Könnt ihr noch (Kostenlose) Passwort Manager empfehlen?

Mitglied 105235 · 01.05.19

Es war nun ein Beispiel, denn der Schlüsselbund ist ab den Zeitpunkt schon nicht mehr zu gebrauchen, wo das Apple Universum verlassen wird. Auch wenn dann noch andere Dinge dort abgelegt werden sollen wie eben weiter oben auch schon genannt Lizenzen von Software, kann der Schlüsselbund schon nicht mehr mithalten.

Ich selber habe weder ein Android Tablet, noch ein Android Smartphone daheim. Das einzige was Android basierend ist, sind meine 2 Fire TVs, da für meine Verwendung ein Apple TV der Totale Overkill wäre.

Jerry86 · 01.05.19

Mich würde auch mal interessieren, was konkret die Vorteile von 1Password und dergleichen im Vergleich zum Schlüsselbund sind? Zumal die Sachen ja ordentlich Geld kosten, der Schlüsselbund aber gratis mitgeliefert wird. Bedenken wegen Datenschutz mal außen vor. Bezahlsoftware mag vielleicht vom Bauchgefühl her sicherer sein, sicher wissen tut man aber auch das nicht und es ist erstmal Vertrauenssache.

Oder anders gefragt: Was kann den 1Password oder EnPass, was der Schlüsselbund nicht kann und ihr unbedingt benötigt? Außer jetzt, dass es plattformübergreifend funktioniert. Das wiederum ist für mich momentan kein Argument, da ich iPhone, iPad und MacBook Air benutze und zwischen den Geräten ja alles synchronisiert wird. Wenn ich dann doch mal an einer Windowskiste sitze, hab ich mein iPhone dabei und kann da das Passwort nachgucken. So ähnlich dürfte das ja dann mit anderen Passwortmanagern auch laufen, die man ja an fremden Rechnern ohnehin nicht installiert hat.

Ein Punkt, der mich neben den Kosten und dem momentan für mich fehlenden Zusatznutzen (wahrscheinlich aber nur, weil ich es nicht besser weiß) davon abhält, ein anderes Programm zu benutzen ist auch der Gedanke, was ist, wenn der Betrieb von 1Password o.ä. irgendwann eingestellt wird? Dann habe ich keinen Zugriff mehr auf meine Passwörter. Könnte natürlich bei Apple theoretisch genau so passieren. Ich habe gerade meine wichtigsten Passwörter vom Schlüsselbund neu generieren lassen, weil ich zuvor fast überall das gleiche Passwort verwendet habe, das ich auch im Kopf wusste. Jetzt habe ich überall generierte Zufallszeichen. Das Ganze dann in ein anderes Programm umzuziehen ist natürlich auch nicht ganz ohne...

wavelow · 01.05.19

Apple Schlüsselanhänger ist schon nett aber wie in nur zwei, drei Beispielen gezeigt wurde: sehr rudimentär.

Ich habe auch gern was, was von Apple unabhängig ist, was ich zur Not zu einem Linux, Win, Android was auch immer mitnehmen könnte. Und doppelt hält auch besser. Hatte schon mehr als einmal den Fall, dass mich Apple Schlüsseldingens fragte "Passwort aktualisieren?" was ich in gewohnt flotter Mausmanier bestätigte. Ohne drauf zu achten, dass Apple gar nicht mein Login Passwort dort meinte sondern einen anderen Eintrag den ich dort irgendwo machte. Bei den heute üblichen langen, kryptischen Passwörtern wäre mein Zugang dort weg gewesen und ich hätte die nervige "Passwort vergessen" Arie starten können. Was bei einigen Diensten gar nicht erst möglich wäre. Da war ich froh, in Enpass nochmal das korrekte Passwort herausfischen zu können.

Softwarelizenen habe ich auch dort drin. Sehr nervig, das wieder an anderen Orten suchen zu müssen.

Ich bin auch so paranoid, dass ich die kompletten Enpass Einträge auch immer wieder mal als Text Datei exportiere und diese wegschliesse. Falls mal gar nichts mehr geht bei Apple oder Enpass, habe ich wenigstens noch irgendwas in der Hand.

Montfort schrieb:
Oh nein.... ein Android im Haushalt....

Hat man oft mehr als man denkt. TV Gerät, Radios, Arduinogeschichten, HDD Netzwerkspeicher, Kaffeemaschine und und und... Und zum ausprobieren ob bestimmte Geschichten auch auf Android laufen unumgänglich. Ich muss auch bei Apple, egal wie weit ich hineingehe in die Apple Höhle immer einen möglichen Notausgang im Blick behalten :innocent:

m4d-maNu schrieb:
da für meine Verwendung ein Apple TV der Totale Overkill wäre

Dachte ich auch mal. Heute das wichtigste Gerät von Apple geworden. Und das womit ich am meisten Kauffreude hatte. Zumindest seit der 4er Version. Wenn man die Möglichkeiten entdeckt hat, ersetzt das Kästlein nahezu alles was vorher vor, neben und hinter dem Fernseher herum lag. Eigentlich bis aufs Display auch den Fernseher selber.

Jerry86 schrieb:
was ist, wenn der Betrieb von 1Password o.ä. irgendwann eingestellt wird?

Hatte ich ja oben im Text schon erwähnt: Man muss auch für so einen Fall vorsorgen. Ich denke, das machen nicht wirklich viele. Darum mein Hin- und wieder Export als Klartextnormal Textfile für den Supergau. Zumindest aber sollte man sich immer wieder mal eine CSV Datei exportieren und gut wegpacken. Die kann man universell nutzen um alles zu rekonstruieren.

Jerry86 · 01.05.19

Softwarelizenz-Schlüssel u.ä. speichere ich mir als passwortgeschützte Notiz ab. Und als Textdatei auf der externen Festplatte. Ansonsten kann man auch im Schlüsselbund auf dem Mac geschützte Notizen ablegen.

Mitglied 105235 · 01.05.19

Jerry86 schrieb:
der anders gefragt: Was kann den 1Password oder EnPass, was der Schlüsselbund nicht kann und ihr unbedingt benötigt?

1Password Kategorien:

Bildschirmfoto 2019-05-01 um 14.50.35.png

Was für mich persönlich das wichtigste ist:

Übersichtliche Verwaltung
selbst generierte Passwörter
mehrere Tresore (Privat, Arbeit und geteilte)
Plattform übergreifend

Jerry86 schrieb:
Softwarelizenz-Schlüssel u.ä. speichere ich mir als passwortgeschützte Notiz ab. Und als Textdatei auf der externen Festplatte. Ansonsten kann man auch im Schlüsselbund auf dem Mac geschützte Notizen ablegen.

Einige von uns nutzen 1Password deutlich länger als das die Apple Passwortgeschütze Notizen hat. Geschweige davon das der Schlüsselbund von Apple mit Notizen ein bisschen aufgebohrt wurde.

hotrs · 01.05.19

Eine im Betriebssystem fest verankerte Lösung wie der Schlüsselbund kann bei einer Sicherheitslücke noch ganz andere Probleme verursachen. Im Februar wurde eine Sicherheitslücke an Apple gemeldet, durch die bei entsperrten Schlüsselbund jede App auf die dort gespeicherten Informationen zugreifen konnte (der iCloud Schlüsselbund war wohl nicht betroffen).

Quelle: https://www.heise.de/mac-and-i/meld...ie-sich-Nutzer-schuetzen-koennen-4298398.html

Ich selber nutze auf allen Systemen KeePass mit einem manuellen Abgleich der Datenbank.

Gruß

Macbeatnik · 01.05.19

hotrs schrieb:
Eine im Betriebssystem fest verankerte Lösung wie der Schlüsselbund kann bei einer Sicherheitslücke noch ganz andere Probleme verursachen. Im Februar wurde eine Sicherheitslücke an Apple gemeldet, durch die bei entsperrten Schlüsselbund jede App auf die dort gespeicherten Informationen zugreifen konnte (der iCloud Schlüsselbund war wohl nicht betroffen).

Allerdings sind auch schon Passwortmanager manipuliert oder deren Server infiltriert worden und Passworte der Nutzer lagen zur freien Verfügbarkeit vor.

Misto · 01.05.19

Nutze auch 1Password. Allerdings mit dem Login 1Password.eu, nicht über 1Password.com.

Bei der .eu-Seite werden die Passwörter auf den Amazon AWS-Server in Frankfurt/Main gespeichert, bei der.com-Seite in den USA.

Wer also darauf achten will oder gar muss (beruflich DSGVO), der sollte bei der Registrierung darauf achten, die .eu-Seite zu nehmen.

https://stadt-bremerhaven.de/1password-bietet-nun-auch-speicherung-auf-eu-servern/

echo.park · 01.05.19

Macbeatnik schrieb:
Allerdings sind auch schon Passwortmanager manipuliert oder deren Server infiltriert worden und Passworte der Nutzer lagen zur freien Verfügbarkeit vor.

Der iCloud Schlüsselbund ist Ende-zu-Ende verschlüsselt, und wirklich auch so, dass bei Apple selbst kein Schlüssel liegt. Im Gegensatz zu anderen Sachen bei iCloud.

Da sollte es also in der Hinsicht keine Probleme geben können.

ottomane · 01.05.19

Misto schrieb:
Nutze auch 1Password. Allerdings mit dem Login 1Password.eu, nicht über 1Password.com.

Bei der .eu-Seite werden die Passwörter auf den Amazon AWS-Server in Frankfurt/Main gespeichert, bei der.com-Seite in den USA.

Wer also darauf achten will oder gar muss (beruflich DSGVO), der sollte bei der Registrierung darauf achten, die .eu-Seite zu nehmen.

https://stadt-bremerhaven.de/1password-bietet-nun-auch-speicherung-auf-eu-servern/

Liegen die Passwörter dann im Web oder wozu ist das Login?

Ich nutze 1P ebenfalls, aber kenne das Login gar nicht, würde es wohl auch nicht nutzen wollen.

Mitglied 105235 · 01.05.19

ottomane schrieb:
Liegen die Passwörter dann im Web oder wozu ist das Login?

Ich nutze 1P ebenfalls, aber kenne das Login gar nicht, würde es wohl auch nicht nutzen wollen.

Wenn du über die 1Passwort Cloud die Synchronisierung ausführt, dann kannst du dich über das Web einloggen und könntest so zusätzlich an deine Passwörter rankommen. Nutz du dagegen einfach iCloud, bringt dir der dieser Weblogin nichts, da dir nichts dort angezeigt werden würde, da der Tresor ja in der iCloud liegt.

ottomane · 01.05.19

m4d-maNu schrieb:
dann kannst du dich über das Web einloggen und könntest so zusätzlich an deine Passwörter rankommen

*schauder*

Mitglied 105235 · 01.05.19

Mit einfach so Einloggen ist da aber nichts, denn du brauchst mehr als nur E-Mail und Passwort. Es wird noch ein Secret Key benötigt, der 35 Stellen hätte.

Edit:
Gefährlicher ist es eher, wenn Touch ID oder Face ID eingerichtet ist und für 1Password genutzt wird. Denn wenn jemand dein iPhone entsperren kann, da er den Code kennt, eventuell hast du Ihn diesen ja sogar geben. Könnte er einfach seinen Finger anlegen bzw. Gesicht und somit dein 1Password Tresor entsperren.

ottomane · 01.05.19

Mag sein, aber die Passwörter liegen irgendwo herum und werden serverseitig oder per JavaScript clientseitig im Browser entschlüsselt. Mir wäre die Angriffsfläche zu groß und zu unübersichtlich.

Mitglied 105235 · 01.05.19

Es muss ja nicht genutzt werden, es kann genutzt werden. Bin mir aktuell nicht mal sicher ob dies nicht sogar erst freigeschaltet werden muss. Am sichersten fährst du damit wenn der Tresor aber nicht bei denen liegt. Sondern eben zum Beispiel im iCloud Drive oder auch in der Dropbox.

Wenn es Plattform (macOS zu Windows) übergreifend seinen soll, muss entweder die 1Password Cloud genutzt werden oder Dropbox.

ottomane · 01.05.19

Schon klar, aber die Vorstellung, dass das jemand sogar beruflich nutzt, passt nicht zu meinem Sicherheitsempfinden.

Mitglied 105235 · 01.05.19

Beruflich 1Password nutzen, heißt nicht automatisch das es synchronisiert wird.

Ich habe in der Arbeit nur dort meine Passwörter hinterlegt, es existiert aber keine Synchronisation. Heißt ich habe auf den Privatgeräten keinen Zugriff auf die Passwörter aus der Arbeit und umgekehrt.

ottomane · 01.05.19

m4d-maNu schrieb:
Beruflich 1Password nutzen, heißt nicht automatisch das es synchronisiert wird.

Das habe ich nicht behauptet. Oben war aber jemand, der es scheinbar tut.

MadMacMike · 02.05.19

ottomane schrieb:
ch finde den Schlüsselbund etwas unübersichtlich und nicht flexibel genug. Was ist z. B., wenn ich zu einer Softwarelizenz eine Datei sicher verwahren will?

Da gäbe es im Schlüsselbund "Sichere Notizen"

kelevra · 02.05.19

ottomane schrieb:
Das habe ich nicht behauptet. Oben war aber jemand, der es scheinbar tut.

Also ich benutze es beruflich in soweit, dass ich dort die Passwörter für bestimmte Websites speichere, die ich nur beruflich nutze. Etwa den Login zu unserem Händler für Labormaterial oder der Zugang zum Recherchedienst.

Ich denke das ist sicherer, als das Passwort dem Browser oder einer txt zu überlassen.

Könnt ihr noch (Kostenlose) Passwort Manager empfehlen?

Mitglied 105235

Gast

Cripps Pink

Akerö

Cripps Pink

Mitglied 105235

Gast

Dülmener Rosenapfel

Golden Noble

Châtaigne du Léman

deaktivierter Benutzer

Golden Noble

Mitglied 105235

Gast

Golden Noble

Mitglied 105235

Gast

Golden Noble

Mitglied 105235

Gast

Golden Noble

Mitglied 105235

Gast

Golden Noble

Hibernal

Stahls Winterprinz

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)