Passwortmanager

Einem Menschen zu helfen bringt Freude in die Welt. Probier es gerne einmal aus.
ERSTER BEITRAG DES THEMAS
Benutzeravatar
Ferienhaus
Liebt es sich mitzuteilen
Beiträge: 1101
Registriert: 25 Aug 2018 08:13
Geschlecht: männlich
AB-Status: Hardcore AB
Ich suche hier ...: PN Kontakte.

Passwortmanager

Beitrag von Ferienhaus »

Hallo zusammen.


Folgende Situation: Ich habe bislang Passwörter von Email-Accounts, Foren und Webdiensten auf Zetteln aufgeschrieben. Ich nutze grundsätzlich für jeden Online-Dienst ein anderes Passwort. Mit der Zeit hat sich hierbei einiges an "Zettelwirtschaft" angesammelt und das ganze Prozedere (immer im Ordner nachgucken, wenn man sich irgendow einloggen will) ist extrem nervig.

Ich hinke bei sowas immer dem "normalen" Internetnutzer um Jahre hinterher, deshalb komme ich tatsächlich erst jetzt auf die Idee, einen Passwortmanager zu benutzen, um die Sicherheit zu erhöhen und allein schon um für das ganze Zeugs nur noch ein einziges Masterpasswort zu benötigen, obwohl ich schon immer sehr viele Passwörter brauchte ('is bei mir einfach so). Das Problem ist, dass ich sowas noch nie genutzt habe und somit keine Ahnung davon habe.

Daher meine Frage: Welche von den Passwort-Managern können mir andere Mitglieder der Community, welche hier versierter sind, empfehlen? Was muss ich dafür zahlen (oder gibt es auch Kostenlose?) Ich muss dazu sagen, dass ich für meine Onlinedienste fast ausschließlich meinen Laptop nutze und mich nie richtig an das Smartphone gewöhnt habe (falls das irgendetwas ausmacht, hinke auch hier der Zeit hinterher ;) ).

Wenn mir hier irgendjemand weiterhelfen könnte, wäre ich sehr, sehr dankbar.


Mit besten Grüßen
Ferienhaus
"Destiny favors those who refuse to give up."

ERSTER BEITRAG DES THEMAS
Don Rosa

Re: Passwortmanager

Beitrag von Don Rosa »

Privat benutze ich Password Safe und dienstlich KeePass Password Safe.
Man muss diszipliniert sein, wenn man die Passwörter auf mehr als einem Gerät benutzt und nicht aus Versehen eine neue Datei mit einer alten Version überschreibt.
Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2600
Registriert: 10 Sep 2008 10:18
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: Passwortmanager

Beitrag von Le Chiffre Zéro »

KeePassXC. Zumindest für mich hat es eine ganze Menge Vorteile:
  • Generell hat es alle Vorteile von KeePass.
  • Es ist Free, Libre, Open Source Software. Zum einen steht es unter einer freien Lizenz (GPL), zum anderen ist es quelloffen. Dadurch sind auch verborgene Manipulations- oder Abhörmaßnahmen, z. B. in Form von Backdoors, praktisch unmöglich.
  • Dadurch arbeitet es auch sehr transparent und trotzdem sicher.
  • Es ist cross-platform, also verfügbar für Windows, macOS und GNU/Linux (inklusive Paketen für eine ganze Anzahl an Distributionen), und wird auch von vornherein im Hinblick auf all diese Systeme cross-platform entwickelt.
    KeePass wird dagegen grundsätzlich nur für Windows entwickelt, der GNU-Port braucht Mono, ohne daß irgendwo verläßlich offiziell dokumentiert wäre, welche Bestandteile von Mono gebraucht werden. Nicht-Windows-Nutzer werden also Mono komplett installieren müssen.
  • Im Gegensatz zu KeePassX wird KeePassXC aktiv weiterentwickelt.
  • Es läßt sich sowohl in Firefox als auch in Browser auf Chromium-Basis integrieren – und zwar eleganter als mit KeePassHTTP.
  • Es ist immer noch voll datenkompatibel zu KeePass 2.x.
Synchronisieren kann man die entsprechenden Daten zwischen mehreren Maschinen (sofern notwendig) per Nextcloud, allerdings sollte man dafür in diesem Fall einen eigenen Server betreiben.
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.

Ich kann es euch erklären. Ich kann es aber nicht für euch verstehen. Das müßt ihr schon selbst tun.

INTJ nach Myers-Briggs
Benutzeravatar
Captain Unsichtbar
Keiner schreibt schneller
Beiträge: 2741
Registriert: 19 Jun 2016 19:40

Re: Passwortmanager

Beitrag von Captain Unsichtbar »

Don Rosa hat geschrieben: 09 Mai 2019 22:39 Privat benutze ich Password Safe ...
+1
"And sometimes I get nervous
When I see an open door
Close your eyes, clear your heart
Cut the cord"
– The Killers
Benutzeravatar
Ferienhaus
Liebt es sich mitzuteilen
Beiträge: 1101
Registriert: 25 Aug 2018 08:13
Geschlecht: männlich
AB-Status: Hardcore AB
Ich suche hier ...: PN Kontakte.

Re: Passwortmanager

Beitrag von Ferienhaus »

Don Rosa hat geschrieben: 09 Mai 2019 22:39 Privat benutze ich Password Safe und dienstlich KeePass Password Safe.
Man muss diszipliniert sein, wenn man die Passwörter auf mehr als einem Gerät benutzt und nicht aus Versehen eine neue Datei mit einer alten Version überschreibt.
Wäre das theoretisch auch für Android oder sogar ein iPhone geeignet?

Sehe ich das richtig, für eine Zwei-Faktor-Authentifizierung brauche ich ein Ding namens "YubiKey"?


(Disclaimer: Man muss hier leider mit wirklich dummen Fragen von mir rechnen, habe keinerlei Erfahrung mit irgendetwas bei diesem Thema, also bitte ich um Toleranz. Nochmals: Ich bin absoluter, totaler Komplettlaie hier. ;) )
"Destiny favors those who refuse to give up."
Benutzeravatar
Captain Unsichtbar
Keiner schreibt schneller
Beiträge: 2741
Registriert: 19 Jun 2016 19:40

Re: Passwortmanager

Beitrag von Captain Unsichtbar »

Ferienhaus hat geschrieben: 10 Mai 2019 12:17 Sehe ich das richtig, für eine Zwei-Faktor-Authentifizierung brauche ich ein Ding namens "YubiKey"?
Zwei-Faktor-Authentifizierung bei was? Accounts bei denen du 2FA eingerichtet hast laufen doch sowieso über eine Authenticator App. Oder verstehe ich deine Frage falsch?
"And sometimes I get nervous
When I see an open door
Close your eyes, clear your heart
Cut the cord"
– The Killers
Benutzeravatar
Ferienhaus
Liebt es sich mitzuteilen
Beiträge: 1101
Registriert: 25 Aug 2018 08:13
Geschlecht: männlich
AB-Status: Hardcore AB
Ich suche hier ...: PN Kontakte.

Re: Passwortmanager

Beitrag von Ferienhaus »

Captain Unsichtbar hat geschrieben: 10 Mai 2019 12:31
Ferienhaus hat geschrieben: 10 Mai 2019 12:17 Sehe ich das richtig, für eine Zwei-Faktor-Authentifizierung brauche ich ein Ding namens "YubiKey"?
Zwei-Faktor-Authentifizierung bei was? Accounts bei denen du 2FA eingerichtet hast laufen doch sowieso über eine Authenticator App. Oder verstehe ich deine Frage falsch?
Es kann sein, dass ich hier etwas durch mein Nichtwissen falsch verstanden habe.

Bei 'nem Email-Account habe ich 2FA mit Passwort und Handy (wenn ich mich auf neuem Gerät anmelde). Wenn ich sowas bei diesem Passwortmanager hier auch anwenden möchte, brauche ich dafür so'n Ding names YubiKey?



(Ich ahne dunkel, dass der Thread für mich peinlich werden wird, weil ich schienbar wirklich gar nichts verstehe, aber ich hoffe noch, dass es anders enden wird ;) ).
"Destiny favors those who refuse to give up."
Benutzeravatar
Captain Unsichtbar
Keiner schreibt schneller
Beiträge: 2741
Registriert: 19 Jun 2016 19:40

Re: Passwortmanager

Beitrag von Captain Unsichtbar »

Ferienhaus hat geschrieben: 10 Mai 2019 12:36 Bei 'nem Email-Account habe ich 2FA mit Passwort und Handy (wenn ich mich auf neuem Gerät anmelde). Wenn ich sowas bei diesem Passwortmanager hier auch anwenden möchte, brauche ich dafür so'n Ding names YubiKey?
achso du möchtest für den Passwortmanager selbst eine 2FA, da bin ich überfragt ob das überhaupt geht. Für mich persönlich wäre das overkill, da ich den Password Safe sowieso nur lokal auf der Platte habe. Aber wenn ich richtig gesehen habe, ist dieses Ding, ein Hardware-2FA-Token, so ähnlich wie die Dinger die man oft von der Bank bekommt. Da kenne ich mich zu wenig aus. Aber wie gesagt, ich weiss nicht, ob man so etwas überhaupt braucht.
"And sometimes I get nervous
When I see an open door
Close your eyes, clear your heart
Cut the cord"
– The Killers
Benutzeravatar
Ferienhaus
Liebt es sich mitzuteilen
Beiträge: 1101
Registriert: 25 Aug 2018 08:13
Geschlecht: männlich
AB-Status: Hardcore AB
Ich suche hier ...: PN Kontakte.

Re: Passwortmanager

Beitrag von Ferienhaus »

Captain Unsichtbar hat geschrieben: 10 Mai 2019 13:39
Ferienhaus hat geschrieben: 10 Mai 2019 12:36 Bei 'nem Email-Account habe ich 2FA mit Passwort und Handy (wenn ich mich auf neuem Gerät anmelde). Wenn ich sowas bei diesem Passwortmanager hier auch anwenden möchte, brauche ich dafür so'n Ding names YubiKey?
achso du möchtest für den Passwortmanager selbst eine 2FA, da bin ich überfragt ob das überhaupt geht. Für mich persönlich wäre das overkill, da ich den Password Safe sowieso nur lokal auf der Platte habe. Aber wenn ich richtig gesehen habe, ist dieses Ding, ein Hardware-2FA-Token, so ähnlich wie die Dinger die man oft von der Bank bekommt. Da kenne ich mich zu wenig aus. Aber wie gesagt, ich weiss nicht, ob man so etwas überhaupt braucht.
"Möchte" nicht, nur gefragt ob es geht und ob es sinnvoll ist. Da du als jemand der allerdings selbst einen Passwortmanager nutzt, bereits darüber nachdeknst, ob das nicht "Overkill" wäre, glaube ich, dass ich bereits eine Antwort habe. ;)

Bei meinem Email- Accounts mit 2FA gilt die 2FA dann weiterhin, auch wenn ich für das Passwort den PWM verwende?
"Destiny favors those who refuse to give up."
Don Rosa

Re: Passwortmanager

Beitrag von Don Rosa »

Ferienhaus hat geschrieben: 10 Mai 2019 12:17 Wäre das theoretisch auch für Android oder sogar ein iPhone geeignet?
Ja, auf der Seite sind entsprechende Links. Ich benutze ihn unter Android und Windows.
Sehe ich das richtig, für eine Zwei-Faktor-Authentifizierung brauche ich ein Ding namens "YubiKey"?
Der YubiKey wird nur für die Zwei-Faktor-Authentifizierung deines Passwort-Managers benutzt, um an die gespeichterten Passwörter zu gelangen, also wenn du deine Passwörter sicherer verwahren möchtest.
Benutzeravatar
Captain Unsichtbar
Keiner schreibt schneller
Beiträge: 2741
Registriert: 19 Jun 2016 19:40

Re: Passwortmanager

Beitrag von Captain Unsichtbar »

Ferienhaus hat geschrieben: 10 Mai 2019 13:49 Bei meinem Email- Accounts mit 2FA gilt die 2FA dann weiterhin, auch wenn ich für das Passwort den PWM verwende?
Auf jeden Fall. Die 2FA deiner Accounts sind ja davon unabhängig. Du speicherst in einem Passwortmanager nur Passwort und zugehöriger Nutzername, ist im Grunde nur eine verschlüsselte Datenbank. Funktioniert auch nicht anders als manuell einzugeben, bloss dass du dir die Passwörter nicht merken musste.
"And sometimes I get nervous
When I see an open door
Close your eyes, clear your heart
Cut the cord"
– The Killers
Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2600
Registriert: 10 Sep 2008 10:18
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: Passwortmanager

Beitrag von Le Chiffre Zéro »

KeePassXC (evtl. auch KeePass) kann auch wahlweise Zwei-Faktor-Authentifizierung. Im Prinzip hat man die Wahl:
  • nur Paßwort
  • Paßwort + Schlüsseldatei (den Namen der Schlüsseldatei kann man frei vergeben, so daß die Schlüsseldatei nicht so leicht als solche erkennbar ist; ebenso ist einem der Speicherort der Schlüsseldatei freigestellt – natürlich im Rahmen dessen, wo man Schreibzugriff hat)
  • Paßwort + Challenge-Response (z. B. mittels USB-„Dongle“ à la Yubikey)
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.

Ich kann es euch erklären. Ich kann es aber nicht für euch verstehen. Das müßt ihr schon selbst tun.

INTJ nach Myers-Briggs

Zurück zu „ABs helfen ABs“