[Sammelthread] Empfehlungen für Passwort-/Kennwort-Safe (online/offline)

  • 192 Antworten
  • Letztes Antwortdatum
Ich möchte hier auch eine Lanze für KeePass (PC und Android) brechen. Diese verschlüsselten Dateien synce ich (trotz NSA und Co) über Dropbox. In eine KeePass-Datei kann man auch Bilder und andere Dateien mit aufnehmen - das funktioniert wirklich zuverlässig.

Zum Verschlüsseln verwende ich ein langes Passwort (> 60 Zeichen, wird per Zwischenablage reinkopiert + Anteil zum Eintippen) und eine Key-Datei. Ich denke, das Ganze sollte auch im aktuellen Zeitalter sicher sein. ;-)
 
Hallo,

ich schicke es mal gleich vorne weg, da ich nicht sicher bin, ob ich hier im richtigen Forum gelandet wird, aber das gleich geschilderte Problem betrifft hauptsächlich Android daher hoffe ich mal es passt.

In einigen Themen hier im Forum wurde ja schon das gute alte 1Password thematisiert habe jetzt dort aber nichts gefunden, was speziell mein Problem löst.
Ein Arbeitskollege von mir nutzt 1password für seinen Mac/IPhone und ist damit vollkommen zufrieden. Dieses Programm gibt es zwar auch für Windows/Android, jedoch wenn ich das auf der Webseite richtig gelesen habe, ist die 1Password App auf Android nur ein Reader. Sprich man kann da keine Passwörter eintragen sondern nur auslesen. Was natürlich nicht so schön ist, wenn man unterwegs ist und nichts eintragen kann, sondern warten muss bis man das gegebenenfalls abends am PC machen kann.

Ich bin jetzt auf der Suche nach Alternativen und teste aktuell Wallet4 und bin nicht so wirklich 100%ig zufrieden, da es leider anscheinend nicht wie bei 1Password sich automatisch in Websites einloggt. Ich kann hier zwar auch via Smartphone neue Passwörter eintragen, aber im Endeffekt ist Wallet ja nur etwas wie ein Archiv in welchem ich meine Passwörter speichern kann.

Wenn ich mich dann irgendwo einloggen will muss ich das Wallet4 öffnen und das Passwort nachlesen und dann eintragen. Bei 1Password geht das ja wohl alles automatisch oder es gibt nen Browsertool, was da nachhilft so ganz genau weiß ich das nicht. Problem ist bei 1Password aber wie gesagt, dass ich auf meinem Android Smartphone keine Passwörter eintragen sondern nur auslesen kann. Sonst wäre 1password ja ideal gewesen.

Die Frage ist nun also… Gibt es Alternativen zu 1Password die folgendes können:

  1. Automatisches einloggen in Foren, Webseiten, etc. bzw. es sollte über eine Browser Verknüpfung verfügen, dass ich nicht jedes Mal die Passwörter nachschlagen und eintragen muss.
  2. Eintragen von neuen Passwörtern auch von dem Handy aus (Android)

Ich hoffe mir kann einer weiterhelfen und ich hoffe ich bin hier im richtigen Forum gelandet. Danke im vorraus.
 
Peppy22 schrieb:
Die Frage ist nun also… Gibt es Alternativen zu 1Password die folgendes können:

  1. Automatisches einloggen in Foren, Webseiten, etc. bzw. es sollte über eine Browser Verknüpfung verfügen, dass ich nicht jedes Mal die Passwörter nachschlagen und eintragen muss.
  2. Eintragen von neuen Passwörtern auch von dem Handy aus (Android)
Zum Vergrößern anklicken....

Zu 1.: Keepass kann automatischen Webseitenlogin mit der Autotype-Funktion - musst Dich halt einlesen, wie das geht. Ob autotype auch für Android funktioniert, weiß ich nicht.

Zu 2.: Keepassdroid kann das Editieren einer Passwortdatei bei Android. Es können sowohl Passwortgruppen als auch Passworteinträge erstellt/verändert/gelöscht werden.

Nicht zu verachten ist vielleicht auch einfach die Tatsache, dass Keepass auch für Mac OS und Linux existiert (KeepassX). Damit hast Du ein Tool, mit dem Du von (fast) jeder gängigen OS-Plattform auf die gleiche Passwortdatei zugreifen kannst.



VG wasabi68
 
Zuletzt bearbeitet:
wasabi68 schrieb:
Zu 1.: Keepass kann automatischen Webseitenlogin mit der Autotype-Funktion - musst Dich halt einlesen, wie das geht. Ob autotype auch für Android funktioniert, weiß ich nicht.

Zu 2.: Keepassdroid kann das Editieren einer Passwortdatei bei Android. Es können sowohl Passwortgruppen als auch Passworteinträge erstellt/verändert/gelöscht werden.

Nicht zu verachten ist vielleicht auch einfach die Tatsache, dass Keepass auch für Mac OS und Linux existiert (KeepassX). Damit hast Du ein Tool, mit dem Du von (fast) jeder gängigen OS-Plattform auf die gleiche Passwortdatei zugreifen kannst.



VG wasabi68
Zum Vergrößern anklicken....

Danke dir! Ich schau es mir am Wochenende mal an.
 
Keepass2Android integriert sich auch auf Android etwas in den Browser.
Dort ruft man auf der Website Keepass2Android über Teilen auf, dann wird der quick unlook Code zum entsperren der Datenbank abgefragt und dann (anhand der URL) der passende Eintrag gewählt.
Danach öffnet sich der Tastaturwahldialog über den man die Keepass2Android Tastatur wählen kann.
Diese Tastatur hat ne Taste über die man alle Felder einfügen kann (Die Tastatur tut so als ob du es eintippst, die Zwischenablage wird also nicht benuzt).

Klingt jetzt komplizierter als es ist. Und besser geht es ohne spezielles Browser Plugin wohl auch nicht.
Einfach mal anschauen und ausprobieren.

cu
 
Ich bringe hier mal
Steganos Password Manager / Steganos Privacy Suite (Windows-Bezahlprogramme)
Steganos schützt Ihr digitales Leben

und die dazu gehörende kostenlose Android-App Steganos Mobile Privacy ist Gespräch.
https://play.google.com/store/apps/details?id=steganos.mobileprivacy&hl=de

Das Windows-Programm benutze ich seit Jahren - und die Android/-iOS Anbindung geht seit der v14.
Sobald man Änderungen in der Windows-Datei vornimmt, wird automatisch eine wlt-Datei in die Dropbox oder das Telekom Mediencenter (auswählbar) hochgeladen.
Startet man die Android-App, wird automatisch geprüft, ob eine neue Version in der Cloud liegt - und die wird dann automatisch heruntergeladen.
(Aber auch offline kommt man an die lokale Datei im letzten Online-Stand mit Link+Benutzername+Passwort)
Per drag@drop kann man die Daten in Android übergeben.

Ich habe zusätzlich (die sichere!) Windows-Datei in der Cloud und mehrere Computer mit der Datei in den jeweiligen lokalen Sync-Ordnern verknüpft,
so dass ich immer und überall den gleichen Stand habe, egal auf welchem PC ich etwas ändere.
(EDIT: Vom Smartphone aus kann man nur lesen - nichts ändern. Ist IMHO auch besser/sicherer so)

Meine Meinung: Bei Sicherheitssoftware setze ich eher auf deutsche Bezahlsoftware als auf US-Freeware.
Kann falsch sein, aber ich denke, das ist etwas sicherer.
Und Steganos ist eine DEUTSCHE FIRMA - und nach allen gängigen Veröffentlichungen bisher ungeknackt.
 
Zuletzt bearbeitet:
Steganos an sich top aber im Büro nutze ich Mac. Das ist daher ungünstig. Es läuft wohl echt auf das 1password windows/mac bundle hinaus. Ach wenn 55€ echt happig sind. :/
 
Rak schrieb:
Hi, neu und nicht uninteressant:

Mobile Sitter: https://play.google.com/store/apps/details?id=de.fhg.sit.mobilesitter

Vom Fraunhofer Institut für Sichere Informationstechnologie entwickelt. Bösewichte bekommen hier beim Hackversuch immer irgendwelche Daten angezeigt wissen erst mal nicht, ob richtig oder falsch. Schlecht für Brute force ;)

Mehr Infos:
Passwort-Safe vom Fraunhofer SIT: MobileSitter-App trickst Hacker aus - n-tv.de
Zum Vergrößern anklicken....
Hört sich gut an - kann ich aber erst gebrauchen, wenn es auch einen Ableger für den PC mit Sync-Möglichkeit gibt.
 
Hallo,

Ihr verwende seit heute lastpass. Hatte davor schon lange KeePass am laufen, aber das ging mir so langsam aus mehreren Gründen auf die Nerven.

Jetzt habe ich ein Problem:
Das floating window erscheint nach einem Neustart meines Nexus 5 nicht mehr. Ich muss erst Lastpass öffnen und dann wieder in die App zurück in der das Passwort gebraucht wird. Dann erscheint es wieder.

Oder ist das so gewünscht?
 
Cliff123 schrieb:
Das floating window erscheint nach einem Neustart meines Nexus 5 nicht mehr.
Zum Vergrößern anklicken....

Das Problem habe ich zum Teil auch. Wenn es ein Formular mit Username und Passwort ist, reicht es bei mir aber meistens, wenn ich kurz ins Passwort-Feld klicke (oder, falls das Passwort-Feld bereits ausgewählt ist: ins Usernamen-Feld klicken).
 
Mit welchem Browser verwendet ihr denn Lastpass auf dem Handy?
 
Ich habe meinen Beitrag aufs Auto-Fill für Apps bezogen. Da kann LastPass ja neuerdings auch Usernamen und Passwörter einfüllen. Browser benutze ich auf dem Smartphone so gut wie nie, habe LastPass damit noch nie getestet.
 
Ich benutze Chrome (Beta)
 
Ich nutze jetzt schon eine ganze Weile 1Password 4 für Android als Beta. Demnächst kommt auch die richtige Version in den PlayStore. Die App ist einfach Top.
 
Momentan benutze ich auch Lastpass. Bin aber auch für Alternativen offen. Das Programm sollte plattformübergreifend sein und ich möchte auch die Browser auf meinem Handy mit Auto-Fill nutzen können.
 
Hi,

Ich suche einen PW Manager für einige PINs.
Autofill in Browsern wäre nett, ist mir aber nicht wichtig.

Mir geht es eher darum manuell eingegebene Datensätze !SICHER! zu verstauen.
Hier wären durchaus sehr, sehr sensible Daten dabei, Bankkarte, Kreditkarte, Paypal, Ebay, Amazon etc.
Ich suche daher also zwingend eine App die die Daten lokal bombensicher speichert.
Eine Sync-Funktion zw. verschiedenen Android Geräten und dem PC zu Haus wäre toll. Allerdings sollte in dem Fall auch der Sync komplett sicher sein.

Was würdet ihr mir empfehlen, speziell der Sicherheit wegen?

Danke
 
Naja, "sicher verstauen" ist ja ne Grundfunktion jedes Passwort Managers ;)

Ich empfehle immer keepass/keepass2android.

cu
 
Mir ist schon klar, dass dies die grundlegende Funktion sein sollte :thumbsup:
Allerdings seh ich nur ne bunte Oberfläche. Wie liegen die Daten ab?
Wie sind sie verschlüsselt?
Was passiert beim Sync, was wandert da in welcher Form wo hin? Wo liegen meine Daten ab? Sind sie dort sicher? Wie sicher ist der Transport?
Sync ist sicher, der Safe selbst auch.... aber gibts vielleicht Schwächen sobald ein PW in der Nutzung ist, z.B. bei der Anbindung an den Browser?

Ich hab da keine Ahnung, und wollte daher wissen, ob es vielleicht Lösungen gibt deren Sicherheit getestet/bewiesen ist?

Hat Keeppass eine Sync Funktion?

PS: Ich habe mal LastPass angeschaut. Ok es kostet 1 $ im Monat, aber wenn ich dafür eine wirklich sichere Lösung bekomme, mit gutem Sync, dann wäre das ok.
Das wäre mir lieber als Bankdaten in einer Schrott-App zu sichern nur weil es kostenlos ist.
Wenn es aber eine gleichwertige Lösung umsonst gibt, die vielleicht sogar besser ist, dann immer her damit :biggrin:
 
Zuletzt bearbeitet:
keepass ist ein etabliertes open source Projekt. Die Daten liegen in einer xml Datei die Verschlüsselt gespeichert wird.
Idealerweise bildet man das Passwort aus einem Passwort und einer Schlüsseldatei. Die Datendatei liegt in der Cloud (z.B. Dropbox) und die Schlüsseldatei liegt lokal auf den jeweiligen Geräten.
Der Sync geht dann automatisch über die Cloud.

Ferner kann keepass auch zwei unterschiedlich Password Datenbanken miteinander Syncronisieren.


keepass2android (die Android App dafür) bindet sich als Tastatur sehr gut ins System ein.


Probiere es einfach mal eine Weile aus. Man muss sich eine Weile reinarbeiten, aber wenn mans raus hat ist das sehr praktisch.

cu
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Empfehlung für Passwortmanager
Antworten
4
Aufrufe
590
DwainZwerg
DwainZwerg
pinguin74
KeepassDX neues Datenbank Passwort
  • pinguin74
Antworten
1
Aufrufe
376
pinguin74
pinguin74
B
Suche Empfehlung App für ein Klick dauerhaften ScreenOn
  • Blacky12
Antworten
8
Aufrufe
358
Blacky12
B
Zurück
Oben Unten