Passwort Manager

  • Antworten:17
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 105

07.10.2017, 19:01:03 via App

Hallo,

hab mal so "1-2" Fragen zu Passwortmanagern.

Mittlerweile haben sich bei mir und der Familie bestimmt 2 DIN A4 Seiten an Passwörtern angesammelt. Wenn ich unterwegs bin nervt es schon irgendwie manchmal nicht sofort auf bestimmte Ressourcen zugreifen zu können.
Aufgrund dessen teste ich momentan "SafeInCloud". Nun habe ich in den Bewertungen gelesen, dass hier und da Schwachstellen, wie Masterpasswort im Raum als Klartext, aufgetaucht sein sollen. Ist das so? Welche könnt ihr noch empfehlen? 2 Faktor Auth fänd ich eigentlich auch super. Ein paar Euro zu lassen ist für mich okay. Abos meide ich. Schweizer (...) Anbieter fänd ich aus Datenschutzgründen auch super.

Danke vorab für Anregungen (...).

NAF0815

— geändert am 07.10.2017, 19:01:19

Antworten
  • Forum-Beiträge: 3.433

07.10.2017, 19:06:10 via App

Ich nutze Keepass2.

LG G6, Android 8.0 Oreo, Stock ohne Root.

Antworten
  • Forum-Beiträge: 15.650

07.10.2017, 19:42:46 via Website

Ich nutze ebenfalls KeePass, aber nicht die App KeePass2 (die hat mir zuviele unnötige Rechte). Die Containerdatei mit den Pasworten speichere ich in einer Cloud. Da die Datei AES256-verschlüsselt ist, ist das kein Problem. Die Containerdatei wird von allen Geräten regelmässig synchronisiert. Unter Android mit FolderSync (gibt es auch in kostenlosen Version)

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Andreas der 2te

Antworten
  • Forum-Beiträge: 14.843

07.10.2017, 20:06:36 via Website

Ich bin vor 2 Monaten von KeePass 2 auf SafeInCloud umgestiegen. Bis jetzt bin ich sehr zufrieden.

Viele Grüße, Daniel

Phones: OnePlus 5T | Apple iPhone 6S Plus
Tablet: Apple iPad Pro 12.9
Smartwatch: Fossil Q Explorist 3. Gen

Antworten
  • Forum-Beiträge: 15.650

07.10.2017, 20:08:25 via Website

Passworte von enem Dienstleister verwalten zu lassen, geht gar nicht!

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
Gelöschter Account
  • Forum-Beiträge: 227

07.10.2017, 20:11:47 via Website

Secure Safe ist für mich die Nummer 1.
Anbieter aus CH

Antworten
  • Forum-Beiträge: 15.650

07.10.2017, 20:33:39 via Website

Secure Safe ist ja noch schlimmer als SafeInCloud :O

Nur schweizer Recht und Technik (ist es eigentlich gar nicht), ist nicht genug!

Eine App, die Passworte verwaltet, un gleichzeitig Internetzugriff hat, könnte den Schlüssel übertragen. Damit ist jegliche Sicherheit dahin.

Passwort-Verwaltung an einen Dienstleister abzugeben, ist immer ein Risiko für die Passworte. Der Dienstleister kann noch so ehrlich sein, aber sind es auch alle seine Mitarbeiter? Und wie sichert er seine IT? Mit 5 Euro einmalig für eine App?

Rechte KeePassDroid:

User uploaded photo

Größe der App: 2,7 MB


Rechte SafeInCloud:

User uploaded photo

Größe der App: 13,4 MB


Rechte Secure Safe:

User uploaded photo

Größe der App: 82,2 MB


Wozu braucht ein Passwort-Manager bitte ZUgriffe auf die Konakte? Um Passworte weiterzugeben? Wohlmöglich unverschlüsselt per E-Mail oder Telegram? Schon ein Fehler in sich und die Passwort-Sicherheit ist kaputt!

Ein Passwort Manager benötigt auch keine Zugriffe auf das Internet. Das kann eine externe App wie FolderSync erledigen, die den Inhalt der Datei nicht lesen kann.

Wie sicher Fingerabdruckscanner und Gesichtserkennung tatsächlich sind, hat uns der Chaos Computer Club ja regelmässig bewiesen.

Auch ein Vergleich der Größe der Apps erlaubt Rückschlüsse auf den Funktionsumfang. Da stellt sich mir die Frage, wie Komplex ist ein Verwaltung von Passworten? Wie erklärt sich dass SafeInCloud fast 5x größer als KeePass ist und Secure Safe sogar sagenhafte 30x. Welche Funktionen haben diese Apps mehr als KeePassDroid?

— geändert am 07.10.2017, 20:41:06

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
Gelöschter Account
  • Forum-Beiträge: 227

07.10.2017, 22:44:43 via Website

Gut... Gut
Bin gleich zu Guess What gewechselt :)

Antworten
  • Forum-Beiträge: 3.871

07.10.2017, 23:06:10 via App

Ich verwende Sticky Password Manager
Ich hatte damals eine Premium Lizenz auf Lebenszeit günstig bekommen.
Der aktuelle Preis für eine Jahres Lizenz finde ich zu hoch und würde es deswegen nicht empfehlen. Funktional habe ich aber eigentlich nichts auszusetzen.

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 15.650

07.10.2017, 23:58:05 via Website

Gertrud K.

Synchronisiert wird über Ftp auf meiner eigenen Domain.

Bei Dir ist FTP die Schwachstelle, SFTP wäre besser. Dabei ist weniger die Containerdatei in Gefahr, die ist ja gut verschlüsselt, vielmehr ist Deine ganze NAS in Gefahr.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 8

08.10.2017, 14:22:08 via Website

Hallo zusammen,

ich verwende seit über 10 Jahren schon RoboForm und bin wirklich ehr zufrieden.

Antworten
  • Forum-Beiträge: 378

08.10.2017, 18:22:48 via Website

Hey,

hatte dich schon mal privat angeschrieben, aber leider bist du nicht drauf eingegangen :(

Syncst du in die Magenta Cloud oder wohin?

Ich hatte bei mir auch schon SafeInCloud installiert, aber bislang noch nicht wirklich genutzt. Bei mir war aber nur die Berechtigung für den Speicher aktiv. "Gefragt" hatte die App bislang auch nur nach Kontakten, was ich aber verweigert hatte.

Von daher verstehe ich das Misstrauen deinerseits gegenüber dieser App nicht.

Aber KeePassDroid schaue ich mir gerne an, wenn die App "sicherer" ist als die Anderen...

Danke schonmal für deine Hilfe,

Grüße, Andi

Huawei MediaPad M5 10,8, Huawei P20 Pro, Honor 7C

Antworten
  • Forum-Beiträge: 14.843

08.10.2017, 18:22:48 via Website

Ich habe auf SafeInCloud gewechselt weil einfach alles super funktioniert. Mit KeePass muss man sich selber um die Synchronisierung kümmern bzw verschiedene Dritt-Anbieter Apps testen. Mit SafeInCloud hat man überall den originalen Client (außer auf Desktop Linux, aber nutze ich eh selten) und die Synchronisierung klappt zuverlässig. Man braucht sich nicht selber drum kümmern (mit Foldersync o. ä.).

Außerdem ist überall das UI gleich und modern. Es fügt automatisch ein Bild der Webseite hinzu und man hat einfach allgemein mehr Möglichkeiten als bei KeePass (2).

Klar, das Wichtigste ist natürlich, dass die Passwörter sicher sind und auch die Firma kein Schabernack damit macht.

image image

Aries

Eine App, die Passworte verwaltet, un gleichzeitig Internetzugriff hat, könnte den Schlüssel übertragen. Damit ist jegliche Sicherheit dahin.

Ja, stimmt. Aber wenn die App sich selbstständig um die Synchronisation kümmern soll braucht sie eben Internetzugriff. Wenn man sicher gehen will kann man ja den Verkehr loggen.

Wozu braucht ein Passwort-Manager bitte Zugriffe auf die Konakte? Um Passworte weiterzugeben? Wohlmöglich unverschlüsselt per E-Mail oder Telegram? Schon ein Fehler in sich und die Passwort-Sicherheit ist kaputt!

Dieser Zugriff wird auf Android doch gebraucht um auf das Google-Konto zuzugreifen und sich mit Google Drive zu verbinden, oder nicht?

Ein Passwort Manager benötigt auch keine Zugriffe auf das Internet. Das kann eine externe App wie FolderSync erledigen, die den Inhalt der Datei nicht lesen kann.

Ja, aber ist halt alles umständlicher und man braucht wieder eine App mehr. Du hast doch auch ein iPhone. Wie handhabst du das eigentlich dort mit der Synchronisation?

Auch ein Vergleich der Größe der Apps erlaubt Rückschlüsse auf den Funktionsumfang. Da stellt sich mir die Frage, wie Komplex ist ein Verwaltung von Passworten? Wie erklärt sich dass SafeInCloud fast 5x größer als KeePass ist (...)?

SafeInCloud hat defintiv mehr Funktionen als KeePass. Außerdem kümmert es sich selbstständig um die Synchronisation.

Viele Grüße, Daniel

Phones: OnePlus 5T | Apple iPhone 6S Plus
Tablet: Apple iPad Pro 12.9
Smartwatch: Fossil Q Explorist 3. Gen

Antworten
  • Forum-Beiträge: 333

15.10.2017, 17:54:37 via App

SecureSafe und das schon seit Jahren, bin sehr zufrieden was Bedienung und Sicherheit angeht.

Antworten
Gelöschter Account
  • Forum-Beiträge: 1

15.10.2017, 20:06:29 via App

Stimme auch für SafeInCloud. Läuft bei mir auf allen Geräten: 3x Android, 2x IOS und 2x Win10 PC. Bin 100% zufrieden.

Antworten

Empfohlene Artikel