Ich auch, mein Safe heißt Gehirn. Und da nur dieser Safe den Alogaritmus der Passwörter kennt, ist das auch seh sicher. Gut ich habe auch nur ca. 20
Passwort-Manager - welchen nutzt ihr (und wie)?
- Ersteller celeron74
- Erstellt am
Tommes
Well-known member
Das ist doch mal ein kreativer Name für eine Passwortdatenbank. Meine heißt nur "Meine-Passwort-Datenbank". Voll uncool und voll langweilig. Dafür hat sie einen hohen Wiedererkennungswert.
Tommes
Well-known member
Zugegeben… ich habe einen Moment gebraucht… aber dann hat‘s klick gemacht…
Ich nominiere das zum Post 2022
KeePass ist der Passwortmanager der Wahl
Ich nutze ebenfalls KeePass bzw. dessen Derivate für verschiedene Plattformen. Die Datenbank liegt in Kopie in momentan gleich vier verschiedenen Clouds sowie und i.d.R. drei physischen Geräten (inkl. NAS) im heimischen Umfeld. Verteilung bisher manuell, da ich ja nicht gerade alle Tage neue Accounts anlege oder die Passwörter meiner ´zig Accounts ändere. Die Verteilung ist binnen 30 bis 60 Sekunden erledigt, das brauche ich nur ungefähr zweimal monatlich. Wäre es häufiger, würde ich mir flugs eine Batch-Datei dafür schreiben.
Im Firefox sind keine Passwörter gespeichert, sondern der greift per Kee-AddOn auf die Datenbank zu, welche ich natürlich manuell entsperren muss. Automatisch wäre sicherlich komfortabler, aber dann kann ich die PW auch gleich wieder eine eine TXT-Datei packen ......
azrael783
Active member
Da bin ich auch für
Ich nutze aktuell noch Bitwarden. Hab aber auch KeePass2 eingerichtet. Müsste mich halt mal für eins entscheiden
Und meinen größten Respekt an all diejenigen, die "nur" ihr Gehirn einsetzen. Ich hab keine Ahnung wie viele Einträge ich ihn Bitwarden hab, aber für mein Hirn wären es definitiv zu viele ...
rednag
Well-known member
Und ich habe Respekt vor den Leuten welche Home Assistant verstehen. Das bleibt für mich ein Mysterium. Ich nehme es gerne her, aber von verstehen oder gar ausreizen bin ich Meilenweit entfernt.
Fusion
Active member
Anfangs Gehirn. Dann gab es immer mehr Dienste und zunehmend auch welche die Einschränkungen bei der Zeichenauswahl hatten. Da ging dann das Kompositions-Schema für den Passwort Bau nicht mehr auf bzw. bedingte zu viele Ausnahmen.
Dann war es anfangs mal KeePass, dann Lastpass, dann SafeInCloud (webDAV), dann Enpass (webDAV).
Aktuell ist es self-hosted Bitwarden im Docker Container hinter Reverse Proxy.
Dann war es anfangs mal KeePass, dann Lastpass, dann SafeInCloud (webDAV), dann Enpass (webDAV).
Aktuell ist es self-hosted Bitwarden im Docker Container hinter Reverse Proxy.
Barungar
Well-known member
Bitwarden ist mir eine "Ecke" zu komplex. Ich brauche eine laufende Vault-Instanz. Für meine Zwecke müsste ich also ggf. mehr Aufwand treiben, da nach einem Crash der Vault eventuell nicht läuft. Wenn ich dann aber root-Passwörter von Servern (bei mir) brauche oder die Entschlüsslungs-Passwörter von Volumes, wäre eben mein Vault nicht online.
Da mag ich, die "Einfachheit" von KeePass. Es braucht nur ein portables Executable und die kbdx-Datei.
Da mag ich, die "Einfachheit" von KeePass. Es braucht nur ein portables Executable und die kbdx-Datei.
Hallo,
ich hoffe, das ist nicht schlimm, dass ich das Thema wieder aufnehme... Vielleicht, falls jemand noch nach Ideen sucht.
Ich habe damals, sehr viel Zeit für eine geeignete Lösung investiert und dadurch einiges getestet (Keepass, Bitwarden, Keeweb, Nextcloud verschiede Lösungen). Voraussetzung für mich war, dass es kostenlos sein musste. Zumindest bin ich nicht bereit, für sowas z.B. ein monatliches Abo abzuschließen. Es entstehen ja durch die Nutzung keine direkten laufenden Kosten, wie z:B. bei einer Cloud o.ä.
Vorher keepass2. Hier war für mich der Nachteil, dass ich immer nach dem Neustart des Rechners das DB-Passwort eingeben musste. Sowas nervt mich leider auf Dauer, die Haptik ist für mich schon sehr wichtig. Wenn ich an meinem Hauptrechner sitze, möchte ich lediglich ein Passwort zur Anmeldung eingeben müssen und mich dabei allerdings auch sicher genug fühlen (hängt natürlich von versch. Faktoren ab.... meine Festplatte ist aber 'sicher' verschlüsselt, dass ist für mich dabei eine Grundvoraussetzung). Und es gab (damals) für Keepass keine guten Integrationen in den Browser, (z.B. Chrome).
Jetzt nutze ich den internen PW-Manager in Nextcloud. Er ist einfach einzurichten und zu bedienen (wenn man Nextcloud nutzt), kostenlos, sicher ( kommt natürlich auf verschiedene Faktoren an) und das wichtigste, es gibt für alles was ich benötige ein Add-On bzw. eine App (Browser und Android). Und ich kann es individuell einstellen, ob ich jedesmal ein Login Passwort eingeben möchte oder eben nicht.
Nachteil(e): Es wird natürlich Nextcloud benötigt. Ein weiterer Nachteil, ist eine fehlende verschlüsselte Datensicherung. Diese ist hierbei leider nur unverschlüsselt als z.b. eine CSV-Datei möglich, das ist für mich ein no-go. Da habe ich aber den Workaround, durch regelmäßige Datensicherungen des gesamten Containers, auf dem Nextcloud läuft. Daher bin ich - schon seit einiger Zeit - sehr zufrieden mit dieser Lösung.
Per Knopfdruck habe ich ein sehr sicheres Passwort generiert und gespeichert, und per Knopfdruck kann ich dieses wieder abrufen(zwischenspeichern oder direkt in die Eingabe einfügen, nur eine Shortcut-Möglichkeit à la KeePass habe ich derzeit noch nicht gefunden), ohne zusätzliche Programme öffnen zu müssen, zus. Passworte eingeben zu müssen o.ä.
Ich denke allerdings, dass der PW-Manager in Google-Chrome ebenfalls sehr sicher und natürlich auch sehr komfortabel ist. Inwieweit Google vertrauenswürdig ist, muss letztendlich jeder für sich entscheiden. Es gibt für externe Anbieter technisch keine Grenzen... es ist prinzipiell immer möglich - für die Anbieter zumindest - an die Daten zu kommen. Egal ob es eine End-to-End Verschlüsselung, https, Datenverschlüsselung usw. gibt, was, (nach meiner Ansicht) natürlich höchst kriminell wäre... Ich persönlich hätte zwar dahingehend keine Bedenken, (ich nutze ja dafür auch Apps und add- ons von Drittanbietern, ohne den Quelltext zu kennen) habe so wichtige Daten aber auch lieber lokal gespeichert.
Es gäbe auch noch die Möglichkeit für mich z.B. den GNOME-Schlüsselbund zu testen. Da ich derzeit aber sehr zufrieden mit meiner Lösung bin, habe ich das noch nicht getan....
ich hoffe, das ist nicht schlimm, dass ich das Thema wieder aufnehme... Vielleicht, falls jemand noch nach Ideen sucht.
Ich habe damals, sehr viel Zeit für eine geeignete Lösung investiert und dadurch einiges getestet (Keepass, Bitwarden, Keeweb, Nextcloud verschiede Lösungen). Voraussetzung für mich war, dass es kostenlos sein musste. Zumindest bin ich nicht bereit, für sowas z.B. ein monatliches Abo abzuschließen. Es entstehen ja durch die Nutzung keine direkten laufenden Kosten, wie z:B. bei einer Cloud o.ä.
Vorher keepass2. Hier war für mich der Nachteil, dass ich immer nach dem Neustart des Rechners das DB-Passwort eingeben musste. Sowas nervt mich leider auf Dauer, die Haptik ist für mich schon sehr wichtig. Wenn ich an meinem Hauptrechner sitze, möchte ich lediglich ein Passwort zur Anmeldung eingeben müssen und mich dabei allerdings auch sicher genug fühlen (hängt natürlich von versch. Faktoren ab.... meine Festplatte ist aber 'sicher' verschlüsselt, dass ist für mich dabei eine Grundvoraussetzung). Und es gab (damals) für Keepass keine guten Integrationen in den Browser, (z.B. Chrome).
Jetzt nutze ich den internen PW-Manager in Nextcloud. Er ist einfach einzurichten und zu bedienen (wenn man Nextcloud nutzt), kostenlos, sicher ( kommt natürlich auf verschiedene Faktoren an) und das wichtigste, es gibt für alles was ich benötige ein Add-On bzw. eine App (Browser und Android). Und ich kann es individuell einstellen, ob ich jedesmal ein Login Passwort eingeben möchte oder eben nicht.
Nachteil(e): Es wird natürlich Nextcloud benötigt. Ein weiterer Nachteil, ist eine fehlende verschlüsselte Datensicherung. Diese ist hierbei leider nur unverschlüsselt als z.b. eine CSV-Datei möglich, das ist für mich ein no-go. Da habe ich aber den Workaround, durch regelmäßige Datensicherungen des gesamten Containers, auf dem Nextcloud läuft. Daher bin ich - schon seit einiger Zeit - sehr zufrieden mit dieser Lösung.
Per Knopfdruck habe ich ein sehr sicheres Passwort generiert und gespeichert, und per Knopfdruck kann ich dieses wieder abrufen(zwischenspeichern oder direkt in die Eingabe einfügen, nur eine Shortcut-Möglichkeit à la KeePass habe ich derzeit noch nicht gefunden), ohne zusätzliche Programme öffnen zu müssen, zus. Passworte eingeben zu müssen o.ä.
Ich denke allerdings, dass der PW-Manager in Google-Chrome ebenfalls sehr sicher und natürlich auch sehr komfortabel ist. Inwieweit Google vertrauenswürdig ist, muss letztendlich jeder für sich entscheiden. Es gibt für externe Anbieter technisch keine Grenzen... es ist prinzipiell immer möglich - für die Anbieter zumindest - an die Daten zu kommen. Egal ob es eine End-to-End Verschlüsselung, https, Datenverschlüsselung usw. gibt, was, (nach meiner Ansicht) natürlich höchst kriminell wäre... Ich persönlich hätte zwar dahingehend keine Bedenken, (ich nutze ja dafür auch Apps und add- ons von Drittanbietern, ohne den Quelltext zu kennen) habe so wichtige Daten aber auch lieber lokal gespeichert.
Es gäbe auch noch die Möglichkeit für mich z.B. den GNOME-Schlüsselbund zu testen. Da ich derzeit aber sehr zufrieden mit meiner Lösung bin, habe ich das noch nicht getan....
Netzi
Member
hmmm, Nextcloud müsste ich mir auch mal anschauen, die will ich bei uns eh' neu aufsetzen... Bisher isses, wie bei vielen anderen:
Allerdings bin ich noch auf der Suche nach einem 'Masterplan', welches Gerät als Master alles speichert, und welches (fast) nur liest. Die Nutzung Laptop/Mobile hält sich ziemlich genau die Waage, Tablet ist nebenrangig.
Bei +1 isses schon komplizierter, da zum o.g. Gerätepool (Laptop, Mobile, Tablet) noch ein Dienstlaptop dazukommt, wo KeePassXC offiziell installiert ist, wo aber auch die Privat-Db genutzt werden soll...
Ich habe ja (offiziell) nur *eine* Db, wo sich dann mehrere Geräte einloggen, da hatte ich schon manchmal das Problem, dass keine Aktualisierung erfolgte, und somit neu erstellte Acc 'weg' waren -> Pw vergessen...
hier mobil KeePassDX, laeuft mittelgut. Häufig nur das Passwort, aber den Usernamen nimmt er nicht - kA was genau das ist... Und manchmal mit 'Schluckauf', weil nicht geladen werden kann - Pw-Db liegt in der eigenen Nextclud.
Allerdings bin ich noch auf der Suche nach einem 'Masterplan', welches Gerät als Master alles speichert, und welches (fast) nur liest. Die Nutzung Laptop/Mobile hält sich ziemlich genau die Waage, Tablet ist nebenrangig.
Bei +1 isses schon komplizierter, da zum o.g. Gerätepool (Laptop, Mobile, Tablet) noch ein Dienstlaptop dazukommt, wo KeePassXC offiziell installiert ist, wo aber auch die Privat-Db genutzt werden soll...
also aktualisierst Du immer nach neuem Account? Hmmm, wäre mir zu kompliziert, weil ich nicht dran denken will... Und manchmal auch mehrere Geräte gleichzeitig online und in der Pw-Db eingeloggt sind... Mit der Batch meinst Du ein 'wenn-neuer-Account-erstellt-hochladen' inclusive 'wenn-Db-aktualisiert-auch-die-anderen-aktualisieren'?
Verteilung bisher manuell, da ich ja nicht gerade alle Tage neue Accounts anlege oder die Passwörter meiner ´zig Accounts ändere. Die Verteilung ist binnen 30 bis 60 Sekunden erledigt, das brauche ich nur ungefähr zweimal monatlich. Wäre es häufiger, würde ich mir flugs eine Batch-Datei dafür schreiben.
Ich habe ja (offiziell
) nur *eine* Db, wo sich dann mehrere Geräte einloggen, da hatte ich schon manchmal das Problem, dass keine Aktualisierung erfolgte, und somit neu erstellte Acc 'weg' waren -> Pw vergessen... das klappt hier gut, Entsperren am Laptop im Mobilbetrieb per Fingerabdruck, in der Docking per PIN (Win10), komplettes Pw eingeben nur selten da fast immer Ruhezustand
