Welchen Passwort-Manager nutzt Ihr?

  • Push-Benachrichtigungen sind da!
    Aufgrund großer Nachfrage testen wir gerade diese neue Funktion. In eurem Profil unter dem Punkt "Persönliche Details" lässt sich Push aktivieren :)

133732

Stammgast I
Themen-Ersteller
Nov 3, 2018
116
27
18
Hi Zusammen,
mich würde mal interessieren, was Ihr so für Passwortmanager Nutzt?

Oft sehe ich insbesondere auf Youtube viel Werbung für Lastpass. Ich bin leider Firmentechnisch an Lastpass gebunden und muss sagen, dass ich es ab einer gewissen Anzahl an Datensätzen echt unübersichtlich finde.
Daher Nutze ich privat inzwischen Bitwarden. Mega übersichtlich und bietet auch in der Free-Lizenz nahezu alle Funktionen inkl. App.

Zudem ist es auch möglich, den Bitwarden Server selber zu hosten, was sicherlich alle Sicherheits-Fetischisten extrem anturnt.
Alles in allem finde ich, es ist ein Super Programm.

Wie ist eure Meinung? Keepass, Lastpass, Bitwarden oder sogar Schlüsselbund und Chrome?
 

Arcoy

Stammgast II
Nov 4, 2018
430
91
28
den witz hättest du besser machen können @relevanz aber ich selber benutze keinen da ich ein einfaches schutzsystem habe um mir alles zu merken und bei datendiebstahl trotzdem geschützt zu sein
 
  • Gefällt mir!
Reactions: relevanz

Arcoy

Stammgast II
Nov 4, 2018
430
91
28
ich hab 3 verschiedene passwörter die ich benutze wenn jemand eine email von mir knackt was bisher noch nie vorgekommen ist resete ich das pw über meine sicherheits email und tausche alle pws die das geknackte haben gegen ein neues aus
 

Hardware-Enthusiastin

VIP
Supporter
Nov 3, 2018
1.817
441
83
Benutze Keepass. Weil es unter Linux, Android und Windows läuft. Die datei ist sogar auf einer NTFS Festplatte (Padition) gepart und ich kann es über Linux einbinden und brauche die Datenbank-Datei nicht hin und her scheiben. Dass ist super einfach.

Dazu ist es auf Deutsch und ist Kostenlos und es ist super übersichtlich (persönliche meinung) weil man es in Kategorien sortieren kann. (Ähnlich wie der alte Windows-Explorer; Falls das einen noch was sagt)

Benutze es schon über 1-2 Jahre und ich kann mir nix anderes mehr vorstellen die Passwörter können den gegebenen ansprüchen angepasst werden.

Wass ich persönlich von Lasspass halte ist dass es permanent im internet ist man kommt zwar über all dran aber die gefahr dass wer zugriff erlangt ist da. Und dass ist die sicherheitslücke die ich kritisch sehe. Auch wenn andere es nicht so sehen. Aber auf dem PC kann es auch passieren aber man kann zu mindestens die Gefahren reduzieren. Wass im internet nicht ist weil nicht immer gibt es eine HTTPS adresse die sicher stellt dass es sicher ist.

In so fern, Entscheidet selber.

ich hab 3 verschiedene passwörter die ich benutze wenn jemand eine email von mir knackt was bisher noch nie vorgekommen ist resete ich das pw über meine sicherheits email und tausche alle pws die das geknackte haben gegen ein neues aus
Ganz schlechte Idee. Hast du ohne es in detail zu sagen weil es mit regeln nicht in einklang steht. Mal dran gedacht das so mit die Iditität zweck entfremtet werden kann.
Du glaubst garnicht wie einfach so was ist. Wenn du weiter so damit um gehst ist das grob fahrlässig.

Du bist vielleicht 4 Jahre im Internet unterwegs. Ich bestimmt 10 jahre länger. Also will ich nicht sagen ich habe mehr erfahrung. Ich kenne nur die mittel die dazu führen wie sich das Internet in diesen bereich verändert hat.

Und Gespielte Sezarien die haben deutlich gemacht wie einfach das ist. Also mach dir nix vor und wenn doch. Dann prost malzeit.

Edit, Ergänzt.
 
  • Gefällt mir!
Reactions: xupack

TheSupercomputer

Moderator
Mitarbeiter
Nov 3, 2018
2.455
2.031
113
Keim Keymamager, einfach ein Kern mit spezifischer leicht wiederfindbarer Erweiterung auf Basis der Anmeldung.
 

TriScar

Stammgast I
Nov 11, 2018
114
48
28
Hi Zusammen,
mich würde mal interessieren, was Ihr so für Passwortmanager Nutzt?

Oft sehe ich insbesondere auf Youtube viel Werbung für Lastpass. Ich bin leider Firmentechnisch an Lastpass gebunden und muss sagen, dass ich es ab einer gewissen Anzahl an Datensätzen echt unübersichtlich finde.
Daher Nutze ich privat inzwischen Bitwarden. Mega übersichtlich und bietet auch in der Free-Lizenz nahezu alle Funktionen inkl. App.

Zudem ist es auch möglich, den Bitwarden Server selber zu hosten, was sicherlich alle Sicherheits-Fetischisten extrem anturnt.
Alles in allem finde ich, es ist ein Super Programm.

Wie ist eure Meinung? Keepass, Lastpass, Bitwarden oder sogar Schlüsselbund und Chrome?
Ich persönliche benutze EnPass
 

HardwareGott

Aktives Mitglied
Nov 18, 2018
56
25
18
Du kannst es sorgfältig auf Notepad ++ schreiben oder du kannst von Google Google Docs verwenden.

Diese Passwörter usw. kann man dann auf einem NAS speichern...
 

Hardware-Enthusiastin

VIP
Supporter
Nov 3, 2018
1.817
441
83
Du kannst es sorgfältig auf Notepad ++ schreiben oder du kannst von Google Google Docs verwenden.
An sich keine Schlechte idee. Blos als Google Docs würde ich das nicht ablegen. Cloud ist Cloud und eine cloud ist dafür da daten abzugleichen und über all zu haben. Wäre in sinne dessen dass es gewollt ist aber für Passwörter finde ich das unpassent weil es eine massive sicherheitsbedenken bei mir auslöst.

Daher empfehle ich das überhaupt nicht.

Daheim in NAS ist es wieder was anderes. So lange es begrenzt im internet ist.
 

133732

Stammgast I
Themen-Ersteller
Nov 3, 2018
116
27
18
  • Themen-Ersteller Themen-Ersteller
  • #12
Du kannst es sorgfältig auf Notepad ++ schreiben oder du kannst von Google Google Docs verwenden.

Diese Passwörter usw. kann man dann auf einem NAS speichern...
Dann hast Du aber auch nicht mehr, als ein digitalisierten Zettel erstellt... Das ist ja nicht das Ziel von einem Passwort-Manager. Es geht darum deine Workflows effizienter zu gestalten, Wichtige Zugänge und Notizen immer und überall aber dennoch gut gesichert bei sich zu haben. Dazu gibt es noch nette Nebenfunktionen wie z.B. Apps, welche dich am Smartphone auch auf Wunsch einloggen. Das abtippen eines 32 stelligen Passworts am Handy nur um dich bpw. hier im Forum schnell anzumelden ist doch recht unproduktiv.

Und im gewerblichen Bereich will ich die Blicke der Kunden sehen, wenn du deren komplette Dokumentation auf einem x.txt File versendest...

Also ich denke es gibt unmassen an Anwendungsfällen solcher Tresore und die meisten sind seriös und speichern Daten auf den Servern sowieso nur gehasht und nicht im Klartext.
Solange Ihr keine Aluhutträger seid, sollte man die Sache ganz entspannt sehen.

PS: Viele funktionieren auch mit einem zwei- oder sogar drei-Wege login.
 
Zuletzt bearbeitet:
  • Gefällt mir!
Reactions: zmax1

C4rb3n

Stammgast II
Nov 2, 2018
261
123
43
Nur weil das userfrontend 2 way auth bietet heisst es noch lange nicht, dass die lieben dba's die Daten nicht lesen können :rolleyes::unsure: immer diese pseudo security. Nichts ist sicher, rein gar nichts. Du kannst es nur sicherer machen. Aber wenn du ein cloud pw manager nutzen willst kannst es auch eben so gut in ein google cloud dokument reinschreiben.
 

swrcvendetta

Stammgast I
Nov 18, 2018
110
22
18
Ich bin derzeit dabei einen eigenen zu schreiben auf Verschlüsselungsbasis sowie mit einem simplen PIN der das ganze dann ähnlich wie bei einer Blockchain verschlüsseln lässt. Alles lokal sodass es auch immer unabhängig vom Internet funktioniert.
Wenn Interesse besteht einfach mal melden. ;)
 

133732

Stammgast I
Themen-Ersteller
Nov 3, 2018
116
27
18
  • Themen-Ersteller Themen-Ersteller
  • #15
Nur weil das userfrontend 2 way auth bietet heisst es noch lange nicht, dass die lieben dba's die Daten nicht lesen können :rolleyes::unsure: immer diese pseudo security. Nichts ist sicher, rein gar nichts. Du kannst es nur sicherer machen. Aber wenn du ein cloud pw manager nutzen willst kannst es auch eben so gut in ein google cloud dokument reinschreiben.

Natürlich ich nichts safe... Aber bei gängigen Passwort-Managern werden deine Daten nicht im Klartext abgelegt. Bedeutet wenn jemand Zugriff auf die Datenbanken des Anbieters bekommen sollte, könnte er sich dort erst einmal mit der AES-256-Bit-Verschlüsselung mit PBKDF2 SHA-256 und Salted Hashes auseinander setzen. Wenn euer "Hacker" den Algorithmus knacken sollte, dann seit Ihr entweder hoch Kriminell und werdet von der NSA überwacht, oder Ihr seit abnormal reiche Oligarchen, welche von chinesischen Hackern in Visier genommen wurden.

Ich schätze also, dass das größte Risiko wie so oft das Layer 8 ist und nicht der Server der Anbieter.

PS: mit einem einfache doc habe ich doch nicht die ganzen Vorteile einer App (Autologin, Benutzerverwaltung etc...) :cool:
 

tbd_hardware

Aktives Mitglied
Nov 18, 2018
61
19
8
Dortmund
Hi,

ich habe mir eine Passphrase überlegt, die ich im Kern verwende - allerdings mit Modifizierungen bestehend aus Kürzeln, Sonderzeichen und Zahlen. Klar, dafür muss ich mir einiges merken. Das System funktioniert seit Jahren. Ich habe nirgendwo Passwortlisten in Klartext - weder in Papierform noch auf dem PC. Die Daten liegen auch nicht auf meinem Haupt-PC, sondern verschlüsselt auf einer Linux-SSD.

Davon abgesehen verfahre ich nach der Strategie 3-2-1:
3 Backups
2 unterschiedliche Medien
1 Datensicherung vor Ort, die andere woanders

Ich nutze eine SSD, zwei USB-Sticks und ein NAS - bisher ist nichts schiefgegangen. :cool: