| Info | IT-News | Tech | OT |

Software Frage Passwort-Manager auf mehreren PCs?

SilvaSurf

SilvaSurf

Themenstarter
I am McLovin!
Ich habe eine Frage zu Passwort-Managern: Soweit ich verstehe, lassen sich damit sämtliche Zugänge verwalten und ich muss mir nur noch ein Masterpasswort merken. Wie löst man das mit mehreren PCs?
Ich habe einige PCs / mobile Geräte im Hause und auch unterwegs, wo ich auf einige Accounts zugreifen möchte. Kann man das bewerkstelligen? Ohne dass ich ständig einen USB Stick mit portabler Version in meiner Tasche dabei haben muss.

Habe das irgendwie nicht heraus gefunden, aber ich kann ja nicht der einzige sein, der mit mehreren PCs arbeitet?
 
chaospir8

chaospir8

★★★★★-Oldie
Darf ich's (in Form einer Nebenklage Nebenfrage) noch erweitern um:

- auch iOS und Android-Clients (somit auch unterschiedliche Browser)
- kostenlos oder günstig (Einmalpreis OK, Abo nicht)

Ich nutze Firefox Sync zu diesem Zwecke momentan.
Wenn ich's finde, hänge ich den Link zum alten Thread mit ähnlichem/gleichem Scope.
 
silverrider

silverrider

Zertifizierter Kunstbanause by Eumel_1
Eins kann ich dir sagen, die Datenbank für KeePass und PWSafe (Meine Emnpfehlungen für Passwortmanager), kannst du mit Apps auf Android und auf jeden anderen PC, ob Linux, M$ etc nutzen.
Ob du dir die Datenbanken in Cloud jagen möchtest entscheidest du, im eigenen Netzwerk kannst du sie jedenfalls Zentral lagern.
 
SilvaSurf

SilvaSurf

Themenstarter
I am McLovin!
Bestatter schrieb:
KeePass von keepass.info
Keyfile + lange Passphrase
Dropbox

5 PCs, ein Smartphone - läuft so seit sicher 10 Jahren
Zum Vergrößern anklicken....
magst du das etwas ausführlicher erörtern?

Aber so wie ich das verstanden habe, muss dann trotzdem der Manager auf allen Devices installiert sein, oder? Selbst mit zentraler Datenbank, brauche ich trotzdem den Manager. Also bringt die zentrale Datenbank nur den Vorteil, dass die Passwörter für alle Manager synchronisiert sind.
Aber was wenn ich auf einem fremden PC oder bei Freunden/Bekannten mal kurz was nachschauen will?
 
Homeboy_X

Homeboy_X

Bekanntes Mitglied
Ja das Keepass Programm / App muss vorhanden sein - gibt es aber auch als Standalone Variante ohne Installation.
Ich mach's auch so:
Datenbank (*.kbdx File) in der Cloud.
Separates Keyfile hab ich lokal. Die Datenbank öffnet sich nur in Kombination Masterpasswort + Keyfile.
Für mich ist das "sicher" genug.

Man könnte auch das Keyfile in die eine Cloud legen und die DB in eine andere (unterschiedliche Anbieter, klar). Nach meinem Dafürhalten wäre das normalerweise auch sicher genug, man kann mit dem Einen ohne dem Anderen nix anfangen. Wäre noch ne Ecke bequemer
 
Bestatter

Bestatter

Schwarzfahrer
chaospir8 schrieb:
- auch iOS und Android-Clients (somit auch unterschiedliche Browser)
Zum Vergrößern anklicken....
Hier
https://keepass.info/download.html
findest Du so ziemlich für jede Hardware eine Version.
Ich habe KeePass schon auf meinem Sony-Ericsson-K800-"Händy" genutzt ...

SilvaSurf schrieb:
Aber was wenn ich auf einem fremden PC oder bei Freunden/Bekannten mal kurz was nachschauen will?
Zum Vergrößern anklicken....
... nutzt Du Dein Smartphone.
Oder vertraust Du fremden PCs?
 
SilvaSurf

SilvaSurf

Themenstarter
I am McLovin!
Bestatter schrieb:
... nutzt Du Dein Smartphone.
Oder vertraust Du fremden PCs?
Zum Vergrößern anklicken....
ja, schon klar, die uralte Frage. Ich meinte auch nicht wildfremde PCs wie im Internetcafe, aber z.b. bei meinen Eltern oder dergleichen.
Ich habe deshalb gefragt, weil ich - sobald ich so einen Manager nutze - komplett eingeschränkt auf die Devices bin, auf denen ich den Manager installieren/ausführen kann/darf. Sobald eine fremde Komponente dazukommt muss ich im günstigsten Fall den Manager installieren, im ungünstigsten Fall komme ich nicht in meine Anwendung rein.
Und ja, mir ist bewusst, dass "fremde Komponenten" ein Risiko darstellen. Ich versuche nur irgendwie einen Mittelweg zwischen "Sicher" und "Praktikabel" und "Aufwand" zu finden.
 
Bestatter

Bestatter

Schwarzfahrer
KeePass für Windows z.B. ist 100% portable und läuft vom USB-Stick.
Auf den musst Du dann natürlich aufpassen, wenn Du die Keyfile-Option nutzt, denn der ist natürlich auf dem Stick.
Wobei - mit zwei Sticks geht's natürlich auch ...
 
RichyZuHause

RichyZuHause

Alter mit Ego
Ich verwende Enpass.
Gibt's für Windows, Mac, iOS, Android, Linux.
Ich würde vom Komfort her lieber 1Password oder Dashlane nehmen.
Allerdings möchte ich die Alle-Geräte-Synchronisation auf gar keinen Fall über die Server des Herstellers abwickeln.
Mein Sync läuft per WebDav über mein NAS.
 
feuerhunter

feuerhunter

Unrechthaber
Entsprechende einschlägige Tests waren in der Regel gut. Ich hatte Enpass und 1Password daraufhin für meinen usecase getestet. Außerdem liegen die Passwörter nicht beim Hersteller sondern bei mir zuhause auf dem NAS.
 
octopussy

octopussy

Aufsichtsratsvorsitzender
Noch ein Hinweis für Keepass:
Man ist in der Wahl des Namens und der Endung völlig frei,
d.h. man kann eine Datei "Passwörter.kdb" auch z.B. in "Audio.xls" umbenennen und problemlos in Keepass bearbeiten.
Somit muss man in der Cloud nicht jeden darauf hinweisen, dass es sich um eine Passwortdatei handelt.
 
deathrow

deathrow

Bekanntes Mitglied
spider-man schrieb:
ich machs genau so wie der bestatter.
5 windows pcs (keepass), 8 ios devices (kypass), keyfile lokal und
.kbdx mit seerehr langem passwort .....
Zum Vergrößern anklicken....

Dito, stattt iOS allerdings Android...einziger zunehmender Nachteil:
Mit der Zeit vergisst man immer mehr Passwörter,
doof, wenn man den portable Stick mal vergessen hat... :icon_mrgreen:
 
Tom Mix

Tom Mix

Current User
hier mein senf:
- nextcloud-instanz mit 2FA login
- passwords oder passman (als app fuer nc)
- einen browser deiner wahl mit https
damit wird der kleinste gemeinsame nenner auf: 'nutzbarer-https-internetzugang' geschrumpft
 
Tarvin

Tarvin

unvorstellbar
Also habe es über Tresorit gelöst. Der Client verschlüsselt Ende zu Ende.
Keyfile auf den Endgeräten.
Nachteil: Die Gratisversion geht nur für zwei Geräte.
Habe auch versucht, das ganze mittel Cryptomator weiter abzusichern, aber das scheitert bei mir noch. Keyfile im Cryptomator Tresor auf Tresorit ist wohl eine Verschachtelung zu viel.

@Tom Mix : Deine Nextcloud Lösung ist aber für den eigenen Server gemeint, nicht für einen angemieteten, oder?

Edit: Hier bekommt man einen Nextcloud Server mit 1 GB in der Schweiz für umme? Fragen:
1. Kennt jemand den Anbieter?
2. Ist das sicherer als Tresorit?
 
Zuletzt bearbeitet:
adhome

adhome

Bekanntes Mitglied
Noch ein Tip für LastPass: Erzeugt euch unbedingt noch Einmal Passwörter.

Folgendes passiert: Ich war unterwegs und wollte an meine Passwörter. Also Addin installiert und einlogdaten eingeben. Stimmte alles. ABER: Die meinten, dass mein Standort nun anders ist (logisch) und wollten, dass ich etwas per email bestätige.
Emailzugang password hat aber LastPass. Arschkarte.

Find ich schon sehr gefährlich.

Edit: Kein Portable. Einfache installation des addon auf nen anderen Rechner.
 
Zuletzt bearbeitet:
the gun

the gun

Nowhere Man
Ich gehe mal davon aus, dass es eine portable Version von LastPass war.
Da ist das Verhalten aber schon etwas eigenartig. Unter Portabel stelle ich mir etwas anderes vor...
 
Bestatter

Bestatter

Schwarzfahrer
Ich nutze das so gar nicht mehr, da Dropbox bei mir raus geflogen ist.
Der gestutzte Basic-Account mit max. 3 Geräten ist unbrauchbar.
Inzwischen läuft es über WebDAV und eigenen Webspace in Deutschland.

Was mich etwas nervös macht, ist Deine Vermutung, ich könnte iOS-fähige Geräte im Einsatz haben ... :icon_tsts:
 
Astrix2

Astrix2

Bekanntes Mitglied
Ich nutze seit Jahren Roboform. Kostet halt etwas dafür läuft die Passwortanmeldung an den einzelnen Website quasi automatisiert nach einmaliger Eingabe des MasterPassword.
 
A

ATLAN

Bekanntes Mitglied
Wie die Vorredner schon schreiben, kannst Du alle Geräte mit dem Keepass Manager ausstatten und
dann einrichten und die Paßwortdatenbank online synchronisieren oder lagern, damit alle aktuell sind.
Doch was fremde Geräte betrifft, bist Du dahingehend wieder auf eine portable Version auf deinem
USB-Stick angewiesen, da Du dort schon alles voreingestellt hast. Würdest Du jedes Mal erneut die
Software laden und installieren, müßtest Du dort ja auch erstmal alle Einstellungen erneut machen.
Zudem was ist, wenn der Besitzer an dem PC selbst schon Keepass verwendet?
Willst Du dort dein eingerichtetes Keepass installiert lassen?

Somit wirst Du wohl trotzdem immer einen USB-Stick mitnehmen müssen, um an PCs schnellen
Zugriff auf deine Dienste haben zu können. Aber wozu solltest Du an Fremden PCs dies machen,
wenn Du dein Smartphone immer dabei hast, welches Du schon mit Keepass ausgestattet hast.
Du brauchst da ja bloß eine Internetverbindung und kannst auf alles über dein Smartphone zugreifen,
egal wo Du bist. Ist ja nicht nötig an den fremden PC dann zu gehen.

Entweder verfolgt man ein einheitliches Sicherheitskonzept oder man kann auch einfach gleich eine
Papierliste mit allen Paßwortdaten in der Geldbörse umher tragen.
 
octopussy

octopussy

Aufsichtsratsvorsitzender
Ich muss es händisch aus der Cloud runterladen, entpacken,in Keypass importieren,
im Falle von Änderungen
aus Keepass exportieren, packen und wieder hochladen.
 
Bestatter

Bestatter

Schwarzfahrer
@octopussy
Das kann man so machen, aber eine "produktive" Nutzung auf 5 PCs und einem Smartphone mit mehreren Änderungen pro Woche in zwei Keepass-Datenbanken schließe ich bei dem Konstrukt aus.
Mir reichen eine lange Passphrase, eine Keydatei und (inzwischen) eigener Webspace für ein hinreichendes Sicherheitsgefühl.
 
octopussy

octopussy

Aufsichtsratsvorsitzender
Bei mir privat ändert sich halt relativ selten etwas, aber ich komme von überall und jeder Plattform an die Daten heran. Natürlich wäre diese Vorgehensweise bei regelmäßigem Änderungsbedarf nicht so praktisch.
 
chaospir8

chaospir8

★★★★★-Oldie
Hallo Leute,

wie seid Ihr inzwischen beim Thema Password Manager unterwegs?

Ich nutze bis jetzt privat Firefox Lockwise, dieses wird nun aber eingestellt. :(

Ich suche also eine neue Heimat für meine privaten Passwörter.
Genutzt werden soll die Lösung auf:
- einem iPhone (iOS)
- einem Tablet mit Android
- mehreren Windows-Rechnern (einer davon ohne Admin-Rechte und somit ohne Installation/Synchronisation von Dropbox o.ä. was einen eigenen Client erfordert)
und es soll zwischen diesen automatisch synchronisiert werden.

-- edit --
das mit Synchronisierung ergänzt
 
Zuletzt bearbeitet:
deathrow

deathrow

Bekanntes Mitglied
Die Schlüsseldatei jeweils lokal, die xyz.kdbx in der Cloud (d)meiner Wahl.
Ich weiß, da streiten sich die Geister, vertraut man der Cloud nicht und kann damit
leben, die kdbx händisch zu synchronisieren, dann behält man halt die kdbx für sich.
Meine Paranoia hält sich mittlerweile in Grenzen, bzw. überwiegt die Bequemlichkeit,
so dass ich damit leben kann. Muss jeder für sich entscheiden, gelle.... ;)
 
O

omycron

Aktiver Silent Reader
Bitwarden ist auch eine Empfehlung wert. Wer möchte, kann seinen eigenen Server austellen, es gibt Docker-Images oder alternativ für zwei Bier pro Jahr beim Hersteller.
 
Bestatter

Bestatter

Schwarzfahrer
@chaospir8
Meine *.kdbx liegen auf dem WebDAV-fähigen Webspace meiner Domain.
Auch im Online-Speicher meines Providers hatte ich die Dateien schon.
Ein NAS daheim ist eine weitere Option ...

Mit dem AddOn "KPSimpleBackup" habe ich unter Windows eine lange Backup-Historie.

Wie Du sicher gesehen hast, habe ich das oben unter #29 schon mal geschrieben. :D
 
RichyZuHause

RichyZuHause

Alter mit Ego
RichyZuHause schrieb:
Ich verwende Enpass.
Gibt's für Windows, Mac, iOS, Android, Linux.
Ich würde vom Komfort her lieber 1Password oder Dashlane nehmen.
Allerdings möchte ich die Alle-Geräte-Synchronisation auf gar keinen Fall über die Server des Herstellers abwickeln.
Mein Sync läuft per WebDav über mein NAS.
Zum Vergrößern anklicken....
Immer noch bei Enpass. S. Posting #14.
Inzwischen kann man im WLAN synchronisieren.
Wird nach jeder Änderung gemacht.
Dauert 2 sec.
 
|Nix|wiz

|Nix|wiz

Bekanntes Mitglied
1Password
Gibt es für viele Plattformen, öfter mal 1 Jahr Familienlizenz für umme (heute mal Augen aufmachen ;-))
Und nachher tut das auch kostenlos, als Archiv z.B., weil man halt keine neuen Einträge mehr hinzufügen kann.
Sehr bequem, weil man seine verschlüsselten Tresore auch in der Cloud seiner Wahl ablegen kann. Muss jeder selber entscheiden, aber funktioniert seit Ewigkeiten gut hier
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
| Info | IT-News | Tech | OT |
Oben Unten