Passwort-Manager - welchen nutzt ihr (und wie)?

[celeron74]

Hallo,

ich beschäftige mich seit einigen Tagen mit Thema Passwort-Management bzw. Passwort-Manager... Hört sich alles gut an (wobei ich da auch recht unsicher bin) und die Vielzahl der Passwort-Manager erschlägt mich ein wenig

Daher die Fragen: Was für Passwortmanager nutzt ihr und wie nutzt ihr sie (online/offline mit lokaler Software oder Webinterface)?

Ich bin grade etwas hin und her gerissen zwischen etwas wie Keepass (und Ablage auf dem Rechner bzw. dem NAS) und sowas wie Bitwarden (also mit Webinterface)?

 

[tiermutter]

Ich verwende Dashlane offline. Das hat mittlerweile zwar auch ein WebIf, funktioniert aber auch noch mit dem extra Programm. Daten werden auf dem Rechner gespeichert und in der kostenpflichtigen Version über mehrere Geräte synchronisiert.
Bei mir hapert es meistens nicht an den PW, sondern an den Nutzernamen. An PW scheitert es bei mir nur, wenn man gezwungen ist das PW ständig zu ändern.
Mir war damals wichtig, dass der PW Manager die Logindaten auch automatisch im Browser ausfüllen kann und die gespeicherten Daten bei Bedarf (Änderung) automatisch aktualisiert.
So langsam bin ich allerdings von dem Programm genervt, weil auch ständig irgendwelche Felder mit Adresse ausgefüllt werden sollen, etc.. Daher spiele ich mit dem Gedanken zukünftig ohne PW Manager zu arbeiten, die Masse der Logindaten kenne ich trotz unterschiedlicher PW ja, für Einzelfälle kann ich mir die Usernamen ja wenigstens notieren.

 

[celeron74]

Hm.... Also diesen - wenn ich das mal so nennen darf - "Rückschritt" (wieder alles im Kopf zu behalten ) würde ich gern tunlichst vermeiden, da ich aufgrund der Masse an Logindaten so langsam doch echt überfordert bin... Alles in eine Exceldatei ist nicht so meins, alles auf Papier auch eher nicht und mittlerweile häuft sich das alles so extrem (Ebay, Amazon, Foren, Mailkonten, Banken, und und und...). Ich merke halt einfach, wie ich so langsam (aber sicher) den Überblick verliere. Loginnamen sind auch überall anders (teils auch hinterlegte Mailadressen), Passwörter sowieso und alle um die 16 Zeichen lang (auch alle random generiert)... So um die 40+ verschiedenen Accounts hab ich mittlerweile zusammen und irgendwie... ne... geht so garnicht mehr

Nun entwickelt sich ja so langsam (aber anscheinend sicher) dieser Trend in Richtung "webbasierte" Passwortmanager... Hört sich erstmal alles recht praktisch an (keine Apps mehr irgendwo installieren, etc.), aber irgendwie sind mir die webbasierten Sachen bei solch einem Thema doch eher suspekt und auch wenn es reizvoll (und einfacher!) erscheint, habe ich an der ganzen Geschichte doch so meine Zweifel.

Dachte eigentlich, dass es hier jetzt heisst "Ne, alles total sicher, kannste machen!", aber Deine Aussage @tiermutter lässt mich doch jetzt wieder ganz stark daran zweifeln... So wie ich Dich verstanden habe, bist Du aber anscheinend auch einfach nur total genervt davon, dass es im Endeffekt nicht so funktioniert, wie Du Dir das ursprünglich mal vorgestellt hast (korrigier mich bitte, wenn ich falsch liege). Zudem scheint Dashlane auch kostenpflichtig zu sein (zumindestens wenn es mehr als 50 Passwörter sein sollen), oder gibt es da noch eine andere Variante von? Ich sehe auf der Website jedenfalls nur verschiedene Tarife, kostenlos bis 50 Passwörter und 1 Gerät und danach ist alles kostenpflichtig. Irgendwas kostenloses (wie z.B. KeePass2) fände ich ja schon ganz... hübsch Wenn es aber denn dem Zweck dienlich ist, kann sowas natürlich auch etwas kosten, aber "in die öffentliche Cloud" würde ich meine Passwörter nur ungern legen. Self-hosted (egal in welcher Form) finde ich persönlich noch immer am besten.

 

[tiermutter]

Schon richtig, ich bin etwas davon genervt, weil es an manchen Stellen aufpoppt, wo ich es nicht will. Damals war nur der Sync kostenpflichtig, das mit den 50PW erklärt aber eventuell, warum ich zuletzt nicht mehr gefragt werde, ob ich die Logindaten speichern möchte
Ich persönlich finde PW Manager immer etwas heikel... Je einfacher sie einem das Leben machen, desto heikler ist es.
Deshalb möchte ich auch gern Abstand davon nehmen, wobei ich keepass noch als "sicher" in Erinnerung habe (ist schon etwas her). Unterm Strich gibt es immer irgendwo eine mehr oder weniger verschlüsselte Sammlung an Logindaten.

In meinem Kopf habe ich alles unverschlüsselt, aber auch unantastbar. Blöd nur, wenn mal was ist und der Kopf nicht mehr richtig mitspielt... Ich habe mir jedenfalls einst ein "System" für Passwörter ausgedacht, mit dem ich anhand der Verwendung des PW selbst in sehr sehr kurzer Zeit "ausrechnen" kann, wie das PW lautet. Die Usernames und PW-Änderungszwang kann ich darin aber nicht abbilden, deshalb wird es noch einige Zeit dauern, bis ich komplett davon wegkomme.
Eventuell werde ich mich auch erstmal umorientieren und Dashlane aufgeben. Mir wäre dann insbesondere wichtig, dass die Daten niemals über das Internet gehen und sicher verschlüsselt sind. Ohne mich erneut informiert zu haben haben wäre das wohl Keepas.

 

[blurrrr]

Also ich benutze seit zig Jahren einfach nur KeePass2... Clients gibt es für so ziemlich jedes Endgerät, DBs liegen auf einem NAS/Server. Einziger - wenn man es wirklich so nennen möchte - "Nachteil" ist, dass man vorher die Verbindung zum NAS/Server herstellen muss. Vorteil sehe ich persönlich auch darin, dass man die DBs nicht über jedes Endgerät verteilt und man ohne VPN auch keinen Zugriff auf die DBs bekommt.

Von diesen webbasierten Geschichten halte ich persönlich mal so "garnichts" (weder in der Cloud, noch selfhosted) und noch viel weniger von der Tatsache, dass viele (bei den selfhosted) Geschichten hingehen und diese dann auch via Portfreigabe von aussen erreichbar machen. Ich kann zwar verstehen, dass man sowas "möchte", aber die Software kommt auch nur von Menschen und Menschen machen Fehler - ganz einfache Kiste. Bevor ich mein Vertrauen nun in "einen" Hersteller (oder "ein" Produkt) setze, gehe ich doch lieber hin und baue ein paar ... sagen wir mal "Schranken" davor (VPN, SMB, DB-Passwort/-Key), womit man dann direkt mehrere Dinge umgehen müsste, um an das gewünschte Ziel zu kommen... Bei diesen Webgeschichten muss vermutlich nur irgendwo ein kleiner Fehler drin stecken und schon ist alles offen wie ein Scheunentor (und direkt aus dem Netz erreichbar). Kann mir nicht vorstellen, dass man sowas "gerne" möchte...

Aber... ist auch nur meine persönliche Meinung und soll auch keine Angstmache sein... Muss man halt selbst wissen... wichtig finde ich primär, dass man sich der (womöglichen) Risiken bewusst ist und diese im Zweifel auch akzeptiert... Kurzum: "Ja, könnte was passieren, mach ich aber trotzdem so -> Mimimimi meine Passwörter sind weg!", so sollte es dann natürlich nicht laufen

 

[the other]

Moinsen,
habe vor einigen Jahren mit Keepass angefangen. Aktuell nutze ich auf den PCs ausschließlich KeepassXC und auf den mobilen Clients ausschließlich keepass2android. Beides läuft absolut wartungsfrei, problemlos auf Wunsch mit oder auch ohne Netzanbindung usw. Dazu kommt, dass das Programm auch im letzten Test der ct hinsichtlich Datenschutz / ungefragtes Plappern ins Netz sehr gut abgeschnitten hat.

 

[EOL15]

Meine Anforderungen an einen Passwortmanager waren, das ich die Datenbank zentral auf meinem NAS speichern und per WebDAV oder SMB darauf zugreifen kann. Ebenso war mir wichtig, das ich sowohl aus Windows heraus, also auch von meinen iOS Boliden steht’s auf die Datenbank zugreifen kann und dabei alle Daten auch offline einsehen kann. Das automatische Ausfüllen von Web-Logins war mir dabei nicht wirklich wichtig. Es gibt wohl ein Browser Plugin, hab das aber noch nie getestet. Lange Rede, kurzer Sinn. Ich nutze nun schon recht lange Enpass und bin damit absolut zufrieden.

Alternativ wollte ich mir immer schon mal Bitwarden anschauen, welchen man auch daheim als Server in Docker laufen lassen kann. Bisher habe ich aber noch nicht die Zeit und Muße gefunden um mich damit auseinander zu setzen.

Tommes

 

[celeron74]

Von Enpass habe ich noch garnicht gelesen, vielen Dank für den Tip @huwawa. Bisher war meine Tendenz in Richtung KeePass2, Enpass ist dann wohl auch wieder kostenpflichtig, oder gibt es da noch eine kostenlose Community-Edition, oder irgendwas in diese Richtung? Hatte da auf die schnelle nichts kostenloses gefunden (aber vielleicht hab ich es auch einfach übersehen). Grundsätzlich habe ich eigentlich keine hohen Ansprüche (automatisches Ausfüllerei, Browser-Integration, etc. brauch ich alles nicht). Mir geht es primär darum, dass ich meine Logindaten alle zentral an einem Ort (natürlich bei mir und nicht in der Cloud) verwalten kann und das auch etwas sicherer, als in so einer Exceltabelle oder so. Wichtig wäre halt noch, die Client-kompatiblität (OSX, Linux, Window, Android, iOS), aber ohne sowas geht es ja heutzutage fast sowieso kaum noch.

 

[EOL15]

Das ist eine gute Frage. Ich hatte mir Enpass Password Manager Pro Anfang 2018 über den Apple App-Store gekauft. Anschließend habe ich ein WebDAV Laufwerk damit verbunden und auf iPad und unter Windows 10 ebenfalls Enpass installiert und mit dem WebDAV Laufwerk verbunden. Seit dem läuft das bei mir.

Ich kann im App-Store leider nicht mehr sehen, was die Pro Version aktuell kostet, aber ich hatte damals 10,99 Euro dafür bezahlt. Ob es dieses Preismodel noch gibt oder sich zwischenzeitlich etwas geändert hat, kann ich dir leider nicht beantworten. Wichtig ist halt nur, das du nicht den Cloudservice von denen nutzt, da du ja deinen eigenen WebDAV Server nutzen willst.

Aber wie gesagt… das kann sich zwischenzeitlich alles geändert haben und leider kann ich dir da grad nicht mit fundierten Wissen kommen. Müsstest du ggf. mal antesten.

Tommes

 

[celeron74]

Danke für das Feedback, das kommt dann erstmal mit auf die Liste der zu testenden Passwort-Manager

 

[EOL15]

Oder du schaust dir mal Bitwarden bzw. bitwarden_rs an. Es gibt auch ein, wie ich finde, gutes YouTube Video dazu…

Bitwarden - BESTER Passwortmanager vorgestellt 🔐 #Self-Hosted #OpenSource #DEUTSCH #DOCKER #TRAEFIK

Raspberry Pi 4 4GB Konvolut / Bundle Empfehlung - https://amzn.to/3wJWRJl🚩 Shop: https://www.amazon.de/shop/raspberrypicloudIm Video zeige ich euch den Bitw...

www.youtube.com

… der Typ erklärt in zwei weiteren Videos auch, wie man bitwarden_rs auf einem Raspberry Pi inkl. Docker etc. installiert.

Nur so als Idee bzw. weitere Alternative bezüglich Passwortmanager

 

[Nival]

Noch eine Stimme für KeePass2. Man sollte halt tunlichst daran denken, 1 - x sicher gelagerte und halbwegs aktuelle Backups der Passwortdatei zu haben, wenn die mal weg wäre...

Nutze ich auch gerne, um Kunden ihre Zugänge mitzuteilen, besonders wenn es direkt mehrere sind (FTP, Mails, Plesk, Wordpress... sowas) - die Datei gibts per Mail, das Passwort dann telefonisch oder ggf. ohne Kontext per SMS.

Ansonsten bin ich da bei @tiermutter - für die nicht ganz so wesentlichen Sachen die ich nicht unbedingt eintrage ein eigenes Passwortsystem, damit einzigartige Passwörter, auf die ich aber zuverlässig wieder komme.

 

[Tommes]

Ich bin nach langer Pause vor kurzem wieder auf KeePass umgestiegen. Ich hatte damals gewechselt, da es zu diesem Zeitpunkt noch keine mir bekannten Apps gab, die eine vernünftige Synchronisation bzw. einen einfachen Zugriff auf meine iOS Geräte ermöglichte. Das hat sich mittlerweile wohl geändert, auch wenn ich dafür ein wenig Geld in die Hand nehmen musste.

Genauer gesagt verwende ich unter Windows/Linux KeePassXC, da ich die Oberfläche von KeePass 2 für nicht mehr zeitgemäß halte. Auf meinen iOS Gerätschaften habe ich mir die Pro Version von Strongbox gegönnt (zugegeben nicht ganz billig, aber für mich ging der Preis am Ende in Ordnung)

Die Passwortdatenbank liegt auf meinem NAS und kann über WebDAV sowohl aus dem LAN als auch über VPN darauf zugreifen.

Alles im allen bin ich sehr zufrieden mit dieser Lösung, zumal es sich hierbei um Open Source handelt und ich nicht auf Cloud-Dienste und Abo-Modelle anderer Anbieter angewiesen bin.

Ich hatte kurzzeitig mal einen Gedanken daran verschwendet, mir einen Bitwarden Server aufzusetzen, habe das aber ganz schnell wieder verworfen. Der Aufwand war mir dann doch zu groß.

Tommes

 

[celeron74]

Ich habe mittlerweile auch KeePass2 im Einsatz und soweit ich das beurteilen kann, funktioniert das eigentlich ganz gut. Die Passwort-Datenbank einmal befüllt, liegt auf dem NAS, ist Bestandteil der Sicherung und zusätzlich nochmal auf einem USB-Stick (liegt in der Schublade). Somit sollte dann soweit vorerst alles in trockenen Tüchern sein. Vielen Dank nochmal an alle!

 

[blurrrr]

Kleine Randanmerkung: Je nachdem, was für Passwörter Du da so speicherst, wäre es mitunter noch ratsam, dass man ggf. noch eine Sicherungskopie ausser Haus lagert. Wenn irgendwann "alles" an Passwörtern drin steht, würde ich mir sowas definitiv überlegen

 

[-jody-]

KeePass ist der Passwortmanager der Wahl

Grüße
Jody

 

[framp]

Wurde schon diverse Male genannt: Ich nutze auch keypass2

 

[celeron74]

Vielen Dank für die zahlreichen Antworten! Scheint mir, als wäre ich auf dem richtigen Weg.

 

[Barungar]

Ich nutze ausschließlich KeePass, sowohl am PC als auch auf dem Mobilgerät. Ich habe aber nicht alle Passwörter in einem KeePass-Safe, sondern auch hier trenne ich nach Relevanz und Bedeutung. So habe ich z.B. einen Safe für die Passwörter meiner Geräte und einen Safe für 08/15-Internetseiten.

 

[Eddy68]

Nachdem ich lange Zeit den Steganos Passwort-Manager im Einsatz hatte, aber dieser seit geraumer Zeit nicht mehr sauber über verschiedene Endgeräte synchronisiert, werde ich diesen in Rente schicken. Habe mir jetzt verschiedene Lösungen angeschaut und bin bei Bitwarden hängen geblieben. Set heute läuft auf einer meiner Synologys eine Instanz von Bitwarden - die Speicherung auf meinem eigenen Server stand für mich ganz oben auf der Wunschliste!!! Bin gerade mit dem Import unserer Passwörter beschäftigt und von den Apps und Browsererweiterungen sehr angetan.