Software Frage Passwort-Manager auf mehreren PCs?

SilvaSurf

I am McLovin!
Ich habe eine Frage zu Passwort-Managern: Soweit ich verstehe, lassen sich damit sämtliche Zugänge verwalten und ich muss mir nur noch ein Masterpasswort merken. Wie löst man das mit mehreren PCs?
Ich habe einige PCs / mobile Geräte im Hause und auch unterwegs, wo ich auf einige Accounts zugreifen möchte. Kann man das bewerkstelligen? Ohne dass ich ständig einen USB Stick mit portabler Version in meiner Tasche dabei haben muss.

Habe das irgendwie nicht heraus gefunden, aber ich kann ja nicht der einzige sein, der mit mehreren PCs arbeitet?
 

Bestatter

Schwarzfahrer
KeePass von keepass.info
Keyfile + lange Passphrase
Dropbox

5 PCs, ein Smartphone - läuft so seit sicher 10 Jahren
 
Zuletzt bearbeitet:

chaospir8

★★★★★-Oldie
Darf ich's (in Form einer Nebenklage Nebenfrage) noch erweitern um:

- auch iOS und Android-Clients (somit auch unterschiedliche Browser)
- kostenlos oder günstig (Einmalpreis OK, Abo nicht)

Ich nutze Firefox Sync zu diesem Zwecke momentan.
Wenn ich's finde, hänge ich den Link zum alten Thread mit ähnlichem/gleichem Scope.
 

silverrider

The One and Only
Eins kann ich dir sagen, die Datenbank für KeePass und PWSafe (Meine Emnpfehlungen für Passwortmanager), kannst du mit Apps auf Android und auf jeden anderen PC, ob Linux, M$ etc nutzen.
Ob du dir die Datenbanken in Cloud jagen möchtest entscheidest du, im eigenen Netzwerk kannst du sie jedenfalls Zentral lagern.
 

SilvaSurf

I am McLovin!
KeePass von keepass.info
Keyfile + lange Passphrase
Dropbox

5 PCs, ein Smartphone - läuft so seit sicher 10 Jahren
magst du das etwas ausführlicher erörtern?

Aber so wie ich das verstanden habe, muss dann trotzdem der Manager auf allen Devices installiert sein, oder? Selbst mit zentraler Datenbank, brauche ich trotzdem den Manager. Also bringt die zentrale Datenbank nur den Vorteil, dass die Passwörter für alle Manager synchronisiert sind.
Aber was wenn ich auf einem fremden PC oder bei Freunden/Bekannten mal kurz was nachschauen will?
 

Homeboy_X

Bekanntes Mitglied
Ja das Keepass Programm / App muss vorhanden sein - gibt es aber auch als Standalone Variante ohne Installation.
Ich mach's auch so:
Datenbank (*.kbdx File) in der Cloud.
Separates Keyfile hab ich lokal. Die Datenbank öffnet sich nur in Kombination Masterpasswort + Keyfile.
Für mich ist das "sicher" genug.

Man könnte auch das Keyfile in die eine Cloud legen und die DB in eine andere (unterschiedliche Anbieter, klar). Nach meinem Dafürhalten wäre das normalerweise auch sicher genug, man kann mit dem Einen ohne dem Anderen nix anfangen. Wäre noch ne Ecke bequemer
 

Bestatter

Schwarzfahrer
- auch iOS und Android-Clients (somit auch unterschiedliche Browser)
Hier
https://keepass.info/download.html
findest Du so ziemlich für jede Hardware eine Version.
Ich habe KeePass schon auf meinem Sony-Ericsson-K800-"Händy" genutzt ...

Aber was wenn ich auf einem fremden PC oder bei Freunden/Bekannten mal kurz was nachschauen will?
... nutzt Du Dein Smartphone.
Oder vertraust Du fremden PCs?
 

SilvaSurf

I am McLovin!
... nutzt Du Dein Smartphone.
Oder vertraust Du fremden PCs?
ja, schon klar, die uralte Frage. Ich meinte auch nicht wildfremde PCs wie im Internetcafe, aber z.b. bei meinen Eltern oder dergleichen.
Ich habe deshalb gefragt, weil ich - sobald ich so einen Manager nutze - komplett eingeschränkt auf die Devices bin, auf denen ich den Manager installieren/ausführen kann/darf. Sobald eine fremde Komponente dazukommt muss ich im günstigsten Fall den Manager installieren, im ungünstigsten Fall komme ich nicht in meine Anwendung rein.
Und ja, mir ist bewusst, dass "fremde Komponenten" ein Risiko darstellen. Ich versuche nur irgendwie einen Mittelweg zwischen "Sicher" und "Praktikabel" und "Aufwand" zu finden.
 

Bestatter

Schwarzfahrer
KeePass für Windows z.B. ist 100% portable und läuft vom USB-Stick.
Auf den musst Du dann natürlich aufpassen, wenn Du die Keyfile-Option nutzt, denn der ist natürlich auf dem Stick.
Wobei - mit zwei Sticks geht's natürlich auch ...
 

RichyZuHause

Alter mit Ego
Ich verwende Enpass.
Gibt's für Windows, Mac, iOS, Android, Linux.
Ich würde vom Komfort her lieber 1Password oder Dashlane nehmen.
Allerdings möchte ich die Alle-Geräte-Synchronisation auf gar keinen Fall über die Server des Herstellers abwickeln.
Mein Sync läuft per WebDav über mein NAS.
 

feuerhunter

Unrechthaber
Entsprechende einschlägige Tests waren in der Regel gut. Ich hatte Enpass und 1Password daraufhin für meinen usecase getestet. Außerdem liegen die Passwörter nicht beim Hersteller sondern bei mir zuhause auf dem NAS.
 

octopussy

Aufsichtsratsvorsitzender
Noch ein Hinweis für Keepass:
Man ist in der Wahl des Namens und der Endung völlig frei,
d.h. man kann eine Datei "Passwörter.kdb" auch z.B. in "Audio.xls" umbenennen und problemlos in Keepass bearbeiten.
Somit muss man in der Cloud nicht jeden darauf hinweisen, dass es sich um eine Passwortdatei handelt.
 

deathrow

Bekanntes Mitglied
ich machs genau so wie der bestatter.
5 windows pcs (keepass), 8 ios devices (kypass), keyfile lokal und
.kbdx mit seerehr langem passwort .....
Dito, stattt iOS allerdings Android...einziger zunehmender Nachteil:
Mit der Zeit vergisst man immer mehr Passwörter,
doof, wenn man den portable Stick mal vergessen hat... :icon_mrgreen:
 

Tom Mix

Current User
hier mein senf:
- nextcloud-instanz mit 2FA login
- passwords oder passman (als app fuer nc)
- einen browser deiner wahl mit https
damit wird der kleinste gemeinsame nenner auf: 'nutzbarer-https-internetzugang' geschrumpft
 

Tarvin

unvorstellbar
Also habe es über Tresorit gelöst. Der Client verschlüsselt Ende zu Ende.
Keyfile auf den Endgeräten.
Nachteil: Die Gratisversion geht nur für zwei Geräte.
Habe auch versucht, das ganze mittel Cryptomator weiter abzusichern, aber das scheitert bei mir noch. Keyfile im Cryptomator Tresor auf Tresorit ist wohl eine Verschachtelung zu viel.

@Tom Mix : Deine Nextcloud Lösung ist aber für den eigenen Server gemeint, nicht für einen angemieteten, oder?

Edit: Hier bekommt man einen Nextcloud Server mit 1 GB in der Schweiz für umme? Fragen:
1. Kennt jemand den Anbieter?
2. Ist das sicherer als Tresorit?
 
Zuletzt bearbeitet:

adhome

Bekanntes Mitglied
Noch ein Tip für LastPass: Erzeugt euch unbedingt noch Einmal Passwörter.

Folgendes passiert: Ich war unterwegs und wollte an meine Passwörter. Also Addin installiert und einlogdaten eingeben. Stimmte alles. ABER: Die meinten, dass mein Standort nun anders ist (logisch) und wollten, dass ich etwas per email bestätige.
Emailzugang password hat aber LastPass. Arschkarte.

Find ich schon sehr gefährlich.

Edit: Kein Portable. Einfache installation des addon auf nen anderen Rechner.
 
Zuletzt bearbeitet:

the gun

Nowhere Man
Ich gehe mal davon aus, dass es eine portable Version von LastPass war.
Da ist das Verhalten aber schon etwas eigenartig. Unter Portabel stelle ich mir etwas anderes vor...
 

Bestatter

Schwarzfahrer
Ich nutze das so gar nicht mehr, da Dropbox bei mir raus geflogen ist.
Der gestutzte Basic-Account mit max. 3 Geräten ist unbrauchbar.
Inzwischen läuft es über WebDAV und eigenen Webspace in Deutschland.

Was mich etwas nervös macht, ist Deine Vermutung, ich könnte iOS-fähige Geräte im Einsatz haben ... :icon_tsts:
 

Astrix2

Bekanntes Mitglied
Ich nutze seit Jahren Roboform. Kostet halt etwas dafür läuft die Passwortanmeldung an den einzelnen Website quasi automatisiert nach einmaliger Eingabe des MasterPassword.
 

ATLAN

Bekanntes Mitglied
Wie die Vorredner schon schreiben, kannst Du alle Geräte mit dem Keepass Manager ausstatten und
dann einrichten und die Paßwortdatenbank online synchronisieren oder lagern, damit alle aktuell sind.
Doch was fremde Geräte betrifft, bist Du dahingehend wieder auf eine portable Version auf deinem
USB-Stick angewiesen, da Du dort schon alles voreingestellt hast. Würdest Du jedes Mal erneut die
Software laden und installieren, müßtest Du dort ja auch erstmal alle Einstellungen erneut machen.
Zudem was ist, wenn der Besitzer an dem PC selbst schon Keepass verwendet?
Willst Du dort dein eingerichtetes Keepass installiert lassen?

Somit wirst Du wohl trotzdem immer einen USB-Stick mitnehmen müssen, um an PCs schnellen
Zugriff auf deine Dienste haben zu können. Aber wozu solltest Du an Fremden PCs dies machen,
wenn Du dein Smartphone immer dabei hast, welches Du schon mit Keepass ausgestattet hast.
Du brauchst da ja bloß eine Internetverbindung und kannst auf alles über dein Smartphone zugreifen,
egal wo Du bist. Ist ja nicht nötig an den fremden PC dann zu gehen.

Entweder verfolgt man ein einheitliches Sicherheitskonzept oder man kann auch einfach gleich eine
Papierliste mit allen Paßwortdaten in der Geldbörse umher tragen.
 

octopussy

Aufsichtsratsvorsitzender
Ich muss es händisch aus der Cloud runterladen, entpacken,in Keypass importieren,
im Falle von Änderungen
aus Keepass exportieren, packen und wieder hochladen.
 

Bestatter

Schwarzfahrer
@octopussy
Das kann man so machen, aber eine "produktive" Nutzung auf 5 PCs und einem Smartphone mit mehreren Änderungen pro Woche in zwei Keepass-Datenbanken schließe ich bei dem Konstrukt aus.
Mir reichen eine lange Passphrase, eine Keydatei und (inzwischen) eigener Webspace für ein hinreichendes Sicherheitsgefühl.
 

octopussy

Aufsichtsratsvorsitzender
Bei mir privat ändert sich halt relativ selten etwas, aber ich komme von überall und jeder Plattform an die Daten heran. Natürlich wäre diese Vorgehensweise bei regelmäßigem Änderungsbedarf nicht so praktisch.
 
Oben Unten