Passwort Manager Empfehlung

  • Da finde ivh irgendwie kaum Details auf der Website. Eher nur in der App Beschreibung:

    Code
    Der branchenweit einzige nach SOC-2 und ISO 27001 zertifizierte Passwortmanager.

    Irgendwie habe ich das Gefühl, dass ich da gar nicht recherchieren muss, um Gegenteiliges zu Beweisen.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Irgendwie habe ich das Gefühl, dass ich da gar nicht recherchieren muss, um Gegenteiliges zu Beweisen.

    Wenn es dazu nicht einmal einer Recherche bedarf, dann bitte ich um den Beweis, weil das dementsprechend schnell gehen sollte. Oder den Verzicht auf solche Andeutungen. ;)

    ---

    Eine noch nicht genannte Alternative wäre heylogin. Das ist ein Passwort-Manager aus Deutschland, der im Gegensatz zu vielen anderen Passwort-Managern nicht auf ein Master-Passwort setzt. Ich kannte diesen bis vor kurzem auch nicht, bis es die Meldung gab, dass Mozilla Hauptinvestor in der gerade abgeschlossenen Pre-Seed Finanzierungsrunde war. Dadurch landete das natürlich auf meinem Radar. Ein persönlicher Test ist aber noch ausstehend. Und da ich aktuell keine Zeit dafür habe, werfe ich das einfach mal hier in die Runde, falls sich jemand anderes einen Eindruck verschaffen möchte. ;)

  • Eine noch nicht genannte Alternative wäre heylogin. Das ist ein Passwort-Manager aus Deutschland, der im Gegensatz zu vielen anderen Passwort-Managern nicht auf ein Master-Passwort setzt. Ich kannte diesen bis vor kurzem auch nicht, bis es die Meldung gab, dass Mozilla Hauptinvestor in der gerade abgeschlossenen Pre-Seed Finanzierungsrunde war. Dadurch landete das natürlich auf meinem Radar. Ein persönlicher Test ist aber noch ausstehend. Und da ich aktuell keine Zeit dafür habe, werfe ich das einfach mal hier in die Runde, falls sich jemand anderes einen Eindruck verschaffen möchte. ;)

    Mit der von dir hier genannten Alternative (sieht übrigens nett aus, teste ich vlt mal), ist Xopez seine Aussage ziemlich bestätigt:

    Projekte:

    XIVDATA - Eorzea Database

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

  • Zumindest, was ISO 27001 betrifft, scheint es so. Bleibt aber noch SOC-2. Das wurde ja gemeinsam genannt. Ich weiß es nicht, was es damit auf sich hat, und möchte mich auch nicht damit befassen. Mir ging es viel mehr allgemein darum, dass wenn man andeutet, dass der Hersteller mit falschen Tatsachen wirbt, das besser auch belegen sollte. ;)

    Einmal editiert, zuletzt von Cadeyrn (15. Oktober 2022 um 16:46)

  • Wie macht ihr das mit dem immer mehr werdenden TOTP?

    1Password kann das nativ (Asterisk: Wenn es sich um das "gängige" handelt, das beispielsweise via Google Authenticator generiert werden kann, mit diesem QR-Code). Und gibt den 2FA-Code beim Login sogar automatisch ein im Browser. Auf allen Plattformen. Da kannst du auch den String mit dem Secret rauskopieren, falls es notwendig ist, oder aber mit 1P teilen. Dann hast du damit gar nichts mehr am Hut.

    1Password als Authentifikator für Websites mit Zwei-Faktor-Authentifizierung verwenden

    Milestones:

    • 18.02.2022 19:14 CET: Erste PWA installiert (und es war ausgerechnet YouTube Music)
    • Offizieller Beitrag

    Hallo,

    Nur früher hatte ich halt auch Probleme zu Android

    auf dem Smartphone nutze ich meine Kennwort-Datenbank nicht. Viele Dienste auf dem Smartphone nutzen eh den Google Social Login und für den Rest logge ich mich (zu Hause) einmalig manuell ein, dann sind die Zugangsdaten eh in der jeweiligen App gespeichert. So schleppe ich dann meine Kennwort-Datenbank nicht sinnlos in der ganzen Welt mit mir herum.

    Wie macht ihr das mit dem immer mehr werdenden TOTP?

    Der Google Authenticator funktioniert. Wann immer möglich (leider noch nicht viel) setze ich aber zusätzlich für die Bequemlichkeit auf WebAuthn. Mit https://news.ycombinator.com/item?id=33178285 wird die Verbreitung hoffentlich aber besser.

  • Ich habe in den letzten Jahren sehr viele Passwort Manager getestet und teilweise auch Lifetime Lizenzen gekauft.

    Da ich es immer so sicher wie möglich haben wollte, bin ich natürlich auch bei KeePass und dessen Derivaten gelandet. Wenn man Zeit hat und sich einarbeitet, dann ist KeePass sicher nicht schlecht. Habe aber nach ein paar Wochen aufgegeben. Es funktionierte mit keiner Version so, wie ich es gern hätte.

    Enpass kam mir dann in den Sinn. Damals wollte ich meine Passwörter auf keinen Fall über eine entwickler-eigene Cloud synchronisieren. Wie habe ich mich da verbogen, um die Passwort-DB über WebDAV mit meiner gewählten Cloud zu synchronisieren. Dann hatte ich es endlich geschafft und war so zufrieden, dass nun alles sicher ist. Und dann kam mir ein Geistesblitz ...

    Da meine Frau meine Passwort-DB ebenfalls nutzt, muss sie natürlich auch das jeweilige Programm / die App so konfigurieren können, dass sie Zugriff auf die DB hat. Allein würde sie das alles aber niemals schaffen. Also schob ich den Gedanken, nie eine entwickler-eigene Cloud für die Passwortverwaltung zu nutzen, beiseite.

    Dann schaute ich mir Keeper an und auch Dashlane, die der Meinung sind, auf eine Windows App verzichten zu müssen. Nichtmal 2FA Codes konnte ich dort speichern. Bitwarden war dann eine gelungene Alternative. Da war ich sogar im engeren Kreis und nahm an Meetings per Zoom mit den Entwicklern teil. Schon damals versprachen sie, neue Typen, wie z. B. Software-Lizenzen, Bankkonten, Servereinträge, E-Mail Konfigurationen einzubauen. Ich nahm sogar an einem Beta-Test teil, bei dem solche Datentypen bereits integriert waren ... Aber das ist lange her und getan hat sich diesbezüglich noch immer nichts.

    Es ging weiter mit Avira, Sticky Password, SafeInCloud, Kaspersky, PasswordBoss, NordPass, True-Key, F-Secure, Passwort Depot usw. Alles passte mir nicht so wirklich. Inzwischen bin ich zum dritten oder vierten Mal bei 1Password gelandet und ich denke, dass ich gefunden habe, wonach ich jahrelang gesucht habe. Wobei hier auch nicht alles Gold ist, was glänzt. Die neue Version 8 und das Verzichten auf lokale Tresore hat bei treuen Benutzern Unmut ausgelöst. Ich selbst bin zufrieden, denn ich nutze eine 1Password-Mitgliedschaft und speichere meine Daten auf deren Servern, die in Frankfurt stehen. Hier kommt sogar meine Frau mit der Installation und Konfiguration klar. Und was will man mehr? ;)

  • Keeper und Dashlane waren mir auch ein wenig zu kostenintensiv, muss ich leider sagen. Und bei Keeper kam hinzu, dass zusätzlich zum normalen Abo auch noch für zusätzlich Features, wie z. B. die Darknet-Überwachung (BreachWatch) und der sichere Datenspeicher, um Dokumente zu speichern, extra bezahlt werden muss. Das geht dann doch schon ins Geld und ist bei anderen Anbietern, wie z. B. 1Password inklusive. ;)

  • KeePass seit nun fast 10 Jahre....mitunter einer der Gründe warum mir hier der Ar$cH so auf Grundeis gegangen ist :D

    Man gewöhnt sich halt irgendwie & irgendwann an alles...Aber ich habe hier nun so oft "1Password" und "Bitwarden" gelesen, dass ich mir die mal angucken werde.

    Ich hab trotz der 10 jahre noch nicht wirklich gecheckt wo ich in keypass sowas wie Backup-codes abspeichern sollte.

    └ Da fällt mir wieder ein, dass ich die Eingabefelder(Die man wohl erstellen kann) dazu mal testen wollte....

    mfg

    "Cigarettes are like squirrels...

    They're perfectly harmless until you put one in your mouth and light it on fire"

  • wo ich in keypass sowas wie Backup-codes abspeichern sollte.

    Die sind ja auch nicht dafür gedacht dort zu landen, wenn du noch Zugriff auf keypass hättest sind die Backupcodes dort obsolet. Verlierst du irgendwie Zugriff bringen Sie dir dort halt auch nicht viel ;)

  • Hallo,

    ich nutze seit Jahren KeePassX.

    Ich benutze da ein Hauptkennwort um die Datenbank öffnen zu können und habe eine Sicherung auf meinem Server und noch eine auf dem USB-Stick.

    Ich habe das Gleiche nochmal auf dem Smartphone aber ich synchronisiere nicht, sondern ich schiebe ganz klassisch die aktuelle Datenbankdatei hin und her.

    KeePassX hat halt auch einen Passwort-Generator an Bord, was natürlich sehr nützlich ist.

    Ich habe im Endeffekt nur noch wenige Passwörter im Kopf um mich irgendwo einzuloggen, der ganze Rest passiert über

    Copy & Paste.

    LG SpawnCube

  • auf dem Smartphone aber ich synchronisiere nicht, sondern ich schiebe ganz klassisch die aktuelle Datenbankdatei hin und her

    Das wäre mir ehrlich gesagt zu viel Aufwand. :D

    Das ist wie Backup machen, das passiert entweder automatisch, oder irgendwann gar nicht mehr, weil man es vergisst... Und wieder daran denkt, wenn man mal eins gebraucht hätte.

    Milestones:

    • 18.02.2022 19:14 CET: Erste PWA installiert (und es war ausgerechnet YouTube Music)
  • Das wäre mir ehrlich gesagt zu viel Aufwand. :D

    Ich weiß ja nicht wie oft du neue Einträge hast und wie oft die Datenbank sich also bei dir aktualisiert. :)

    Eine Aktualisierung kommt bei mir vielleicht 1-2 mal im Monat vor, von daher hält sich der Aufwand eher gering. ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!