Software Frage Passwort-Manager auf mehreren PCs?

[SilvaSurf]

Ich habe eine Frage zu Passwort-Managern: Soweit ich verstehe, lassen sich damit sämtliche Zugänge verwalten und ich muss mir nur noch ein Masterpasswort merken. Wie löst man das mit mehreren PCs?
Ich habe einige PCs / mobile Geräte im Hause und auch unterwegs, wo ich auf einige Accounts zugreifen möchte. Kann man das bewerkstelligen? Ohne dass ich ständig einen USB Stick mit portabler Version in meiner Tasche dabei haben muss.

Habe das irgendwie nicht heraus gefunden, aber ich kann ja nicht der einzige sein, der mit mehreren PCs arbeitet?

 

[Bestatter]

KeePass von keepass.info
Keyfile + lange Passphrase
Dropbox

5 PCs, ein Smartphone - läuft so seit sicher 10 Jahren

 

[chaospir8]

Darf ich's (in Form einer Nebenklage Nebenfrage) noch erweitern um:

- auch iOS und Android-Clients (somit auch unterschiedliche Browser)
- kostenlos oder günstig (Einmalpreis OK, Abo nicht)

Ich nutze Firefox Sync zu diesem Zwecke momentan.
Wenn ich's finde, hänge ich den Link zum alten Thread mit ähnlichem/gleichem Scope.

 

[silverrider]

Eins kann ich dir sagen, die Datenbank für KeePass und PWSafe (Meine Emnpfehlungen für Passwortmanager), kannst du mit Apps auf Android und auf jeden anderen PC, ob Linux, M$ etc nutzen.
Ob du dir die Datenbanken in Cloud jagen möchtest entscheidest du, im eigenen Netzwerk kannst du sie jedenfalls Zentral lagern.

 

[Bestatter]

Ohne den lokalen Keyfile würde ich sicher keine Cloud für für die KeePass-Datenbank nutzen.

 

[SilvaSurf]

KeePass von keepass.info
Keyfile + lange Passphrase
Dropbox

5 PCs, ein Smartphone - läuft so seit sicher 10 Jahren

magst du das etwas ausführlicher erörtern?

Aber so wie ich das verstanden habe, muss dann trotzdem der Manager auf allen Devices installiert sein, oder? Selbst mit zentraler Datenbank, brauche ich trotzdem den Manager. Also bringt die zentrale Datenbank nur den Vorteil, dass die Passwörter für alle Manager synchronisiert sind.
Aber was wenn ich auf einem fremden PC oder bei Freunden/Bekannten mal kurz was nachschauen will?

 

[Homeboy_X]

Ja das Keepass Programm / App muss vorhanden sein - gibt es aber auch als Standalone Variante ohne Installation.
Ich mach's auch so:
Datenbank (*.kbdx File) in der Cloud.
Separates Keyfile hab ich lokal. Die Datenbank öffnet sich nur in Kombination Masterpasswort + Keyfile.
Für mich ist das "sicher" genug.

Man könnte auch das Keyfile in die eine Cloud legen und die DB in eine andere (unterschiedliche Anbieter, klar). Nach meinem Dafürhalten wäre das normalerweise auch sicher genug, man kann mit dem Einen ohne dem Anderen nix anfangen. Wäre noch ne Ecke bequemer

 

[Bestatter]

- auch iOS und Android-Clients (somit auch unterschiedliche Browser)

Hier
https://keepass.info/download.html
findest Du so ziemlich für jede Hardware eine Version.
Ich habe KeePass schon auf meinem Sony-Ericsson-K800-"Händy" genutzt ...

Aber was wenn ich auf einem fremden PC oder bei Freunden/Bekannten mal kurz was nachschauen will?

... nutzt Du Dein Smartphone.
Oder vertraust Du fremden PCs?

 

[chaospir8]

Die alten Diskussionen waren mit gleichen/ähnlichen Anforderungen ... und mit Bezug zu XMarks.

https://www.cc-community.net/threads/lesezeichensync-für-firefox-gesucht.107773/
https://www.cc-community.net/thread...sen-browsern-verschiedener-platformen.115053/
und weitere

Keypass nutze ich in der Arbeit. Ist OK.

ABER:
Dropbox-Synchronisation ist in Firmen oft schwierig wg. Firewall.

But I'll give it a try.

 

[SilvaSurf]

... nutzt Du Dein Smartphone.
Oder vertraust Du fremden PCs?

ja, schon klar, die uralte Frage. Ich meinte auch nicht wildfremde PCs wie im Internetcafe, aber z.b. bei meinen Eltern oder dergleichen.
Ich habe deshalb gefragt, weil ich - sobald ich so einen Manager nutze - komplett eingeschränkt auf die Devices bin, auf denen ich den Manager installieren/ausführen kann/darf. Sobald eine fremde Komponente dazukommt muss ich im günstigsten Fall den Manager installieren, im ungünstigsten Fall komme ich nicht in meine Anwendung rein.
Und ja, mir ist bewusst, dass "fremde Komponenten" ein Risiko darstellen. Ich versuche nur irgendwie einen Mittelweg zwischen "Sicher" und "Praktikabel" und "Aufwand" zu finden.

 

[Bestatter]

KeePass für Windows z.B. ist 100% portable und läuft vom USB-Stick.
Auf den musst Du dann natürlich aufpassen, wenn Du die Keyfile-Option nutzt, denn der ist natürlich auf dem Stick.
Wobei - mit zwei Sticks geht's natürlich auch ...

 

[Rubb]

Für weitere Infos fand ich den Artikel mit einigen Hinweisen interessant ....

https://www.heise.de/security/meldu...nline-Konten-im-Netz-aufgetaucht-4279375.html

 

[spider-man]

ich machs genau so wie der bestatter.
5 windows pcs (keepass), 8 ios devices (kypass), keyfile lokal und
.kbdx mit seerehr langem passwort in der telekomcloud.
auf windows gebe ich das passwort ein und auf ios mache ich das mit touchid.

insgesammt zu passwortmanagement steht hier noch sinnvolles:
https://linus-neumann.de/2019/01/lehren-aus-den-doxing-angriffen/

 

[RichyZuHause]

Ich verwende Enpass.
Gibt's für Windows, Mac, iOS, Android, Linux.
Ich würde vom Komfort her lieber 1Password oder Dashlane nehmen.
Allerdings möchte ich die Alle-Geräte-Synchronisation auf gar keinen Fall über die Server des Herstellers abwickeln.
Mein Sync läuft per WebDav über mein NAS.

 

[feuerhunter]

Bei MirZuHause läuft es genauso wie bei RickyZuHause

 

[silverrider]

Was macht Enpass denn vertrauenswürdig gemäß Sicherheit rund um meine Passwörter?

 

[Bestatter]

Was macht Enpass denn vertrauenswürdig ...

Simple Pricing
No subscription required. Just download and use.

Kostet Geld, muss sicher sein - SCNR

 

[feuerhunter]

Entsprechende einschlägige Tests waren in der Regel gut. Ich hatte Enpass und 1Password daraufhin für meinen usecase getestet. Außerdem liegen die Passwörter nicht beim Hersteller sondern bei mir zuhause auf dem NAS.

 

[RichyZuHause]

No subscription required. Just download and use.

Bis zur Version 5 kosteten die Desktop-Versionen nichts, nur die SmartPhone-Nutzung wurde einmalig belastet.
Mit der relativ frischen Version 6, kosten die Pro-Versionen auch auf dem Desktop.
Die Nicht-Pro-Varianten sind nach wie vor frei.

 

[octopussy]

Noch ein Hinweis für Keepass:
Man ist in der Wahl des Namens und der Endung völlig frei,
d.h. man kann eine Datei "Passwörter.kdb" auch z.B. in "Audio.xls" umbenennen und problemlos in Keepass bearbeiten.
Somit muss man in der Cloud nicht jeden darauf hinweisen, dass es sich um eine Passwortdatei handelt.

 

[deathrow]

ich machs genau so wie der bestatter.
5 windows pcs (keepass), 8 ios devices (kypass), keyfile lokal und
.kbdx mit seerehr langem passwort .....

Dito, stattt iOS allerdings Android...einziger zunehmender Nachteil:
Mit der Zeit vergisst man immer mehr Passwörter,
doof, wenn man den portable Stick mal vergessen hat...

 

[Tom Mix]

hier mein senf:
- nextcloud-instanz mit 2FA login
- passwords oder passman (als app fuer nc)
- einen browser deiner wahl mit https
damit wird der kleinste gemeinsame nenner auf: 'nutzbarer-https-internetzugang' geschrumpft

 

[Tarvin]

Also habe es über Tresorit gelöst. Der Client verschlüsselt Ende zu Ende.
Keyfile auf den Endgeräten.
Nachteil: Die Gratisversion geht nur für zwei Geräte.
Habe auch versucht, das ganze mittel Cryptomator weiter abzusichern, aber das scheitert bei mir noch. Keyfile im Cryptomator Tresor auf Tresorit ist wohl eine Verschachtelung zu viel.

@Tom Mix : Deine Nextcloud Lösung ist aber für den eigenen Server gemeint, nicht für einen angemieteten, oder?

Edit: Hier bekommt man einen Nextcloud Server mit 1 GB in der Schweiz für umme? Fragen:
1. Kennt jemand den Anbieter?
2. Ist das sicherer als Tresorit?

 

[Tom Mix]

@Tarvin
ja, ein eigener.

 

[adhome]

Noch ein Tip für LastPass: Erzeugt euch unbedingt noch Einmal Passwörter.

Folgendes passiert: Ich war unterwegs und wollte an meine Passwörter. Also Addin installiert und einlogdaten eingeben. Stimmte alles. ABER: Die meinten, dass mein Standort nun anders ist (logisch) und wollten, dass ich etwas per email bestätige.
Emailzugang password hat aber LastPass. Arschkarte.

Find ich schon sehr gefährlich.

Edit: Kein Portable. Einfache installation des addon auf nen anderen Rechner.

 

[the gun]

Ich gehe mal davon aus, dass es eine portable Version von LastPass war.
Da ist das Verhalten aber schon etwas eigenartig. Unter Portabel stelle ich mir etwas anderes vor...

 

[the gun]

Edit: Kein Portable. Einfache installation des addon auf nen anderen Rechner.

Du Schlingel, da macht mein Beitrage natürlich nicht mehr so viel Sinn...

 

[EchtAtze]

KeePass von keepass.info
Keyfile + lange Passphrase
Dropbox

5 PCs, ein Smartphone - läuft so seit sicher 10 Jahren

Nutzt du es auch unter iOS? Falls ja, welche App?

 

[Bestatter]

Ich nutze das so gar nicht mehr, da Dropbox bei mir raus geflogen ist.
Der gestutzte Basic-Account mit max. 3 Geräten ist unbrauchbar.
Inzwischen läuft es über WebDAV und eigenen Webspace in Deutschland.

Was mich etwas nervös macht, ist Deine Vermutung, ich könnte iOS-fähige Geräte im Einsatz haben ...

 

[EchtAtze]

...über WebDAV und eigenen Webspace in Deutschland.

Das wäre bei mir auch so.

Was mich etwas nervös macht, ist Deine Vermutung, ich könnte iOS-fähige Geräte im Einsatz haben ...

Man weiß ja nie...

 

[Astrix2]

Ich nutze seit Jahren Roboform. Kostet halt etwas dafür läuft die Passwortanmeldung an den einzelnen Website quasi automatisiert nach einmaliger Eingabe des MasterPassword.

 

[ATLAN]

Wie die Vorredner schon schreiben, kannst Du alle Geräte mit dem Keepass Manager ausstatten und
dann einrichten und die Paßwortdatenbank online synchronisieren oder lagern, damit alle aktuell sind.
Doch was fremde Geräte betrifft, bist Du dahingehend wieder auf eine portable Version auf deinem
USB-Stick angewiesen, da Du dort schon alles voreingestellt hast. Würdest Du jedes Mal erneut die
Software laden und installieren, müßtest Du dort ja auch erstmal alle Einstellungen erneut machen.
Zudem was ist, wenn der Besitzer an dem PC selbst schon Keepass verwendet?
Willst Du dort dein eingerichtetes Keepass installiert lassen?

Somit wirst Du wohl trotzdem immer einen USB-Stick mitnehmen müssen, um an PCs schnellen
Zugriff auf deine Dienste haben zu können. Aber wozu solltest Du an Fremden PCs dies machen,
wenn Du dein Smartphone immer dabei hast, welches Du schon mit Keepass ausgestattet hast.
Du brauchst da ja bloß eine Internetverbindung und kannst auf alles über dein Smartphone zugreifen,
egal wo Du bist. Ist ja nicht nötig an den fremden PC dann zu gehen.

Entweder verfolgt man ein einheitliches Sicherheitskonzept oder man kann auch einfach gleich eine
Papierliste mit allen Paßwortdaten in der Geldbörse umher tragen.

 

[jr33]

Edit: Hier bekommt man einen Nextcloud Server mit 1 GB in der Schweiz für umme? Fragen:
1. Kennt jemand den Anbieter?
2. Ist das sicherer als Tresorit?

Thx4Tip! [URL=http://www.directupload.net] [/URL]

 

[octopussy]

Ich verschlüssele die keypass-Datei mit axcrypt, bevor sie in die Cloud gelangt.

https://www.axcrypt.net/de/download/

 

[EchtAtze]

@octopussy :
Da liegt es somit aber nur als Backup und nicht für den Online-Zugriff durch etwaige KeePass-Clients, oder?

 

[octopussy]

Ich muss es händisch aus der Cloud runterladen, entpacken,in Keypass importieren,
im Falle von Änderungen
aus Keepass exportieren, packen und wieder hochladen.

 

[Bestatter]

@octopussy
Das kann man so machen, aber eine "produktive" Nutzung auf 5 PCs und einem Smartphone mit mehreren Änderungen pro Woche in zwei Keepass-Datenbanken schließe ich bei dem Konstrukt aus.
Mir reichen eine lange Passphrase, eine Keydatei und (inzwischen) eigener Webspace für ein hinreichendes Sicherheitsgefühl.

 

[octopussy]

Bei mir privat ändert sich halt relativ selten etwas, aber ich komme von überall und jeder Plattform an die Daten heran. Natürlich wäre diese Vorgehensweise bei regelmäßigem Änderungsbedarf nicht so praktisch.

 

[chaospir8]

Hallo Leute,

wie seid Ihr inzwischen beim Thema Password Manager unterwegs?

Ich nutze bis jetzt privat Firefox Lockwise, dieses wird nun aber eingestellt.

Ich suche also eine neue Heimat für meine privaten Passwörter.
Genutzt werden soll die Lösung auf:
- einem iPhone (iOS)
- einem Tablet mit Android
- mehreren Windows-Rechnern (einer davon ohne Admin-Rechte und somit ohne Installation/Synchronisation von Dropbox o.ä. was einen eigenen Client erfordert)
und es soll zwischen diesen automatisch synchronisiert werden.

-- edit --
das mit Synchronisierung ergänzt

 

[deathrow]

Ich bin mit KeePass unterwegs, sowohl auf den PC´s/Browser
als auch unter Android. Ohne ihn wäre ich mittlerweile hilflos
wie ein ChaotenPirat.

 

[chaospir8]

@deathrow
Und wo liegt Dein Safe-File und wie synchronisierst Du es zwischen den Geräten?

 

[deathrow]

Die Schlüsseldatei jeweils lokal, die xyz.kdbx in der Cloud (d)meiner Wahl.
Ich weiß, da streiten sich die Geister, vertraut man der Cloud nicht und kann damit
leben, die kdbx händisch zu synchronisieren, dann behält man halt die kdbx für sich.
Meine Paranoia hält sich mittlerweile in Grenzen, bzw. überwiegt die Bequemlichkeit,
so dass ich damit leben kann. Muss jeder für sich entscheiden, gelle....

 

[omycron]

Bitwarden ist auch eine Empfehlung wert. Wer möchte, kann seinen eigenen Server austellen, es gibt Docker-Images oder alternativ für zwei Bier pro Jahr beim Hersteller.

 

[Bestatter]

@chaospir8
Meine *.kdbx liegen auf dem WebDAV-fähigen Webspace meiner Domain.
Auch im Online-Speicher meines Providers hatte ich die Dateien schon.
Ein NAS daheim ist eine weitere Option ...

Mit dem AddOn "KPSimpleBackup" habe ich unter Windows eine lange Backup-Historie.

Wie Du sicher gesehen hast, habe ich das oben unter #29 schon mal geschrieben.

 

[SkAvEnGeR]

Ich schmeiss hier mal den Pleasant Keepass Server in die Runde.
Damit arbeiten wir in der Firma.
Kannst du selbst hosten oder lokal installieren. Viele Möglichkeiten, schnelle Zugriffe, Multi-User fähig, etc

 

[RichyZuHause]

Ich verwende Enpass.
Gibt's für Windows, Mac, iOS, Android, Linux.
Ich würde vom Komfort her lieber 1Password oder Dashlane nehmen.
Allerdings möchte ich die Alle-Geräte-Synchronisation auf gar keinen Fall über die Server des Herstellers abwickeln.
Mein Sync läuft per WebDav über mein NAS.

Immer noch bei Enpass. S. Posting #14.
Inzwischen kann man im WLAN synchronisieren.
Wird nach jeder Änderung gemacht.
Dauert 2 sec.

 

[SilvaSurf]

Was würdet ihr eher empfehlen ... Keepass oder KeepassXC?

 

[RichyZuHause]

KeepassXC.
Mehr Komfort.

 

[|Nix|wiz]

1Password
Gibt es für viele Plattformen, öfter mal 1 Jahr Familienlizenz für umme (heute mal Augen aufmachen ;-))
Und nachher tut das auch kostenlos, als Archiv z.B., weil man halt keine neuen Einträge mehr hinzufügen kann.
Sehr bequem, weil man seine verschlüsselten Tresore auch in der Cloud seiner Wahl ablegen kann. Muss jeder selber entscheiden, aber funktioniert seit Ewigkeiten gut hier

 

[SilvaSurf]

Gibt es für KeePassXC auch eine App für Android? Habe auf der offiziellen Seite nichts gefunden....