247°
ABGELAUFEN
[AMAZON-APP-STORE] mSecure Password Manager (7,99€)
[AMAZON-APP-STORE] mSecure Password Manager (7,99€)
FreebiesAmazon Angebote

[AMAZON-APP-STORE] mSecure Password Manager (7,99€)

play.google.com/sto…ult

Heute gibt es im Amazon App Store die App "mSecure Password Manager".
Kostet im Play Store 7,99€ und wird mit 4,5 Sternen bei 3300 Stimmen bewertet.

Beste Kommentare

Nicao

Keepass ist aber vorsintflutlich..


KeePass ist Top! Sehr einfach und sehr sicher. Und auf allen Plattformen kostenlos.

33 Kommentare

Statt mseven jeweils geld für die versionen in den rachen zu schmeißen (siehe https://msevensoftware.com/) kann ich nur lastpass empfehlen
selber umfang, smartere features, völlig kostenlos nur die mobile version ist für 1$/monat erhältlich
und das ist für ne sichere infrastruktur nicht zu viel verlangt

habe auch grade überlegt. aber Passwörter oder gar Listen auf nem Mobilen device zu speichern ist mir generell zu unsicher.

Keepass gibt's auch für Android

Keepass ist aber vorsintflutlich..

Ich verwende Dashlane. Funktioniert wunderbar und hat eine kostenlose Android app.

Nicao

Statt mseven jeweils geld für die versionen in den rachen zu schmeißen (siehe https://msevensoftware.com/) kann ich nur lastpass empfehlenselber umfang, smartere features, völlig kostenlos nur die mobile version ist für 1$/monat erhältlichund das ist für ne sichere infrastruktur nicht zu viel verlangtEdited By: Nicao on Nov 10, 2012 00:38: ..



1 Euro pro Monat? Lol. Dass wird aber teurer als die kostenlose app mit kostenloses sync...

Ich nutze auf meinem Desktop PC "Alle meine Passworte"

Nicao

Keepass ist aber vorsintflutlich..

Ähm, wie meinen?

haha...wer hat hier lastpass empfohlen?!...das ist ja mal der letzte schrott...ohne ein onlinekonto by lastpass direkt zu erstellen läuft hier mal gar nichts...clevere lösung...umsonst ist nicht gleich gut...

Mal ernsthaft; wozu braucht man so 'ne App? Isses schon so weit mit der Menschheit, dass man sich seine Passwörter etc. nicht auch so merken kann? Ich bekomms jdf. hin.

Auf dem PC habe ich Roboform und das schon seit Jahren. Auf dem Handy brauche ich kein extra Programm.
Aber dennoch: Mal eine "gute", kostenlose App

CerealDeath

Mal ernsthaft; wozu braucht man so 'ne App? Isses schon so weit mit der Menschheit, dass man sich seine Passwörter etc. nicht auch so merken kann? Ich bekomms jdf. hin.

wenn man überall das gleiche wahrscheinlich nur acht stellige Passwort verwendet, welches wahrscheinlich auch noch aus einer nicht zufälligen Kombination besteht...
Naja jedem dass seine...

Was einige unter freebie verstehen..

Nicao

Keepass ist aber vorsintflutlich..



Weiß nicht genau was du meinst. Ich finde Keepass nicht vorsintflutlich.
Abgesehen davon möchte ich meine gesammelten Passwörter (incl. Onlinebanking) nicht in einer closed-source Software verwalten.

Nicao

Keepass ist aber vorsintflutlich..


KeePass ist Top! Sehr einfach und sehr sicher. Und auf allen Plattformen kostenlos.

Also ich finde jeden von euch mutig,der Closed Source Software für so sensible Daten wie Passwörter nutzt. RESPEKT!

CerealDeath

Mal ernsthaft; wozu braucht man so 'ne App? Isses schon so weit mit der Menschheit, dass man sich seine Passwörter etc. nicht auch so merken kann? Ich bekomms jdf. hin.



Wie viele Stellen haben deine Passphrasen denn? Bei rund 30 Zeichen ohne Sinn inkl. Sonderzeigen wird das mit dem Merken oft schwer

Ich bin auch sehr zufrieden mit Keepass. Passwörter merken fällt ohnehin flach, denn die meisten meiner Passwörter hab ich nichtmal gesehen ;-)
Der Passwortgenerator von Keepass ist einfach wunderbar!

Sev0

wenn man überall das gleiche wahrscheinlich nur acht stellige Passwort verwendet, welches wahrscheinlich auch noch aus einer nicht zufälligen Kombination besteht...Naja jedem dass seine...


hellium

Wie viele Stellen haben deine Passphrasen denn? Bei rund 30 Zeichen ohne Sinn inkl. Sonderzeigen wird das mit dem Merken oft schwer


Also ich wechsel mein PW auch von Seite zu Seite und nehm auch mehr als nur 8 Zeichen oder Standardpasswörter aussem Wörterbuch... Verwende sogar Zahlen und Sonderzeichen, aber kann mir das so merken ^^
Und wer wirklich irgendwo meint n PW mit 30 Zeichen nehmen zu müssen ist in meinen Augen entweder paranoid oder hat gewaltig Dreck am Stecken ^^. Wir sind doch nicht beim Militär.
Und wenn ich so paranoid wäre, 30 stellige PWs zu benötigen würd ich die nicht auffen Handy speichern... und vor allem mit welchem PW verschlüsselt man dann wiederum dieses Program?! wieder mit nem 30 Stelligen PW oder diesmal lieber 40, weils ja mehrere Hoch-SicherheitsPWs gespeichert sind?! ^^

Mein Tipp: Sich einen Satz ausdenken, oder aus einem lieblingsbuch n Zitat raussuchen und von jedem Wort die ersten 1-2 Buchstaben... in Groß- und Kleinschreibung, teils a lá Leetspeak ersetzt mit Zahlen/Sonderzeichen, und dann ist das sicher und man kann sich's merken

Nicao

Keepass ist aber vorsintflutlich..



Find ich auch super und kann z.B. über Dropbox auch gesynct werden.
Sieht imho nur halt nicht so schick aus.

Keepass ist perfekt, open source, für alle Plattformen gratis verfügbar und wurde bisher noch nie geknackt! Bei Lastpass liegen deine Daten nicht sicher auf irgendeinem Server, Bei Keepass hast du die Kontrolle, wo die Daten liegen und du kannst zusätzlich mittels Keyfile die Sicherheit erhöhen. Keepass ist nicht vorsintflutlich, sodnern state-of-the-art!

Kepass kann übrigens auch recht einfach die Lastpass Daten (und viele andere) importieren....

dickerbert2

Ich bin auch sehr zufrieden mit Keepass. Passwörter merken fällt ohnehin flach, denn die meisten meiner Passwörter hab ich nichtmal gesehen ;-)Der Passwortgenerator von Keepass ist einfach wunderbar!


Der Traum eines jeden Admins bei Systemausfällen ^^

dickerbert2

Ich bin auch sehr zufrieden mit Keepass. Passwörter merken fällt ohnehin flach, denn die meisten meiner Passwörter hab ich nichtmal gesehen ;-)Der Passwortgenerator von Keepass ist einfach wunderbar!



Hör bloß auf....Mit den Experten habe ich auch immer zu tun, die alles nur lokal auf einem Rechner sichern...und dann schmiert die Platte ab, der Rechner wird geklaut oder es brennt....

CerealDeath

Und wer wirklich irgendwo meint n PW mit 30 Zeichen nehmen zu müssen ist in meinen Augen entweder paranoid oder hat gewaltig Dreck am Stecken ^^


Je mehr Zeichen desto Dreck!
Bin es leid Leuten zu erklären warum man auch triviale Daten verschlüsseln sollte... suchs dir über googel, bist nicht der einzige mit so einer zurückgebliebenen Einstellung.
Der Anfangsverdacht reicht in Deutschland.

hellium

Je mehr Zeichen desto Dreck! Bin es leid Leuten zu erklären warum man auch triviale Daten verschlüsseln sollte... suchs dir über googel, bist nicht der einzige mit so einer zurückgebliebenen Einstellung.Der Anfangsverdacht reicht in Deutschland.



Sicher.. ich hatte auch schonmal Partybus zu Besuch, aber wenn die nen Anfangsverdacht haben, dem sie auf der Spur sind, was hilft dann ein 30 stelliges Passwort?
Variante A: Die Ermittler scheissen drauf, weil sie den Zugang (Backdoor) vom Internetanbieter bzw Programmschreiber haben.
Variante B: sie kommen auf dich zu und verlangen nach dem PW.
Variante C: sie haben auf einmal, überaschenderweise, genügend Rechenpower (näääääääääääääää ^^)
Variante D: sie installieren dir nen Trojaner/Keylogger, während du nicht zuhause bist ^^ (Terrorist du ^^)
Variante E: Sie sagen sich, da kommen wir nicht ran, der typ ist zu gewitzt, und muss deswegen unschuldig sein
(ich denke es ist klar, dass E nicht vorkommt)

Mein Punkt ist nur: warum 30-stellig und Random, wenns auch 15 Stellig mit Beachtung einiger Belange (Groß/Kleinschreibung, Zahlen, Sonderzeichen) eigentlich genauso sicher ist.
Bzw wenns ums verschlüsseln geht ist klar, truecrypt mit verstecktem extra verschlüsseltem Bereich im verschlüsseltem Bereich selbst.
Also lieber Qualität statt Quantität.

Dir sollte klar sein, dass alle deine Punkte unzutreffend sind. TV-Opfer.

SebiBiBi

Cold. Absolut unsicher. Gibt diverse xracking Tools dafür



Noch so ein Vollprofi.. das sind keine cracking-tools für die Passworte, sondern gecrackte und damit "kostenlose" Versionen des Programms, Du Honk!

ich hatte auch schonmal Partybus zu Besuch


es erwischt immer die unwissenden (dummen).

du hattest eine hd und schwingst noch schlaue reden? ich geh mal davon aus, dass du deine 15 stelligen passworte verraten hast. ein weitere vorteil von sehr komplexen passworten + suffix.

kann da riot33r nur zustimmen.

aus meiner Sicht unterscheiden sich die PC pw safes in einem

mit oder ohne auto login

•mit Roboform stickypassword
•ohne alle anderen

Ich nutze eine portable version von stickypassword welche ich von GAOTD free bekomme.
Nachteil: bis zur nächsten GAOTD version muss ich teilweise ältere Browser versionen nutzen

EIN schönes und uniques pw → ﴾͡๏̯͡๏﴿



ich hatte auch schonmal Partybus zu Besuch



Habs sicherlich nicht verraten, und letztlich kamen sie auch net ran... heisst für mich dass meine 15 stellen genauso gut waren wie die 30 anderer.
Und @ riot33r: kein TV Opfer... wie gesagt Eigenerfahrung, und wenn schon Rrmittlung läuft, und sie dein PW nicht raus bekommen, fragen sie dich - In Deutschland muss man es ja nicht verraten - In England aber beispielsweise kann man genauso lange in U-Haft kommen, wie man für die eigentliche, noch zu beweisende Tat einsitzen kann, wenn man es nicht verrät.
Und was OnlinePWs angeht, ist denke ich klar, dass sie nicht fragen brauchen, sondern mithilfe von einem richterlichem Bescheid (Den man bereits nach einem Anfangsverdacht kriegen kann) sich einfach an den entsprechenden Anbieter wenden.
Letztlich dann nur noch ne Frage dessen, was sie eh schon gegen einen in der Hand hätte.

Mein Punkt: sicherlich ist sicherer besser, aber wo ist meine beschriebene Passwortvariante mit 15 zeichen unsicher? Oder mein Truecrypt mit versteckter Partition?
Zudem ein Anfangsverdacht der hier angesprochen wurde ist ein Anfangsverdacht. Nicht mehr und nicht weniger. Den haben sie sicher nicht Grundlos ^^

UND: was nützt ein Smartphone-PW-Manager für 30 stellige PWs, wenn entweder der leichter zu knacken ist als das PW selbst oder am besten noch Online speichert wo man dann als Behörde n ansprechparter hat.
Zudem warum mehrere unterschiedliche 30 Stellige PWs? ein 30 stelliges an sich ist schon unangreifbar bei aktuellen Verschlüsselungen.
Mein Usprünglicher Punkt ist einfach: der beste (und kostenlose) PW-Manager ist immer noch das eigene Gehirn. Kann nicht ausgelesen und geklaut werden... und bei Beschädigung ist es einem denke ich auch egal

CerealDeath

Zudem warum mehrere unterschiedliche 30 Stellige PWs? ein 30 stelliges an sich ist schon unangreifbar bei aktuellen Verschlüsselungen.



Ich hab mit dem PW-Manager angefangen, als ich einen Werbebrief mit meinem Passwort in Klarschrift erhalten habe. Man weiß nie, wie die Sicherheitsvorkehrungen in den jeweiligen Firmen sind. Und wenn auch nur einer das PW schon im Klartext speichern und ungefragt per Brief verschicken, habe ich lieber für jede Anmeldung ein eigenes Passwort. 30stellig nicht, aber 10stellig ist unterstes Maß.

dickerbert2

Ich hab mit dem PW-Manager angefangen, als ich einen Werbebrief mit meinem Passwort in Klarschrift erhalten habe. Man weiß nie, wie die Sicherheitsvorkehrungen in den jeweiligen Firmen sind. Und wenn auch nur einer das PW schon im Klartext speichern und ungefragt per Brief verschicken, habe ich lieber für jede Anmeldung ein eigenes Passwort. 30stellig nicht, aber 10stellig ist unterstes Maß.



Endlich jemand der mir normal und intelligent antwortet ohne mir Dummheit zu attestieren ^^
Was deinen Fall angeht, kann ich nur zustimmen, würde auch für unterschiedliche Internetseiten unterschiedliche Passwörter nehmen. Dabei ist mein PW idr 12-15Stellig.
Mein Text bezog sich mehr darauf, dass ich nicht den Sinn oder die Praktikabilität darin sehe sich bei Facebook, beim Emailanbieter oder sonstigem mit 30-Stelligen Random-PWs anzumelden.

Vor anderen Nutzern/Hackern ist man schon mit 10-12 Stellen recht gut geschützt, vorausgesetzt das Angriffsziel ist das PW und nicht die eventuell ungeschützte Datenbank, aber dann würden auch 30 Stellen nichts nützen.
Staat und Polizei brauchen zumindestens bei deutschen Anbietern kein Passwort sondern nur n richterlichen Erlass. Bei Anbietern im Ausland ist da Essig, und mit den genannten sicheren PWs (nichts aussem Wörterbuch und mind. 10 Stellig) Da stellt sich auch kein Beamter hin und versucht da Ewigkeiten per Bruteforce rum.

Den einzigen Verwendungszweck von 30 Stelligen-Random PWs sehe ich in der Dateiverschlüsselung auf dem eigenen PC. Und da ein Truecrypt-Archiv oder eine Partition beliebig groß sein kann, reicht da auch ein PW. Abgesehen davon, dass auch hier denke ich ein 15 Stelliges PW mit Groß/Kleinschreibung, Zahlen und Sonderzeichen mit entsprechender Verschlüsselung des Archivs sicher genug sind.

Ich mein, mal im Ernst @ Hellium & Co.: Wer würde sich hinstellen um gerade EURE Truecrypt Archive zu entschlüsseln? Wo ist da im Privatgebrauch der praktikable Gewinn von 15 auf 30 Stellen?
Ich verweise hier mal auf de.wikipedia.org/wik…ort
Ein 10-Stelliges Passwort mit einem Zeichenraum von 96 (entspricht genau meiner obigen Beschreibung) würde bei 1Mrd. versuchen je Sekunde 2.108 Jahre zum entschlüsseln benötigen. Und das Entschlüsseln eines 256bit Archivs in besseren 100 Jahren zu erreichen, würden immerhin 10 hoch 65 Rechenkerne mit je einer Billion Rechenoperationen die Sekunde erforderlich sein.
Dazu mal die Fragen: Wer hat soviel Rechenleistung und soviel Zeit?! Denkt ihr dass Ihr eine solche investierte Zeit wert seid?
Was bringt es für einen Vorteil ob das entschlüsseln einer Datei nun nach heutigem Massstab eben o.g. 2100 Jahre dauern würde bei 10 stelligen PWs oder 1 mio Jahre oder mehr bei 30 stelligen PWs? IHR SEID DANN TOD!!!

Aber hauptsache eure Emails sind sicherer vor dem Staat, als vor Hackern und sicherer als euer Onlinebanking-PIN der vielleicht nur 6 Stellig ist und nur aus Zahlen besteht ^^
Spinner

Nachtrag: übrigens ist noch die Frage unbeantwortet wie sicher dann euer PW-Manager ist... Nutzt ihr für den auch ein 30-Stelliges Passwort? Wenn ja, wie merkt ihr euch dieses? mit wieder nem anderem PW-Manager? und wie wird der dann geschützt? usw.

Oder wenn ihr kein 30-Stelliges PW verwendet: reduziert das nicht die sicherheit eurer hundert unterschiedlichen 30 stelligen PWs auf ein einziges minder-sicheres?

Oder am besten noch Autologin im PW Manager?! ^^

Dein Kommentar
Avatar
@
    Text