Sicherer PasswortManager?
- Ersteller shuuk
- Erstellt am
sia
gesperrt
Enpass synchronisiert aber innerhalb der App mit der Cloud und greift nicht auf die Daten anderer Apps (Nextcloud, Syncthing) zu.
Schon klar, genau das meine ich ja.
Der Sync per Hand würd afaik sogar mit dem minikeepass funktionieren aber das ist dann wieder ein Arbeitsschritt zu viel.
Schon schade aber annehmbar. Hätt ja sein können das noch wer nen Geheimtipp aus dem Ärmel zaubert
Der Sync per Hand würd afaik sogar mit dem minikeepass funktionieren aber das ist dann wieder ein Arbeitsschritt zu viel.
Schon schade aber annehmbar. Hätt ja sein können das noch wer nen Geheimtipp aus dem Ärmel zaubert
Steev
(ツ)
ich habe 1 passwort was ich nie, ausser ich werde später dement, vergessen werde. die meistens logins habe ich auch mit dem passwort versehen, falls nicht habe ich eine txt datei angelegt mit meinen pws und die verschlüsselt eben mit meinem general passwort in eine RAR gepackt. In der txt/rar befindet sich auch meine Handypin, bankpin onlinebankpin, alle foren, blogs, social media whatever pws. Was icch also damit sagen will mein Vorschlag Txt in eine verschlüsselte RAR packen
- Registriert
- 14 Juli 2013
- Beiträge
- 3.502
Nur gut, dass die Textdatei monatelang unverschlüsselt im Tempordner rumliegt.
BurnerR
Bot #0384479
- Registriert
- 20 Juli 2013
- Beiträge
- 5.311
Zu oft gibt es Datenleaks und zu viele webseiten speichern passwörter nicht mit sicheren hashes ab. Passwörter wiederverwenden ist daher problematisch.
Es gibt heute kaum noch einen Grund ohne Passwortsafe zu arbeiten. KeePass ist nicht nur komfortabler als ein rar-Archiv (sicherer sowieso, siehe Dexter zum Beispiel), sondern hat auch diverse praktische Funktionen, wie die Möglichkeit, die passende Website zum login direkt anzusurfen oder login+password automatisch einzutragen.
Ich verwende btw. zwei Safes, einen für alltägliche web-logins wie Foren, wo ich dann auch ein firefox plugin KeeFox verwende, sowie einen für alles andere und wichtige logins wie Bank, Paypal, etc.
sia
gesperrt
Stärke eines Passworts:
Wiederverwenden:
Was sich Nerds vorstellen:
xkcd.com/936 schrieb:
Wiederverwenden:
xkcd.com/792 schrieb:
Was sich Nerds vorstellen:
xkcd.com/538 schrieb:
You do not have permission to view link please Anmelden or Registrieren
Jop. Kann man z.B. dort überprüfen:
You do not have permission to view link please Anmelden or Registrieren
Ich bin sogar auch dabei, unter 10 Mal aber immerhin.
Danke gamerzplanet!
Und weitere.
Wobei der und ähnliche Dienste auch in Kritik geraten sind, ich hab mit mir ausgemacht dass es ok ist meine Mail da einzutippen. Wollte ich trotzdem erwähnt haben.
Eine meiner Addys die ich z.B. auch für Onlinebestellungen nutze ist dort nicht gelistet, trotzdem bekomme ich Spam mit persönlichen Informationen auf diese Adresse. Da ich diese Adresse in Verbindung mit den persönlichen daten wie Namen, Adresse, usw. auch nur bei seriösen, großen, bekannten Diensten angegeben habe gehe ich auch hier von Hacks aus die
Von daher finde ich es ziemlich irrelevant ob man dort gelistet ist oder nicht.
You do not have permission to view link please Anmelden or Registrieren
(noch) nicht bekannt sind. Von daher finde ich es ziemlich irrelevant ob man dort gelistet ist oder nicht.
Hallo zusammen,
ich beschäftige mich im Augenblick auch mit der Auswahl für einen Passwordmanager - mit zunehmenden Alter usw.....
Jetzt habe ich in einem Testberich diesen Satz gelesen:
Verschlüsselung von Dateien durch AES- beziehungsweise Rijndael-256-Algorithmus (Selbst-Extrahierung von externen Dateien für Dritte möglich) - es handelt sich um die Software: Password Depot
Besonders der Satz in Klammern irritiert mich nun - heisst das, das abgefangene Passwörter entschlüsselt werden können?
Gruss
Der Rentner
ich beschäftige mich im Augenblick auch mit der Auswahl für einen Passwordmanager - mit zunehmenden Alter usw.....
Jetzt habe ich in einem Testberich diesen Satz gelesen:
Verschlüsselung von Dateien durch AES- beziehungsweise Rijndael-256-Algorithmus (Selbst-Extrahierung von externen Dateien für Dritte möglich) - es handelt sich um die Software: Password Depot
Besonders der Satz in Klammern irritiert mich nun - heisst das, das abgefangene Passwörter entschlüsselt werden können?
Gruss
Der Rentner
mathmos
404
- Registriert
- 14 Juli 2013
- Beiträge
- 4.412
@Rentner:
Ich vermute du beziehst dich auf AceBit Password Depot. Hiermit lassen sich Daten verschlüsseln, welche du dann Dritten z. B. per E-Mail schickst. Der Empfänger kann dann diese Daten, sofern er die Zugangsdaten kennt, entschlüsseln.
Der von dir zitierte Satz taucht auf www.netzsieger.de auf. Die Seite sagt mir (und vermutlich vielen anderen) nichts. Dort wird das Programm mit "Einer der bekanntesten Passwort-Manager" beworben. Bis eben kannte ich das Programm nicht... Zudem ist das Programm auch nicht quelloffen. Lange Rede kurzer Sinn... Ich würde das Programm nicht nutzen und lieber auf eine bekannte und bewährte Lösung wie Keepass setzen.
Ich vermute du beziehst dich auf AceBit Password Depot. Hiermit lassen sich Daten verschlüsseln, welche du dann Dritten z. B. per E-Mail schickst. Der Empfänger kann dann diese Daten, sofern er die Zugangsdaten kennt, entschlüsseln.
Der von dir zitierte Satz taucht auf www.netzsieger.de auf. Die Seite sagt mir (und vermutlich vielen anderen) nichts. Dort wird das Programm mit "Einer der bekanntesten Passwort-Manager" beworben. Bis eben kannte ich das Programm nicht... Zudem ist das Programm auch nicht quelloffen. Lange Rede kurzer Sinn... Ich würde das Programm nicht nutzen und lieber auf eine bekannte und bewährte Lösung wie Keepass setzen.
mathmos
404
- Registriert
- 14 Juli 2013
- Beiträge
- 4.412
Bei quelloffener Software sehe ich zwei Vorteile. Dritte haben die Möglichkeit den Quellcode anzusehen und eventuelle Fehler, Hintertüren usw. zu entdecken. Aufgrund dieser Möglichkeit halt die die Wahrscheinlichkeit für vergleichsweise gering, dass sich ein Programmierer traut z. B. eine Hintertür einbaut (auszuschließen ist es natürlich nicht).
Bei Software die nicht quelloffen ist, kann alles möglich eingebaut sein (oder auch nicht). Nachprüfen lässt es sich halt nicht (oder nur sehr schwer), so dass man der Software blind vertrauen muss. Und da mir AceBit nun mal rein gar nichts sagt, hält sich hier mein Vertrauen sehr stark in Grenzen.
Bei Software die nicht quelloffen ist, kann alles möglich eingebaut sein (oder auch nicht). Nachprüfen lässt es sich halt nicht (oder nur sehr schwer), so dass man der Software blind vertrauen muss. Und da mir AceBit nun mal rein gar nichts sagt, hält sich hier mein Vertrauen sehr stark in Grenzen.
Quelloffen bedeutet, jeder kann den Code einsehen - also jeder, der sich dafür interessiert, kann nach Schwachstellen suchen. Bei proprietärer Software, also der einer Firma, die den Quellcode nicht offen legt, können Schwachstellen eingebaut sein, ohne dass irgendein Nutzer die Möglichkeit hat, diese zu finden (außer durch Zufall). Grundsätzlich musst du dann der Firma vertrauen, dass sie gute Arbeit leistet.
Allerdings heißt OpenSource auch nicht automatisch sicher. Es gibt und gab in der Vergangenheit auch Schwachstellen, die teilweise längere Zeit unentdeckt waren. Allerdings kann man davon ausgehen, dass Schwachstellen eher gefunden werden. Und ja, auch ich würde KeePassX nehmen. AceBit kenn ich nämlich auch nicht...
Allerdings heißt OpenSource auch nicht automatisch sicher. Es gibt und gab in der Vergangenheit auch Schwachstellen, die teilweise längere Zeit unentdeckt waren. Allerdings kann man davon ausgehen, dass Schwachstellen eher gefunden werden. Und ja, auch ich würde KeePassX nehmen. AceBit kenn ich nämlich auch nicht...
Hatte auch nicht vor mir den Password Depot zu kaufen, wollte mich nur schlau machen, weil ich wahrscheinlich das mit dem Entschlüsseln falsch verstanden hatte...
Wenn ich das richtig gelesen habe, könnte ich dann KeepassX auch auf einem USB Stick laden und bräuchte ihn dann nicht auf dem PC. Habe ich das so richtig verstanden?
Wenn ich das richtig gelesen habe, könnte ich dann KeepassX auch auf einem USB Stick laden und bräuchte ihn dann nicht auf dem PC. Habe ich das so richtig verstanden?
sia
gesperrt
Das hast du richtig verstanden, es nennt sich "portable".
Nimm Version 2.0 von KeePassX, das ist stark weiterentwickelt worden.
Auf fremden PCs würde ich die DB nicht öffnen, du weißt ja nicht ob ein Trojaner(+Keylogger!) am Start ist.
Was allerdings möglich wäre, wäre ein USB-Stick mit TAILS 3.0 o.ä. (WinPE/Linux Live System) und einem Speicherbereich für die Datenbank, damit du dann davon booten kannst. Trotzdem würde ich dann sicherheitshalber auf Hardware-Keylogger checken, meistens stecken die zwischen Tastatur und PC.
Nimm Version 2.0 von KeePassX, das ist stark weiterentwickelt worden.
Auf fremden PCs würde ich die DB nicht öffnen, du weißt ja nicht ob ein Trojaner(+Keylogger!) am Start ist.
Was allerdings möglich wäre, wäre ein USB-Stick mit TAILS 3.0 o.ä. (WinPE/Linux Live System) und einem Speicherbereich für die Datenbank, damit du dann davon booten kannst. Trotzdem würde ich dann sicherheitshalber auf Hardware-Keylogger checken, meistens stecken die zwischen Tastatur und PC.
Ich wollte damit andeuten, das ich den für mein eigenes Notebook im Urlaub verwenden wollte....
sia
gesperrt
Ist das Notebook verschlüsselt? (Bitlocker bei Windows Pro, VeraCrypt bei Windows Home, dm-crypt/ecryptfs bei Linux)
Wenn nein, dringend nachholen.
Du kannst auch KeePassX auf allen Rechnern installieren und nur die Passwort-Datenbank auf den Stick. Es empfiehlt sich – aufgrund des Verlustrisikos vom Stick – in dem Falle ein Keyfile anzulegen, was nicht auf dem Stick bleibt. Achtung: Bitte auch nicht mit dem Stick kopieren, da es sein kann, dass man das Keyfile sonst mit Wiederherstellungstools "retten" kann.
Auf jeden Fall sollte man selbst mit einem Keyfile ein Passwort verwenden, nur das Keyfile (geht auch) zum Absichern zu verwenden ist i.d.R. ein Sicherheitsrisiko.
Wenn nein, dringend nachholen.
Du kannst auch KeePassX auf allen Rechnern installieren und nur die Passwort-Datenbank auf den Stick. Es empfiehlt sich – aufgrund des Verlustrisikos vom Stick – in dem Falle ein Keyfile anzulegen, was nicht auf dem Stick bleibt. Achtung: Bitte auch nicht mit dem Stick kopieren, da es sein kann, dass man das Keyfile sonst mit Wiederherstellungstools "retten" kann.
Auf jeden Fall sollte man selbst mit einem Keyfile ein Passwort verwenden, nur das Keyfile (geht auch) zum Absichern zu verwenden ist i.d.R. ein Sicherheitsrisiko.
- Registriert
- 14 Juli 2013
- Beiträge
- 3.502
Wozu?