Software Frage Passwort-Manager auf mehreren PCs?

tomcat

Bekanntes Mitglied

Der Hauptsitz von Dashlane ist in den USA, da würde ich auf das VPN eher verzichten.... Das (VPN) wird übrigens anscheinend über die Google Infrastruktur bereitgestellt....
 

hergi

Bekanntes Mitglied
Ich nutze SafeInCloud https://safe-in-cloud.com/en/, da kann man sich dann aussuchen, wie man synct (WebDav, Cloud...)
Funktioniert über mehrere Rechner und Android Smartphones gut. Allerdings ist die App unter iOS mir echt zu teuer, ich nutze aber kaum Apple Geräte, daher stört es mich nicht so arg.
 

omycron

Aktiver Silent Reader
Bitwarden ist auch eine Empfehlung wert. Wer möchte, kann seinen eigenen Server austellen, es gibt Docker-Images oder alternativ für zwei Bier pro Jahr beim Hersteller.
Bitwarden mit vaultwarden im Docker - taugt!
Auch 2FA etc kein Problem…
In der c't gab es in einer der letzten Ausgaben eine Anleitung, wie man den Vaultwarden-Server als Docker-Container auf einer Synology installiert. Funktioniert bei mir seit einigen Jahren über mehrere Devices hinweg stabil und ohne größere Probleme.
 

Jens

¯¯¯¯¯
Ich hab mal noch ein bisschen getestet. Also Bitwarden mag ja kostenlos- bzw. in der Premiumversion sehr günstig sein, aber die Usability ist nicht das gelbe vom Ei.
So werden neue Login-Daten nicht automatisch angelegt. Ich muss erst in der Browser-App einen neuen Eintrag hinzufügen, dabei manuell ein neues Passwort generieren und auch ein Benutzername wird nicht vorgeschlagen.
Meine E-Mail- Adresse die ich in meiner "Identität" gespeichert habe, wird nicht automatisch als Username vorgeschlagen. Ich muss den Usernamen bzw. meine Mailadresse erst von Hand eintippen.
Dann hab ich in iOS testweise natürlich auch Bitwarden installiert und die App als Schlüsselbund-Ersatz eingestellt. Beim ersten Versuch ein neues Passwort zu generieren, ist mir erstmal Firefox abgestürzt. Der Browser hat sich dabei aufgehängt bzw. ist eingefroren - konnte nichts mehr antippen.

Dashlane unter Windows: Hier wird alles völlig automatisch generiert und in die entsprechenden Felder eingetragen. z.B. wird im Passwort-Feld ein neu generiertes PW vorgeschlagen und bereits eingefügt (kann man aber alles vor Ort ändern).
Auch der Benutzername wird aus meinen Identitäten direkt im entsprechenden Feld als Vorschlag angezeigt und muss nur übernommen bzw ausgewählt werden. Das Programm ist auch - ähnlich wie Bitwarden - sehr schön übersichtlich und optisch einfach gehalten.
Getestet auf zeit.de und casio.com

Also Bitwarden mag ja eine gute kostenlose Lösung sein, aber in sachen Workflow besteht auf jeden Fall noch Verbesserungsbedarf - vor allem wenn man sieht, wie andere PW-Manager das erledigen.
Für das Superduper kostenlose Keepass gibt es keine (vernünftige) kostenlose iOS-App. Dafür müsste ich dann Geld bezahlen. Dann kann ich aber auch gleich für einen komfortableren Dienst Geld hinblättern....

LastPass fällt wegen Sicherheitsmängeln aus und 1Password soll in der neuen Version 8 auch problematisch sein (Der Test in der c´t bezieht sich auf Version 7). StickyPassword gefällt wegen der Optik nicht (zu unübersichtlich und altbacken).
Ich muss mir nochmal RoboForm ausgiebiger anschauen, ansonsten stehen die Chancen für Dashlane sehr gut ;)
 
Zuletzt bearbeitet:

Jens

¯¯¯¯¯
Was soll bei KeePass der Sicherheitsvorteil sein? Wenn ich meine Datenbank auf einem Onlineserver ablege oder gar auf meinem NAS, besteht dort genau so die Möglichkeit einer Kompromittierung, als wenn die DB beim Clouddienst liegt.
Außerdem wird doch die Übertragung verschlüsselt. Also ohne Masterpasswort kann ein Angreifer doch nichts mit der DB die beim Clouddienst liegt anfangen.
 

Bestatter

Schwarzfahrer
Die KeePass-kdbx liegen auf meinem NAS oder meinem Webspace.
Geöffnet werden können sie nur mit einer 24-Zeichen-Passphrase und einer lokalen Schlüsseldatei.
Backups liegen auf meinen PCs und in meinen verschlüsselten Backups.

Bei Clouddiensten muss ich dem Anbieter seine Werbeversprechen glauben.
Das, nur mit einem Masterpasswort, ist mir für Passworte & Co viel zu wenig.

Ich muss hier aber hier niemand dogmatisch überzeugen, ich versuche nur zur erklären, warum ich mit einem großen Familien- und Freundeskreis schon lange auf KeePass setze.
 

Jens

¯¯¯¯¯
Die 24-Zeichen-Passphrase kannst Du auch bei einem Clouddienst anwenden.
Was machst Du wenn bei Dir eingebrochen wird, und jemand Dein NAS mitnimmt? Dann kommste nicht mehr an Deine Passwörter. Irgendwie vertraue ich einem Datacenter mehr als meiner Haustür ^^
Aber grundsätzlich haste natürlich schon recht, dass man kommerziellen Unternehmen nicht 100%ig vertrauen sollte. Nur, dann musst man sich einen Aluhut aufsetzen und selbst den Internetprovidern misstrauen, weil ja alles über deren Server läuft.
Und alles auf dem eigenen NAS aufsetzen (Stichwort PiHole oder AdGuard Home) ist mir schlichtweg zu aufwendig.
 

Bestatter

Schwarzfahrer
Was machst Du wenn bei Dir eingebrochen wird, und jemand Dein NAS mitnimmt? Dann kommste nicht mehr an Deine Passwörter.
Ich ärgere mich massiv über den Einbruch und über das geklaute NAS und arbeite ansonsten weiter, wie immer.
Die KDBX liegt auch auf meinem Webspace im nichtöffentlichen Pfad und natürlich in meinen verschlüsselten Backups, die auch extern verwahrt werden.

Ohne vorher einen Aluhut aufsetzen zu müssen, kann ich die Passwort-Datenbank auch anders als "bestatters-passworte.kdbx" nennen - "background.png" klappt genauso.
Auch die Key-Datei muss keine in KeyPass erzeugte bestatter.key sein, jede andere Datei kann als Key dienen - JPGs sind super!

Für alle anderen nochmals zur Beruhigung:
Bei KeePass gibt es kein "alles auf dem eigenen NAS [oder Webspace] aufsetzen", sondern nur ein Speichern und Pfad merken!
 

Jens

¯¯¯¯¯
Ich hab bei Dashlane doch ein ziemlich krasses Problem entdeckt: Der Tresor sperrt nicht, und man kann das auch nicht einstellen.Wenn ich den Browser schließe und wieder öffne, ist der Tresor weiterhin entsperrt. Man kann auch kein Zeitlimit anlegen.
Ich hab keine Option gefunden, bei der man das Verhalten irgendwie einstellen kann. Die einzige Option die es gibt ist, das Masterpasswort bei "Sicherheitsrelevanten Funktionen" abzufragen. Allerdings bleibt das aktivieren des Punktes wirkungslos. Hinz und Kunz die Zugriff auf meinen PC haben können jederzeit über die Erweiterung auf den Tresor zugreifen. Ich hab gerade mal den Support angeschrieben und nachgefragt, was das soll...

Ich bin gerade bei RoboForm. Sieht gut aus.
 

Joshua

Gott sei Dank Atheist
So werden neue Login-Daten nicht automatisch angelegt. Ich muss erst in der Browser-App einen neuen Eintrag hinzufügen, dabei manuell ein neues Passwort generieren und auch ein Benutzername wird nicht vorgeschlagen.
Also das kann ich so nicht ganz nachvollziehen. Wenn ich im Firefox auf der Webseite bin, auf der ich ein Konto anlegen möchte, klicke ich in der Bitwarden-Erweiterung auf "+" (Neuer Eintrag) oder "Zugangsdaten hinzufügen". Dann öffnet sich ein Fenster in dem die URL übernommen wird. Ich kann einen Nutzernamen und ein Passwort mit verschiedenen Optionen generieren. Wichtig ist, dass man nach dem Generieren jeweils oben rechts auf "Auswählen" klickt, damit das in den neuen Eintrag übernommen wird. Dann muss man den neuen Eintrag natürlich noch speichern (auch oben rechts). Jetzt kann man die Daten aus Bitwarden für die Registrierung auf der Webseite übernehmen. Entweder mit Auto-Ausfüllen, oder einzeln durch Klicken auf das Symbol (=kopieren) in der Bitwarden-Erweiterung und einfügen in das Registrierungsfeld.
 

Jens

¯¯¯¯¯
@Joshua
Aber der Benutzername wird dabei nicht aus den Identitäten übernommen. Man kann zwar durch klicken einen neuen Nutzernamen generieren, aber dabei werden nur diese Sonderfälle (zufälliger Nutzernamen, oder Wegwerfadressen usw.) angeboten. Und man muss all diese generierten Daten dann auch noch per Copy&Paste in die Formularfelder einfügen.
Das kann man zwar alles machen, ist aber viel umständlicher.
Schau Dir mal RoboForm an, da geht das alles automatisch.
 

Joshua

Gott sei Dank Atheist
Aber der Benutzername wird dabei nicht aus den Identitäten übernommen.
Okay, das stimmt. Die Funktion nutze ich aber nicht. Der Benutzername ist ja meistens die E-Mail-Adresse und da generiere ich für jeden Dienst eine eigene Weiterleitungsadresse mit dem Syntax [Name des Dienstes]@[meine Domain].de. Damit erkenne ich gleichzeitig und recht einfach, ob bei mir eingehende Nachrichten von diesem Dienst echt oder gefälscht sind.
Und man muss all diese generierten Daten dann auch noch per Copy&Paste in die Formularfelder einfügen.
Dafür nutze ich meistens Auto-Ausfüllen und kopiere nicht jedes Feld einzeln.

Schau Dir mal RoboForm an, da geht das alles automatisch.
Mag sein, ehrlich gesagt, mag ich aber jetzt nicht mehr wechseln ;-)
 

Jens

¯¯¯¯¯
Und man muss all diese generierten Daten dann auch noch per Copy&Paste in die Formularfelder einfügen.
Dafür nutze ich meistens Auto-Ausfüllen und kopiere nicht jedes Feld einzeln.


Ok, diese Möglichkeit hab ich nicht gesehen. Ich guck es mir - glaub ich - noch mal an.

Ich benutze halt nicht jedes mal eine andere Weiterleitungsdresse. Bisher... :icon_mrgreen: Das ist aber eigentlich ne ganz coole Sache. Nutzt Du dafür Firefox Relay?
Die normale E-Mail- Adresse aus den Identitäten wird aber nicht als Username übernommen oder vorgeschlagen. Warum auch immer!?
 

Jens

¯¯¯¯¯
Mit AnonAddy kann man kostenlos unbegrenzt viele Aliase erstellen. Ein API-Key wird auch bereit gestellt.

Ich hab übrigens das Mysterium um Dashlane gelöst: Bei der Anmeldung hatte ich das Häkchen bei "14 Tage angemeldet bleiben" gesetzt und dies vergessen/übersehen. :icon_tsts: Ich war schon ganz traurig...
 

Utopie

Aktives Mitglied
@Joshua
Das mache ich kostenneutral mit Gmail (ggf. eine Weiterleitung an Deine Wunschadresse einrichten!) nach dem Muster chaospir8+alternate.de@gmail.com
Der Vorteil von einen richtigen Alias: Sollte Spam darüber reinkommen kann dieser einfach entfernt werden und der Absender bekommt einen NDR. Getagte Mails verwende ich trotzdem bei manchen Diensten. Geht halt schneller als im Providerportal einen Alias einzurichten.
 

Jens

¯¯¯¯¯
So, ich hab mir jetzt mal 1 Jahr Dashlane Premium für 26,50 € gegönnt. Bei meinen Tests hat mir der Dienst am besten gefallen.
Das VPN kommt von Hotspot Shield und man erhält den Premium-Tarif. Als Protokoll kann man wohl leider nur das proprietäre "Hydra" einsetzen. Zumindest hab ich keine Möglichkeit für Wireguard gefunden.
Wie sich die Mobile-App verhält, hab ich noch nicht getestet. Es stehen weltweit 127 Standorte zur Verfügung, von denen aber die meisten eine Auslastung von 100% aufzeigen; jedenfalls laut Anzeige in der Windows-App.
Der Speed ist gut, obwohl man (gefühlt) beim surfen schon etwas ausgebremst wird. Youtube funktioniert einwandfrei. Andere Streaminganbieter noch nicht getestet.
Für den gelegentlichen Einsatz zu Hause, oder für Banking im Hotelzimmer sicherlich nützlich. Zum dauerhaften Einsatz...ich weiß nicht. Aber dafür hab ich mir Dashlane ja eigentlich auch nicht geholt :)

PS: Das VPN filtert übrigens keine Werbung raus. Nur zur Info.

PPS: Nach ein bisschen Internetrecherche findet man heraus, dass hinter Hotspot Shield Goldman Sachs steckt, und dass der Dienst Verbindungen zu NSA und FBI haben soll. So richtig beweisen kann man das wohl nicht, sondern lediglich über die Hintermänner erahnen. Nunja...ob man den Dienst einsetzt muss jeder selber wissen. Um sich anonym im Internet zu bewegen, ist das Ding wohl nicht geeignet. Vielleicht aber um Geo-Sperren zu umgehen oder für das berühmte Hotelzimmer...
 
Zuletzt bearbeitet:

GhostWriter

Bekanntes Mitglied
Nutzt Du dafür Firefox Relay?
Nein, ich habe ein Webhosting-Paket bei All-Inkl.com und mache das da tatsächlich im E-Mail-Verwaltungsportal. Mittlerweile habe ich über 220 Weiterleitungen. Das ist nicht komfortabel, aber ich weiß keine andere Lösung ohne zusätzliche Kosten.
Offtopic aber dennoch... Einfacher als eine Weiterleitung ist ein catch-all Postfach. Hatte da anfänglich noch Bedenken wegen Spam, aber nach mehreren Jahren Betrieb scheint die Angst eher unbegründet, im alten Gmail Postfach geht mehr Spam ein. Beim catch all gehen alle Mails die kein eigenes Postfach haben in ein gemeinsames. Habe das bisher aber nur bei netcup und 1blu genutzt, würde aber meinen das all ink das auch anbieten sollte?!
 

Joshua

Gott sei Dank Atheist
Hatte da anfänglich noch Bedenken wegen Spam, aber nach mehreren Jahren Betrieb scheint die Angst eher unbegründet, im alten Gmail Postfach geht mehr Spam ein.
Die Catch-All-Funktion ist mir bekannt, hatte aber die gleichen Bedenken wegen Spam. Vielleicht sollte ich es doch mal in der Praxis testen. Bei All-Inkl.com kann man Catch-All mit einem eigenen E-Mail-Postfach nutzen, wenn man bei der Einrichtung keinen Namen vor dem @-Zeichen vergibt. Einen Pferdefuß hat diese Variante allerdings. Ich richte solche Weiterleitungen nicht nur für mich, sondern auch für meine Familie ein. Catch-All für eine Domain kann dann eigentlich nur eine Person sinnvoll nutzen.
 

King TuT

Mumie
Ja, ich liebe diesen Test ... und.überhaupt die Stiftung Warentest bei IT Themen ;)
KeepassXC "ausreichend" weil es eine Master Passwortlänge von 4 Zeichen zulässt (!) ... alles klar. ("führt zur Abwertung")
 

Jens

¯¯¯¯¯
Ja, oder warum der Im- und Export von Passwörtern bei Bitwarden besser sein soll, als z.B. bei Dashlsane erschließt sich mir auch nicht. Ich hab das ja gerade alles durch. Der Ablauf ist genau der gleiche.
Bitwarden interagiert z.B. gar nicht mit einem Webformular. Das muss man sich in der Erweiterung alles selber zusammenklicken oder händisch eintragen. Dashlane trägt ein neu und automatisch generiertes PW bereits in das Passwordfeld ein und erkennt auch geänderte PW für eine Domäne. Also da stimmt was mit der Gewichtung nicht, wenn bei der Handhabung nur ein Unterschied von 0,2 Punkten zwischen Bitwarden und Dashlane attestiert wird.
 

adhome

Bekanntes Mitglied
Bitwarden füllt bei mir die Seiten aus nachdem ich den Eintrag im Icon ausgewählt hab. Dabei wird nur die Seite vorgeschlagen wo ich bin. Aber mit allen Alternativen Konten. Also genau wies sein soll.
Unbekannte Seiten fragt er, ob er die Seite und das Password neu anlegen soll.
Muss nur sehr selten mal mit + manuell eine Seite hinzufügen

Kann aber vielleicht am Browser liegen (FF), dass es so gut funzt
 

Joshua

Gott sei Dank Atheist
Bitwarden füllt bei mir die Seiten aus nachdem ich den Eintrag im Icon ausgewählt hab. Dabei wird nur die Seite vorgeschlagen wo ich bin. Aber mit allen Alternativen Konten. Also genau wies sein soll.
Unbekannte Seiten fragt er, ob er die Seite und das Password neu anlegen soll.
Muss nur sehr selten mal mit + manuell eine Seite hinzufügen

Kann aber vielleicht am Browser liegen (FF), dass es so gut funzt
Bei mir verhält sich die Firefox-Erweiterung genauso. Außerdem, wenn ich neue Zugangsdaten eines bereits in Bitwarden enthaltenen Eintrags eingebe, kommt automatisch die (sinngemäße) Frage, ob die gespeicherten Daten aktualisiert werden sollen.
 

adhome

Bekanntes Mitglied
Hier läuft auch Firefox und bei mir hat er das alles nicht gemacht.
Und deshalb beschwerst du dich auch zurrecht und deshalb ist das Tool vielleicht nichts für dich. Du könntest höchsten versuchen es neu zu installieren und versuchen das Problem zu lösen.

Ich möchte aber für die normalen silent Reader hier nur hervorheben, dass die Funktionen enthalten sind und bei vielen gehen !
 

Jens

¯¯¯¯¯
Ja möglicherweise hat mein AdGuard da irgendwas geblockt. Ich werd Bitwarden dann nochmal in einem Jahr ne Cance geben. Da wurden ja sowieso noch einige Neuerungen angekündigt.
 

VanFlusen

Bekanntes Mitglied
Ja, ich liebe diesen Test ... und.überhaupt die Stiftung Warentest bei IT Themen ;)
KeepassXC "ausreichend" weil es eine Master Passwortlänge von 4 Zeichen zulässt (!) ... alles klar. ("führt zur Abwertung")

Ich nutze seit 10 Jahren Password Depot von der in Darmstadt ansässigen Firma Acebit.


Acebit hat im Jahr 2020 bei Stiftung Warentest angefragt, warum Password Depot beim Test nicht berücksichtigt wurde:

https://support.password-depot.de/hc/de/community/posts/360007271680-Schade-Stiftung-Warentest


Beurteilung relevanter Sicherheitsmängel durch Stiftung Warentest im April 2022:

https://www.password-depot.de/know-how/stiftung-warentest.htm
 

Joshua

Gott sei Dank Atheist
Hallo,

für den Benutzernamen-Generator von Bitwarden gibt es jetzt eine weitere Option durch eine neue Partnerschaft mit Fastmail:
 

chaospir8

★★★★★-Oldie
Wie ist die Kompatibilität der verschiedenen KeePass-Programme auf unterschiedlichen Plattformen (für mich zzgl. zu Windows relevant: Android, iOS), wenn man neben dem Passwort auch noch eine Schlüsseldatei für die eigene auf dem Webspeicher gehostete kdbx-Datei nutzen würde?
Momentan nutze ich ein recht langes Passwort.
 
Zuletzt bearbeitet:

sPIfF c99

fearless spaceman
Das Keyfile ist bei mir auf den jeweiligen Geräten gespeichert, das PW File liegt auf einer Cloud. Android habe ich nicht, bei iOS bin ich mir nicht ganz sicher, Handelt wohl Keepassium. Wenn es auf einer Cloud liegt, würde ich, sofern möglich, eine andere Cloud nutzen. Bsp. Apple Cloud
 

Bestatter

Schwarzfahrer
KeePass 2.* portable unter Windows (seit v7) und Keepass2Android seit ca. 2015 unter zig Android-Versionen und -Smartphones.
Zugriff auf die *.kdbx per WebDAV, lokaler Keyfile auf allen genutzten Systemen.
Läuft so 4x in der Familie ohne Probleme.
 
Ich war bisher zu faul für 'ne Schlüsseldatei. Hab's aber eben flugs eingerichtet (macOS,iOS, Android, lokaler Keyfile,Datenbank via WebDAV). Läuft seit 15 Minuten stabil :icon_funny:
 

chaospir8

★★★★★-Oldie
@Magoo
Dito. Aber nicht wg. "zu faul", sondern, weil ich den Bedarf nicht sah.
Sollte mein WebDAV-Speicher gehackt werden, glaube ich nicht, dass die Erbeuter des Passwort-Files beim Bruteforce-Knacken Erfolg haben werden, so lange es keine Quantencomputer dafür gibt.
Gesnifftes PW aus Tastatureingaben ist natürlich was anderes.

Aber noch eine Detailfrage zu iOS:
Funktioniert dann auch weiterhin das Entsperren per Face ID (also Foto des Gesichts)?
 

chaospir8

★★★★★-Oldie
Danke Euch beiden (und den Vorrednern). Ich werde es dann also auch noch bald angehen.
Ist dann aber etwas Arbeit (bei drei Windows-Rechnern, zwei Android- und einem iOS-Gerät).
 

chaospir8

★★★★★-Oldie
@spider-man
KeePassium. Ich habe auch ein, zwei andere ausprobiert und empfand das als das beste (kostenlose). Ich nutze es in der freien Version/ohne Abo oder so was.

 

chaospir8

★★★★★-Oldie
Danke Euch beiden (und den Vorrednern). Ich werde es dann also auch noch bald angehen.
Ist dann aber etwas Arbeit (bei drei Windows-Rechnern, zwei Android- und einem iOS-Gerät).
Es war sehr schnell erledigt - Keyfile kann man direkt in KeePass generieren lassen.
Auch DBs auf den verschiedenen Clients neu laden inkl. Nutzung eines vorher zur Verfügung gestellten Keyfiles war einfacher und schneller als ich dachte - keine negativen Überraschungen. Danke für die Anregung an alle, es endlich anzugehen!
 
Oben Unten