Wie Passwörter speichern/verwalten, welchen Passwort Manager verwenden?

[Goldi708]

Wie Passwörter speicher/verwalten, welchen Passwort Manager verwenden?

Hey Leute,

ich würde mir gerne einen Password Manager zulegen, da meine jetzige Verwaltung meiner Passwörter bedeutet Zettel und Stift

Ich hätte dazu jedoch noch ein paar Fragen:

1. Welchen Password Manager würdet ihr mir empfehlen bzw.: Welchen verwendet ihr.

2. Wo sollte ich meine 2FA Schlüssel für Google Authenticator Speichern?

3. Wie sicher ist solche ein Passwort Manager eigentlich, im Grunde genommen Hängen ja dann alle Passwörter an einem und wenn das des Managers geklaut wird, hat derjenige doch Zugriff auf alle anderen.



Freue mich auf eure Antworten.

Danke im Voraus

 

[nscharrn]

Ich verwende KeePass

 

[Drewkev]

KeePassXC

 

[Fujiyama]

Die Frage wurde des öfteren durchaus in diesen Forum bzw im Internet gestellt, auch gibt es dafür testberichte und empfehlungen.

 

[Count0]

Ich verwende KeePass

Verwende ich auch schon seit vielen Jahren. Schlicht, funktionell, kostenlos und ohne Cloud-Gehampel. Auf das Hauptpasswort musst man natürlich aufpassen.

 

[madmax2010]

KerpassXC ist einer der aktivsten und modernsten keepass forks. Große Empfehlung

2. Wo sollte ich meine 2FA Schlüssel für Google Authenticator Speichern?

Ich verstehe die Frage nicht. Die werden durch den Authenticator generiert.
Wenn du die recovery keys meinst, Speicher die am besten auf Papier.

3. Wie sicher ist solche ein Passwort Manager eigentlich, im Grunde genommen Hängen ja dann alle Passwörter an einem und wenn das des Managers geklaut wird, hat derjenige doch Zugriff auf alle anderen.

1. Nur so sicher wie das passwort. Nimm da ruhig mindestens 25 Zeichen. Leerzeichen sind erlaubt
Dieses passwort nirgends Speichen / aufschreiben
2.schau, dass deine Datenbank nie irgendwo im Internet landet

 

[Giggity]

Am sichersten ist https://1password.com/de/ das kostet aber was.

Alternativ eine Passwort Datenbank mit KeePass 2 KeePassXC etc. erstellen. Diese kann man dann bei einem Cloud Anbieter speichern und hat dann auch Zugriff mit mehreren Geräten.

 

[Zegermann]

Der Keepass-Empfehlung kann ich mich nur anschließen, aber nicht von keepass.de runterladen!

Für weitere Infos empfehle ich Kuketz, da wird auch auf gute Masterpasswörter und alles drum herum eingegangen.

 

[gidra]

Man braucht doch die Passwörter eigentlich nur für online Zugänge. Dann reicht auch eine Erweiterung für Chrome Passter Lite. Sehr funktionell, benutze schon seit Jahren. Entweder wird von der Erweiterung automatisch verschlüsselt oder durch eigens gesetztes Passwort gesichert.

 

[KitKat::new()]

Am sichersten ist https://1password.com/de/

source needed

Bitwarden hat (insbesondere auf Android) imho bessere Usability als Keepass, weshalb ich zu Bitwarden gewechselt bin

 

[AlMaiWin]

KeePass. Nutze ich seit vielen Jahren und bin zufrieden.

 

[Ironbutt]

KeePass!
Zum synchronisieren mit meinem Telefon habe ich die Datenbank auf Onedrive hochgeladen.

 

[NJay]

Am sichersten ist https://1password.com/de/ das kostet aber was.

Wer sagt, dass es am sichersten ist?

 

[Oli_P]

Der Keepass-Empfehlung kann ich mich nur anschließen, aber nicht von keepass.de runterladen!

Ja, warum gibst du denn nicht gleich den richtigen Link mit? Die Sache ist halt, die Keepass-Webseite gibts nur in englischer Sprache. Alles andere, was einem angeboten wird ist Mist

 

[Picard87]

Das Dateiformat .kdbx sowie ein zugehöriges Lese- und Schreibprogramm sind meiner Ansicht nach die sicherste und am wenigsten störende Kombination.
KeePassXC ist sicherlich ein ausgereiftes und nutzerfreundliches Programm mit einem guten Ruf.
Die Sicherheit steht und fällt mit dem Masterpasswort.
20+ Zeichen und möglichst alle Register über Sonderzeichen etc. ziehen, dann ist es mit vertretbarem Aufwand nicht knackbar bis gar nie knackbar.
Sync über Cloud ist dann möglich und sicher.
Im Gegensatz zu Post #6 würde ich das Masterpasswort unbedingt aufschreiben - im Todesfall ist das wichtig für Partner oder Eltern.
Ich nutze KeePassXC wie oben beschrieben mit Sync über Google Drive. Das Masterpasswort liegt schriftlich an einem sicheren Ort für meine Ehefrau sowie für meine Eltern vor.

 

[Oli_P]

Du kannst auch mit Keyfiles arbeiten und auf das Master-Passwort verzichten. Die Keyfiles auf nen USB-Stick kopieren und in Keepass auf diesen Ort verweisen um den Schlüssel zu suchen. Dann haste nen "Hardware-Schlüssel" für Keepass. Von den Keyfiles aber immer Kopien an sicheren Ort aufbewahren.

 

[Gummix]

Ich hab sticky passwort Manager. Funktioniert überall ganz gut auch ohne cloud.

 

[H3llF15H]

Vaultwarden (Bitwarden).

 

[tollertyp]

Am besten wirklich mal Tests durchlesen, die sind meist differenzierter als wenn einer sagt "1password ist am besten" (dann weißt du immer noch nicht, ob es für deine Bedürfnisse am besten ist).

Manche wollen kein "Cloudgedöhns", anderen ist es wichtig,

@Picard87: Beim schlimmen Cloudgedöhns wie Bitwarden kann man zu Lebzeiten auch "Notfall"-Accounts einrichten (heißen anders). Habe einen Freund drin, und der kann Zugang zu meinem Account anfragen, wenn ich nicht innerhalb 7 oder 14 Tage ablehne bekommt er Zugang. Da werde ich beizeiten evtl auch noch weitere nehmen.

Aufgeschrieben klingt in der Theorie immer gut, aber man muss die Leute im Grunde auch einweihen. Wichtig ist aber vor allem, sich zu dem Thema Todesfall Gedanken zu machen, und ich habe das eben auch alles in einem Passwort Manager, gerade dass im Todesfall schnell ein Überblick über relevante Dinge vorhanden ist.

 

[madmax2010]

Warum laden denn si viele hier ihre passwort Datenbank zu irgendwelchen, teils anchweislich, nicht vertrauenswuerdigen Anbietern o.O
Bitte nicht