch mehr Kontrolle, dann muss man zwar immer nach dem Einfügen auf Einloggen oder Anmelden klicken, aber die Daten werden auch nicht sonstwohin geschickt, falls man doch mal das falsche Fenster oder Tab erwischt.

 

[tollertyp]

Deshalb bin ich Anhänger von Browser-Extensions. Und wenn Passkeys weiter an Bedeutung gewinnen, dann sowieso.

 

[Oli_P]

Dankeschön, ich habe allerdings noch nicht recht verstanden, wie das mit diesem AutoType funktioniert.

Wenn du dich irgendwo einloggen willst, klickst du halt auf das Feld wo du normalerweise den Benutzernamen/Passwort eintippst und führst die Tasten-Kombo Strg-Alt-A aus. Keepass wird dann die passenden Login-Informationen raussuchen und für dich eintippen. Du musst natürlich die entsprechenden Datenbank-Einträge für Auto-Type einrichten. Das funktioniert aber ganz gut.
Ich werd mich auch mal mit Keepass XC beschäftigen. Ist ganz interessant, weil dieser Passkeys unterstützt. Das wollt ich mal ausprobieren. Mit dem normalen Keepass 1/2 geht das nicht so viel ich weiss (auch nicht mit Einsatz von Plugins).

 

[tollertyp]

@Oli_P: Und KeePass kann hellsehen und die passendne Login-Informationen raussuchen?

 

[Oli_P]

Hab ich doch vorhin geschrieben, dass man die entsprechenden Datenbankeinträge für Auto-Type einrichten muss.

 

[tollertyp]

Sorry, du hast natürlich Recht :-)
Kam mir aber vielleicht etwas zu kurz

 

[Oli_P]

Ja gut, man kann natürlich auch jetzt eine komplett Anleitung für Auto-Type hier rein schreiben. Da hatte ich grad keine Lust zu
Aber jetzt bezogen auf Forumbase... Bei mir scheints zu reichen, wenn im Eintrag für den Titel "Computerbase Forum" steht. Weil sonst hab ich keine Urls oder so hinterlegt im Datenbankeintrag. Das wars schon, danach funktioniert Auto-Type. Natürlich muss man dann aufpassen, dass man sich bei der richtigen Domäne anmeldet. Wurd hier im Thread aber auch schon erwähnt.