Software Frage Passwort-Manager auf mehreren PCs?

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von SilvaSurf, 18 Januar 2019.

  1. SilvaSurf

    SilvaSurf I am McLovin!

    Registriert seit:
    23 April 2001
    Beiträge:
    6.295
    Ich habe eine Frage zu Passwort-Managern: Soweit ich verstehe, lassen sich damit sämtliche Zugänge verwalten und ich muss mir nur noch ein Masterpasswort merken. Wie löst man das mit mehreren PCs?
    Ich habe einige PCs / mobile Geräte im Hause und auch unterwegs, wo ich auf einige Accounts zugreifen möchte. Kann man das bewerkstelligen? Ohne dass ich ständig einen USB Stick mit portabler Version in meiner Tasche dabei haben muss.

    Habe das irgendwie nicht heraus gefunden, aber ich kann ja nicht der einzige sein, der mit mehreren PCs arbeitet?
  2. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.061
    KeePass von keepass.info
    Keyfile + lange Passphrase
    Dropbox

    5 PCs, ein Smartphone - läuft so seit sicher 10 Jahren
    Zuletzt bearbeitet: 18 Januar 2019
  3. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    12.759
    Darf ich's (in Form einer Nebenklage Nebenfrage) noch erweitern um:

    - auch iOS und Android-Clients (somit auch unterschiedliche Browser)
    - kostenlos oder günstig (Einmalpreis OK, Abo nicht)

    Ich nutze Firefox Sync zu diesem Zwecke momentan.
    Wenn ich's finde, hänge ich den Link zum alten Thread mit ähnlichem/gleichem Scope.
    bavariantommy sagt Danke.
  4. silverrider

    silverrider The One and Only

    Registriert seit:
    7 April 2013
    Beiträge:
    1.980
    Eins kann ich dir sagen, die Datenbank für KeePass und PWSafe (Meine Emnpfehlungen für Passwortmanager), kannst du mit Apps auf Android und auf jeden anderen PC, ob Linux, M$ etc nutzen.
    Ob du dir die Datenbanken in Cloud jagen möchtest entscheidest du, im eigenen Netzwerk kannst du sie jedenfalls Zentral lagern.
  5. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.061
    Ohne den lokalen Keyfile würde ich sicher keine Cloud für für die KeePass-Datenbank nutzen.
    deathrow sagt Danke.
  6. SilvaSurf

    SilvaSurf I am McLovin!

    Registriert seit:
    23 April 2001
    Beiträge:
    6.295
    magst du das etwas ausführlicher erörtern?

    Aber so wie ich das verstanden habe, muss dann trotzdem der Manager auf allen Devices installiert sein, oder? Selbst mit zentraler Datenbank, brauche ich trotzdem den Manager. Also bringt die zentrale Datenbank nur den Vorteil, dass die Passwörter für alle Manager synchronisiert sind.
    Aber was wenn ich auf einem fremden PC oder bei Freunden/Bekannten mal kurz was nachschauen will?
  7. Homeboy_X

    Homeboy_X Bekanntes Mitglied

    Registriert seit:
    10 Mai 2001
    Beiträge:
    650
    Ja das Keepass Programm / App muss vorhanden sein - gibt es aber auch als Standalone Variante ohne Installation.
    Ich mach's auch so:
    Datenbank (*.kbdx File) in der Cloud.
    Separates Keyfile hab ich lokal. Die Datenbank öffnet sich nur in Kombination Masterpasswort + Keyfile.
    Für mich ist das "sicher" genug.

    Man könnte auch das Keyfile in die eine Cloud legen und die DB in eine andere (unterschiedliche Anbieter, klar). Nach meinem Dafürhalten wäre das normalerweise auch sicher genug, man kann mit dem Einen ohne dem Anderen nix anfangen. Wäre noch ne Ecke bequemer
  8. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.061
    Hier
    https://keepass.info/download.html
    findest Du so ziemlich für jede Hardware eine Version.
    Ich habe KeePass schon auf meinem Sony-Ericsson-K800-"Händy" genutzt ...

    ... nutzt Du Dein Smartphone.
    Oder vertraust Du fremden PCs?
    w0hnzimmer und mansch sagen Danke.
  9. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    12.759
  10. SilvaSurf

    SilvaSurf I am McLovin!

    Registriert seit:
    23 April 2001
    Beiträge:
    6.295
    ja, schon klar, die uralte Frage. Ich meinte auch nicht wildfremde PCs wie im Internetcafe, aber z.b. bei meinen Eltern oder dergleichen.
    Ich habe deshalb gefragt, weil ich - sobald ich so einen Manager nutze - komplett eingeschränkt auf die Devices bin, auf denen ich den Manager installieren/ausführen kann/darf. Sobald eine fremde Komponente dazukommt muss ich im günstigsten Fall den Manager installieren, im ungünstigsten Fall komme ich nicht in meine Anwendung rein.
    Und ja, mir ist bewusst, dass "fremde Komponenten" ein Risiko darstellen. Ich versuche nur irgendwie einen Mittelweg zwischen "Sicher" und "Praktikabel" und "Aufwand" zu finden.
    romeo sagt Danke.
  11. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.061
    KeePass für Windows z.B. ist 100% portable und läuft vom USB-Stick.
    Auf den musst Du dann natürlich aufpassen, wenn Du die Keyfile-Option nutzt, denn der ist natürlich auf dem Stick.
    Wobei - mit zwei Sticks geht's natürlich auch ...
    deathrow und Mr. Big sagen Danke.
  12. Rubb

    Rubb Rover

    Registriert seit:
    7 Oktober 2001
    Beiträge:
    7.600
  13. spider-man

    spider-man - N O I R -

    Registriert seit:
    7 Juni 2002
    Beiträge:
    1.372
    ich machs genau so wie der bestatter.
    5 windows pcs (keepass), 8 ios devices (kypass), keyfile lokal und
    .kbdx mit seerehr langem passwort in der telekomcloud.
    auf windows gebe ich das passwort ein und auf ios mache ich das mit touchid.

    insgesammt zu passwortmanagement steht hier noch sinnvolles:
    https://linus-neumann.de/2019/01/lehren-aus-den-doxing-angriffen/
  14. RichyZuHause

    RichyZuHause Alter mit Ego

    Registriert seit:
    2 Juni 2001
    Beiträge:
    1.960
    Ich verwende Enpass.
    Gibt's für Windows, Mac, iOS, Android, Linux.
    Ich würde vom Komfort her lieber 1Password oder Dashlane nehmen.
    Allerdings möchte ich die Alle-Geräte-Synchronisation auf gar keinen Fall über die Server des Herstellers abwickeln.
    Mein Sync läuft per WebDav über mein NAS.
    feuerhunter sagt Danke.
  15. feuerhunter

    feuerhunter Unrechthaber

    Registriert seit:
    26 April 2001
    Beiträge:
    1.470
    Bei MirZuHause läuft es genauso wie bei RickyZuHause
    RichyZuHause sagt Danke.
  16. silverrider

    silverrider The One and Only

    Registriert seit:
    7 April 2013
    Beiträge:
    1.980
    Was macht Enpass denn vertrauenswürdig gemäß Sicherheit rund um meine Passwörter?
  17. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.061
    Simple Pricing
    No subscription required. Just download and use.

    Kostet Geld, muss sicher sein - SCNR
  18. feuerhunter

    feuerhunter Unrechthaber

    Registriert seit:
    26 April 2001
    Beiträge:
    1.470
    Entsprechende einschlägige Tests waren in der Regel gut. Ich hatte Enpass und 1Password daraufhin für meinen usecase getestet. Außerdem liegen die Passwörter nicht beim Hersteller sondern bei mir zuhause auf dem NAS.
    romeo sagt Danke.
  19. RichyZuHause

    RichyZuHause Alter mit Ego

    Registriert seit:
    2 Juni 2001
    Beiträge:
    1.960
    Bis zur Version 5 kosteten die Desktop-Versionen nichts, nur die SmartPhone-Nutzung wurde einmalig belastet.
    Mit der relativ frischen Version 6, kosten die Pro-Versionen auch auf dem Desktop.
    Die Nicht-Pro-Varianten sind nach wie vor frei.
  20. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    10.287
    Noch ein Hinweis für Keepass:
    Man ist in der Wahl des Namens und der Endung völlig frei,
    d.h. man kann eine Datei "Passwörter.kdb" auch z.B. in "Audio.xls" umbenennen und problemlos in Keepass bearbeiten.
    Somit muss man in der Cloud nicht jeden darauf hinweisen, dass es sich um eine Passwortdatei handelt.
  21. deathrow

    deathrow Bekanntes Mitglied

    Registriert seit:
    3 Juni 2002
    Beiträge:
    4.388
    Dito, stattt iOS allerdings Android...einziger zunehmender Nachteil:
    Mit der Zeit vergisst man immer mehr Passwörter,
    doof, wenn man den portable Stick mal vergessen hat... :icon_mrgreen:
  22. Tom Mix

    Tom Mix Current User

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.615
    hier mein senf:
    - nextcloud-instanz mit 2FA login
    - passwords oder passman (als app fuer nc)
    - einen browser deiner wahl mit https
    damit wird der kleinste gemeinsame nenner auf: 'nutzbarer-https-internetzugang' geschrumpft
  23. Tarvin

    Tarvin unvorstellbar

    Registriert seit:
    13 Juli 2002
    Beiträge:
    2.046
    Also habe es über Tresorit gelöst. Der Client verschlüsselt Ende zu Ende.
    Keyfile auf den Endgeräten.
    Nachteil: Die Gratisversion geht nur für zwei Geräte.
    Habe auch versucht, das ganze mittel Cryptomator weiter abzusichern, aber das scheitert bei mir noch. Keyfile im Cryptomator Tresor auf Tresorit ist wohl eine Verschachtelung zu viel.

    @Tom Mix : Deine Nextcloud Lösung ist aber für den eigenen Server gemeint, nicht für einen angemieteten, oder?

    Edit: Hier bekommt man einen Nextcloud Server mit 1 GB in der Schweiz für umme? Fragen:
    1. Kennt jemand den Anbieter?
    2. Ist das sicherer als Tresorit?
    Zuletzt bearbeitet: 25 Juli 2019
  24. Tom Mix

    Tom Mix Current User

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.615
  25. adhome

    adhome Bekanntes Mitglied

    Registriert seit:
    10 Juni 2001
    Beiträge:
    6.370
    Noch ein Tip für LastPass: Erzeugt euch unbedingt noch Einmal Passwörter.

    Folgendes passiert: Ich war unterwegs und wollte an meine Passwörter. Also Addin installiert und einlogdaten eingeben. Stimmte alles. ABER: Die meinten, dass mein Standort nun anders ist (logisch) und wollten, dass ich etwas per email bestätige.
    Emailzugang password hat aber LastPass. Arschkarte.

    Find ich schon sehr gefährlich.

    Edit: Kein Portable. Einfache installation des addon auf nen anderen Rechner.
    Zuletzt bearbeitet: 31 Juli 2019
  26. the gun

    the gun Bedaure die Lebenden ohne Liebe.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    680
    Ich gehe mal davon aus, dass es eine portable Version von LastPass war.
    Da ist das Verhalten aber schon etwas eigenartig. Unter Portabel stelle ich mir etwas anderes vor...
    romeo sagt Danke.
  27. the gun

    the gun Bedaure die Lebenden ohne Liebe.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    680
    Du Schlingel, da macht mein Beitrage natürlich nicht mehr so viel Sinn...
  28. EchtAtze

    EchtAtze Bekannter Mitglied

    Registriert seit:
    9 Juni 2001
    Beiträge:
    5.057
    Nutzt du es auch unter iOS? Falls ja, welche App?
  29. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.061
    Ich nutze das so gar nicht mehr, da Dropbox bei mir raus geflogen ist.
    Der gestutzte Basic-Account mit max. 3 Geräten ist unbrauchbar.
    Inzwischen läuft es über WebDAV und eigenen Webspace in Deutschland.

    Was mich etwas nervös macht, ist Deine Vermutung, ich könnte iOS-fähige Geräte im Einsatz haben ... :icon_tsts:
  30. EchtAtze

    EchtAtze Bekannter Mitglied

    Registriert seit:
    9 Juni 2001
    Beiträge:
    5.057
    Das wäre bei mir auch so.

    Man weiß ja nie... ;)
  31. Astrix2

    Astrix2 Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.346
    Ich nutze seit Jahren Roboform. Kostet halt etwas dafür läuft die Passwortanmeldung an den einzelnen Website quasi automatisiert nach einmaliger Eingabe des MasterPassword.
  32. ATLAN

    ATLAN Bekanntes Mitglied

    Registriert seit:
    22 Juni 2001
    Beiträge:
    2.065
    Wie die Vorredner schon schreiben, kannst Du alle Geräte mit dem Keepass Manager ausstatten und
    dann einrichten und die Paßwortdatenbank online synchronisieren oder lagern, damit alle aktuell sind.
    Doch was fremde Geräte betrifft, bist Du dahingehend wieder auf eine portable Version auf deinem
    USB-Stick angewiesen, da Du dort schon alles voreingestellt hast. Würdest Du jedes Mal erneut die
    Software laden und installieren, müßtest Du dort ja auch erstmal alle Einstellungen erneut machen.
    Zudem was ist, wenn der Besitzer an dem PC selbst schon Keepass verwendet?
    Willst Du dort dein eingerichtetes Keepass installiert lassen?

    Somit wirst Du wohl trotzdem immer einen USB-Stick mitnehmen müssen, um an PCs schnellen
    Zugriff auf deine Dienste haben zu können. Aber wozu solltest Du an Fremden PCs dies machen,
    wenn Du dein Smartphone immer dabei hast, welches Du schon mit Keepass ausgestattet hast.
    Du brauchst da ja bloß eine Internetverbindung und kannst auf alles über dein Smartphone zugreifen,
    egal wo Du bist. Ist ja nicht nötig an den fremden PC dann zu gehen.

    Entweder verfolgt man ein einheitliches Sicherheitskonzept oder man kann auch einfach gleich eine
    Papierliste mit allen Paßwortdaten in der Geldbörse umher tragen.
  33. jr33

    jr33 .....

    Registriert seit:
    10 Juli 2005
    Beiträge:
    10.197
    Thx4Tip! [​IMG][​IMG]
  34. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    10.287
  35. EchtAtze

    EchtAtze Bekannter Mitglied

    Registriert seit:
    9 Juni 2001
    Beiträge:
    5.057
    @octopussy :
    Da liegt es somit aber nur als Backup und nicht für den Online-Zugriff durch etwaige KeePass-Clients, oder?
  36. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    10.287
    Ich muss es händisch aus der Cloud runterladen, entpacken,in Keypass importieren,
    im Falle von Änderungen
    aus Keepass exportieren, packen und wieder hochladen.
  37. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.061
    @octopussy
    Das kann man so machen, aber eine "produktive" Nutzung auf 5 PCs und einem Smartphone mit mehreren Änderungen pro Woche in zwei Keepass-Datenbanken schließe ich bei dem Konstrukt aus.
    Mir reichen eine lange Passphrase, eine Keydatei und (inzwischen) eigener Webspace für ein hinreichendes Sicherheitsgefühl.
    jr33 sagt Danke.
  38. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    10.287
    Bei mir privat ändert sich halt relativ selten etwas, aber ich komme von überall und jeder Plattform an die Daten heran. Natürlich wäre diese Vorgehensweise bei regelmäßigem Änderungsbedarf nicht so praktisch.