10
Sicherer Passwortmanager
Hallo zusammen
Ich möchte nun endlich auf einen sicheren Passwortmanager umsteigen, anstatt überall immer "menschengewählte" Passwörter zu verwenden.
Verständlicherweise bin ich aber ein bisschen zögerlich, einem Tool alle meine Passwörter anzuvertrauen ;)
Bei der Recherche bin ich auf KeePass von Bruce Schneier gestossen, welches als ausreichend sicher zu gelten scheint.
Wie auch immer wünsche ich mir Integration in Firefox und Android (bzw. in Firefox auf Android).
Das Problem ist, dass ich dafür weitere Tools brauche, welche zwangsläufig mit dem entschlüsselten Inhalt des Passwortfiles in Berührung kommen, desshlab müssen die vertrauenswürdig sein.
Ich habe mir nun mal das Tool PassIFox angeschaut. Scheint mit dem "grossen" und dem Firefox auf Android kompatibel zu sein. Leider finde ich keine Reviews die die Sicherheit des Tools bestätigen (und es nicht etwa alle Passwörter an den Programmierer sendet ;)). Weiss da jemand was?
Grüsse
maidenIron
Ich möchte nun endlich auf einen sicheren Passwortmanager umsteigen, anstatt überall immer "menschengewählte" Passwörter zu verwenden.
Verständlicherweise bin ich aber ein bisschen zögerlich, einem Tool alle meine Passwörter anzuvertrauen ;)
Bei der Recherche bin ich auf KeePass von Bruce Schneier gestossen, welches als ausreichend sicher zu gelten scheint.
Wie auch immer wünsche ich mir Integration in Firefox und Android (bzw. in Firefox auf Android).
Das Problem ist, dass ich dafür weitere Tools brauche, welche zwangsläufig mit dem entschlüsselten Inhalt des Passwortfiles in Berührung kommen, desshlab müssen die vertrauenswürdig sein.
Ich habe mir nun mal das Tool PassIFox angeschaut. Scheint mit dem "grossen" und dem Firefox auf Android kompatibel zu sein. Leider finde ich keine Reviews die die Sicherheit des Tools bestätigen (und es nicht etwa alle Passwörter an den Programmierer sendet ;)). Weiss da jemand was?
Grüsse
maidenIron
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294885
Url: https://administrator.de/contentid/294885
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
kommt drauf an was du mit Integration meinst. Ich selbst benutze KeePass und bin zufrieden.
Will ich mich irgendwo (auch Programme) anmelden (Textfeld für Benutzername ist ausgewählt -> blinkender Schreibcursor) und habe mein Keepass auf, wähle ich meinen Login-Eintrag und drücke CTRL+V und mache einen Auto-Type. Zack, angemeldet. Einfacher und sicherer gehts nicht.
Grüße Winary
kommt drauf an was du mit Integration meinst. Ich selbst benutze KeePass und bin zufrieden.
Will ich mich irgendwo (auch Programme) anmelden (Textfeld für Benutzername ist ausgewählt -> blinkender Schreibcursor) und habe mein Keepass auf, wähle ich meinen Login-Eintrag und drücke CTRL+V und mache einen Auto-Type. Zack, angemeldet. Einfacher und sicherer gehts nicht.
Grüße Winary
Hi Winary
Nun gut, dass stimmt. Allerdings löst das das Problem auf Android nicht, weil da
a) KeePass selbst ja nicht läuft und
b) copy paste ein wenig "anstrengend" ist (wenn auch du recht hast -> weniger Programme -> weniger Anfälligkeit!)
Gibt es hier andere Erfahrungen zu dem Thema?
Grüsse
maidenIron
Nun gut, dass stimmt. Allerdings löst das das Problem auf Android nicht, weil da
a) KeePass selbst ja nicht läuft und
b) copy paste ein wenig "anstrengend" ist (wenn auch du recht hast -> weniger Programme -> weniger Anfälligkeit!)
Gibt es hier andere Erfahrungen zu dem Thema?
Grüsse
maidenIron
Zitat von @maidenIron:
Nun gut, dass stimmt. Allerdings löst das das Problem auf Android nicht, weil da
a) KeePass selbst ja nicht läuft und
Nun gut, dass stimmt. Allerdings löst das das Problem auf Android nicht, weil da
a) KeePass selbst ja nicht läuft und
Was ist mit KeePassDroid? (Ungetestet)
https://play.google.com/store/apps/details?id=com.android.keepass&hl ...
Gibt sogar noch mehr. KeePass2Android mit mehr Funktionen:
https://play.google.com/store/apps/details?id=keepass2android.keepass2an ...
Also Offline-Version:
https://play.google.com/store/apps/details?id=keepass2android.keepass2an ...
Moin,
ich habe Keepass 2 auf 2 Android Geräten und 5 PCs mit einer Datenbank am laufen, auch unter Android klappt es mit der Bedienung stressfrei.
https://play.google.com/store/apps/details?id=keepass2android.keepass2an ...
-teddy
ich habe Keepass 2 auf 2 Android Geräten und 5 PCs mit einer Datenbank am laufen, auch unter Android klappt es mit der Bedienung stressfrei.
https://play.google.com/store/apps/details?id=keepass2android.keepass2an ...
-teddy
Ich habe schon gesehen, dass es da Applikationen gibt.
Die Frage da ist ja nach der Sicherheit der Applikationen: Woher weiss ich, dass der Entwickler sich nicht alle Passwörter selber noch zusendet?
Grüsse
maidenIronet
Die Frage da ist ja nach der Sicherheit der Applikationen: Woher weiss ich, dass der Entwickler sich nicht alle Passwörter selber noch zusendet?
Grüsse
maidenIronet
Zitat von @maidenIron:
Die Frage da ist ja nach der Sicherheit der Applikationen: Woher weiss ich, dass der Entwickler sich nicht alle Passwörter selber noch zusendet?
Keepass2Android ist Open-Source. Schau dir den Quellcode der App an, dann weißt du was mit den Daten passiert Die Frage da ist ja nach der Sicherheit der Applikationen: Woher weiss ich, dass der Entwickler sich nicht alle Passwörter selber noch zusendet?
Gruß
Zitat von @maidenIron:
Hallo zusammen
Ich möchte nun endlich auf einen sicheren Passwortmanager umsteigen, anstatt überall immer "menschengewählte" Passwörter zu verwenden.
Verständlicherweise bin ich aber ein bisschen zögerlich, einem Tool alle meine Passwörter anzuvertrauen ;)
Hallo zusammen
Ich möchte nun endlich auf einen sicheren Passwortmanager umsteigen, anstatt überall immer "menschengewählte" Passwörter zu verwenden.
Verständlicherweise bin ich aber ein bisschen zögerlich, einem Tool alle meine Passwörter anzuvertrauen ;)
Zufallszahlengenerator + sicherer offline Speicher
lks
PS. Wenn Du sicherhegehen willst, daß die App keinen Blödsinn macht, muß Du im Prinzip diese selbt programmieren oder den Sourceode autidtieren (lassen). Allerdings hast Du dann imemr noch das Problem, sicherzustellen, daß irgend ein andres Programm auf dem System die Paßwörter nicht abschnorchelt.
Ich bin mir über diese Umstände im klaren, darum frage ich ja nach;)
Die Frage ist, ob jemand bei diesen Applikationen schon einen Audit gemacht hat.
Das sich nicht alles ausschliessen lässt (ausser mit enormen Aufwänden) ist mir bewusst. OpenSource ist ja auch kein garant - ich weiss nicht, ob die kompilierte App wirklich aus diesem Quellcode generiert wurde und so weiter.
Vielleicht kann ich anders fragen:
Wieso vertraut IHR diesen apps, welche ihr vorgeschlagen habt?
Grüsse
Die Frage ist, ob jemand bei diesen Applikationen schon einen Audit gemacht hat.
Das sich nicht alles ausschliessen lässt (ausser mit enormen Aufwänden) ist mir bewusst. OpenSource ist ja auch kein garant - ich weiss nicht, ob die kompilierte App wirklich aus diesem Quellcode generiert wurde und so weiter.
Vielleicht kann ich anders fragen:
Wieso vertraut IHR diesen apps, welche ihr vorgeschlagen habt?
Grüsse
Also ich persönlich nutze KeePass2 mit einer Datenbank die ich im Internet auf einem Webserver abgelegt habe (Zugriff via FTP).
Man kann bei KeePass ein Passwort-Rotieren aktivieren, dass Bruteforce "unmöglich" wird. Dazu habe ich dann ein 25-Stelliges Passwort welches kompliziert ist, aber "leicht zu merken".
Ich nutze diese Variante seit mehreren Jahren und hatte noch nie eine defekte DB oder ein anderes Problem (ich mache immer alle Updates). Dennoch sichere ich mir mit einem Skript regelmäßig meine Datenbank auf meinen Lokalen Server - man weiß ja nie ;)
Weshalb vertraue ich dem Programm?
Ich habe nie was schlechtes darüber gelesen und es ist Open Source.
Da ich nicht glaube das bei einer starken Open Source-Community Sicherheitslücken absichtlich ins Netz kommen, habe ich genügend vertrauen.
Außerdem - wer sagt denn das namenhafte Hersteller wie z.B. Steganos o.ä. nicht auch deine Passwörter einsaugen?
Gruß,
Naderio / Thomas
Man kann bei KeePass ein Passwort-Rotieren aktivieren, dass Bruteforce "unmöglich" wird. Dazu habe ich dann ein 25-Stelliges Passwort welches kompliziert ist, aber "leicht zu merken".
Ich nutze diese Variante seit mehreren Jahren und hatte noch nie eine defekte DB oder ein anderes Problem (ich mache immer alle Updates). Dennoch sichere ich mir mit einem Skript regelmäßig meine Datenbank auf meinen Lokalen Server - man weiß ja nie ;)
Weshalb vertraue ich dem Programm?
Ich habe nie was schlechtes darüber gelesen und es ist Open Source.
Da ich nicht glaube das bei einer starken Open Source-Community Sicherheitslücken absichtlich ins Netz kommen, habe ich genügend vertrauen.
Außerdem - wer sagt denn das namenhafte Hersteller wie z.B. Steganos o.ä. nicht auch deine Passwörter einsaugen?
Gruß,
Naderio / Thomas
