[SAR_Titan]

Hey suche mehr oder weniger im Auftrag einer Firma eines bekannten einen Sicheren bzw einfach zu bedienenden !offline! password manager.

Vordergründig wird eigentlich nur auf 2 dinge wert gelegt:

1. Sicherheit vor unbefugtem zugriff
2. Mehr als 50pw´s müssen in die Datenbank passen

Ich habe auch mal ein wenig selbst gestöbert und bin auf dieses Programm gestoßen:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
hört sich ganz gut an vorallem der aspekt das es AES/Twofish verwendet
und opensource ist

da ich leider keine ahnung habe probiere ich es einfach mal bei meinem lieblingsforum, euch und hoffe auf hilfe

[Falkfisch]

Roboform:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

. merkt sich die Passwörter und meldet Sie automatisch an.
. füllt lange Anmelde- und Bestellformulare mit 1 Klick aus.
. verschlüsselt Passwörter für größtmögliche Sicherheit.
. generiert sichere Passwörter, die nicht zu erraten sind.
. schützt vor Phishing, da nur passende Seiten ausgefüllt werden.
. schützt vor Keyloggern, da die Tastatur nicht genutzt wird.
. sucht komfortabel in Anmeldungsdaten und Notizen.
. sucht flexibel nach Begriffen im Internet.
. kann Passwörter bequem sichern und wiederherstellen.
. gibt es als mobile USB-Version zur Nutzung an beliebigen PCs.
. läuft mit Internet Explorer, Firefox/Mozilla und AOL/MSN.
. gibt es als PDA-Viewer für Pocket PC und Palm.
. synchronisiert Passwörter zwischen PCs mit GoodSync.
. unterstützt auch IE 7 und Windows Vista.

Schau dir das mal an, ich benutze es schon seit Jahren und bin sehr zufrieden. In der Freeware-Version kannst du 10 Passkarten (also 10 Passwörter) verwalten, wenn dir das ausreicht...
wenn nicht, kaufen und unbegrenzt nutzen...

[Acsiii]

KeePass 2 Müsste eigentlich fast jeder kennen kann ich dir nur empfehlen ich benutzte ihn nämlich auch !

DL & INFOS

Zitat:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Budweiser]

ich verwende seit jahren
passwort depot von acebit

[martinuss]

Hallo Experten!

Ich möchte gern diesen Thread reaktivieren, da ich endlich mal einen PW-Manager in mein "System" integrieren möchte. Da dieser Beitrag jetzt schon 8 Jahre auf dem Buckel hat, gibt es sicherlich Neuigkeiten zu diesem Thema.

Wer hat mit welchem Manager gute Erfahrungen gemacht. Ich weiß, mit LastPass arbeiten viele User, aber ich habe ein mulmiges Gefühl, meine Passwörter in ein Cloud zu schicken.
Ach ja, gibt es PW-Manager, bei denen ein Import von Benutzernamen, Passwörter und entsprechende URLs via Excel-Datei möglich ist. Meine Passwörter sind in meinem FF gespeichert, das möchte ich endlich ändern.

Freue mich auf Eure Empfehlungen.

Grüße, martinuss

[martinuss]

Vielen Dank Pflaumenlui, zu [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] habe ich inzwischen ein Video gesehen.
Das Programm gefällt mir recht gut, jedenfalls besser als LastPass.
KeePass werde ich mir dann noch anschauen.

Zitat:

Es sein denn, sie würden Dich entführen, um unter Waterboarding an die Passwörter zu gelangen.

Oder, jetzt ganz aktuell, den Geheimnisträger mit DschungelCamp-Episoden quälen! Das verspricht sicheren Erfolg!
Ich dachte zuerst an eine Simple Minds-Tortur, aber RTL bekommt das einfach besser hin .... und es wäre auch gegenüber den 80ern irgendwie respektlos

[Hamburger_SV]

Ich benutze KeePass2 nun schon seit Jahren und bin sehr zufrieden damit.


Für 0815 Foren und ähnlichen Kram habe ich ein eigenes 10 stelliges Standartpasswort, welches ich spezifisch auf den Webseitennamen anpasse.

Nicht super sicher, aber praktikabler.

Für den Rest brauche ich Zwecks Länge halt Keepass teilweise noch mein Handy zwecks 2 Faktor...


Passwörter ex- und importieren z.B. via Excel ist auch möglich. Und man muss seine KeePass-Datei ja auch nicht in der Cloud zwischen PC, Handy und was man halt so hat synchronisieren.



Heise hat auch einen Podcast den ich höre. Am 24. ging es auch darum, vlt. interessant für den einen oder anderen. Dort hat einer geschildert ein langes sicheres Passwort zu nutzen, welches er für jeden Anbieter abwandelt. Das muss dann natürlich so gemacht werden, dass es nicht offensichtlich ist, um vor Datendiebstahl geschützt zu sein. In diese Richtung will ich vlt. auch gehen...

[ElBuitro]

Keepass ist sicherlich sehr gut, aber m.E. noch empfehlenswerter ist der Steganos Passwort Manager.
Von Zeit zu Zeit erhält man das Proggi auch ganz legal über eine PC Magazin.

[Walker2017]

Am Ende ist nichts sicher, bspw. kann ein einfacher Keylogger viele eurer Maßnahmen komplett umgehen.

[Erik/Schreier]

Jep, sehr aufschlussreich für Eindringlinge falls ein Keylogger Strg + c, Strg + v loggt, ich wüsste zumindest nicht weshalb ich einen Manager verwende um dann Zeichen für Zeichen per Hand einzugeben. Mal abgesehen dass man den Logger ersteinmal auf das System bekommen, und er den Virenscanner überleben muss abgesehen davon sind Keylogger Spielzeug.

Der wahrscheinlichste Fall dass Passwörter publik werden sind Sicherheitslücken außerhalb des eigenen Rechners (mir 2* passiert als die Datenbanken von Lotro und Ubisoft gehackt wurden), aus dem Grund benutzt man für jeden Account ein anderes Passwort, wählt man dafür sichere, zufallsgenerierte (was jeder Manager kann) merkt sich diese niemand mehr und man braucht früher oder später entweder einen Zettel und viel lange Weile oder einen Passwortmanager.

Man kann natürlich aus Faulheit auch einfach die Dau Methode nutzen, sich einreden dass es nur die anderen betrifft und munter überall 1235 eingeben, jedem selbst über lassen.

[Walker2017]

Eben, schon mit Spielzeug lassen sich viele eure Sicherheitsmaßnahmen umgehen, besonders wenn der Anwender ein Laie ist.

[Lava303]

Seit Jahren KeePass Portable.

[martinuss]

Vielen Dank an alle "Teilnehmer", die sich geäußert haben!

@erik & walker
Da Ihr den PW-Managern eher misstraut, aufgrund der vermeintlich einfachen Umgehung der Sicherheitsmaßnahmen, interessiert mich nun (natürlich), wie Ihr die Sicherheit Eurer PW's bzw. Daten gewährleistet.

Wie "sichert" Ihr -oder auch- was ist Eure Fillosofie?

[roswitina]

Ich benutze den hier --> [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] in der aktuellen Beta von Github. Zusammen mit einem guten Passwort und einem separaten Keyfile (separat aufbewahrt) hat auch ein Keylogger keine Chanche.

rosi

[GoalBoal]

Man braucht ein Gedächtnis, und willkürlicher 13 stellige Kombination. zum Beisapiel:; E1s9!aLni498!.
13 stellig zu knacken mit willkürlichen Kombination. hat man Jahrzehnte mit zu tun.

Prpgramme, die das automatisieren, haben einen Rhythmus, da braucht eigentlich nur ein Hacker das Programm mal hacken und dann wars dann.

[Erik/Schreier]

Zitat:

Zitat von martinuss

@erik & walker
Da Ihr den PW-Managern eher misstraut, aufgrund der vermeintlich einfachen Umgehung der Sicherheitsmaßnahmen, interessiert mich nun (natürlich), wie Ihr die Sicherheit Eurer PW's bzw. Daten gewährleistet.

Habe ich nie geschrieben. Passwortmanager ermöglichen es durch Copy + Paste die einzelnen Passworte zu kopieren, da bringt ein Keylogger nichts.

Eine simple Textdatei auf einem USB Stick erfüllt jedoch den selben Zweck. Ganz früher gab es mal solche Speichermedien aus Papier, die konnten mit Kugelschreibern beschrieben werden und waren noch sicherer.

Zitat:

Zitat von GoalBoal

Man braucht ein Gedächtnis, und willkürlicher 13 stellige Kombination. zum Beisapiel:; E1s9!aLni498!.
13 stellig zu knacken mit willkürlichen Kombination. hat man Jahrzehnte mit zu tun.

Für lokale Daten ja, online verwendet man jedoch für jeden Dienst oder Website ein eigenes Passwort welches man vierteljährlich wechselt da nicht selten Datenbanken gehackt und entschlüsselt werden. Da hilft das Gedächtnis nichtsmehr^^

Mit einem Budgetrechner braucht man für ein 13 Stelliges Passwort mit Bruteforce im übrigen knapp 2900 Jahre, (Quelle RSA Labs)

[30makk]

Zitat:

Zitat von Erik/Schreier

Habe ich nie geschrieben. Passwortmanager ermöglichen es durch Copy + Paste die einzelnen Passworte zu kopieren, da bringt ein Keylogger nichts.

Keylogger speichern auch Inhalte der Zwischenablage, sobald etwas kopiert wird

[GoalBoal]

Naja, ist aber trotzdem besser, und notfalls mit Papier und Stift aufschreiben und so alle paar Monaten wechseln, wenn man es nicht behalten kann.
Auf Programme oder Passwort-Datei auf dem Computer zu hinterlegen ist ein schweres faul. Meine Meinung

[martinuss]

Also gezz ma ganz ährlich .... ich weiß nicht, was ich jetzt machen soll

Schreib ich meine KW's in eine Liste und vergesse den KW-Manager oder lege ich mir doch einen zu?

[Erik/Schreier]

Wenn du vollkommen sicher gehen möchtest dann verwende Linux, in einem livesystem, einer VM oder parralel zu Windows. Es ist hierbei egal welches da alle Linux Distros sicher und nahezu unhackbar sind. Wichtig ist dass du es als Nutzer verwendest und nicht als root, der Root ist nur zum installieren von Software und einrichten des Systems gedacht.

Auf diesem System installierst du ausschließlich Software aus den offiziellen Repositoris mithilfe des Paketmanagers (hilfe dazu gibt es im Linux Bereich). Firefox, Thunderbird und KeePassX sollten für das reine Onlinezeug reichen.

Auf diesem erledigst du alles was mit Emailverkehr, Passwortänderungen Accontverwaltung etc. zu tun hat. und erstellst dir darauf mit KeePassX eine Passwortdatenbank in welcher du für jeden Dienst, Account oder Email einen eigenen Eintrag setzt und die für alles ein eigenes Passwort generieren lässt, mindestens 15 Zeichen, besser 25 (im dümmsten Fall kann auch ein 15 stelliges Passwort an nem Tag geknackt werden wenn das Glück mitspielt)

Zur Absicherung der Datenbank reicht im Normalfall ein einfaches Passwort, wenn du auf nummer sicher gehen möchtest erstellst du dir auf einem Stick ein Keyfile, das sorgt dafür dass du die Datenbank nur einsehen kannst wenn du eben diesen Stick am Rechner angesteckt hast. Wichtig ist dass du nach Änderung der Datenbank eine Sicherung auf einem anderen Medium erstellst falls sich der Stick oder die Festplatte mal verabschiedet.

Da auch Datenbanken von Onlinediensten mal gehackt werden und entschlüsselt werden können ist es außerdem wichtig diese erstellten Passwörter mindestens zweimal im Jahr in nicht regelmäßigen Abständen zu wechseln, auch wenn du keine Warnung vom entsprechenden Dienst bekommst.

Das ist zumindest die Methode mit der ich seit Jahren relativ sicher fahre, lediglich beim Hack der Ubisoft Datenbank und der von Herr der Ringe Online war ich betroffen konnte aber recht schnell mit kleinen Schritten gegenwirken.

[GoalBoal]

Linux ist sicherer, das ja, aber nicht unknackbar.

[Osiris1983]

Nix ist unknackbar. Es kommt drauf an, ob man ein potentielles Ziel ist und wie einfach es man jemandem oder etwas macht.

[TiSs123]

Ich rate von OnlineDiensten ab die eure Passwörter saven, werden die einmal Hacked und der decrypt key gelangt in die Hände der Hacker, ja verdammt die hätten dann ja Zugriff auf die decodierten Passwörter von Millions of People.
Veracrypt Installieren, container von 1gb erstellen und dort dann sensiblen Daten wie Passwörter, Docs ablegen

[Rosetta_G]

Auf Windows 7/8/10 habe ich "Passwort Safe" genutzt.
Auf Windows Mobile und Android nutze ich "Secret Mind".

[bmpbrother]

Bitwarden, was sonst?

[Else arm dran]

Hallo Allerseits,
ich kann das Programm Passwortverwaltung 1PW empfehlen. Homepage: "https://www.1pw.de/". Einfach zu bedienen und ein super Support.
Von dier Firma gibt es auch ein ansolut geniales Programm um seine Outlook Dateien zu sichern. Und alles ohne NSA. Viele Grüße
Else