Hallo, ich bin auf der Suche nach dem sichersten Passwort Manager.
Welchen nutzt ihr oder welchen könnt ihr empfehlen?
Ja aber diese sind schon etwas älter und ich wollt den aktuellen Stand wissen
KeePass, Bitwarden oder 1Password haben alle ihre Stärken und Schwächen → einen Fehler machst du aber mit keinem.
2 „Gefällt mir“
Ich bin mit KeePass sehr zufrieden.
War einer meiner besten entscheidungen sich für einen passwort manager zu entscheiden.
Natürlich am Anfang ein gewisser Arbeitsaufwand bis mal alle Daten da eingepflegt sind aber das ist es wert
4 „Gefällt mir“
Ich hab mir jetzt KeePass heruntergeladen aber ich tue mich noch mit dem Master Passwort schwer.
Ich würde gerne ein zufälliges Master Passwort aus verschiedenen Zahlen, Buchstaben und Sonderzeichen nutzen ist aber unmöglich zu merken und auf dem PC zu speichern unsicher, aufwendig immer einzugeben. Gibt es eine Möglichkeit das Master Passwort auf einen USB Stick mit Tastenfeld zu speichern und einfach nur anschließen, entsperren und automatisch einloggen?
Moin Sven,
evtl. gefällt dir diese Lösung KeePass & YubiKey - KeePass
Es gibt aber auch sehr viele andere Möglichkeiten sich ein Master-PW zu generieren.
Wie z.B. hier How To Make A Master Password For Your Password Manager | Password Bits und Password strength - Wikipedia
2 „Gefällt mir“
Du solltest dir eigentlich dein Master Passwort merken können. Alles andere geht wieder in die Richtung zu komplexer Security die am Ende mehr schadet als hilft.
Denk dir eine leicht zu merkende Passphrase aus, sowas wie:
margaretthatchreisa100%SEXY!
oder generiere dir eine:
stonework-prevalent-nail-whole-frostbite
Bitte darauf achten KeePassXC runterzuladen und nicht das ältere „KeePass“.
Generell finde ich diesen Manager aber für Anfänger nicht geeignet. Du willst doch sicher auch mti deinem Smartphone synchronisieren, oder nicht?
Bitwarden ist Open Source und alle wichtigen Funktionen sind auch in der Gratis-Version verfügbar. Für 10€ im Jahr bekommt ihr dann noch funktionen wie 2FA freigeschaltet. Günstiger wird es nicht (nur mit KeePassXC).
Ich persönlich habe von 1Password zu Bitwarden gewechselt (aus rein finanziellen Gründen), also man kann eigentlich mit keinem Passwort Manager was falsch machen. Wichtig ist dass man ihn richtig benutzt und sich möglichst viel erleichtert - Nur dann wird man ihn auch langfristig benutzen.
Zur „Sicherheit“ der Passwort Manager gerne mal dieses Video anschauen, die Cloud Lösungen funktionieren nämlich bei allen Anbietern ähnlich (sicher):
Die Thread-Frage kann man aber trotzdem relativ leicht mit KeePass(XC) beantworten, da es halt lokal läuft. Aber auch Cloud-Manager sind sehr sicher - und wenn du deinen Vault zusätzlich mit 2FA oder am besten U2F ( → YubiKey) absicherst bist du auf einem guten Weg.
1 „Gefällt mir“
Auch KeePass wird noch maintained und ist unter Windows iO, allerdings würde ich auch auf KeePassXC gehen (alleine wegen Linux).
1 „Gefällt mir“
Ich benutze „Safe in Cloud“. Der Tresor liegt in lokaler Nextcloud und Synct mit all meinen Geräten. Bin damit zufrieden.
Erstmal vielen Dank für die ganzen Antworten, ich hab jetzt KeePass 2 getestet und gefällt mir schon ziemlich gut aber ich werde mal KeePassXC testen.
Könnte man KeePass und Yubikey so einrichten, dass das Programm immer im Hintergrund läuft und wenn man auf einer Seite ist, einfach nur Yubikey anschließen muss und man automatisch angemeldet wird. Es würde doch auf jeden Fall funktionieren das man sich nur mit einer Key Datei einloggen kann und diese auf einen USB Stick mit Tasten Feld zieht… aber wenn den Manager nur einmal entsperrt und dann offen laufen lassen muss könnte man gehackt werden und jeder hat zugriff auf alle Passwörter und jedes mal für ein Passwort entsperren ist schwierig also wäre mich die Option, wie eine BitBox (YubiKey?) mit Tastenfeld oder besser, einen Fingerabdruck entsperrt ist und dann kann man sich auf jeder Seite anmelden aber Niemand könnt darauf zugreifen. Ich weiß nicht ob das möglich wäre, sind einfach nur mein Gedanken, sry wenn das Dumm ist <3
Du kannst deinen YubiKey zum entschlüsseln deiner KeePassXC Database verwenden, zusätzlich zum Passwort. (Dafür musst du einen der zwei Slots als HMAC SHA-1 Challenge Response mit dem YubiKey Personalization Tool konfigurieren).
Mir ist keine Lösung bekannt mit der man auf Websiten Auto-Fill nutzen kann bzw. die Datei entschlüsselt alleine durch den YubiKey. Kann aber sein dass das möglich ist, bin kein aktiver KeePassXC Nutzer.
Mit den gängigen Passwort Managern (Bitwarden, 1Password, Dashlane usw.) läuft das so:
-
Beim ersten Anmelden auf neuen Geräten musst du Master Passwort und zweiten Faktor angeben. Hier käme z.B. ein YubiKey zum Einsatz als U2F. Das bedeutet, selbst wenn jemand an dein Master Passwort kommt, z.B. durch einen KeyLogger, hat er keine Chance auf deinen Vault zuzugreifen da er deinen YubiKey nicht besitzt.
-
Ab dann entsperrst du deinen Vault einfach mit Master Passwort oder auch durch z.B. TouchID. Das ist auch völlig ausreichend, wir befinden uns schließlich auf einem vertrauenswürdigem Gerät.
-
Während dein Vault entsperrt ist kannst du Auto-Fill in deinem Browser nutzen, ohne ständig ein Passwort einzugeben. Sehr einfach, zeitsparend und sicher.
Wie oft du deinen Vault (automatisch) sperrst ist deine Sache. Das kannst du alle 10 Minuten, alle 24 Stunden, beim Browser Neustart oder beim System Neustart machen, wie du willst. Kommt drauf an wie paranoid du bist.
Ganz ehrlich:
Sich alle zwei Minuten mit einem YubiKey zu authenfizieren ist völlig übertrieben. Alleine durch das Nutzen eines Passwort Managers bist du der breiten Masse in Sachen OpSec um Meilen voraus. Mein Passwort Manager könnte kompromittiert werden und meine wichtigen Accounts blieben unberührt, das ist das entscheidende - dank guter 2FA.
Ich gebe auf meinem Gerät statt Master Passwort sogar nur eine sechstellige PIN ein. Geht einfach deutlich schneller, und das ist es mir Wert.
Du könntest auch in dem Moment wo du mit dem YubiKey das Passwort freigibst „gehackt“ werden. Zu irgendeinem Zeitpunkt landet dein Passwort in der Login-Maske, da kommst du nicht drum rum.
Stell dir lieber mal folgende Frage:
„Was passiert wenn jemand mein E-Mail Passwort hat?“
Wenn du diese Frage mit „Nichts“ beantworten kannst, bist du auf einem guten Weg.
Was ich damit sagen will: Konzentriere dich nicht so sehr auf die Sicherheit deiner Passwörter (wie wir es mit Bitcoin tun) sondern auf die Stärke deiner Passwörter ( → Lösung Passwort Manager) und auf die Relevanz deiner Passwörter ( → Lösung 2FA).
(Soll natürlich nicht heißen dass wir alle unsere Passwörter an den Bildschirm kleben sollen - Ich denke es ist klar was ich meine. Man muss natürlich eine Balance finden!)
Ich muss hier mal wieder Antonopoulos verlinken, er sagt das einfach so treffend:
Sich Gedanken um Passwort Management zu machen ist nicht dumm! 
4 „Gefällt mir“
Ich bin mit KeePass(XC) eigentlich direkt zurechtgekommen auch das synchronisieren über mehrere Geräte ist auch möglich.
Auf android gibt es auch Keepass-apps wie Keepass2Android die Teilweise auch das Speichern in der Cloud ermöglichen
Wenn man Windows Nutzer ist bietet sich es z.B über onedrive zu machen indem man über beide Geräte auf die selbe Datei zugreifen und entsprechend Geräte übergreifend synchronisiert. dies ist auch mit anderen Diensten möglich.
ob, wo und wem man seine Daten dann anvertraut oder teilt und ob das gut muss man letztendlich selber entscheiden aber normal ist die Keepassdatenbank ja verschlüsselt.
1 „Gefällt mir“
Ich nutze KeyPassXC auch schon sehr lange und habe die Datenbank in der Cloud zum Abgleich aller Geräte. Für IOS gibt es die APP Strongbox, die auf die Datenbank in der Cloud zugreifen kann.
Achtung! Keepass funktioniert mit folgendem „Key Provider“, den ich gefunden habe auch mit einem Trezor. Damit wäre es z.B. möglich 2 Trezors an 2 Admins mit Nutzer-individuellen PINs auszuhändigen, die die gleiche Passwort-Datenbank nutzen, was KeePass per default ausschliesst.
KeePass only has one master key and that won’t change.
The only way to do what you want is to write a plug-in -
All users use the same master password and/or key file to open the database.
Funktionierte auf Anhieb bei mir! (KeePass 2.5/ Trezor One firmware version 1.10.5)
Mittels Trezor-Pi könnte es sogar noch leichter reproduzierbar sein:
Trezor-Pis + KeePass + KeePass2Trezor = JACKPOT
Interessant, ich bin so lang bei 1Password, ich hab kein abo, weis nicht mal ob ich was bezahlt hab.
Werd mir das Video und Bitwarden im allgemeinen mal ansehen
Das ist ja ein Ding!!
Und ich kannte es nicht. Nie gehört.
Das ist ja im Grunde das, was ich mit dem Trezor(-Pi) als Master-Key Provider für KeePass erreichen wollte. Dieser YubiKey hat auch ein „Secure Element“ und kann mit dem privaten Schlüssel signieren… ist das nicht eine verkappte Crypto HW-Wallet?!?
Bitwarden kann man ja auch self-hosten, sogar auf der umbrel-node.
Machst Du sowas auch? Ich bin mir ob der Vor- und Nachteile nicht so ganz sicher, was der bessere Weg ist.
Braucht man auch nur wenn über mehrere Geräte synchronisieren will.
1 „Gefällt mir“
Wobei ich genau das mache, zumindest zwischen pc/iPhone aber nur über wlan