maideniron
Goto Top

Sicherer Passwortmanager

Hallo zusammen

Ich möchte nun endlich auf einen sicheren Passwortmanager umsteigen, anstatt überall immer "menschengewählte" Passwörter zu verwenden.
Verständlicherweise bin ich aber ein bisschen zögerlich, einem Tool alle meine Passwörter anzuvertrauen ;)

Bei der Recherche bin ich auf KeePass von Bruce Schneier gestossen, welches als ausreichend sicher zu gelten scheint.
Wie auch immer wünsche ich mir Integration in Firefox und Android (bzw. in Firefox auf Android).
Das Problem ist, dass ich dafür weitere Tools brauche, welche zwangsläufig mit dem entschlüsselten Inhalt des Passwortfiles in Berührung kommen, desshlab müssen die vertrauenswürdig sein.

Ich habe mir nun mal das Tool PassIFox angeschaut. Scheint mit dem "grossen" und dem Firefox auf Android kompatibel zu sein. Leider finde ich keine Reviews die die Sicherheit des Tools bestätigen (und es nicht etwa alle Passwörter an den Programmierer sendet ;)). Weiss da jemand was?

Grüsse
maidenIron

Content-ID: 294885

Url: https://administrator.de/forum/sicherer-passwortmanager-294885.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

Winary
Winary 02.02.2016 aktualisiert um 09:13:36 Uhr
Goto Top
Hallo,

kommt drauf an was du mit Integration meinst. Ich selbst benutze KeePass und bin zufrieden.
Will ich mich irgendwo (auch Programme) anmelden (Textfeld für Benutzername ist ausgewählt -> blinkender Schreibcursor) und habe mein Keepass auf, wähle ich meinen Login-Eintrag und drücke CTRL+V und mache einen Auto-Type. Zack, angemeldet. Einfacher und sicherer gehts nicht. face-smile

Grüße Winary
maidenIron
maidenIron 02.02.2016 um 09:16:38 Uhr
Goto Top
Hi Winary

Nun gut, dass stimmt. Allerdings löst das das Problem auf Android nicht, weil da
a) KeePass selbst ja nicht läuft und
b) copy paste ein wenig "anstrengend" ist (wenn auch du recht hast -> weniger Programme -> weniger Anfälligkeit!)

Gibt es hier andere Erfahrungen zu dem Thema?

Grüsse
maidenIron
Winary
Winary 02.02.2016 aktualisiert um 09:24:34 Uhr
Goto Top
Zitat von @maidenIron:
Nun gut, dass stimmt. Allerdings löst das das Problem auf Android nicht, weil da
a) KeePass selbst ja nicht läuft und

Was ist mit KeePassDroid? (Ungetestet)
https://play.google.com/store/apps/details?id=com.android.keepass&hl ...

Gibt sogar noch mehr. KeePass2Android mit mehr Funktionen:
https://play.google.com/store/apps/details?id=keepass2android.keepass2an ...

Also Offline-Version:
https://play.google.com/store/apps/details?id=keepass2android.keepass2an ...
michi1983
michi1983 02.02.2016 aktualisiert um 09:24:03 Uhr
Goto Top
Hallo,

ich kann hier Keepass2Android nur empfehlen!

Gruß
magicteddy
magicteddy 02.02.2016 aktualisiert um 09:27:39 Uhr
Goto Top
Moin,

ich habe Keepass 2 auf 2 Android Geräten und 5 PCs mit einer Datenbank am laufen, auch unter Android klappt es mit der Bedienung stressfrei.
https://play.google.com/store/apps/details?id=keepass2android.keepass2an ...

-teddy
maidenIron
maidenIron 02.02.2016 um 09:28:38 Uhr
Goto Top
Ich habe schon gesehen, dass es da Applikationen gibt.
Die Frage da ist ja nach der Sicherheit der Applikationen: Woher weiss ich, dass der Entwickler sich nicht alle Passwörter selber noch zusendet?

Grüsse
maidenIronet
michi1983
michi1983 02.02.2016 aktualisiert um 09:33:32 Uhr
Goto Top
Zitat von @maidenIron:
Die Frage da ist ja nach der Sicherheit der Applikationen: Woher weiss ich, dass der Entwickler sich nicht alle Passwörter selber noch zusendet?
Keepass2Android ist Open-Source. Schau dir den Quellcode der App an, dann weißt du was mit den Daten passiert face-wink

Gruß
Lochkartenstanzer
Lochkartenstanzer 02.02.2016 aktualisiert um 10:04:47 Uhr
Goto Top
Zitat von @maidenIron:

Hallo zusammen

Ich möchte nun endlich auf einen sicheren Passwortmanager umsteigen, anstatt überall immer "menschengewählte" Passwörter zu verwenden.
Verständlicherweise bin ich aber ein bisschen zögerlich, einem Tool alle meine Passwörter anzuvertrauen ;)

Zufallszahlengenerator + sicherer offline Speicher face-smile

lks

PS. Wenn Du sicherhegehen willst, daß die App keinen Blödsinn macht, muß Du im Prinzip diese selbt programmieren oder den Sourceode autidtieren (lassen). Allerdings hast Du dann imemr noch das Problem, sicherzustellen, daß irgend ein andres Programm auf dem System die Paßwörter nicht abschnorchelt.
maidenIron
maidenIron 02.02.2016 um 10:37:58 Uhr
Goto Top
Ich bin mir über diese Umstände im klaren, darum frage ich ja nach;)
Die Frage ist, ob jemand bei diesen Applikationen schon einen Audit gemacht hat.

Das sich nicht alles ausschliessen lässt (ausser mit enormen Aufwänden) ist mir bewusst. OpenSource ist ja auch kein garant - ich weiss nicht, ob die kompilierte App wirklich aus diesem Quellcode generiert wurde und so weiter.
Vielleicht kann ich anders fragen:

Wieso vertraut IHR diesen apps, welche ihr vorgeschlagen habt?

Grüsse
Naderio
Naderio 02.02.2016 um 12:21:49 Uhr
Goto Top
Also ich persönlich nutze KeePass2 mit einer Datenbank die ich im Internet auf einem Webserver abgelegt habe (Zugriff via FTP).
Man kann bei KeePass ein Passwort-Rotieren aktivieren, dass Bruteforce "unmöglich" wird. Dazu habe ich dann ein 25-Stelliges Passwort welches kompliziert ist, aber "leicht zu merken".

Ich nutze diese Variante seit mehreren Jahren und hatte noch nie eine defekte DB oder ein anderes Problem (ich mache immer alle Updates). Dennoch sichere ich mir mit einem Skript regelmäßig meine Datenbank auf meinen Lokalen Server - man weiß ja nie ;)

Weshalb vertraue ich dem Programm?

Ich habe nie was schlechtes darüber gelesen und es ist Open Source.
Da ich nicht glaube das bei einer starken Open Source-Community Sicherheitslücken absichtlich ins Netz kommen, habe ich genügend vertrauen.

Außerdem - wer sagt denn das namenhafte Hersteller wie z.B. Steganos o.ä. nicht auch deine Passwörter einsaugen?

Gruß,

Naderio / Thomas