Password Manager

41
eingestellt am 3. Sep 2020
Hallo,
Ich wollte euch bitte fragen, welchen Passwort-Manager ihr empfehlen würdet.

Ich habe Bitwarden gefunden, das Open Source und billig ist, aber die Idee, mein Passwort in der Cloud zu speichern, ist nicht ansprechend.

Hat jemand Nextcloud mit einer Raspberry probiert? Oder habt ihr einen Vorschlag für einen anderen Passwort-Manager mit lokaler Synchronisierungsfunktion?

Vielen Dank im Voraus!
Zusätzliche Info
Fragen & Gesuche
Beste Kommentare
KeePass
1Password wenn es unkompliziert sein soll. Kosten im Monat ein paar Tacken, erfüllt seinen Zweck jedoch sehr gut
KeePass oder eben Bitwarden zuhause im Docker selber hosten.
Bearbeitet von: "nocci.sl" 3. Sep
KeePass & Datenbank aufm OneDrive (zur Synchronisierung).

Uhhhh und jetzt kommen die Ganzen "Böse-Cloud"-Besserwisser: Die Schlüsseldatei selbst ist per Passwort geschützt und verschlüsselt. Da kommt keiner dran, außer das Passwort ist unsicher...

Von sämtlichen Webdiensten rate ich ab, sind schon soviele Webseiten geknackt worden und bei ner Passwortdatenbank ist das ein bisschen blöd.

Gruß
Bearbeitet von: "äölkjhgfdsa" 3. Sep
41 Kommentare
KeePass
KeePass oder eben Bitwarden zuhause im Docker selber hosten.
Bearbeitet von: "nocci.sl" 3. Sep
Mario03.09.2020 07:35

KeePass


Danke. Wie kann man keepass zwischen die verschiedene Geräte synchronisieren?
nocci.sl03.09.2020 07:40

KeePass oder eben Bitwarden zuhause im Docker selber hosten.


Danke. Reicht einen Raspberry dafür?
1Password wenn es unkompliziert sein soll. Kosten im Monat ein paar Tacken, erfüllt seinen Zweck jedoch sehr gut
Marouane8703.09.2020 07:48

Danke. Wie kann man keepass zwischen die verschiedene Geräte …Danke. Wie kann man keepass zwischen die verschiedene Geräte synchronisieren?Danke. Reicht einen Raspberry dafür?


Ja
läuft hier genauso. Bzw zwischen Geräten könntest du auch P2P mit syncthing machen, aber wenn die Geräte nicht zeitgleich an sind, ist die Raspilösung besser (auch mit Syncthing )

EDIT: lese eben erst wegen nextcloud. das habe ich auf dem raspi nicht am laufen, sondern wie schon gesagt syncthing. fand ich irgendwie intuitiver (außer auf meinem WD NAS...aber mit genug Wut bekommt man Syncthing auch da eingerichtet :D)
Bearbeitet von: "M.B." 3. Sep
KeePass und Syncthing wurden schon genannt.
Insofern ist mein Kommentar hier schon fast überflüssig.

Jedoch: Falls du ein iPhone oder iPad hast, dann war es das mit Syncthing. Denn Syncthing gibt es dafür nicht.

Falls du aber beides nicht hast, ist KeePass mit Syncthing eine hervorragende Kombination. Und falls ein Sync Mal verpasst und dann nachgeholt wird, erkennt das KeePass-System das und fragt nach, ob man überschreiben oder zusammenführen will. Insofern braucht man sich wegen der Integrität der Daten keine Sorgen machen.
Ich nutze zusätzlich noch zum Passwort eine Schlüsseldatei.
Das wäre auch eine Alternative: Sync Uber öffentliche Anbieter, die Schlüsseldatei liegt auf jedem Endgerät. Die Schlüsseldatei muss nur einmalig auf die Endgeräte verteilt werden (niemals über öffentliche Syncs!). Dann brauchst du zum Öffnen eben Passwort und die Schlüsseldatei.
Ich kann nur 1Password empfehlen. Läuft einwandfrei und informiert direkt bei geleakten Passwörtern.
KeePass & Datenbank aufm OneDrive (zur Synchronisierung).

Uhhhh und jetzt kommen die Ganzen "Böse-Cloud"-Besserwisser: Die Schlüsseldatei selbst ist per Passwort geschützt und verschlüsselt. Da kommt keiner dran, außer das Passwort ist unsicher...

Von sämtlichen Webdiensten rate ich ab, sind schon soviele Webseiten geknackt worden und bei ner Passwortdatenbank ist das ein bisschen blöd.

Gruß
Bearbeitet von: "äölkjhgfdsa" 3. Sep
M.B.03.09.2020 07:56

Ja läuft hier genauso. Bzw zwischen Geräten könntest du auch P2P mit s … Ja läuft hier genauso. Bzw zwischen Geräten könntest du auch P2P mit syncthing machen, aber wenn die Geräte nicht zeitgleich an sind, ist die Raspilösung besser (auch mit Syncthing )EDIT: lese eben erst wegen nextcloud. das habe ich auf dem raspi nicht am laufen, sondern wie schon gesagt syncthing. fand ich irgendwie intuitiver (außer auf meinem WD NAS...aber mit genug Wut bekommt man Syncthing auch da eingerichtet :D)


daBademeister03.09.2020 08:05

KeePass und Syncthing wurden schon genannt. Insofern ist mein Kommentar …KeePass und Syncthing wurden schon genannt. Insofern ist mein Kommentar hier schon fast überflüssig.Jedoch: Falls du ein iPhone oder iPad hast, dann war es das mit Syncthing. Denn Syncthing gibt es dafür nicht.Falls du aber beides nicht hast, ist KeePass mit Syncthing eine hervorragende Kombination. Und falls ein Sync Mal verpasst und dann nachgeholt wird, erkennt das KeePass-System das und fragt nach, ob man überschreiben oder zusammenführen will. Insofern braucht man sich wegen der Integrität der Daten keine Sorgen machen.Ich nutze zusätzlich noch zum Passwort eine Schlüsseldatei.Das wäre auch eine Alternative: Sync Uber öffentliche Anbieter, die Schlüsseldatei liegt auf jedem Endgerät. Die Schlüsseldatei muss nur einmalig auf die Endgeräte verteilt werden (niemals über öffentliche Syncs!). Dann brauchst du zum Öffnen eben Passwort und die Schlüsseldatei.



Vielen Dank für die Erklärungen. Ich habe leider ein iPhone. Und wahrscheinlich gibt es kein App für Syncthing für Apple Geräte. Schade!
daBademeister03.09.2020 08:05

die Schlüsseldatei liegt auf jedem Endgerät


D.h. wenn du ein Endgerät verliertst, kommt ein Dritter an die Daten, wenn er das Gerät ausliest?
keepassxc.org/ in Verbindung mit Passwort und einer Schlüsseldatei.
Smartphone (Android) : keepassdx.com/
Plugin für den Browser möglich (zb Firefox)

Sync der Datenbank mit meiner Nextcloud.

Hat der "Dieb" deine Datenbank, brauch er dein Passwort..UND eine Schlüsseldatei.
Bearbeitet von: "Jonas268" 3. Sep
Lastpass oder Bitwarden, professionelle Software auch in der kostenlosen Version voll nutzbar,
problemlose Einbindung IOS, Android, Browserplugin
Jonas26803.09.2020 08:38

https://keepassxc.org/ in Verbindung mit Passwort und einer …https://keepassxc.org/ in Verbindung mit Passwort und einer Schlüsseldatei.Smartphone (Android) : https://www.keepassdx.com/Sync der Datenbank mit meiner Nextcloud.Hat der "Dieb" deine Datenbank, brauch er dein Passwort..UND eine Schlüsseldatei.


Welche Hardware benutztest du dafür? Danke!
Marouane8703.09.2020 08:44

Welche Hardware benutztest du dafür? Danke!


Was genau meinst du? Theoretisch kannst du dir zusätzlich einen Yubikey kaufen: keepassxc.org/docs/
Falls du aber direkt Hardware meinst: 1x Windows PC / 1x Windows Laptop / 1x OnePlus Smartphone

//Edit: NextCloud auf dem Raspberry sollte natürlich laufen, bei mir liegt es bei Hetzner. Ich möchte keine NextCloud hosten
Bearbeitet von: "Jonas268" 3. Sep
Ich habe aktuell alles bei LastPass und bin auch zufrieden damit.

Würde ich aber neu starten würde ich auch zu Bitwarden greifen und eventuell selbst hosten.
Ich kann Enpass sehr empfehlen, davor habe ich aber auch lange Keepass genutzt!
Marouane8703.09.2020 08:35

Vielen Dank für die Erklärungen. Ich habe leider ein iPhone. Und w …Vielen Dank für die Erklärungen. Ich habe leider ein iPhone. Und wahrscheinlich gibt es kein App für Syncthing für Apple Geräte. Schade!


Ja, dann würde ich es trotzdem Möglichkeiten. Eine hast Du selbst erwähnt (Nextcloud).
Natürlich wäre es optimal, wenn man nur lokal syncen könnte, aber was nicht (komfortabel!) geht, geht eben nicht.
Ich würde das dann vermutlich mit WebDav über einen deutschen Anbieter machen (z.B. mailbox.org) oder über Nextcloud (z.B. wiuwiu.de).
Durch die Nutzung von Passwort und Schlüsseldatei ist das, meiner Meinung nach, hinreichend sicher.
Die Schlüsseldatei aber nur lokal einspielen (per AirDrop oder USB oder so) - auf keinen Fall über die Cloud.

äölkjhgfdsa03.09.2020 08:36

D.h. wenn du ein Endgerät verliertst, kommt ein Dritter an die Daten, wenn …D.h. wenn du ein Endgerät verliertst, kommt ein Dritter an die Daten, wenn er das Gerät ausliest?



Lesekompetenz und so... Ich zitiere mich mal selber und markiere noch fett:
"Dann brauchst du zum Öffnen eben Passwort und die Schlüsseldatei."

Abgesehen davon: Dein Smartphone ist ohne irgendwelchen Schutz wie PIN oder Fingerabruckscanner als zusätzliche Schicht?
Dann sind die Passwörter im Fall des Geräteverlustes vermutlich auch nicht mehr so das Problem. Du hast dann nämlich wohl etwas andere Probleme...
Jonas26803.09.2020 08:47

Was genau meinst du? Theoretisch kannst du dir zusätzlich einen Yubikey …Was genau meinst du? Theoretisch kannst du dir zusätzlich einen Yubikey kaufen: https://keepassxc.org/docs/#faq-cat-yubikeyFalls du aber direkt Hardware meinst: 1x Windows PC / 1x Windows Laptop / 1x OnePlus Smartphone//Edit: NextCloud auf dem Raspberry sollte natürlich laufen, bei mir liegt es bei Hetzner. Ich möchte keine NextCloud hosten


Ich meinte für NextCloud und du hast schon es geklärt, danke !
Ich hoste Bitwarden selbst und bin soooo zufrieden. Vor allen Dingen hast du beim selber Hosten alle Premium-Features 4 free.
Just03.09.2020 09:33

Ich hoste Bitwarden selbst und bin soooo zufrieden. Vor allen Dingen hast …Ich hoste Bitwarden selbst und bin soooo zufrieden. Vor allen Dingen hast du beim selber Hosten alle Premium-Features 4 free.


Welche NAS/Hardware für Bitwarden Server benutztest du? Danke!
Ich habe keinen besseren als keepass (XC) gefunden. Es gibt letztlich nichts besseres als eine Datei, die man mit jedem beliebigen Cloud- oder Syncdienst auf seine Geräte kopiert.

Einen eigenen Dienst selbstzuhosten ist für eine 100KB passwortgeschützte Textdatei sowas von unnötig. Wenn du es nicht auf dein Handy synchronisieren kannst, ist es auch nicht so wild (einfach 1x alle paar Monate neu runterladen, um neue Passwörter zu bekommen), aber es gibt doch icloud, also wo ist das Problem?
Nutze seit Jahren den von Norton, bin damit ganz zufrieden
de.norton.com/fea…ger

Kostenlos, Geräte übergreifend, sync über Cloud
Enpass Pro mit eigener Cloud/WebDAV. Läuft bei mir auf dem Qnap seit 3 Jahren problemlos.
Yubikey Support ist auch angekündigt.

Alternativ würde Bitwarden als kostenfreie Lösung einen quasi identischen Funktionsumfang bieten.
thermometer03.09.2020 10:40

Ich habe keinen besseren als keepass (XC) gefunden. Es gibt letztlich …Ich habe keinen besseren als keepass (XC) gefunden. Es gibt letztlich nichts besseres als eine Datei, die man mit jedem beliebigen Cloud- oder Syncdienst auf seine Geräte kopiert.Einen eigenen Dienst selbstzuhosten ist für eine 100KB passwortgeschützte Textdatei sowas von unnötig. Wenn du es nicht auf dein Handy synchronisieren kannst, ist es auch nicht so wild (einfach 1x alle paar Monate neu runterladen, um neue Passwörter zu bekommen), aber es gibt doch icloud, also wo ist das Problem?



Doch, man kann die Sicherheit erhöhen, indem noch eine Schlüsseldatei benutzt wird. Per BruteForce kannst Du sonst jede Datei früher oder später knacken...
Nutze Enpass Pro
thermometer03.09.2020 10:40

Ich habe keinen besseren als keepass (XC) gefunden. Es gibt letztlich …Ich habe keinen besseren als keepass (XC) gefunden. Es gibt letztlich nichts besseres als eine Datei, die man mit jedem beliebigen Cloud- oder Syncdienst auf seine Geräte kopiert.Einen eigenen Dienst selbstzuhosten ist für eine 100KB passwortgeschützte Textdatei sowas von unnötig. Wenn du es nicht auf dein Handy synchronisieren kannst, ist es auch nicht so wild (einfach 1x alle paar Monate neu runterladen, um neue Passwörter zu bekommen), aber es gibt doch icloud, also wo ist das Problem?


Danke. Ich wollte die Cloud vermeiden. Aber was du gesagt hast auch realistisch ist.
Bitwarden (gibt es für alle Plattformen und ist kostenlos)
Frag 5 Personen und Du bekommst 17 Antworten.


keepassxc.org/
WIN, Linux, MacOS
Bearbeitet von: "Cisy" 3. Sep
Ich empfehle Block und Stift. Das ist am sichersten vor Hacker, NSA, Putin, China und Kim Jong-un.
Keepass
Safecloud Password Manager, wie keepass nur in schick.
Einfach immer die Webseitenurl als Passwort nehmen, dann ist es nicht immer die gleiche und es ist leicht zu merken.
Ärgerlich nur wenn aus Qipu Shoop wird.
Bearbeitet von: "lolnickname" 3. Sep
Keypass ist nur für Singles brauchbar. Sobald Du mit Deiner Familie gemeinsame Tresore verwalten willst, führt kein Weg an einer professionellen Lösung wie 1Password (mein Favorit), Lastpass oder Bitwarden vorbei.

Just03.09.2020 09:33

Ich hoste Bitwarden selbst und bin soooo zufrieden. Vor allen Dingen hast …Ich hoste Bitwarden selbst und bin soooo zufrieden. Vor allen Dingen hast du beim selber Hosten alle Premium-Features 4 free.


Sicher? Auch den "TOTP Authenticator Storage & Generator" und die Family-Features?
daBademeister03.09.2020 14:06

Doch, man kann die Sicherheit erhöhen, indem noch eine Schlüsseldatei b …Doch, man kann die Sicherheit erhöhen, indem noch eine Schlüsseldatei benutzt wird. Per BruteForce kannst Du sonst jede Datei früher oder später knacken...


Mit vielen Argon2-Iterationen eher später als früher
StPaulix04.09.2020 16:29

Keypass ist nur für Singles brauchbar.


Ja? keepass.info/hel…tml
Gibt es das auch in simpel?
Amoled04.09.2020 17:34

Ja? https://keepass.info/help/base/multiuser.html


Ja:
All users use the same master password and/or key file to open the database. There are no per-group or per-entry access control lists (ACLs).

No-Go

In order to restrict write access to the database file (i.e. only a select set of users may change the stored data), use file system access rights.

Für einen Familien-Admin zu viel Gefrickel.
KeePass auf Nextcloud, auf dem iPhone KeePassium. Direktes Bearbeiten auf der KeePass-Datei ohne separates Synchronisieren.
C3Po04.09.2020 21:14

KeePass auf Nextcloud, auf dem iPhone KeePassium. Direktes Bearbeiten auf …KeePass auf Nextcloud, auf dem iPhone KeePassium. Direktes Bearbeiten auf der KeePass-Datei ohne separates Synchronisieren.


Danke! Was empfiehlst du für NextCloud? Reicht einen Raspberry?
Marouane8704.09.2020 21:58

Danke! Was empfiehlst du für NextCloud? Reicht einen Raspberry?


Bei mir ja als Immer-Online-Cloud, hab aber auch noch ein Synology für die größeren Dinge.
Empfehle Nextcloudpi.
Dein Kommentar
Avatar
@
    Text