Passwort- Manager

[andemande]

Passwörter sind eine lästige Notwendigkeit. Und sichere Passwörter eine Hirnstrapaze.
Excel-Tabelle auf dem Rechner (Backup selbstverständlich) und mind. 10 herumliegende Papierzettel waren bisher mein bescheidener Standard bis mir letzte Woche so ein Tool in der Premium-Version mit 1-jähriger Lizenz als Freebie über den Weg lief.
Als Pluspunkt bei dem Tool sehe ich daß die Cloud-Speicherung auf dem Amazon-Server läuft und daß die ganzen üblichen Betriebssysteme unterstützt werden.

Mich würde einfach interessieren wie ihr die Sache privat handhabt, ob ihr eure Smartphones, Tablets mit den Passwörtern synchron haltet , ob per Passwort-Manager oder wie sonst oder ob ihr auf eurem privaten Dropbox, GoogleDrive oder sonstigem Cloudspeicher eine passwort-gespeicherte Liste lagert.

Ehrlich, ich habe keine Ahnung welche Methode die sicherste und preisgünstigste ist.

 

[DeBr]

Naja, wirklich "sicher" ist ja eh kein Passwort, ich nutze 1password, bin damit eigentlich sehr zufrieden, Möglichkeit über Dropbox oder sonstiges in der Richtung zu synchronisieren ist gegeben und meines Wissens nach auch für alle entscheideneden Plattformen verfügbar
Für manche Passwörter nutze ich trotzdem noch Zettel, für Online Banking in allen Arten z.B.

 

[Digicam]

Als Pluspunkt bei dem Tool sehe ich daß die Cloud-Speicherung auf dem Amazon-Server läuft

Das ist auf jeden Fall ein Pluspunkt.

wie ihr die Sache privat handhabt, ob ihr eure Smartphones, Tablets mit den Passwörtern synchron haltet

Ja, mit KeePass auf allen Geräten.

Dropbox, GoogleDrive oder sonstigem Cloudspeicher

Selbstverständlich gebe ich den Amis meine Passwörter. Insbesondere die vom Onlinebanking.

 

[andemande]

Das ist auf jeden Fall ein Pluspunkt.


Ja, mit KeePass auf allen Geräten.


Selbstverständlich gebe ich den Amis meine Passwörter. Insbesondere die vom Onlinebanking.

Gut, du hast augenscheinlich weniger Vertrauen in die Server von Amazon wie ich.
Ich stelle mir vor wem es gelingt deren Verschlüsselung samt der Verschlüsselung von Passwort-Manager zu knacken der hat ohnehin Zugang zu allem.
Aber zu deiner Beruhigung, alle Onlinebanking-Daten sind bei mir auch auf den Zetteln gespeichert und nicht in meiner Excel-Tabelle. An eine frei zugängliche Liste habe ich auch nicht gedacht, sondern schon an eine verschlüsselte.

 

[Digicam]

Ich stelle mir vor wem es gelingt deren Verschlüsselung samt der Verschlüsselung von Passwort-Manager zu knacken der hat ohnehin Zugang zu allem.

Offensichtlich ist Dir die us-amerikansiche Gesetzeslage nicht klar.
US-amerikansiche Behörden dürfen auf Daten, die auf Servern in den USA gespeichert sind, zugreifen. Auch ohne Dein Wissen und ohne Deine Zustimmung. Wenn Du damit leben kannst, ok. Ist deine Show.

 

[Torito49]

Ich benutze einfach diese . Bis jetzt hat sich bei mir sehr gut bewährt.
Nach klick auf "Gratis herunterladen", erscheint die PDF-Datei in einer neuen Registerkarte. Schaut Euch das mit aller Ruhe an.

Selbstverständlich ändere ich aus Sicherheitsgründen (wie so üblich) ab und zu mal das Passwort.

Mit sicherem Gruß

 

[andemande]

Offensichtlich ist Dir die us-amerikansiche Gesetzeslage nicht klar.
US-amerikansiche Behörden dürfen auf Daten, die auf Servern in den USA gespeichert sind, zugreifen. Auch ohne Dein Wissen und ohne Deine Zustimmung. Wenn Du damit leben kannst, ok. Ist deine Show.

In dem Sinne habe ich weniger Probleme, ich habe auch einen Microsoft-Account.
Ich verstehe durchaus daß absolute Sicherheit eine Illusion ist.

Als alter Win-User aber Neuling beim Passwort verwalten über lokalen Rechner hinweg interessiert mich mehr welcher Passwort-Manager gut ist und nicht von vornherein das Sicherheitsrisiko vergrößert, sondern minimiert.

Was über einen Newsletter kam war Sticky Password von Lamantine Software, aus der tschechischen Republik

 

[tdorsch]

Offensichtlich ist Dir die us-amerikansiche Gesetzeslage nicht klar.
US-amerikansiche Behörden dürfen auf Daten, die auf Servern in den USA gespeichert sind, zugreifen. Auch ohne Dein Wissen und ohne Deine Zustimmung. Wenn Du damit leben kannst, ok. Ist deine Show.

Wobei Verschlüsselung schon auf Deinem Rechner das Thema sehr, sehr sicher macht. Das Problem sind weniger Deine Logins, sondern die mitgeschnittenen Daten. Oder glaubst Du ernsthaft, dass die Verfolgungs-Behörden nicht Deinen Kontostand kennen? Vollkommen egal, wie Dein Banking-Login ist. Dafür interessieren sich nur Diebe.

 

[Grafikliese]

Also ich weiß ja nicht, aber ich finde, Passwörter haben auf dem Rechner überhaupt nichts verloren.
Exceltabelle ja, aber nur auf einem externen USB-Stick.
Und die Tabelle existiert zusätzlich ausgedruckt.

 

[hel_mut]

ja der Meinung bin ich auch, Passwörter haben am PC nichts verloren,

 

[andemande]

Also ich weiß ja nicht, aber ich finde, Passwörter haben auf dem Rechner überhaupt nichts verloren.
Exceltabelle ja, aber nur auf einem externen USB-Stick.
Und die Tabelle existiert zusätzlich ausgedruckt.

nö, ausgedruckt ist die Tabelle nicht. Die liegt aus meinem NAS, ist passwortverschlüsselt und der Zugriff zum NAS verlangt auch ein Passwort. Das Backup dieser Tabelle liegt auf dem Backup vom NAS.
Im übrigen interessiert mich wirklich mehr was andere User, z.B. du, an Managern verwenden und nicht ob Passwörter in einer Excel-Tabelle stehen dürfen.
Das meine ich übrigens nicht despektierlich gemeint.
Jeder Malware-Fund würde mich mehr beunruhigen

 

[fidoslaf]

Vielleicht wäre Dashlane etwas für dich.

https://www.dashlane.com/de/lp/neve...oKywbhqkPZWsR1hdr0CijacnN6v3v7lif4aAn4Q8P8HAQ

 

[Indy0411]

Für mich ist die erste Wahl ist wie oben schon erwähnt KeePass.

Vorteile: OpenSource und für fast alle OS, obendrein gibt es reichlich Plugins.

 

[tdorsch]

1Password von der ersten Stunde, weil sehr einfach überall integriert und Schlüssel nur auf meinen Rechnern liegen, weil Mac und Windows, weil geschäftliche und private Schlüsselbunde nebeneinander verwendet werden können und weil jetzt sogar Familien-Schlüsselbunde möglich sind.
Und Boxcryptor zur Verschlüsselung.

 

[Grafikliese]

Im übrigen interessiert mich wirklich mehr was andere User, z.B. du, an Managern verwenden und nicht ob Passwörter in einer Excel-Tabelle stehen dürfen.

Dann hast Du nicht verstanden, was ich geschrieben habe.
Mein "Manager" ist eine Excel-Tabelle auf einem externen USB-Stick, die auch noch in ausgedruckter Form sozusagen als "Backup" existiert.
Das mag nicht so nerdig sein, ist aber zuverlässig und sicher.
Im übrigen kann ich nicht verstehen, wie man einerseits einen gewissen Aufwand für den Schutz und die Verwaltung seiner Passwörter betreibt und andererseits (bei verschiedener Software) seine Daten bei einem Dritten (dem Softwareanbieter) ablegt.

 

[TeXniXo]

Ich benutze und bevorzuge KEEPASS! Eine Synchronisierung mittels von mir festgelegten Server (in meinem Fall Synology NAS) ist mir da eine heilige Kuh! Sonst unterscheiden sich die meisten Managers voneinander nicht sonderlich im Prinzip.

 

[andemande]

Dann hast Du nicht verstanden, was ich geschrieben habe.
Mein "Manager" ist eine Excel-Tabelle auf einem externen USB-Stick, die auch noch in ausgedruckter Form sozusagen als "Backup" existiert.
Das mag nicht so nerdig sein, ist aber zuverlässig und sicher.
Im übrigen kann ich nicht verstehen, wie man einerseits einen gewissen Aufwand für den Schutz und die Verwaltung seiner Passwörter betreibt und andererseits (bei verschiedener Software) seine Daten bei einem Dritten (dem Softwareanbieter) ablegt.

@Grafikliese,
keine Ahnung von was du redest, die anderen und ich reden von Passwörtern zum Login.
Wenn man unterwegs ist ist mit einem USB-Stick nicht viel zu machen und hier zu Hause am Rechner lege ich nichts auf USB-Sticks ab, weil die Zuverlässigkeit von USB-Sticks geradezu legendär ist.
Nachdem du von der Materie selbst (Daten bei einem Dritten ablegen) doch herzlich wenig Ahnung hast, verstehe ich nicht was du mir sagen willst. Die Datenbank (Vault, Tresor) ist verschlüsselt und ohne MasterKeyword sind die ganzen Daten wertlos.
Ich will - auch aus Gründen zunehmender Kriminalität - Hauseinbrüche usw. - bei etwaigen Problemen - sofort reagieren können weil ich davon ausgehe, daß selbst im extremen Fall die Möglichkeit besteht Passwörter innerhalb kurzer Zeit zu ändern. Das ist wie bei Banken und dergleichen. Die Daten haben sie. Deswegen können sie noch lange nicht direkt klauen. (die nennen das Gebühren und solche Dinge).

Bisher ziehe ich in Betracht
1Password
Dashlane
Password Safe
Keepass mit Fragezeichen versehen, noch nicht ganz klar welche Verschlüsselung

 

[Digicam]

Keepass mit Fragezeichen versehen, noch nicht ganz klar welche Verschlüsselung

Ein Blick auf die Homepage und man weiß es:
http://keepass.info/features.html#lnksec

 

[TeXniXo]

Keepass mit Fragezeichen versehen, noch nicht ganz klar welche Verschlüsselung

Version 1.x wahlweise AES oder Twofish
Version 2.x nur noch AES 256bit

 

[andemande]

So, dann ist die Sache mit Keepass auch klar, habe da in der kurzen Zeit von gewissen Risiken mit Verschlüsselung gelesen, scheint mit Version 2.x erledigt zu sein.
Somit werde ich Keepass mal als erstes testen, auch um zu sehen wie Synchro mit Android geht, eine der kommerziellen Lösungen kommt garantiert auch noch dazu.
Die Sticky Password Lizenz habe ich für ein Jahr, aber wie so oft, verlangen die Herrschaften aus den östlichen Nachbarländern einen respektablen Preis, deshalb werde ich die Lizenz sicherlich nicht erwerben.