Hallo zusammen, ich selbst setze Keepass (gespeichert in einem Cryptomator-Volume, snychroniziert per Dropbox) als Passwort-Manager-Lösung ein. Für meinen heranwachsenden Sohn ist diese Lösung aber zu kompliziert (und auch eine Synchronisation nicht zwingend notwendig).
Ich suche daher nach einem Passwort-Manager (vorzugsweise als Android-App), der ohne sperriges Master-Passwort auskommt, und stattdessen Authentifizierung z.B. mittels einer Kombination von biometrischen Verfahren (Gesichtserkennung + Fingerabdruck) unterstützt.
Hat da jemand einen Vorschlag? Oder auch gerne zu alternativen Ideen, wie man Jugendliche an einen Passwort-Manager gewöhnt, ohne die Gefahr zu haben, ein Master-Passwort zu vergessen? Evtl. wäre auch eine Möglichkeit, mehrere alternative Master-Passwörter (eines für ihn und eines für mich) einrichten zu können, dann wäre die Gefahr ebenfalls gebannt. Aber auch ein Passwort-Manager, der so etwas kann, ist mir nicht bekannt.
Ich würde trotzdem schon wegen der interoperialität keepass empfehlen - ich kenne auch keinen mobilen fork der keine entsperrung via biometrie anbietet, eine dauerhafte speicherung des masterkeys ist normalerweise irgendwo in den optionen versteckt.
Dies bietet die Möglichkeit direkt Keepass - Datenbankdateien (.kdbx) auf dem Mobilgerät zu öffnen und die Einträge bei Bedarf auch zu bearbeiten. Die App kann auch mit Schlüsseldateien zur zusätzlichen Absicherung umgehen, die lokal auf dem Gerät gespeichert werden.
Beim ersten öffnen einer Datenbank muss das Passwort zur Datenbank eingegeben und - falls vorhanden - die Schlüsseldatei verlinkt werden, aber im Anschluss kann die Datenbank auch mithilfe eines Fingerabdrucks entsperrt werden, falls dies gewollt und dieser im System hinterlegt ist.
Takeover: When an emergency access request is granted, this user can create a master password for permanent read/write access to your vault (this will replace your previous master password). Takeover disables any two-step login methods enabled for the account.
Vorsicht vor Pfadabhängigkeit. Keepass ist nicht für Multi-Geräte-Benutzung ausgelegt und man kann leicht gespeicherte Daten verlieren oder Daten überschreiben. Wenn man mehrere Geräte benutzt am Besten einen PW-Manager nehmen der dafür ausgelegt ist.
Würde ihm einen Bitwarden-Account machen und das Passwort irgendwo vermerken. Auf Android geht der Zugriff nach Aktivierung der Option zuverlässig per Biometrie. Man ist durch die Cloud-Funktionalität so auch vor dem versehentlichen Löschen der lokalen PW-Datenbank geschützt und kann in Zukunft bei Bedarf auf mehrere Geräte synchronisieren. Wie schon erwähnt, bietet Bitwarden auch eine Notfall-Zugriffs-Option an. Es besteht auch die Option Bitwarden selbst zu hosten.
Naja, für einen Einzeluser wie mich, der neue Passwörter oder sonstige Änderungen nur am PC durchführt (Synchronisation über Nextcloud) ist KeepassXC ohne Datenverlust nutzbar. Es kommt ja bei mir ohnehin nie vor, daß die kdbx-Datenbank auf 2 Geräten gleichzeitig geöffnet ist.
In unserer Familie nutzt jeder seine eigene Datenbank, so dass es keine Überschneidungen beim Schreibzugriff gibt.
Tatsächlich hatte ich damit bisher keine Probleme, und die „merge“ Funktion bei detektierten Änderungen der geöffneten Datei hat mit dem original KeePass Client gut funktioniert.
Richtig, die Merge-Funktion von Keepass und Derivaten ist ein Workaround und vermutlich für die Meisten ausreichend - wer aber einmal den Komfort von Bitwarden/Vaultwarden genossen hat, wird vermutlich nicht mehr zurück wollen;)
Full ack - und für dieses Szenario (Edit nur am Desktop) kann man bei den mobilen Clients auch einstellen, dass die DB schreibgeschützt ist. Echtes ‚distributed authoring and versioning‘ aka Cloud-Sync ist das natürlich nicht, so dass der Hinweis auf den Komfort- (und Funktionalitäts-)Gewinn bei einer zentralisierten Lösung wie Bitwarden ebenfalls berechtigt ist.
