ComputerBase Menü
Aktuelles

Welcher Passwort-Manager ist am Besten?

Also bei Auto-Type konfigurierst du zu den Zugangsdaten noch
  • Es gibt einen Auto-Type-Hotkey, Standard ist glaube ich Strg-Alt-A
  • Teile des Fenstertitels, bei Internet-Seiten üblicherweise der Seitentitel:
    1726930405069.png

    Also könnte man dort definieren, dass die Zugangsdaten für Fenster mit dem Titel Anmelden | Computerbase* relevant sind (der * als Platzhalter, wenn noch andere Tabs offen sind, sind solche Informationen häufig auch Teil des Browser-Fenster-Titels)
  • Du kannst dann noch bestimmen, was dann bei Betätigung des Hotkeys bei passendem Titel passieren soll, der Standard ist dass der hinterlegte Benutzername, ein Tabulator, das hinterlegte Passwort gefolgt von Enter eingegben wird, lässt sich aber individualisieren.

Nachteil hier ist halt, dass der Titel einer Seite nicht besonders "geschützt" ist, also jede Seite kann sich Anmelden | ComputerBase nennen. Wer unbedacht auf nicht besonders vertauenswürdige Links (egal ob aus Mails oder sonst wo) klickt, sollte vielleicht besser kein Auto-Type nutzen. Hier muss man aber sagen, bedeutet Auto-Type an und für sich nicht wirklich zusätzliche Gefahr gegenüber unsorgsamen manuellen Eingeben von Zugangsdaten (bei manuellem Eingeben hat man nur vielleicht mehr Zeit darüber nachzudenken, was man macht).

Die Browser-Extension wird ziemlich sicher anhand der URL die passenden Zugangsdaten "finden". Vorteil hierbei ist, dass sich die URL kaum fälschen lässt. Es wird häufig mit ähnlichen URLs gearbeitet, könnte die Domain conputerbase Punkt de geschrieben werden, damit es optisch vielleicht nicht auffällt, aber darauf fällt halt die Browser-Extension nicht herein. Wichtig ist dabei halt, dass die im Passwort-Manager hinterlegte URL (meistens als Muster) nicht unbeabsichtigt zu "allgemein" gemacht wird, also für ComputerBase wäre es dann nicht klug, das Muster https://*computerbase.* zu nehmen (an der Stelle ohne Anspruch ob das nun ein syntaktisch gültiges Muster ist)

Ach ja: Auto-Type und Browser-Extension schließen sich ja nicht gegenseitig aus, also wenn jemand für den Launcher von Star Wars The Old Republic eine automatische Eingabe haben will, kann er das ja dennoch machen, und für den Browser trotzdem die Extension nutzen.
 
  • Gefällt mir
Reaktionen: Marvolo
Man kann auch einfach einen Rechtklick auf einen Eintrag in KeePass machen und dann ->Autotype ausführen, dann werden die Logindaten in das letzte aktive Fenster (also das was aktiv war, bevor man wieder zu KeePass gewechselt hat) eingefügt. Das hat den Vorteil, dass man die Passworteinträge nicht anpassen muss und noch das Zielfenster eingeben muss, denn das war mir dann zuviel Arbeit, weil die Namen auch manchmal geändert werden und dann funktioniert es wieder nicht mehr, z.B. wenn CB dann das Fenster "Login | Computerbase" nennen würde und das Webseiten sowas ändern, passiert tatsächlich über die Jahre öfter als man vorher vermuten würde.
Wenn man die Autotype-Sequenz noch ändert, dass das "Enter" zuletzt nicht gesendet wird (also nur {Username}{Tab}{Password}), hat man m.E. noch mehr Kontrolle, dann muss man zwar immer nach dem Einfügen auf Einloggen oder Anmelden klicken, aber die Daten werden auch nicht sonstwohin geschickt, falls man doch mal das falsche Fenster oder Tab erwischt.
 
Deshalb bin ich Anhänger von Browser-Extensions. Und wenn Passkeys weiter an Bedeutung gewinnen, dann sowieso.
 
Marvolo schrieb:
Dankeschön, ich habe allerdings noch nicht recht verstanden, wie das mit diesem AutoType funktioniert.
Zum Vergrößern anklicken....
Wenn du dich irgendwo einloggen willst, klickst du halt auf das Feld wo du normalerweise den Benutzernamen/Passwort eintippst und führst die Tasten-Kombo Strg-Alt-A aus. Keepass wird dann die passenden Login-Informationen raussuchen und für dich eintippen. Du musst natürlich die entsprechenden Datenbank-Einträge für Auto-Type einrichten. Das funktioniert aber ganz gut.
Ich werd mich auch mal mit Keepass XC beschäftigen. Ist ganz interessant, weil dieser Passkeys unterstützt. Das wollt ich mal ausprobieren. Mit dem normalen Keepass 1/2 geht das nicht so viel ich weiss (auch nicht mit Einsatz von Plugins).
 
Hab ich doch vorhin geschrieben, dass man die entsprechenden Datenbankeinträge für Auto-Type einrichten muss.
 
  • Gefällt mir
Reaktionen: tollertyp
Ja gut, man kann natürlich auch jetzt eine komplett Anleitung für Auto-Type hier rein schreiben. Da hatte ich grad keine Lust zu ;)
Aber jetzt bezogen auf Forumbase... Bei mir scheints zu reichen, wenn im Eintrag für den Titel "Computerbase Forum" steht. Weil sonst hab ich keine Urls oder so hinterlegt im Datenbankeintrag. Das wars schon, danach funktioniert Auto-Type. Natürlich muss man dann aufpassen, dass man sich bei der richtigen Domäne anmeldet. Wurd hier im Thread aber auch schon erwähnt.
 
  • Gefällt mir
Reaktionen: tollertyp
Ja, ich hab im Beispiel noch "Anmelden" gemacht - das kann man nun halten wie man mag, ob es sinnvoll ist oder nicht. Es verhindert halt, dass man es versehentlich hier posten könnte. Andererseits kann es halt den Anpassungsaufwand erhöhen, wenn es dann "Login" statt "Anmelden" heißt oder so.
 
tollertyp schrieb:
Nachteil hier ist halt, dass der Titel einer Seite nicht besonders "geschützt" ist, also jede Seite kann sich Anmelden | ComputerBase nennen. Wer unbedacht auf nicht besonders vertauenswürdige Links (egal ob aus Mails oder sonst wo) klickt, sollte vielleicht besser kein Auto-Type nutzen. Hier muss man aber sagen, bedeutet Auto-Type an und für sich nicht wirklich zusätzliche Gefahr gegenüber unsorgsamen manuellen Eingeben von Zugangsdaten (bei manuellem Eingeben hat man nur vielleicht mehr Zeit darüber nachzudenken, was man macht).
Zum Vergrößern anklicken....

Ja, das Problem kenne ich. Ganz toll z.B. bei Steam (die Webseite), deren Login-Seite nur den Titel "Anmelden" hat.

Ich habe daher in den KeePass-Optionen -> Reiter "Advanced" -> Gruppe "Auto-Type" -> Option "Always show global auto-type entry selection dialog" aktiviert.
Damit kommt immer ein Auswahlfenster, wenn ich die Auto-Type-Tastenkombination drücke, selbst wenn es nur einen einzigen Eintrag gibt, der zum Fenster-Titel passt. Das verhindert, dass versehentlich ein falscher Eintrag für das Auto-Type verwendet wird.

So als möglicher Tipp...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tollertyp
Ich nutze länger als 10 Jahre KeePass und hatte noch keine Probleme. Auto-Type, das automatische Ausfüllen von Benutzername und Passwort, dazu viele Add-Ons sind auch verfügbar, auch wenn ich keines benötige.
 
Das "Problem" wegen Auto-Type hab ich auch noch nie gehabt. Wenn ich mich bei Computerbase anmelden will (oder bei jeder anderen von mir genutzte Seite), dann öffne ich mein Lesezeichen im Browser und dann log ich mich ein.
 
Zuletzt bearbeitet:
@Darkman.X:
Ja, das ist bei Steam genial...
1726995330129.png

Wobei die meisten Steam wohl nicht im Browser nutzen dürften und ich dann vermutlich den Login via Steam-App freigeben würde.
Aber ein schönes Beispiel dafür, dass die Fenstertitel auch nicht zwingend "eindeutig" sein müssen.

Oli_P schrieb:
Das "Problem" wegen Auto-Type hab ich auch noch nie gehabt.
Zum Vergrößern anklicken....
Welches meinst du konkret?
 
Dass ich aus irgendeinen Grund auf eine falsche Seite gelotst wurde, bevor ich mich beim Forumbase anmelden wollte mit Auto-Type... Aber dann brauch ich auch kein Auto-Type mehr um mich auf eine gefälschte Seite einzuloggen. Auto-Type macht das Risiko jetzt nicht grösser oder kleiner...
 
Oli_P schrieb:
Dass ich aus irgendeinen Grund auf eine falsche Seite gelotst wurde, bevor ich mich beim Forumbase anmelden wollte mit Auto-Type...
Zum Vergrößern anklicken....
Okay, und wer genau hat behauptet, dass das ein Problem ist, dass durch KeePass erzeugt wird? Und vor allem dass du das nochmal betonen musstest an der Stelle, also müsste es ja in einem Beitrag ab #109 sein.
 
Oli_P schrieb:
Aber dann brauch ich auch kein Auto-Type mehr um mich auf eine gefälschte Seite einzuloggen. Auto-Type macht das Risiko jetzt nicht grösser oder kleiner...
Zum Vergrößern anklicken....
Bei der Verwendung eines Plugins würden die Daten dann nicht wie sonst vorausgefüllt werden. Das wäre komisch und da stolpert man drüber und schaut woran das liegt. Dann würde man feststellen, dass die Domäne verdächtig ist.

Auf der anderen Seite muss man bei der Verwendung eines Plugins sowohl dem KeePass Plugin als auch dem Browser Plugin de factor Vollzugriff auf die gesamte Datenbank gewähren. Das würde ich insgesamt als problematischer einschätzen als die Gefahr mal aus versehen auf einer Fake Seite Auto-Type zu verwenden.

Beide Probleme kann man mit korrekt umgesetzten 2FA (= zweiter Faktor nicht in der selben Datenbank hinterliegt wie der erste) natürlich abfrühstücken.
 
Genau. Ich möchte kein Plugin im Browser nutzen, um meine Login-Daten automatisch ausfüllen zu lassen. Da bietet sich Auto-Type dann an. Das Risiko, Auto-Type auf einer Fake-Seite auszuführen schätz ich mal als gering ein.
 
Zuletzt bearbeitet:
Autotype befreit dich nicht davon deinen Kopf zu benutzen. es gibt da passwörter ein, wo du es sagst.
 
Ja, das sollte einem bewusst sein ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Passwort-Manager Sicherheit bei Clouddiensten?
2
Antworten
22
Aufrufe
991
Oli_P
Oli_P
SavageSkull
Passwort Manager gesucht
2
Antworten
23
Aufrufe
2.306
Oli_P
Oli_P
rongador
Was ist der Vorteil von Passwort-Managern?
2
Antworten
32
Aufrufe
2.489
WhiteHelix
WhiteHelix
Flokie
Vaultwarden Passwort Manager unter Proxmox als LXC installieren
Antworten
6
Aufrufe
3.126
h00bi
h00bi
nlr
News WWDC: Apples Passwort-Manager soll zur eigenständigen App werden
2 3
Antworten
54
Aufrufe
4.493
prayhe
prayhe
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz