Ich habe eine Frage zu Passwort-Managern: Soweit ich verstehe, lassen sich damit sämtliche Zugänge verwalten und ich muss mir nur noch ein Masterpasswort merken. Wie löst man das mit mehreren PCs?
Ich habe einige PCs / mobile Geräte im Hause und auch unterwegs, wo ich auf einige Accounts zugreifen möchte. Kann man das bewerkstelligen? Ohne dass ich ständig einen USB Stick mit portabler Version in meiner Tasche dabei haben muss.

Habe das irgendwie nicht heraus gefunden, aber ich kann ja nicht der einzige sein, der mit mehreren PCs arbeitet?

KeePass von keepass.info
Keyfile + lange Passphrase
Dropbox

5 PCs, ein Smartphone - läuft so seit sicher 10 Jahren

Darf ich's (in Form einer Nebenklage Nebenfrage) noch erweitern um:

- auch iOS und Android-Clients (somit auch unterschiedliche Browser)
- kostenlos oder günstig (Einmalpreis OK, Abo nicht)

Ich nutze Firefox Sync zu diesem Zwecke momentan.
Wenn ich's finde, hänge ich den Link zum alten Thread mit ähnlichem/gleichem Scope.

Eins kann ich dir sagen, die Datenbank für KeePass und PWSafe (Meine Emnpfehlungen für Passwortmanager), kannst du mit Apps auf Android und auf jeden anderen PC, ob Linux, M$ etc nutzen.
Ob du dir die Datenbanken in Cloud jagen möchtest entscheidest du, im eigenen Netzwerk kannst du sie jedenfalls Zentral lagern.

Ohne den lokalen Keyfile würde ich sicher keine Cloud für für die KeePass-Datenbank nutzen.

magst du das etwas ausführlicher erörtern?

Aber so wie ich das verstanden habe, muss dann trotzdem der Manager auf allen Devices installiert sein, oder? Selbst mit zentraler Datenbank, brauche ich trotzdem den Manager. Also bringt die zentrale Datenbank nur den Vorteil, dass die Passwörter für alle Manager synchronisiert sind.
Aber was wenn ich auf einem fremden PC oder bei Freunden/Bekannten mal kurz was nachschauen will?

Ja das Keepass Programm / App muss vorhanden sein - gibt es aber auch als Standalone Variante ohne Installation.
Ich mach's auch so:
Datenbank (*.kbdx File) in der Cloud.
Separates Keyfile hab ich lokal. Die Datenbank öffnet sich nur in Kombination Masterpasswort + Keyfile.
Für mich ist das "sicher" genug.

Man könnte auch das Keyfile in die eine Cloud legen und die DB in eine andere (unterschiedliche Anbieter, klar). Nach meinem Dafürhalten wäre das normalerweise auch sicher genug, man kann mit dem Einen ohne dem Anderen nix anfangen. Wäre noch ne Ecke bequemer

Hier
https://keepass.info/download.html
findest Du so ziemlich für jede Hardware eine Version.
Ich habe KeePass schon auf meinem Sony-Ericsson-K800-"Händy" genutzt ...

... nutzt Du Dein Smartphone.
Oder vertraust Du fremden PCs?

Die alten Diskussionen waren mit gleichen/ähnlichen Anforderungen ... und mit Bezug zu XMarks.

https://www.cc-community.net/threads/lesezeichensync-für-firefox-gesucht.107773/
https://www.cc-community.net/thread...sen-browsern-verschiedener-platformen.115053/
und weitere

Keypass nutze ich in der Arbeit. Ist OK.

ABER:
Dropbox-Synchronisation ist in Firmen oft schwierig wg. Firewall.

But I'll give it a try.

ja, schon klar, die uralte Frage. Ich meinte auch nicht wildfremde PCs wie im Internetcafe, aber z.b. bei meinen Eltern oder dergleichen.
Ich habe deshalb gefragt, weil ich - sobald ich so einen Manager nutze - komplett eingeschränkt auf die Devices bin, auf denen ich den Manager installieren/ausführen kann/darf. Sobald eine fremde Komponente dazukommt muss ich im günstigsten Fall den Manager installieren, im ungünstigsten Fall komme ich nicht in meine Anwendung rein.
Und ja, mir ist bewusst, dass "fremde Komponenten" ein Risiko darstellen. Ich versuche nur irgendwie einen Mittelweg zwischen "Sicher" und "Praktikabel" und "Aufwand" zu finden.

KeePass für Windows z.B. ist 100% portable und läuft vom USB-Stick.
Auf den musst Du dann natürlich aufpassen, wenn Du die Keyfile-Option nutzt, denn der ist natürlich auf dem Stick.
Wobei - mit zwei Sticks geht's natürlich auch ...

Für weitere Infos fand ich den Artikel mit einigen Hinweisen interessant ....

https://www.heise.de/security/meldu...nline-Konten-im-Netz-aufgetaucht-4279375.html

ich machs genau so wie der bestatter.
5 windows pcs (keepass), 8 ios devices (kypass), keyfile lokal und
.kbdx mit seerehr langem passwort in der telekomcloud.
auf windows gebe ich das passwort ein und auf ios mache ich das mit touchid.

insgesammt zu passwortmanagement steht hier noch sinnvolles:
https://linus-neumann.de/2019/01/lehren-aus-den-doxing-angriffen/

Ich verwende Enpass.
Gibt's für Windows, Mac, iOS, Android, Linux.
Ich würde vom Komfort her lieber 1Password oder Dashlane nehmen.
Allerdings möchte ich die Alle-Geräte-Synchronisation auf gar keinen Fall über die Server des Herstellers abwickeln.
Mein Sync läuft per WebDav über mein NAS.

Bei MirZuHause läuft es genauso wie bei RickyZuHause

Was macht Enpass denn vertrauenswürdig gemäß Sicherheit rund um meine Passwörter?

Simple Pricing
No subscription required. Just download and use.

Kostet Geld, muss sicher sein - SCNR

Entsprechende einschlägige Tests waren in der Regel gut. Ich hatte Enpass und 1Password daraufhin für meinen usecase getestet. Außerdem liegen die Passwörter nicht beim Hersteller sondern bei mir zuhause auf dem NAS.

Bis zur Version 5 kosteten die Desktop-Versionen nichts, nur die SmartPhone-Nutzung wurde einmalig belastet.
Mit der relativ frischen Version 6, kosten die Pro-Versionen auch auf dem Desktop.
Die Nicht-Pro-Varianten sind nach wie vor frei.

Noch ein Hinweis für Keepass:
Man ist in der Wahl des Namens und der Endung völlig frei,
d.h. man kann eine Datei "Passwörter.kdb" auch z.B. in "Audio.xls" umbenennen und problemlos in Keepass bearbeiten.
Somit muss man in der Cloud nicht jeden darauf hinweisen, dass es sich um eine Passwortdatei handelt.

Dito, stattt iOS allerdings Android...einziger zunehmender Nachteil:
Mit der Zeit vergisst man immer mehr Passwörter,
doof, wenn man den portable Stick mal vergessen hat...

hier mein senf:
- nextcloud-instanz mit 2FA login
- passwords oder passman (als app fuer nc)
- einen browser deiner wahl mit https
damit wird der kleinste gemeinsame nenner auf: 'nutzbarer-https-internetzugang' geschrumpft

Also habe es über Tresorit gelöst. Der Client verschlüsselt Ende zu Ende.
Keyfile auf den Endgeräten.
Nachteil: Die Gratisversion geht nur für zwei Geräte.
Habe auch versucht, das ganze mittel Cryptomator weiter abzusichern, aber das scheitert bei mir noch. Keyfile im Cryptomator Tresor auf Tresorit ist wohl eine Verschachtelung zu viel.

@Tom Mix : Deine Nextcloud Lösung ist aber für den eigenen Server gemeint, nicht für einen angemieteten, oder?

Edit: Hier bekommt man einen Nextcloud Server mit 1 GB in der Schweiz für umme? Fragen:
1. Kennt jemand den Anbieter?
2. Ist das sicherer als Tresorit?

@Tarvin
ja, ein eigener.

Noch ein Tip für LastPass: Erzeugt euch unbedingt noch Einmal Passwörter.

Folgendes passiert: Ich war unterwegs und wollte an meine Passwörter. Also Addin installiert und einlogdaten eingeben. Stimmte alles. ABER: Die meinten, dass mein Standort nun anders ist (logisch) und wollten, dass ich etwas per email bestätige.
Emailzugang password hat aber LastPass. Arschkarte.

Find ich schon sehr gefährlich.

Edit: Kein Portable. Einfache installation des addon auf nen anderen Rechner.

Ich gehe mal davon aus, dass es eine portable Version von LastPass war.
Da ist das Verhalten aber schon etwas eigenartig. Unter Portabel stelle ich mir etwas anderes vor...

Du Schlingel, da macht mein Beitrage natürlich nicht mehr so viel Sinn...

Nutzt du es auch unter iOS? Falls ja, welche App?

Ich nutze das so gar nicht mehr, da Dropbox bei mir raus geflogen ist.
Der gestutzte Basic-Account mit max. 3 Geräten ist unbrauchbar.
Inzwischen läuft es über WebDAV und eigenen Webspace in Deutschland.

Was mich etwas nervös macht, ist Deine Vermutung, ich könnte iOS-fähige Geräte im Einsatz haben ...

Das wäre bei mir auch so.

Man weiß ja nie...

Ich nutze seit Jahren Roboform. Kostet halt etwas dafür läuft die Passwortanmeldung an den einzelnen Website quasi automatisiert nach einmaliger Eingabe des MasterPassword.

Wie die Vorredner schon schreiben, kannst Du alle Geräte mit dem Keepass Manager ausstatten und
dann einrichten und die Paßwortdatenbank online synchronisieren oder lagern, damit alle aktuell sind.
Doch was fremde Geräte betrifft, bist Du dahingehend wieder auf eine portable Version auf deinem
USB-Stick angewiesen, da Du dort schon alles voreingestellt hast. Würdest Du jedes Mal erneut die
Software laden und installieren, müßtest Du dort ja auch erstmal alle Einstellungen erneut machen.
Zudem was ist, wenn der Besitzer an dem PC selbst schon Keepass verwendet?
Willst Du dort dein eingerichtetes Keepass installiert lassen?

Somit wirst Du wohl trotzdem immer einen USB-Stick mitnehmen müssen, um an PCs schnellen
Zugriff auf deine Dienste haben zu können. Aber wozu solltest Du an Fremden PCs dies machen,
wenn Du dein Smartphone immer dabei hast, welches Du schon mit Keepass ausgestattet hast.
Du brauchst da ja bloß eine Internetverbindung und kannst auf alles über dein Smartphone zugreifen,
egal wo Du bist. Ist ja nicht nötig an den fremden PC dann zu gehen.

Entweder verfolgt man ein einheitliches Sicherheitskonzept oder man kann auch einfach gleich eine
Papierliste mit allen Paßwortdaten in der Geldbörse umher tragen.

Thx4Tip!

Ich verschlüssele die keypass-Datei mit axcrypt, bevor sie in die Cloud gelangt.

https://www.axcrypt.net/de/download/

@octopussy :
Da liegt es somit aber nur als Backup und nicht für den Online-Zugriff durch etwaige KeePass-Clients, oder?

Ich muss es händisch aus der Cloud runterladen, entpacken,in Keypass importieren,
im Falle von Änderungen
aus Keepass exportieren, packen und wieder hochladen.

@octopussy
Das kann man so machen, aber eine "produktive" Nutzung auf 5 PCs und einem Smartphone mit mehreren Änderungen pro Woche in zwei Keepass-Datenbanken schließe ich bei dem Konstrukt aus.
Mir reichen eine lange Passphrase, eine Keydatei und (inzwischen) eigener Webspace für ein hinreichendes Sicherheitsgefühl.

Bei mir privat ändert sich halt relativ selten etwas, aber ich komme von überall und jeder Plattform an die Daten heran. Natürlich wäre diese Vorgehensweise bei regelmäßigem Änderungsbedarf nicht so praktisch.