[Kaufberatung] Passwort Manager gesucht

[voaddi]

Hallo und guten Morgen,

ich bin auf der Suche nach einem Paswort Manager. Bin eigentlich eher so der Passwort Aufschreib Typ.
Aber ich war jetzt schon ein paar mal unterwegs und hatte auf Shops keinen Zutritt weil ich meine PW nicht bei hatte.

Ich habe die Tage mal rumgesucht und EN Password mal ins Auge gefasst.
Ich habe weniger Lust auf dauerndes Abo bezahlen und würde her Tools mit Einmal Zahlung bevorzugen.

Würde mich freuen wenn Ihr vielleicht noch einen Tip habt. Da ich F Secure nutze dachte ich kurz über deren Komplettpaket nach aber ID Protection soll wohl nicht so gut sein.

Vielen Dank schon mal für Eure Ratschläge

 

[Supaman]

Bitwarden als self Hosting, z.B. Docker Container auf RhPi.

 

[Ickewars]

Ich nutze seit ca. 3 Jahren KeepassXC - die DB liegt auf meinem NAS, damit werden alle Endgeräte (PCs, Tablets, Handys) synchronisiert. Kostet nix und ist mit Browser-Addons easy in der Nutzung.

 

[i-B4se]

Bitwarden als self Hosting, z.B. Docker Container auf RhPi.

+1
Bitwarden/Vaultwarden
Seit Jahren läuft das ohne Probleme über mehrere Geräte. Ich würde meine Passwörter keinen Bezahlservice anvertrauen.

 

[voaddi]

En Pass liegen die Daten wohl auch lokal. Aber gucke mir dann Bitwarden nochmal an.
was für einen PhPi brauchts denn dann?
Bei Enpass kann man die sachen wohl bei onedrive etc reinladen

Wenn die Datei auf einem NAS rumliegt, kann da nicht auch jeder einfach dran?

Raspberry Pi Zero 2 W habe ich noch hier liegen, reicht der für sowas?

 

[Supaman]

Bei Enpass kann man die sachen wohl bei onedrive etc reinladen

Du hast das Prinzip nicht verstanden. Passwort Manager sind nur dann sicher, wenn die Daten der PW DB bei DIR und auf DEINEM System liegt.
Gibt es ein Problem / Hack / bei einem gehosteten PWM oder der Datei die auf irgendeinem Cloudspeicher liegt, hast DU ein Problem.

Oder eben auch wenn der Anbieter immer neugieriger wird, und ungefragt Passwörter etc abgreift und mittels Ki auswertet:

Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware

Fluch oder Segen: Microsofts Dienste untersuchen sogar passwortgeschützte ZIP-Archive auf Malware. Das fiel jetzt IT-Sicherheitsforschern auf.

www.heise.de

Da muss man es der Schnüffel Fraktion nicht auch noch leichter machen, im dem man die Master DB im OneDrive speichert.

Um einen PWM auch von extern (Brwoser Plugin etc) zur verfügung zu haben, brauchst Du einen kleinen Webserver
oder Dienst, der 24/7 durchläuft. Wenn Du keinen Server laufen hast, wo das mit draufpacken kannst, nimmt man
einen RhPi und lässt das da nativ oder als Docker laufen.

 

[KurantRubys]

+1
Bitwarden/Vaultwarden

+2

 

[tobsel]

Auch wenn sicher unpopulärer Anbieter hier aber ich nutze seit Anbeginn 1Password und hatte nie Probleme. Einbindung auf Apple Geräten konkurrenzlos

 

[KurantRubys]

Einbindung auf Apple Geräten konkurrenzlos

Nö nicht wirklich. Unter iOS hab ich auch schon Bitwarden und Enpass am laufen, die Integration erfolgt bei allen über die gleiche Schnittstelle.

 

[i-B4se]

Jup, funktioniert genau wie der iCloud-Schlüsselbund.
Gesicht hinhalten und Passwort wird automatisch eingefügt.

 

[Shihatsu]

Auch wenn sicher unpopulärer Anbieter hier aber ich nutze seit Anbeginn 1Password und hatte nie Probleme. Einbindung auf Apple Geräten konkurrenzlos

Konkurenzlos? Basierend auf welcher Erfahrung mit anderen Tools?
Und: Klar, ich geb meine Passwörter einem Clouddienst - wie sicher das ist kannst du ja mal die Kollegen von LastPass fragen...
Zu guter Letzt an alle: Wenn euch jemand zu etwas rät und dabei betoont "das er ja damit noch nie Probleme hatte": DON'T.

 

[Seratio]

Sofern ein iPhone oder Apple Gerät vorhanden ist, würde ich mir den Schlüsselbund von Apple mal anschauen. Die darin gespeicherten Passwörter können mittlerweile auch unter Windows genutzt werden.
Funktioniert für mich seit über einem Jahr ausreichend gut.

 

[sch4kal]

KeePass ftw, mit TOTP als 2FA und KeeAgent als lokalen SSH Schlüsselbund.

 

[Shihatsu]

KeePassXC ftw, mit TOTP als 2FA und KeeAgent als lokalen SSH Schlüsselbund.

FYP

 

[sch4kal]

FYP

XC hat keinen echten SSH Agent an Bord, für Windoof braucht man dann immer zusätzliche Software. KeeAgent + KeePass kommt ohne zusätzliche Software aus. Benutze zb kein Putty sondern Mobaxterm unter Win, daher ist KP für mich besser als XC. Läuft auch Beides unter Linux, wenn auch nur mit Mono bei KP.

*edit* und TOTP läuft unter XC auch nicht zum Entschlüsseln der kdbx, nur mit Yubikeys. Mein Nitrokey müsste ich dann mit üblen Hacks (https://www.linux-bibel-oesterreich.at/viewtopic.php?p=3044) einbinden.

 

[Shihatsu]

Das hem ich in Kauf dafür das ich aktuelle Software habe - KeePass ist da mitlerweile einfach viel zu langsam, siehe aktuelle Problematik mit dem Masterkey...

 

[voaddi]

Ich verstehe das funkationsweise schon, aber auch mein kleiner Pi ist doch angreifbar oder?
Und da ich weder Ahnung von PI habe noch von Netzwerksicherung ausser dem 0815 Wlan Kenntnissen, kann ich es schlecht abschätzen,
EN Password kann ich auch lokal aufm PC oder Handy ablegen. Aber wie gesagt ich suche für einen absoluten Anfänger eine gute Lösung.
Wer sagt mir denn dass nicht der Pi gehackt wird und die Masterdatei gestohlen wird?

 

[Ickewars]

Aber wie gesagt ich suche für einen absoluten Anfänger eine gute Lösung.

Hihi, willkommen im Club. Dann kann ich Dir nur nochmal das von mir genutzte KeepassXC empfehlen. Easy im Handling und absolut Anfänger-geeignet ...

Es käme für mich nicht in Frage, dafür mehr Aufwand zu betreiben, egal was Technikfreaks für tolle Lösungen empfehlen.
Am vergleichsweise Sichersten wäre ne Lösung mit Fido2, da z.B. auch Browser-Addons der Passwort-Tools ausgespäht/gehackt werden können

Kannste bei Interesse in der c't Nummer 11 vom 06.05.23 nachlesen - da wurde das Thema gerade ausführlich durchgekaut

 

[sch4kal]

Das hem ich in Kauf dafür das ich aktuelle Software habe - KeePass ist da mitlerweile einfach viel zu langsam, siehe aktuelle Problematik mit dem Masterkey...

2.53.1 ist von Anfang Februar, 2.54 soll Anfang Juni erscheinen. Die Anzahl an Releases korreliert auch nicht unbedingt mit der Sicherheit einer Software.
Mit TOTP als 2FA ist die Masterkey-Lücke nicht ausnutzbar. Aber ja, KeePassXC kann man auch bedenkenlos benutzen. Nur wenn einer, wie ich, schon zu sehr vom Plugin-Ökosystem des Originals abhängig geworden ist, ist XC nicht unbedingt eine Alternative

 

[Eifelaner]

Früher KeePass inzwischen Bitwarden

 

[Ceiber3]

Ich nutze securesafe.com, und als locales Backup nutze ich Password Depot 15 gibt schon 17.

 

[maxblank]

mSecure hat mir bisher sehr gute Dienste geleistet. Nutze ich nur mit dem Abgleich im lokalen Netzwerk, ohne Cloud.