Sicherer Passwortmanager

Mitglied: maidenIron

maidenIron (Level 1) - Jetzt verbinden

02.02.2016 um 09:06 Uhr, 1336 Aufrufe, 10 Kommentare

Hallo zusammen

Ich möchte nun endlich auf einen sicheren Passwortmanager umsteigen, anstatt überall immer "menschengewählte" Passwörter zu verwenden.
Verständlicherweise bin ich aber ein bisschen zögerlich, einem Tool alle meine Passwörter anzuvertrauen ;)

Bei der Recherche bin ich auf KeePass von Bruce Schneier gestossen, welches als ausreichend sicher zu gelten scheint.
Wie auch immer wünsche ich mir Integration in Firefox und Android (bzw. in Firefox auf Android).
Das Problem ist, dass ich dafür weitere Tools brauche, welche zwangsläufig mit dem entschlüsselten Inhalt des Passwortfiles in Berührung kommen, desshlab müssen die vertrauenswürdig sein.

Ich habe mir nun mal das Tool PassIFox angeschaut. Scheint mit dem "grossen" und dem Firefox auf Android kompatibel zu sein. Leider finde ich keine Reviews die die Sicherheit des Tools bestätigen (und es nicht etwa alle Passwörter an den Programmierer sendet ;)). Weiss da jemand was?

Grüsse
maidenIron
Mitglied: Winary
02.02.2016, aktualisiert um 09:13 Uhr
Hallo,

kommt drauf an was du mit Integration meinst. Ich selbst benutze KeePass und bin zufrieden.
Will ich mich irgendwo (auch Programme) anmelden (Textfeld für Benutzername ist ausgewählt -> blinkender Schreibcursor) und habe mein Keepass auf, wähle ich meinen Login-Eintrag und drücke CTRL+V und mache einen Auto-Type. Zack, angemeldet. Einfacher und sicherer gehts nicht. :) face-smile

Grüße Winary
Bitte warten ..
Mitglied: maidenIron
02.02.2016 um 09:16 Uhr
Hi Winary

Nun gut, dass stimmt. Allerdings löst das das Problem auf Android nicht, weil da
a) KeePass selbst ja nicht läuft und
b) copy paste ein wenig "anstrengend" ist (wenn auch du recht hast -> weniger Programme -> weniger Anfälligkeit!)

Gibt es hier andere Erfahrungen zu dem Thema?

Grüsse
maidenIron
Bitte warten ..
Mitglied: Winary
02.02.2016, aktualisiert um 09:24 Uhr
Zitat von @maidenIron:
Nun gut, dass stimmt. Allerdings löst das das Problem auf Android nicht, weil da
a) KeePass selbst ja nicht läuft und

Was ist mit KeePassDroid? (Ungetestet)
https://play.google.com/store/apps/details?id=com.android.keepass&hl ...

Gibt sogar noch mehr. KeePass2Android mit mehr Funktionen:
https://play.google.com/store/apps/details?id=keepass2android.keepass2an ...

Also Offline-Version:
https://play.google.com/store/apps/details?id=keepass2android.keepass2an ...
Bitte warten ..
Mitglied: michi1983
02.02.2016, aktualisiert um 09:24 Uhr
Hallo,

ich kann hier Keepass2Android nur empfehlen!

Gruß
Bitte warten ..
Mitglied: magicteddy
02.02.2016, aktualisiert um 09:27 Uhr
Moin,

ich habe Keepass 2 auf 2 Android Geräten und 5 PCs mit einer Datenbank am laufen, auch unter Android klappt es mit der Bedienung stressfrei.
https://play.google.com/store/apps/details?id=keepass2android.keepass2an ...

-teddy
Bitte warten ..
Mitglied: maidenIron
02.02.2016 um 09:28 Uhr
Ich habe schon gesehen, dass es da Applikationen gibt.
Die Frage da ist ja nach der Sicherheit der Applikationen: Woher weiss ich, dass der Entwickler sich nicht alle Passwörter selber noch zusendet?

Grüsse
maidenIronet
Bitte warten ..
Mitglied: michi1983
02.02.2016, aktualisiert um 09:33 Uhr
Zitat von @maidenIron:
Die Frage da ist ja nach der Sicherheit der Applikationen: Woher weiss ich, dass der Entwickler sich nicht alle Passwörter selber noch zusendet?
Keepass2Android ist Open-Source. Schau dir den Quellcode der App an, dann weißt du was mit den Daten passiert ;-) face-wink

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
02.02.2016, aktualisiert um 10:04 Uhr
Zitat von @maidenIron:

Hallo zusammen

Ich möchte nun endlich auf einen sicheren Passwortmanager umsteigen, anstatt überall immer "menschengewählte" Passwörter zu verwenden.
Verständlicherweise bin ich aber ein bisschen zögerlich, einem Tool alle meine Passwörter anzuvertrauen ;)

Zufallszahlengenerator + sicherer offline Speicher :-) face-smile

lks

PS. Wenn Du sicherhegehen willst, daß die App keinen Blödsinn macht, muß Du im Prinzip diese selbt programmieren oder den Sourceode autidtieren (lassen). Allerdings hast Du dann imemr noch das Problem, sicherzustellen, daß irgend ein andres Programm auf dem System die Paßwörter nicht abschnorchelt.
Bitte warten ..
Mitglied: maidenIron
02.02.2016 um 10:37 Uhr
Ich bin mir über diese Umstände im klaren, darum frage ich ja nach;)
Die Frage ist, ob jemand bei diesen Applikationen schon einen Audit gemacht hat.

Das sich nicht alles ausschliessen lässt (ausser mit enormen Aufwänden) ist mir bewusst. OpenSource ist ja auch kein garant - ich weiss nicht, ob die kompilierte App wirklich aus diesem Quellcode generiert wurde und so weiter.
Vielleicht kann ich anders fragen:

Wieso vertraut IHR diesen apps, welche ihr vorgeschlagen habt?

Grüsse
Bitte warten ..
Mitglied: Naderio
02.02.2016 um 12:21 Uhr
Also ich persönlich nutze KeePass2 mit einer Datenbank die ich im Internet auf einem Webserver abgelegt habe (Zugriff via FTP).
Man kann bei KeePass ein Passwort-Rotieren aktivieren, dass Bruteforce "unmöglich" wird. Dazu habe ich dann ein 25-Stelliges Passwort welches kompliziert ist, aber "leicht zu merken".

Ich nutze diese Variante seit mehreren Jahren und hatte noch nie eine defekte DB oder ein anderes Problem (ich mache immer alle Updates). Dennoch sichere ich mir mit einem Skript regelmäßig meine Datenbank auf meinen Lokalen Server - man weiß ja nie ;)

Weshalb vertraue ich dem Programm?

Ich habe nie was schlechtes darüber gelesen und es ist Open Source.
Da ich nicht glaube das bei einer starken Open Source-Community Sicherheitslücken absichtlich ins Netz kommen, habe ich genügend vertrauen.

Außerdem - wer sagt denn das namenhafte Hersteller wie z.B. Steganos o.ä. nicht auch deine Passwörter einsaugen?

Gruß,

Naderio / Thomas
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 23 StundenTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 18 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1011 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...