Wie Passwörter speichern/verwalten, welchen Passwort Manager verwenden?

Goldi708

Ensign
Registriert
März 2018
Beiträge
193
Wie Passwörter speicher/verwalten, welchen Passwort Manager verwenden?

Hey Leute,

ich würde mir gerne einen Password Manager zulegen, da meine jetzige Verwaltung meiner Passwörter bedeutet Zettel und Stift ;)

Ich hätte dazu jedoch noch ein paar Fragen:

1. Welchen Password Manager würdet ihr mir empfehlen bzw.: Welchen verwendet ihr.

2. Wo sollte ich meine 2FA Schlüssel für Google Authenticator Speichern?

3. Wie sicher ist solche ein Passwort Manager eigentlich, im Grunde genommen Hängen ja dann alle Passwörter an einem und wenn das des Managers geklaut wird, hat derjenige doch Zugriff auf alle anderen.



Freue mich auf eure Antworten.

Danke im Voraus
 
Ich verwende KeePass
 
  • Gefällt mir
Reaktionen: arteaxx, DJMadMax, Gnah und eine weitere Person
Die Frage wurde des öfteren durchaus in diesen Forum bzw im Internet gestellt, auch gibt es dafür testberichte und empfehlungen.
 
  • Gefällt mir
Reaktionen: abcddcba, H3llF15H und tollertyp
nscharrn schrieb:
Ich verwende KeePass
Verwende ich auch schon seit vielen Jahren. Schlicht, funktionell, kostenlos und ohne Cloud-Gehampel. Auf das Hauptpasswort musst man natürlich aufpassen.
 
  • Gefällt mir
Reaktionen: DJMadMax
KerpassXC ist einer der aktivsten und modernsten keepass forks. Große Empfehlung

Goldi708 schrieb:
2. Wo sollte ich meine 2FA Schlüssel für Google Authenticator Speichern?
Ich verstehe die Frage nicht. Die werden durch den Authenticator generiert.
Wenn du die recovery keys meinst, Speicher die am besten auf Papier.
Goldi708 schrieb:
3. Wie sicher ist solche ein Passwort Manager eigentlich, im Grunde genommen Hängen ja dann alle Passwörter an einem und wenn das des Managers geklaut wird, hat derjenige doch Zugriff auf alle anderen.
1. Nur so sicher wie das passwort. Nimm da ruhig mindestens 25 Zeichen. Leerzeichen sind erlaubt ;)
Dieses passwort nirgends Speichen / aufschreiben
2.schau, dass deine Datenbank nie irgendwo im Internet landet
 
Am sichersten ist https://1password.com/de/ das kostet aber was.

Alternativ eine Passwort Datenbank mit KeePass 2 KeePassXC etc. erstellen. Diese kann man dann bei einem Cloud Anbieter speichern und hat dann auch Zugriff mit mehreren Geräten.
 
Der Keepass-Empfehlung kann ich mich nur anschließen, aber nicht von keepass.de runterladen!

Für weitere Infos empfehle ich Kuketz, da wird auch auf gute Masterpasswörter und alles drum herum eingegangen.
 
Man braucht doch die Passwörter eigentlich nur für online Zugänge. Dann reicht auch eine Erweiterung für Chrome Passter Lite. Sehr funktionell, benutze schon seit Jahren. Entweder wird von der Erweiterung automatisch verschlüsselt oder durch eigens gesetztes Passwort gesichert.
 
  • Gefällt mir
Reaktionen: M4ttX, madmax2010 und tollertyp
KeePass!
Zum synchronisieren mit meinem Telefon habe ich die Datenbank auf Onedrive hochgeladen.
 
  • Gefällt mir
Reaktionen: Col. Jessep, madmax2010 und tollertyp
Zuletzt bearbeitet:
Das Dateiformat .kdbx sowie ein zugehöriges Lese- und Schreibprogramm sind meiner Ansicht nach die sicherste und am wenigsten störende Kombination.
KeePassXC ist sicherlich ein ausgereiftes und nutzerfreundliches Programm mit einem guten Ruf.
Die Sicherheit steht und fällt mit dem Masterpasswort.
20+ Zeichen und möglichst alle Register über Sonderzeichen etc. ziehen, dann ist es mit vertretbarem Aufwand nicht knackbar bis gar nie knackbar.
Sync über Cloud ist dann möglich und sicher.
Im Gegensatz zu Post #6 würde ich das Masterpasswort unbedingt aufschreiben - im Todesfall ist das wichtig für Partner oder Eltern.
Ich nutze KeePassXC wie oben beschrieben mit Sync über Google Drive. Das Masterpasswort liegt schriftlich an einem sicheren Ort für meine Ehefrau sowie für meine Eltern vor.
 
Du kannst auch mit Keyfiles arbeiten und auf das Master-Passwort verzichten. Die Keyfiles auf nen USB-Stick kopieren und in Keepass auf diesen Ort verweisen um den Schlüssel zu suchen. Dann haste nen "Hardware-Schlüssel" für Keepass. Von den Keyfiles aber immer Kopien an sicheren Ort aufbewahren.
 
  • Gefällt mir
Reaktionen: Lavaground
Ich hab sticky passwort Manager. Funktioniert überall ganz gut auch ohne cloud.
 
Am besten wirklich mal Tests durchlesen, die sind meist differenzierter als wenn einer sagt "1password ist am besten" (dann weißt du immer noch nicht, ob es für deine Bedürfnisse am besten ist).

Manche wollen kein "Cloudgedöhns", anderen ist es wichtig,

@Picard87: Beim schlimmen Cloudgedöhns wie Bitwarden kann man zu Lebzeiten auch "Notfall"-Accounts einrichten (heißen anders). Habe einen Freund drin, und der kann Zugang zu meinem Account anfragen, wenn ich nicht innerhalb 7 oder 14 Tage ablehne bekommt er Zugang. Da werde ich beizeiten evtl auch noch weitere nehmen.

Aufgeschrieben klingt in der Theorie immer gut, aber man muss die Leute im Grunde auch einweihen. Wichtig ist aber vor allem, sich zu dem Thema Todesfall Gedanken zu machen, und ich habe das eben auch alles in einem Passwort Manager, gerade dass im Todesfall schnell ein Überblick über relevante Dinge vorhanden ist.
 
Warum laden denn si viele hier ihre passwort Datenbank zu irgendwelchen, teils anchweislich, nicht vertrauenswuerdigen Anbietern o.O
Bitte nicht :(
 
  • Gefällt mir
Reaktionen: Count0 und Drewkev
Zurück
Oben