meine Frau hatte einer gemeinsamen Freundin erzählt, das ich einen Passwortmanager, KeypassXC, verwende. Die Freundin und auch meine Frau nutzen für die wichtigsten Passwörter ein kleines Büchlein. Jetzt möchte die Freundin das ändern und auch einen Manager verwenden.
Obwohl ich ja mit dem KeypassXC und der begonnenen Strukturierung meiner Passwörter zufrieden bin, möchte ich trotzdem einmal hier die Frage stellen, welche Alternativen es gibt, die vielleicht etwas weniger umständlich zu handhaben sind.
Danke.
Verwende seit vielen Jahren Passwort-Manager und habe daneben auch viele getestet und recherchiert.
Nach all dem ist meine Einschätzung, dass es nicht bequemer und gleichzeitig sicherer mit Alternativen zu KeepassXC wird.
Wenn es noch einfacher gewünscht wird, landet man zwangsläufig bei kommerziellen zentralen Lösungen oder alternativ noch Vaultwarden.
Wenn man letzteres auf eigener Maschine hosten und kontrollieren kann, ist es eine Alternative.
Wenn man mit KeepassXC fremdelt weil es unbequem ist, wird man den Weg mit Vaultwarden kaum beschreiten können und/oder wollen.
Denke, die beste Lösung ist bereits auf dem Tisch. Besser wird’s nicht
Natürlich bieten Passwortmanager mehr Komfort und auch Sicherheit - je nachdem welchen man wie nutzt…
Vaultwarden ist die beste Möglichkeit wenn man die entsprechende Technik und das KnowHow hat - falls nicht bleibt noch das offizielle Bitwarden Version:)
Verstehe die Frage nicht. Habe mich eigentlich klar ausgedrückt:
@nc-fischehe verwendet bereits KeepassXC und kann gutes berichten.
Bekannte, bei denen er Passwort-Manager thematisiert hat, wollen auch einen. Er fragt sich nun, ob es was bequemeres als Empfehlung gibt.
Meine Antwort sagt nun inhaltlich, dass er seine Lösung am besten weiterempfiehlt (d.h. mit seiner Lösung hat er im beschriebenen Use-Case -nach meiner Einschätzung- bereits das beste auf den Tisch gelegt (bildlich gesprochen!).
Denn besser wird es nur, wenn man einen Vaultwarden Server selber managen kann.
Genau, es gibt sogar Bitwarden Apps für die verschiedenen Betriebssysteme, die sind kompatibel mit Vaultwarden. Ich würde mich wieder für Vaultwarden entscheiden. Jaja, unter Docker.
Edit: Nach dem Einrichten ist es definitiv bequemer.
Ich habe auch erst mit Keepass und Co. angefangen.
Auf Dauer war mir das zu umständlich.
Dann habe ich Bitwarden ausprobiert und war begeistert.
Hab dann gelesen das 1password gehackt wurde und mich nach einer offline Lösung umgeschaut, welche synchronisiert werden kann.
Kam auf Vaultwarden.
NAS war bereits vorhanden und schon ging es los mit Docker.
Da ich dafür bin lieber irgendeinen Passwort Manager zu nutzen als gar keinen, finde ich Bitwarden als gute alternative für „normale“ Leute.
Wenn man die KeePass-Doku ernst nimmt, kannst Du die kdbx-Datei direkt auf eine öffentliche Cloud packen. Voraussetzung sollten natürlich ein starkes Masterpasswort und bestenfalls ein zweiter Faktor sein (Schlüsseldatei oder Hardwareschlüssel, was beides leider nicht massentauglich sein dürfte).
Andere Lösung: erst verschlüsseln, dann in die Cloud. Unter dem Namen „Tresor“ bieten web.de und gmx dafür eine massentaugliche Cryptomator-Implementation an. Nachteil im Handling: Du musst regelmäßig zwei starke Masterpasswörter eingeben. Letzteres lässt sich in naher Zukunft vielleicht mit Passkeys vereinfachen.
Der langen Rede kurzer Sinn: Irgendwie läuft in Sachen Usability dann doch wieder (wie die Vorposter auch meinen) alles auf Bit- und Vaultwarden hinaus
Ich verwende einen sehr simplen mit Tastatur gesteuerten Passwort Manager oder um es mit den Worten der Webseite zu sagen
pass
the standard unix password manager
" Password management should be simple and follow Unix philosophy. With pass, each password lives inside of a gpg encrypted file whose filename is the title of the website or resource that requires the password."
Für Windows verwende ich einen client der nicht auf der Webseite verlinkt ist und zwar pass-winmenu, dieser kann auch OTP Token generieren.
Einfach mit STRG+ALT+P öffnen, Stichwort eintippen, PW wählen, PW des PGP-Schlüssels eintippen, Enter und einfügen.
Wer Usernamen mit abspeichert, kann auch mit STRG+ALT+SHIFT+P direkt beides einfügen.
Die Tastenkombinationen sind frei wählbar (dazu muss aber die config Datei angepasst werden, was aber relativ einfach geht) und zahlreichen Funktionen zu zu ordnen.
Ich sehe da eher einen fließenden Übergang zwischen DAU und Nerd - die meisten User werden irgendwo dazwischen liegen. Eine kdbx-Datei ließe sich mühelos auf GDrive oder iCloud packen und dann per Fingerprinter oder Gesichtserkennung unter Android oder iOS öffnen. Ob das unter Security-Gesichtspunkten ‚good practice‘ ist, sei dahingestellt.
Als Fazit sagte ich ja schon (wie mehrere andere hier im Thread), dass für die weniger Technikaffinen ein Abo bei Bitwarden keine schlechte Lösung ist. Das kostenlose dort kann schon ziemlich viel, obwohl die Daten dann auf Servern unter US-Jurisdiktion liegen (immerhin mit E2EE und Open Source). Vaultwarden wird für die breite Masse noch schwieriger zu handhaben sein als KeePass XC plus Sync über Public Cloud.
Also kdbx ist per default encrypted. Decrypted nur dann, wenn Du als CSV, HTML oder JSON exportierst (dann kommt auch eine Warnmeldung). Letzteres kann trotzdem zu empfehlen sein, wenn man für den absoluten Notfall zum Beispiel einen USB-Stick mit den entschlüsselten Passwort-Daten in ein Bankschließfach legen will.
Ich bin mir noch nicht ganz sicher, ob ich das als Beleidung oder Lob auffassen soll …
es ging doch auch um einfach und pass ist einfach.
Der windows client mit der Tastatursteuerung ist ein Kinderspiel.
Es gibt für fast jedes System einen clienten und die Datenbank kann man offline zu Hause mit zum Beispiel Syncthing an alle Geräte verteilen, oder einen git Server auf nem NAS, alles offline ohne cloud.
tut es nicht. Kein US-amerikanisches Unternehmen wird sich einer Überwachungsanordnung eines US-Gerichts einschließlich FISA widersetzen. Genausowenig wie ein deutsches z.B. einer TKÜ-Anordnung der Staatsanwaltschaft. Lediglich der nachträgliche Rechtsschutz ist unterschiedlich.
Wer seine Daten wirklich sicher wissen will muss einiges selbst machen.
Würde einen Passwort-Manager der auf Synchronisierung ausgelegt ist verwenden und entweder über die Cloud oder den eigenen Homeserver synchronisiert wird. So wird Datenverlust vorgebeugt und man hat zusätzlichen Komfort, was den Einstieg erleichtert. Bitwarden ist empfehlenswert und man kann optional auch selbst hosten. Proton Pass soll auch gut sein, aber habe keine eigene Erfahrung damit.
Frage wäre für mich dann folgende:
Kann Bitwarden meine Daten überhaupt selbst entschlüsseln?
Wäre das nicht bekannt und ein KO Kriterium für den Passwortmanager?
So wie ich das verstehe, ist es bei den Deutschen Mailprovidern ähnlich.
Kommunikation die davor lief lässt sich nicht rückgängig entschlüsseln.
Erst die Daten die nach einer Anordnung anfallen, können von Behörden eingesehen werden.
Hab den Quellcode von Bitwarden bzw. Vaultwarden noch nicht so genau angesehen, hab aber eine lokale Installation von Vaultwarden…
Vermutlich kann Bitwarden das nicht, aber die Zukünftige Nutzung überwachen und sabotieren.
