123°
ABGELAUFEN
[Envato] Passwordx - Web-Passwort Manager
Beliebteste Kommentare

Wie immer bei diesen Passwort-Manager Deals:
keepass.info/

Da gibt es seit vielen Jahren und schon immer einen kostenlosen Passwort Manager. Noch keiner der von mir getesteten kostenpflichtigen Kollegen konnte es je mit ihm aufnehmen!

Für mich definitiv cold - aber ein Deal ist ein Deal, also klicke ich nicht auf "-".

dopaya

das ganze kann man auf nem server installieren - aber bei klartext passörter wäre mir immer unwohl ... lieber stick mit passwörter codiert ...



Wenn du mir noch erklärst, wie aus dem gespeicherten Hash wieder Klartext gemacht wird

33 Kommentare

Das ist nen Passwortmanager wo ich meine gespeicherten Passwörter irgendwo bei denen aufm Server ablege?? Au man.

Taramur

Das ist nen Passwortmanager wo ich meine gespeicherten Passwörter irgendwo bei denen aufm Server ablege?? Au man.


Kann hier keiner lesen? X)

Passworx is designed to assist in creating a password management website where unlimited users can join and store their passwords.


Taramur

Das ist nen Passwortmanager wo ich meine gespeicherten Passwörter irgendwo bei denen aufm Server ablege?? Au man.

Passworx is designed to assist in creating a password management website where unlimited users can join and store their passwords.



Offensichtlich nicht, also klär mich doch auf wo die Passwort-Datei letztendlich liegt. Wenn sie lokal auf nem PC von mir liegt wäre die Aussage überall drauf zugreifen zu können irgendwie komisch.

Taramur

Das ist nen Passwortmanager wo ich meine gespeicherten Passwörter irgendwo bei denen aufm Server ablege?? Au man.



das ganze kann man auf nem server installieren - aber bei klartext passörter wäre mir immer unwohl ... lieber stick mit passwörter codiert ...

Das ist irgendwie auch nur cool, wenn man diesen Server lokal im Netz und nicht von außen erreichbar hat, und das braucht, weil man verschiedene Browser und PCs verwendet.
Ansonsten ist so eine single point of failure structure natürlich bestimmt auch ... praktisch

Wie immer bei diesen Passwort-Manager Deals:
keepass.info/

Da gibt es seit vielen Jahren und schon immer einen kostenlosen Passwort Manager. Noch keiner der von mir getesteten kostenpflichtigen Kollegen konnte es je mit ihm aufnehmen!

Für mich definitiv cold - aber ein Deal ist ein Deal, also klicke ich nicht auf "-".

Pipkin

Wie immer bei diesen Passwort-Manager Deals: http://keepass.info/ Da gibt es seit vielen Jahren und schon immer einen kostenlosen Passwort Manager. Noch keiner der von mir getesteten kostenpflichtigen Kollegen konnte es je mit ihm aufnehmen! Für mich definitiv cold - aber ein Deal ist ein Deal, also klicke ich nicht auf "-".



Dem kann ich nur zustimmen. Keepass ist hot, tut (sehr gut) was es soll und es gibt wohl sogar eine Android version.

dopaya

das ganze kann man auf nem server installieren - aber bei klartext passörter wäre mir immer unwohl ... lieber stick mit passwörter codiert ...

Im Prinzip hast du Recht. Allerdings denke ich nicht, dass die Passwörter als Klartext gespeichert werden, denn normalerweise werden Passwörter als Hash-Wert gespeichert. Sie werden jedoch als Klartext angezeigt, was auch nicht besonders gut ist.

dopaya

das ganze kann man auf nem server installieren - aber bei klartext passörter wäre mir immer unwohl ... lieber stick mit passwörter codiert ...



Wenn du mir noch erklärst, wie aus dem gespeicherten Hash wieder Klartext gemacht wird

dopaya

das ganze kann man auf nem server installieren - aber bei klartext passörter wäre mir immer unwohl ... lieber stick mit passwörter codiert ...


Da wirft halt mal wieder jemand Hash und Verschlüsselung durcheinander

dopaya

das ganze kann man auf nem server installieren - aber bei klartext passörter wäre mir immer unwohl ... lieber stick mit passwörter codiert ...


Haha, stimmt X) Daran habe ich nicht gedacht. Trotzdem glaube ich nicht, dass die Passwörter komplett unverschlüsselt gespeichert werden. Das wäre ja total bescheuert.

derGeruhn

Das ist irgendwie auch nur cool, wenn man diesen Server lokal im Netz und nicht von außen erreichbar hat



Dann kannst Du auch Deine Worddatei verschlüsseln und auf einem Server in Deinem Netz ablegen X)

Pipkin

Wie immer bei diesen Passwort-Manager Deals: http://keepass.info/ Da gibt es seit vielen Jahren und schon immer einen kostenlosen Passwort Manager. Noch keiner der von mir getesteten kostenpflichtigen Kollegen konnte es je mit ihm aufnehmen! Für mich definitiv cold - aber ein Deal ist ein Deal, also klicke ich nicht auf "-".



Sicherlich nen gutes Tool aber auch sowas passiert:
thehackernews.com/201…tml

Man sollte sich mit keinem tool zu sicher fühlen. Ich frag mich aber was einen davon abhält bei dem keymanger hier nen ordentlichen Schutz draufzusetzen und dann das so zu nutzen. Hacker werden eher große Anbieter anzapfen als nen einzelnes script. Just my 2 cents..

dopaya

das ganze kann man auf nem server installieren - aber bei klartext passörter wäre mir immer unwohl ... lieber stick mit passwörter codiert ...



ich bin softwareentwickler. wenn die passwörter im backend im klartext stehen - sind sie nicht verschlüsselt in der datenbank.

Habe das PHP-Script mal durchgesehen und kann den Einsatz nur im lokalen Netzwerk hinter einer vernünftigen Firewall empfehlen.
Unter anderem für XSS-Injektionen anfällig...

dopaya

ich bin softwareentwickler. wenn die passwörter im backend im klartext stehen - sind sie nicht verschlüsselt in der datenbank.

Das würde dann ja bedeuten, dass die Passwörter in KeePass ebenfalls nicht verschlüsselt gespeichert werden(?).

dopaya

ich bin softwareentwickler. wenn die passwörter im backend im klartext stehen - sind sie nicht verschlüsselt in der datenbank.



immer wenn ein passwort in klarschrift zu lesen ist - liegt keine verschlüsselung vor. verschlüsselung ist in der regel eine einbahnstraße ... so arbeitet z.b. auch md5. ich bezweifel die sicherheit.

dopaya

verschlüsselung ist in der regel eine einbahnstraße ... so arbeitet z.b. auch md5. ich bezweifel die sicherheit.


Du bist Softwareentwickler? Dann solltest du aber den Unterschied zwischen Hash und Verschlüsselung kennen oO

Wenn Verschlüsselung eine Einbahnstraße wäre, hätten wir glaube ich große Probleme Threema Nachrichten zu lesen oder auf einer https webseiten zu surfen


Dann doch lieber Lastpass

Ich bin langjähriger Nutzer von LastPass, sowohl privat als auch über einen Enterprise Account. Das Sharing als Enterprise Feature kann mir bisher kein anderer OpenSource Manager bieten - leider.
Aber der Beigeschmack von properitäter Software und der Speicherung in der Cloud von LastPass sind sehr fade.

Privat steige ich gerade um auf KeePass.
Alle Tools hier sind Open Source:

MiniKeePass als iOS App
MacPass als Tool für den Mac (sieht hübscher als KeePassX aus)
KeePass 2 auf dem Windows PC
OwnCloud Server, Desktop Clients und iOS App zur Synchronisierung

Die Kombination ist wärmstens zu empfehlen

Dein Kommentar
Avatar
@
    Text