Empfehlungen Passwort-Manager

[GTStar]

Ich kann mich erinnern, dass es so etwas wie Passwort-Manager gibt, die per Master-PW alle möglichen Passwörter für Internetseiten etc. verwalten.

Was genau können PWM, was für Unterschiede gibt es und welche (bestenfalls kostenlosen) PWM könnt ihr empfehlen?

 

[keinnick]

KeePass – Wikipedia kann ich empfehlen. Was die können? Die ersparen Dir, dass Du Dir jedes Passwort einzeln merken musst und dass sie lokal unverschlüsselt gespeichert werden.

 

[GTStar]

Wie funktioniert das dann?

Wann gebe ich ein (Master-)PW ein und wo muss ich das nicht mehr?

 

[HordyH]

Eine Software die alle deine Passwörter verwaltet... Das käme für mich nie in frage. Machs auf die alte Zettel Methode, fertig.

 

[XT1024]

+1 für KeePass
In der Wiki stehen ja die wichtigsten Funktionen.
Man sollte auf die db und den Generalschlüssel aber etwas aufpassen.


Mit den passenden, selbst einfügbaren Symbolen sieht das gleich viel besser aus.

Wann gebe ich ein (Master-)PW ein und wo muss ich das nicht mehr?

Nach belieben beim Programmstart, vor jeder Anwendung oder irgendwas dazwischen (nach Inaktivität).

Machs auf die alte Zettel Methode, fertig.

5 Minuten für gnWc90X<6/pC4"2)0a`Y oder aJ2{)ip7HuN9cYEiNy6) brauchen.

Für Passwort123 reicht mir aber auch der Zettel.

Edit 5: Man muss dort ja auch nicht alles ablegen. Für irgendwelche Foren merke ich mir jedenfalls keine Daten mehr.

 

[keinnick]

Eine Software die alle deine Passwörter verwaltet... Das käme für mich nie in frage. Machs auf die alte Zettel Methode, fertig.

Warum nicht? Die Daten sind doch verschlüsselt und Du kannst wählen, ob und welche Daten Du speichern willst.

 

[Leob12]

Warum nicht? Die Daten sind doch verschlüsselt und Du kannst wählen, ob und welche Daten Du speichern willst.

Was verschlüsselt ist kann man auch entschlüsseln...
Irgendwelche sensible Passwörter würde ich nie am PC speichern, egal wie gut verschlüsselt und gesichert.

 

[bingo88]

Was verschlüsselt ist kann man auch entschlüsseln...

Dazu ist aber das Passwort erforderlich. Keepass bietet außerdem noch weitere Authentifizierungsarten, bspw. eine Schlüsseldatei oder eine Kopplung an den Windowsaccount (problematisch bei Windows-Neuinstallation). AFAIK erfolgt die Verschlüsselung bei Keepass 2 mit AES-256, das als sehr sicher gilt. Hier gibt es ein paar Infos zu der Verschlüsselung der Datenbank: Security - KeePass

 

[Dellio]

warum nicht einfach ne word datei mit den gesammelten passwörtern? muss ja nicht da stehen für welche seite. dann mit copy paste einfügen.

edit: die datei kann man ja auch noch verschlüsseln

 

[XT1024]

warum nicht einfach ne word datei mit den gesammelten passwörtern?(...)dann mit copy paste einfügen

Ja, warum eigentlich keine Bastellösung ohne Komfort und mit minimaler Sicherheit?
Die Zwischenablage überwachen? Wie soll das denn gehen?
-> Two-Channel Auto-Type Obfuscation - KeePass

warum nicht einfach ne word datei mit den gesammelten passwörtern? muss ja nicht da stehen für welche seite.

Kann man sich bestimmt gut merken:

Spoiler

JFZhgFf1TwXy0WUssNpj
{m<(DewWyR85EF6P_eHG
m5Xy2D6-UoeMToAtzSt6
{CpVxRLC0D{jPobqyhgn
sxjuy22xE}8{IM}u<[Ab
}TFle-3XtKle>A9z_j9)
uB{I0f}pNc3}oIAG3Xw9
S3w{u0dRdhoResZpNheI
m2jOQkdVEz(U6]301o6a
ORFUzPn7zXH2_UnMnKWR
VYRa0psGlNfmVLRT>>pv
m9hvMYgARD3_nqf1IL}r
h1}HKXqF(8hq9bz>Fg57
994l4OsaGEVJB2<JZrCO
Z6mH4nQNg[OSSrVBQByr
KDNxN3(2X_cu8ciKQ55p
k4QOchqyQOYikjTA4]wJ
v9PvQHd)Vl3pfJsdl3PJ
JING{WruTsdBl0KDWMv}
c6_oQrm]Hn0PaFhMf[>G
sB0de7fB)mSbVecZuPQA
iPdCAKyruczYz]1uRbSu
Xr{_>C72ZWH)CirixFyM
Qh6Un3jbhtO2x>ZV36J9
kVVLqcUpBiuP67Yu(wON
Gity30EjO79X6s_6yTYZ
cec8h)S4E0(ERueu[ZD5
3<Av2hzi8e<<SA)6-1IY
Qfi>oHg]>XaF<Rx2Usal
1-h(KvlJ2GoQTk5l7>]0

Welches davon war doch gleich für pcghx?

Irgendwelche sensible Passwörter würde ich nie am PC speichern, egal wie gut verschlüsselt und gesichert.

Dann würde ich an diesem PC aber auch keine Nutzerdaten eingeben weil man die auch irgendwie abgreifen kann.

Irgendwas ist immer aber 90% meiner Zugangsdaten sind eh so

, dass ich jahrelang die gleichen Daten verwendet hatte.

 

[Dellio]

@XT1024 gut argumentiert, danke.

 

[GTStar]

Also derzeit habe ich die PWs im FF gespeichert, das wäre mit KeePass definitiv sicherer
Und die sensibelsten Daten (d.h. Bank-PW) habe ich im Kopf und speichere sie nicht.

Ich werde mir KeePass wohl mal anschauen.

 

[GTStar]

Welche Browser-Plugins könnt ihr empfehlen? Mir sind die Unterschiede noch nicht so ganz klar.

Ich nutze derzeit FF. Eventuell demnächst mehr Chrome. Und IE nur für eine handvoll Seiten (wg. Kompatibilitätsproblemen im IE).

Edit: Und ein Android-Phone habe ich ja auch noch

KeeForm - Form Filler Utilities scheint alle Browser zu bedienen?

KeeForm is designed to open and scan a web site for input fields and fill them accordingly with a user name and password. Please note, this is done without any "auto-typing", therefore it is very safe to use: you don't need to be worried that your data could be accidentally typed into a different window. KeeForm comes with an easy-to-use installer.
KeeForm works with Google Chrome, Firefox and Internet Explorer.

Wo sind die Vorteile von KeeFox?

KeeFox adds free, secure and easy to use password management features to Firefox which save you time and keep your private data more secure.

Think of KeeFox as a bridge or connection between Firefox and KeePass.

Dann gibt es noch PassIFox und ChromeIPass?

Extension allowing Firefox to form-fill passwords stored in KeePass.

 

[Dellio]

ich nutze opera, geht das dann nicht?

 

[XT1024]

Welche Browser-Plugins könnt ihr empfehlen

Brauche ich nicht (oder ich weiß es nur nicht*) -> auto type und fertig.

ich nutze opera, geht das dann nicht?

Das funktioniert grundsätzlich mit jedem Eingabefeld.
---
*Die Zuordnung passiert über den Fenster- bzw. im Browser Tabtitel. Wenn da nur Login steht: Dann könnte so ein plugin wohl helfen aber ich bin ein Freund des Minimalprinzips.

 

[GTStar]

ich nutze opera, geht das dann nicht?

Es gibt auch Plugins für Opera: Plugins - KeePass

Falls man überhaupt welche braucht.

 

[GTStar]

Brauche ich nicht (oder ich weiß es nur nicht*) -> auto type und fertig.


Das funktioniert grundsätzlich mit jedem Eingabefeld.
---
*Die Zuordnung passiert über den Fenster- bzw. im Browser Tabtitel. Wenn da nur Login steht: Dann könnte so ein plugin wohl helfen aber ich bin ein Freund des Minimalprinzips.

Wie muss ich mir das genau vorstellen? Dann fragt mich KeePass aber nicht, wenn ich neue PW eingebe, ob es diese speichern soll, oder?

 

[XT1024]

Dann fragt mich KeePass aber nicht, wenn ich neue PW eingebe, ob es diese speichern soll, oder?

Im browser? Da fragt ja dieser und nicht keepass. Das kann man ja dort deaktivieren oder was war gemeint?!

Wenn der Benutzername im browser steht, dann kann man auch nur das PW eingeben lassen -> tab auto type und nur {PASSWORD}{ENTER}

Ich nutze es erfolgreich seit mindestens 05/2012.

 

[GTStar]

Bisher mache ich es so:
Wenn ich neue Konten anlege, dann fragt mich FF, ob er das PW speichern soll. Ich bestätige und beim nächsten Mal wird das Anmelde-Formular vorbefüllt oder ich bin dann Cookies direkt eingeloggt.

Wie darf ich mir das mit KeePass vorstellen? Was ändert sich da im Handling, außer dass ich zu irgendeinem Zeitpunkt das Master-PW eingebe?

 

[XT1024]

Es ändert sich nur die Art und Weise, wie die Daten in das Anmeldeformular gelangen.
Man kann die auch weiterhin vom browser speichern lassen und an cookies ändert sich gar nichts.

Sind die Textboxen für user/pw leer, dann klickt man in das erste Feld und drückt auf (voreingestellt) strg+alt+a.

Die für mich vmtl. wichtigere Funktion als die vereinfachte Anmeldung ist die Datenbank selbst. Nie wieder vergessene oder verlegte Anmeldedaten.