Passwortmanager im Internet - Bitte um Unterstützung

[tiny]

Ich habe 1Passwort 6 und synce auf mein iPhone. Eigentlich würde mir der Schlüsselbund eh reichen zum einloggen. Funktioniert 1Password 6 ohne cloud?
Ich traue mich da nicht herumzuexperimentieren.

Danke für den Tip mit Enpass!

 

[hotrs]

1Password 6 und 1Password 7 waren die letzten Versionen, die noch ohne die 1Password-Cloud auskamen und einen sogenannten WLAN-Sync anboten. Was ich so mit bekommen habe, lässt sich zumindest 1Password 7 auch heute noch einsetzen.

Allerdings muss man wohl bei der Integration in die verschiedenen Betriebssysteme und bei der Unterstützung moderner Browser Abstriche machen.

 

[Balkenende]

1Password nur noch lokal plus WLAN-Sync bis Version 7 - war die noch schönste Lösung.

Bitwarden ist das Nötige hier gesagt, scheidet für mich aus.

Enpass gibt es viele Zufriedene, Zukunft nicht ganz klar.

Strongbox ist eine sichere Alternative, die empfehlenswert ist, der Entwickler ist zuverlässig und immer aktuell an der Sache und nicht so datenhungrig.

Schöner an Enpass sind auf den ersten Blick die Lösungen für Kreditkarten Banken und sonstige Lizenzen, ähnlich 1Password. Schön grafisch vorbereitet.

Strongbox ist als Lösung an Sicherheit sicher nah am Optimum und super gepflegt, aber nicht ganz so vorbereitet grafisch daherkommend.

Man muss aber auch bei 1Password beispielsweise sehen, dass das auf der Basis Electron gestützt ist. Muss man mögen. Denn kurz gesagt sind das Apps, die auf dem Chromebrowser aufsetzen.

Auch daher geht meine Zukunft zu Strongbox.

Man sehe auch mal, wer Daten trackt - will man das beim Passwortmanager?

Strongbox:

Keine Daten erfasst.

Enpass:

Schon Kontaktinformationen, Kennungen, Nutzungsdaten.

Bitwarden:

Kontaktinformationen, Kennungen.

Und zwar - mit mir verknüpfte Daten.

Da bleibt Strongbox als weniger schnüffel- und datenhungrig für mich erste Wahl.

Darf jeder entscheiden.

 

[tiny]

Wo lade ich mir bitte am Besten "KeePass" aus dem Internet?

 

[hotrs]

Die offizielle Seite ist https://keepass.info. Allerdings würde ich mir die dort angebotene Version nicht unter macOS antun wollen. Stattdessen findest du unter Downloads eine Auflistung alternativer Apps für die verschiedenen Plattformen.

Für iOS / iPadOS sind KeePassium und StrongBox zu empfehlen, für macOS KeePassXC oder StrongBox und für Windows das original KeePass oder KeePassXC.

Die Datenbanken sind in der Regel untereinander austauschbar.

 

[AndiEh]

Wo lade ich mir bitte am Besten "KeePass" aus dem Internet?

Hier: https://keepass.info/download.html

Gruß
Andi

 

[Scotch]

Sind bei 1Password auch solche gefährlichen Schwachstellen wie bei Bitwarden (siehe mein posting #13) bekannt?

Bisher nicht.

Bei kritischen Seiten gerne dann noch 2FA oder was immer zusätzlich an Sicherheit geht mit dem Wissen das immer ein Restrisiko bleibt.

Ein Passwortmanager sichert gegen andere Risiken, als 2FA. Da ist nicht "entweder oder", sondern "auch". Mit Passkeys wird das anders, aber das wird dann entweder unkomfortabel oder man braucht halt erst Recht einen "Passkeymanager" (Passwordmanager, der halt Passkeys kann - mittelfristig wird das jeder können, u.a. 1password kann's z.B. heute schon).

Ist das korrekt?

Nein.

Man sehe auch mal, wer Daten trackt - will man das beim Passwortmanager?

Nein - daher 1password. Bis heute von den kommerziellen das Tool, das am wenigsten Daten abgreift und nach Hause telefoniert (Quelle)

 

[AndiEh]

Nein - daher 1password. Bis heute von den kommerziellen das Tool, das am wenigsten Daten abgreift

Am wenigsten, oder gar keine?

Gruß
Andi

 

[Scotch]

"Gar keine" geht allein technisch bei cloudbasierten Diensten nicht. Hast du die verlinkte Quelle überhaupt gelesen?

 

[AndiEh]

Gar keine" geht allein technisch bei cloudbasierten Diensten nicht. Hast du die verlinkte Quelle überhaupt gelesen?

Kann ich nicht, Paywall.
Aber darum geht es auch nicht. Mich hat der Satz gestört mit dem "weniger".
Und ich meine damit auch nicht Daten, die zum Betrieb nötig sind. Wenn eine Anmeldung wegen Cloud nötig ist, müssen ja Daten erfasst werden, sonst kann man das ja nicht nutzen.

Aber eigentlich widerspricht sich Passwortmanager und Cloud. Alles was in der fremden Cloud ist, gehört einem anderen, nicht mehr mir.

Trotzdem nutze ich z.B. den Firefox Passwortmanager und auch den Schlüsselbund von Apple. Inkonsquent?... Jein.
Ich mache das nur für Dienste und Webseiten, bei denen es kein großes Problem wäre, wenn die Passwörter gehackt würden. Für wichtige Dienste, oder welche die schnell viel Geld kosten könnten, gebe ich Passwörter immer per Hand ein oder ich benutze Keepass, wenn ich mir diese nicht merken kann.

Bei bequemen Lösungen sollte man zumindest darüber nachdenken, was man diesen Lösungen anvertraut. Denn meist heißt je bequemer, desto unsicherer.

Gruß
Andi

 

[CrissCross]

Ich bringe hier mal noch einen, der bisher noch nicht genannt wurde: nutze gerne SafeInCloud aus dem Grund, dass sich die verschlüsselte Passwort Datei per WebDAV auf meinem Synology NAS ablegen lässt - und wenn gewünscht sich der Sync zwischen den Geräten damit auch nur im eigenen LAN/WLAN machen lässt. Das geht nur bei wenigen Passwort Manager wenn man einen Sync über mehrere Geräte braucht

Die iOS App kommt als Einmalkauf ohne Abo aus. Die Apps für macOS und Windows sind frei.
Bei Safari ist automatisch eine Erweiterung dabei, für alle anderen Browser verfügbar.

Bin seit Jahren ganz zufrieden damit. „Wichtige Dienste“ sind bei mir mit 2FA abgesichert.

Am Ende ist es immer eine Frage des Vertrauens und Abwägen, wem man seine Schlüssel anvertraut.

 

[AndiEh]

Ich bringe hier mal noch einen, der bisher noch nicht genannt wurde: nutze gerne SafeInCloud aus dem Grund, dass sich die verschlüsselte Passwort Datei per WebDAV auf meinem Synology NAS ablegen lässt - und wenn gewünscht sich der Sync zwischen den Geräten damit auch nur im eigenen LAN/WLAN machen lässt. Das geht nur bei wenigen Passwort Manager wenn man einen Sync über mehrere Geräte braucht

Hört sich interessant an. Da hat sich jemand wohl Keepass als Vorlage genommen und es zu einem runden Paket zusammengeschnürt.

Gruß
Andi

 

[Scotch]

Kann ich nicht, Paywall.

OK, Sorry, das kriege ich als heise+-Nutzer nicht immer mit.

Dann Zitat:

Während manche Passwortmanager (...) gleich mit einer ganzen Batterie an externen Tracking- und Analysediensten sprechen, verzichten andere wie 1Password wiederum ganz auf den Einsatz solcher Maßnahmen. Die Open-Source-Apps Keepass2Android und PasswdSafe bleiben sogar komplett stumm, bis man eine Online-Anbindung konfiguriert.

Gleiche Quelle:

Überschaubar sind die Tracking-Aktivitäten auch bei Enpass, eWallet, Keeper, Password Depot und Sticky Password. Während unseres Tests konnten wir jeweils nur Verbindungen zu einem externen Trackingnetz beobachten. SafeInCloud kommunizierte darüber hinaus zwar auch noch mit Facebook, Google und Twitter, anscheinend jedoch nur, um Logos für die Darstellung innerhalb der App abzurufen.

Trotzdem nutze ich z.B. den Firefox Passwortmanager und auch den Schlüsselbund von Apple. Inkonsquent?... Jein.

Ich finde das komplett inkonsequent.

 

[CrissCross]

Hört sich interessant an. Da hat sich jemand wohl Keepass als Vorlage genommen und es zu einem runden Paket zusammengeschnürt.

Wenn es - wie Keepass - auch noch Open Source wäre, dann wäre es wirklich rund. So muss ich darauf vertrauen, dass SafeInCloud nicht ohne mein Wissen wo anders als zu meinem NAS funkt. Aber Sync per WebDAV zu einem Server meiner Wahl in Kombination mit der guten App und den kostenfreien Desktop Programmen überzeugt mich seit Jahren.

 

[dtp]

Ich nutze seit einiger Zeit Bitwarden. Allerdings als Vaultwarden auf meinem eigenen NAS in einem Docker-Container. Warum Bitwarden? Nun, für mich ist es das praktikabelste System, um die Passwörter unter Windows und iOS mit einer gemeinsamen App und als Browser-Plugin nutzen zu können. Das klappt auch auf meinem Geschäftsrechner super, der ansonsten dank eines VPN zugangsbeschränkt ist. Zudem ist Vaultwarden komplett kostenlos. Und da mein NAS wegen des ioBroker eh 24/7 läuft, macht es keinen Unterschied, ob Vaultwarden noch zusätzlich läuft.