Passwort Manager

Sir Darian

Ritter des Helm
Registriert
01.04.2000
Beiträge
33.881
Hmmm... *grübel*

Nutzt Ihr Programme für das Management Eurer Passwörter?
Wenn ja, welche?
Und warum, wo seht Ihr die Stärken des Programmes, das Ihr verwendet?

Ich sehe mir gerade KeePass an, finde es aber auf den ersten Blick etwas unübersichtlich. :hae:

Warum ich das Programm interessant finde:
Caschy schrieb:
Einfach zu bedienen, sicher und zudem portabel. Kann man also sehr einfach auf einem Netzlaufwerk oder in der Dropbox benutzen, sofern man auf seine Passwörter an mehreren Rechnern zugreifen möchte.
Quelle: Artikel zu KeePass in Caschys Blog

Bitte schreibt was über Eure Programme und Eure Erfahrungen!
Danke im Voraus! :)
 

Veldryn

Strauchdiebin
Registriert
24.01.2002
Beiträge
7.081
Ich benutze seit einiger Zeit KeePass und bin begeistert. :up:
Früher musste ich, um eine Chance zu haben mir meine Passwörter zu merken, mit einigen Variationen von meinen "Standardpasswörtern" auskommen. Das hat mich schon länger unzufrieden gemacht. Ein Passwortmanager ermöglicht, dass man wirklich für jede Seite/Forum/Spiel/wasauchimmer verschiedene, komplexe, kryptische, superlange Passwörter verwendet, die wirklich eine hohe Sicherheit bieten. Merken muss man sich dann nur noch sein Masterpasswort für seinen Passwortsafe. Dieses sollte natürlich auch eine gewisse Länge und Komplexität bieten, um sicher zu sein. Ich verwende da eine Kombination aus meinem (ohnehin kryptischen) früheren Standardpasswörtern sowie Internet-Aliases - nichts davon ist in irgendeinem Wörterbuch zu finden, aber ich kann es im Schlaf tippen. :)
Im KeePass legt man sich dann einen Passwortsafe an (als Datei nennt sich das dann z.B. lol.kdbx), oder auch mehrere, wenn man mag. Im Passwortsafe kann man beliebig Kategorien einrichten, z.B. für Email-Accounts, Internetforen, Spiele, Shops oder was man mag. In diese Kategorien tut man dann seine Passwörter. Abgespeichert wird dabei, je nachdem was man einträgt, der Name des Schlüssels (z.B. "BG-Forum"), der Benutzername ("Veldryn") und das Passwort (viele_lustige_Zahlen_und_Buchstaben). Weiterhin kann man für jeden Schlüssel Notizen eintragen nach Wunsch, sowie eine URL mit angeben. Sehr komfortabel - man trägt genau das ein, was man möchte, aber man muss nichts. Die eigentlichen Passwörter hab ich mir dann nicht mehr die Mühe gemacht, selber auszudenken. Man kann per Klick Passwörter einer gewünschten Länge und eines gewünschten Formats generieren und sieht dazu auch die Sicherheit des Passwortes in Bit angegeben. Sonderzeichen wie ö oder "&$/-wasauchimmer erhöhen die Sicherheit, man sieht das dann sehr schön.
Wenn man die Passwörter dann braucht, muss man nur seinen Passwortsafe doppelklicken (in meinem Falle einfach ne Verknüpfung auf dem Desktop), das Masterpasswort eingeben, sich den benötigten Schlüssel heraussuchen, diesen rechtsklicken... dann hat man die Optionen "copy Username", "copy Password" und andere. So verwende ich das in der Regel auch, das benötigte Passwort wird dann für 12 Sekunden in die Zwischenablage kopiert und dann automatisch aus dieser gelöscht (toll, damit man nicht später ohne daran zu denken, sein Passwort versehentlich in irgendeinen Chat copypastet *g*). Die Zeit reicht problemlos, um das Passwort dorthin zu strg+v-en, wo man es haben möchte. Das klingt jez vermutlich komplizierter als es ist, es geht wirklich flott und unkompliziert von der Hand. :)
edit
Achja, es gibt auch eine Autotype-Funktion, mit strg+v kann man dann KeePass versuchen lassen, automatisch in die entsprechende Anwendung zu switchen und das Passwort einzufügen, ohne Umweg über den Rechtsklick. Wieso hab ich das eigentlich noch nie getestet... das klappt vermutlich nicht immer, aber würde das ganze noch komfortabler machen. :)

Es gibt 3 Schwierigkeiten/Probleme/Nachteile, die so ein Passwortsafe mit sich bringt, die man vorher bedenken sollte:

1. Es ist krass Arbeit, den Safe anzulegen. Ich hab dafür Stunden gebraucht, mit überall neuen Passwörtern auf den Seiten/Shops/usw :D
Aber das ist ein einmaliger Aufwand, der sich lohnt.

2. Der Passwortsafe wäre in dem Moment unsicher, wo ein Trojaner auf dem eigenen PC die Tastaturausgaben ausliest - wobei damit der Safe selber, also die Datei, ja noch nicht dem Ausspionierer verfügbar wäre. Trotzdem würde ich empfehlen, vor Anlage eines Safes das System gründlich zu durchsuchen, z.B. mit Desinfec't.

3. Der Passwortsafe ist hin, wenn die Datei - physikalisch - verloren geht. Wäre in meinem Fall eine Katastrophe, da ich die generierten Passwörter auf keinen Fall rekonstruieren könnte. ;)
Hier muss man unbedingt mit Backups arbeiten (was an und für sich ohnehin eine Selbstverständlichkeit sein sollte).
Ich backupe online, indem ich mein KeePass in meiner Dropbox liegen habe, die den Safe online verfügbar macht, egal von welchem Rechner ich mich einlogge. So wird der Safe auch bei neuen Eintragungen automatisch synchronisiert, auf PC, Laptop und anderswo. Das muss natürlich jeder für sich entscheiden, ob er seinen Passwortsafe einer Cloud anvertraut, aber ich finde es eine gute und zufriedenstellend sichere Variante. Immerhin müsste ein Hacker einerseits meine Dropbox hacken (deren Passwort lang und komplex ist und das einzige Passwort darstellt, dass ich mir nun noch merken muss neben dem KeePass-Masterpasswort) und dann auch noch den Passwortsafe.
Weniger bequem, aber für Paranoiker sicherer, ist wohl das manuelle Backup über eigene Server, USB-Sticks, Raidverbund-Platten oder anderweitigen Speichern.

Ich finde, die Vorteile überwiegen die Nachteile bei weitem, auch und gerade die Vorteile in Bezug auf die Sicherheit. Ich bin damit in der Lage, auf jeder Seite - wie es optimalerweise sein sollte - unterschiedliche, lange und kryptische Passwörter zu verwenden. Merken muss ich mir nur noch 2 Passwörter, für meine Dropbox (was ich eh müsste, da ich die schon lange und gern verwende, wenn ich unterwegs bin) und für den Safe. :)
 
Zuletzt bearbeitet:

Lord Snow

Lord Commander
Registriert
05.02.2002
Beiträge
3.539
Eine Cloud ist imho für das Speichern so einer Passwortdatei ideal, gerade wenn man auf mehreren Rechnern arbeitet/spielt. Auch ich nutze Keepass in Verbindung mit Dropbox und kann das nur weiter empfehlen.
 

Tim

Streichel-Mod
Registriert
01.10.1999
Beiträge
6.204
Brrr.. ihr seid doof.. jetzt bastle ich schon seit Stunden an meinem Passwort Safe und grüble wo ich überall Accounts habe. UND ärgere mich darüber, dass mein Onlinebanking-Anbieter nur 5-Stellige Pins zur Anmeldung zulässt. Und sowas schimpft sich dann hoch sicher :D
 

Sir Darian

Ritter des Helm
Registriert
01.04.2000
Beiträge
33.881
Hmmm... *grübel*

Danke für Eure Tipps!

Dann werde ich das wohl mal auspobieren.
Wenn ich Hilfestellung brauche, weiß ich ja jetzt, wen ich fragen kann. :):up:
 

Veldryn

Strauchdiebin
Registriert
24.01.2002
Beiträge
7.081
@Tim: Ging mir auch so - ich hab mir letzten Endes den Passwortspeicher meines Browsers vorgenommen und abgearbeitet, um nix zu vergessen. Geht natürlich nur, wenn man einen Browser hat der Passwörter speichern kann (vermutlich jeder heutzutage oder?) und diese Funktion auch benutzt. ;)
Wobei mir da auch glatt noch was einfällt, was ich im Safe vergessen hab...

@Pie: Immer zu Diensten. ;) :)
 

Sir Darian

Ritter des Helm
Registriert
01.04.2000
Beiträge
33.881
Hmmm... *grübel*

Dazu wollte ich auch gerade was schreiben.

Ich habe mir jetzt ein ganz sicheres Passwort für meinen Account hier erstellt.
Wenn ich jetzt KeePass dafür verwenden will, muß ich zuerst:
  • das Forum aufrufen
  • KeePass öffnen
  • im KeePass das Masterpasswort eingeben
  • das Passwort in die Zwischenablage kopieren
  • das Passwort in den Firefox pasten
Ein bißchen viele Schritte, kommt mir auf den ersten Blick umständlich vor.

Wo ist hier der Vorteil zu der Passwort Funktion, die der Firefox mitbringt (in meiner Version 7.0.1 unter Extras -> Einstellungen -> Sicherheit -> Passwörter speichern?

Ich glaube, ich habe das Prinzip hinter KeePass noch nicht so ganz verstanden. :hae: :wunder: :c:


Nachtrag:

Ich habe mir jetzt die Firefox Erweiterung KeeFox installiert, und das kommt meinem Wunschbedienkonzept schon ziemlich nahe:

Wenn ich KeePass nicht gestartet habe, dann ist mein Firefox wie immer - ich muß alle Logins selbst eingeben.
Starte ich aber KeePass und gebe dort das Masterpasswort ein, nimmt mir KeeFox alle Logins, die ich in KeePass hinterlegt habe, automatisch ab.

Gefällt mir schon ganz gut.
 
Zuletzt bearbeitet:

Veldryn

Strauchdiebin
Registriert
24.01.2002
Beiträge
7.081
@Pie: Dich hindert doch nix daran, weiterhin den Passwortspeicher des Browsers zu nutzen, ich tue das auch. ;)
Der Vorteil bei KeePass ist halt, dass du deine Passwörter über KeePass mit Cloud/Stick/wasauchimmer überall verfügbar hast wenn du sie brauchst, an nem fremden Rechner z.B.
Und dass du kryptische Passwörter verwenden kannst an Stellen, wo sie der Browser halt nicht für dich speichert (Spiele-Logins, manche gesicherte Seiten).
Und nicht zuletzt, dass du nen universelles Passwortbackup hast, falls der Browser mal seinen Passwortspeicher zerschießen sollte (was man ja nicht hoffen will, aber man weiß ja nie).

Mit dieser Browsererweiterung, wie du es beschreibst für Firefox, ist das natürlich auch ne elegante Lösung. :)
 

Tim

Streichel-Mod
Registriert
01.10.1999
Beiträge
6.204
Ich muss sagen die Idee mit Dropbox von dir Veldryn ist absolut Gold wert. Ich hab da nie dran gedacht, aber das ist ja echt mal ne sinnvolle Lösung der Cloudspeicherung. Ging alles super einfach. Jetzt hab ich gerade in der Firma Dropbox und Keepass installiert und hatte die aktuelle DB von zu Hause innerhalb von Sekunden. Yay! :D

Das enthebt natürlich nicht von der Pflicht selber mal ne Datensicherung davon zu machen wie ich finde.

@Pie:
Der Vorteil von Keepass ist tatsächlich, dass es wesentlich mehr verwalten kann als dein useliger Passwortsafe im Firefox. UND das er viel sicherer ist. Jeder Browserhijacker kann die Dinger aus dem Firefox auslesen mit ein wenig aufwand. Im Keepass hast du selbst die Passwörter erst wenn du einen von dir ausgedachten MasterKey eingibst. Meiner ist 37 Zeichen lang :D Aber mittlerweile tippe ich den in sehr kurzer Zeit, sodaß mich das nicht mehr stört.

Ich hab jetzt im Keepass drin:

- Internetaccounts (Amazon, Google, Facebook usw... )
- Nachrichtenaccounts (ICQ, Skype, Chat usw...)
- Banking (Girokonto, Paypal usw..)
- Diverses (alles was ansonsten noch irgendwie mit Passwörtern versehen ist)

Und alle Accounts dort habe ich umgestellt auf 20 stellige kryptische Passwörter. Jetzt kann ich endlich ruhig schlafen ;) Bis auf den Onlinebanking Account der will nen genau 5 stelligen Numerischen Pin haben ;) - soviel zu Online Banking ist sicher :D

Und dann habe ich die Datenbank des Keepass in die Dropbox gehauen und auf allen PCs die ich nutze Dropbox installiert, damit ich überall die aktuelle Datenbank habe.

Ich hatte das Keepass bei Tingil schonmal gesehen.. hatte aber erst durch den Post hier wirklich das Verlangen das auch zu machen :D
 

Sir Darian

Ritter des Helm
Registriert
01.04.2000
Beiträge
33.881
Hmmm... *grübel*

Hm, ich habe mich wohl nicht so klar ausgedrückt. :D

Den Passwort des Firefox habe ich noch nie benutzt.
Denn wenn ich einmal das Masterpasswort eingegeben habe, sind für die restliche Sitzung alle Passwörter und damit alle Logins für jeden verfügbar, der eventuell an meinen Rechner kommt.

Mit KeePass und KeeFox ist das besser gelöst, da sind die automatischen Logins im Firefox nur dann verügbar, solange KeePass im Hintergrund läuft.
Also in der Praxis heißt das, ich muß nur KeePass schließen und kann vom Rechner weg gehen, aber die Browsersitzung kann derweil weiterlaufen.

Der Unterschied sind in der Tat nur ein paar Klicks, klar könnte ich den Browser auch kurz schließen und dann später wieder öffnen, denn dann kommt ja wieder die Masterpasswort Abfrage, aber so finde ich es halt praktischer. :D

Und die ganzen anderen Funktionen von KeePass außer Browserpasswörtern, also die für Windowsprogamme etc., die muß ich erst heute ausprobieren. Soweit bin ich gestern nicht mehr gekommen. :)

In die Dropbox habe ich die Datenbank nicht gelegt, aber KeePass portable auf den Stick, und dort die Datenbank rein.
Das scheint mir sicherer als die Cloud. :D
 

Tim

Streichel-Mod
Registriert
01.10.1999
Beiträge
6.204
Ah. Also noch so nen Plugin für den Browser. Auf das dein Browser noch länger läd ;) Ich nutze mittlerweile nur noch Opera oder Chrome.. sind die beiden einzigen Browser die nicht so überladen sind in den aktuellen Versionen wie ich finde. Aber egal... :)

Naja... die Cloud ist in dem Falle dann doch auch sicher genug. Weil... um das Passwort für die Datenbank zu knacken bräuchtest du Jahre :D
 

Sir Darian

Ritter des Helm
Registriert
01.04.2000
Beiträge
33.881
Hmmm... *grübel*

Kein Plugin, ein Addon in diesem Fall. :)
Hm, bisher bemerke ich keine Verlangsamung des Firefox. Aber eine verbesserte Bedienbarkeit für meine persönlichen Bedürfnisse. ;):up:
Naja, aber für Browserwars ist das nicht der richtige Thread. :D

Ja, aber die Cloud ist doch immer angreifbar. :confused:
Deine Dropbox kann ich doch immer attackieren. Also nicht ich (:D), aber jemand mit der nötigen kriminellen Energie und dem nötigen Wissen. Und mittlerweile wird die Rechenpower der Cloud sogar schon zum Passwörter knacken verwendet. :wunder: Und laut dem Artikel wäre es dann eben keine Frage von Jahren mehr. :hae:
Aber Zugriff auf meinen Stick mußt Du erst einmal physikalisch bekommen. :hae:
 

Tim

Streichel-Mod
Registriert
01.10.1999
Beiträge
6.204
Die Dropbox können die gerne knacken. Aber ich will die Rechenpower sehen die dann ein 37 stelliges Passwort - natürlich mit Sonderzeichen - der Keepass Datenbank in einer adäquaten Zeit knackt.
 

Veldryn

Strauchdiebin
Registriert
24.01.2002
Beiträge
7.081
Yo, eben das hab ich mir auch gedacht - es hilft ja keinem, an meine Dropbox heranzukommen und darin versuchen zu wollen, mein - auch sehr langes und kryptisches - Masterpasswort zu knacken. :D

@Tim: Danke dass du mich an die Bank erinnert hast. Lustigerweise hatte ich die Onlinebanking-Daten als einziges vergessen, in KeePass einzupflegen (und daher auch noch kein neues Passwort vergeben). Immerhin erlaubt meine Bank als Maximum 10 Zeichen (Zahlen, Buchstaben, Sonderzeichen), die hab ich genutzt. :)
Ich verwende übrigens auch Chrome und bin damit überaus zufrieden. Soll auch in Sachen Sicherheit ja ganz oben stehen. Den Passwortspeicher benutze ich nach wie vor, ich bin eben faul - ich werd mir mal überlegen müssen, ob ich das ändere oder ob das sicher genug ist... *grübel*
 

Vernochan

Schabrackentapir
Registriert
09.07.2001
Beiträge
8.879
Versteh ich das richtig, das man immer wenn man ein Passwort eingeben will, auf KeePass wechseln muss, dort per klick kopieren und dann im anderen Programm einfügen muss?
 

Tim

Streichel-Mod
Registriert
01.10.1999
Beiträge
6.204
Korrekt. Man muss für die größere Sicherheit halt auch Opfer bringen ;)

Allerdings kannst du mit Keypass auf "Autofill" nutzen. Ein Tastenkürzel und schon meldet dich das Ding mit Usernamen und Passwort an ohne das du irgendwas tippen musst. Du kannst sogar hinterlegen wie er das machen soll.. also wieviele Tab zwischen Username und Passwort usw...
 

Vernochan

Schabrackentapir
Registriert
09.07.2001
Beiträge
8.879
Hmm... Da merk ich mir lieber weiterhin meine Passwörter.. sind zwar nur 12-15 zeichen (variiert halt), aber auch das reicht dank Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen mehr als aus.
Und das bischen Gehirnleistung ist nicht sonderlich umständlich :D


Wobei.. Dieses AutoFill guck ich mir mal an..
 

Mindriel

Traumläufer
Registriert
22.12.2000
Beiträge
1.781
Das was Pie und Verno angesprochen haben hält auch mich vom Einsatz von KeePass oder ähnlichem ab. (Extraprogramm öffnen, Passwort eingeben, anderes Passwort suchen, rauskopieren und wieder einfügen..)

So lebe ich mit meinen teilweise gleichen Passwörter halt vor mich hin, was die meisten Foren und Onlinespiele angeht - wen juckts, wenn das jemand knackt. Dann kann er von mir aus auch gleich meine Accounts bei mehreren Browsergames plattmachen, und mit Forenaccounts Müll schreiben - bei den Sachen wo ich aktiv bin, sollte das schnell wieder in den Griff zu kriegen sein.

Ein Extrapasswort halt dann für E-Mail und eines für Onlinebanking (wobei Banken da wie angesprochen echt lustig drauf sind.. wollen einen zu MobileTAN und was weiß ich nicht alles zwingen um alles sicherer zu machen, und erlauben dann nur 5stellige Zahlenpasswörter..)

Ich denke, dass ein vorsichtiger Umgang mit Internetdiensten einhergehend mit dem Vermeiden von Trojanern, Viren und ähnlichem mehr Passwortsicherheit bietet, als ein Keysafe-System.

Nichtsdestotrotz - besser wäre es natürlich schon, überall ein möglichst langes und komplexes Passwort zu haben. Nötig aber für mich nicht.

Angenehme Träume,
Mindriel
 

Diago

Registrierter Benutzer
Registriert
30.06.2002
Beiträge
459
KeePass - damit arbeite ich seit mittlerweile 1 jahr und kann dazu wirklich nur positives berichten.:)

Im Besonderne weil ich die Datei auch auf meinem Smart-Phone verwenden kann - und somit im Regelfall auch "unterwegs" die wichtigsten Daten dabei habe.

Aufwändig war nur die "Erstanlage" - aber mit der Zeit wird das ja immer weniger:-);)
 

Lilith

Dark Mistress
Registriert
30.10.2004
Beiträge
2.206
Ich mache Online-Banking über HBCI-Karte. Interessant wäre ja mal, wenn ein Programm wie KeePass statt mit eines über die Tastatur einzugebenden Masterpasswortes mit einer separaten HBCI-Karte über den Leser freigegeben werden oder gibts sowas gar schon?
 
Oben