HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.636
... weiterlesen
Beliebter Passwort-Manager: LastPass schränkt ab März kostenlose Version ein
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
DragonTear
Legende
Sofern keine Werbung im Programm angezeigt wird ist das allerdings fair. Die Synchronisierung über Platformen erfordert schliesslich dass Server bei den Betreibern laufen...
KurantRubys
Legende
Dafür gibt’s ja auch die Bezahlversionen, um die Infrastruktur zu finanzieren. Mal davon abgesehen, das LastPass noch nie eine gute Wahl war.
Warum das? Ich war bisher immer sehr zufrieden damit.
Und was ist eine gute Wahl?
Jabberwoky
Enthusiast
- Mitglied seit
- 18.10.2006
- Beiträge
- 126
,,,und was glaubst Du was passieren wird wenn alle jetzt zu Bitwarden wechseln
Soll ich dann wie der Teil des Heuschreckenschwarms zum nächsten Dienst weiterziehen und meine 500 PW wieder manuell übertragen.
Irgendwann muss man auch akzeptieren das Leistung Geld kostet.
KurantRubys
Legende
So ist wie es da Hacks und Co gab war ich froh als ich schnell wieder weg war. Jetzt bis zu der neuen Abo Version Enpass und gerade am testen mit selbst gehostetem Bitwarden.
@Jabberwoky bei Bitwarden, aber auch Enpass musst du überhaupt nix manuell übertragen, die können alle die Daten der anderen importieren.
Ebenso nach und nach von Keepass mit Git Integration zu self hosted Bitwarden gewechselt.
Importfunktion funktioniert zumindest von Keepass aus wunderbar und war innerhalb weniger Sekunden durch.
Zugriffsmöglichkeiten über Software und Webseite sind auch wunderbar und das alles für keinerlei Mehrkosten.
Richtig allerdings reden wir hier über ein paar kB pro User. Früher hat LP mal 12$/Jahr gekostet, dann 24$ und jetzt wollen sie 36$/Jahr. Das alles seitdem LogmeIn den Laden übernommen hat. Für die 36$/Jahr bekomme ich aber nicht mehr Gegenwert wie für die früheren 12$. Das ist ja das Hauptproblem was viele mit LP haben, eine Verdreifachung des Preises ohne wirklichen Mehrwert innerhalb kürzester Zeit und jetzt die signifikante Beschneidung des Free Plans.
,,,und was glaubst Du was passieren wird wenn alle jetzt zu Bitwarden wechseln
Soll ich dann wie der Teil des Heuschreckenschwarms zum nächsten Dienst weiterziehen und meine 500 PW wieder manuell übertragen.
Irgendwann muss man auch akzeptieren das Leistung Geld kostet.
Leistung darf gerne Geld kosten aber sie muss eben auch einen Gegenwert haben und der ist bei lP für den preis mMn so nicht gegeben. Will ich tolles Design mit allen möglichen Kniffen und Komfort gehe ich zu 1Password. Da bekomme ich für das gleiche Geld den (wesentlich) besseren App- und Endkundensupport. Will ich einen ausgereiften PW Manager mit vielen kniffen und nicht ganz so gefeilter Optik geht man halt zu Bitwarden. Die verlangen aber auch nur faire 10$/Jahr für Premium! LP bietet halt nicht mehr Funktionen wie die Mitbewerber, die mMn schlechtere Usability und will trotzdem das meiste Geld für den Service.
Ich habe LP jetzt lange genutzt und wegen dieser Ankündigung probiere ich jetzt Alternativen. Ich bin zu Bitwarden gewechselt, der Wechsel hat keine 10 Minuten gedauert um die Apps überall zu installieren und die PW aus LP als CSV zu exportieren und bei BW zu importieren. Manuell musst du da gar nichts übertragen außer du nutzt den LastPass OTP. Die 10$ für Premium bei Bitwarden habe ich da sogar gerne direkt bezahlt. Die Option für SelfHosting ist nett, werde ich aber wohl nicht nutzen. Gegen 1P habe ich mich entschieden, da ich ausschließlich auf Win/Andorid unterwegs bin und 1P einfach die beste Integration im Apple Ökosystem hat. Für Win/Android soll es dennoch sehr gut sein aber die ggf. paar mehr Features (die ich nicht brauche) sind mir die 36$/Jahr nicht Wert. Ich halte den LP Vault noch bis zur Änderung und teste währenddessen Bitwarden/1P und werde LP dann wohl Anfang März löschen.
Zuletzt bearbeitet:
Keepass dürfte doch eine gute und erprobte Alternative sein. Und Apps für Smartphones gibt es zu genüge - somit ist man nicht von einer proprietären Umgebung und Onlinediensten eines Anbieters abhängig.
Die DB liegt auf der NAS und die zusätzlich benötigten Keyfiles lokal auf den Endgeräten sowie im Bankschließfach. Damit braucht ein Angreifer neben Zugriff auf die Datenbank auch noch das Keyfile von einem zweiten Gerät UND das komplexe Master-Passwort.
Die DB liegt auf der NAS und die zusätzlich benötigten Keyfiles lokal auf den Endgeräten sowie im Bankschließfach. Damit braucht ein Angreifer neben Zugriff auf die Datenbank auch noch das Keyfile von einem zweiten Gerät UND das komplexe Master-Passwort.
Merke ich bin sehr altmodisch mit meiner Handvoll Verschiedenen Passwörtern für verschiedene Einsatzwecke.
Dabei bin ich noch nie Opfer eines Account Diebstahls geworden weder in Games oder sonst noch anderen Plattformen
Und am Handy reicht mir das iPhone Schlüsselband.
-------
Prinzipiell verstehe ich aber das Leute gerne solche Dienste nutzen und sehe es auch so das Leistung Geld kosten darf - bei entsprechenden Mehrwert.
Persönlich geht mir dieses ganze Abo gedöns aber mehr und mehr auf die nerven, gerade bei Apps.
Dabei bin ich noch nie Opfer eines Account Diebstahls geworden weder in Games oder sonst noch anderen Plattformen
Und am Handy reicht mir das iPhone Schlüsselband.
-------
Prinzipiell verstehe ich aber das Leute gerne solche Dienste nutzen und sehe es auch so das Leistung Geld kosten darf - bei entsprechenden Mehrwert.
Persönlich geht mir dieses ganze Abo gedöns aber mehr und mehr auf die nerven, gerade bei Apps.
Keepass ist als Free Open Source sicher eine Alternative aber du hast hier halt auch (ein wenig) mehr Aufwand. Die Integration auf verschiedene Endgeräte und Sync deines Containers musst du selbst organisieren und managen. Das Tool ist dafür so nicht designed. Ja es gibt viele Apps und Programme aber man muss eben immer schauen was gerade noch supported wird etc.. Für ein rein lokalen Speicher würde ich wohl auch noch Keepass empfehlen, für den Sync etc. sind andere Lösungen einfacher.
Du kannst dein DB File von Bitwarden genauso selbst hosten wie dein Keepass File. Die Anbieter hosten im anderen Fall auch nur dein verschlüsseltes DB File welche du mit 2Faktor wie zB U2F zusätzlich sichern kannst, da kommt dann genauso keiner mehr ran. Rein aus der Sicherheitsperspektive bietet Keepass mittlerweile in diesen Szenarien nicht wirklich einen Mehrwert aber höheren Aufwand bei weniger Komfort.
D
DonBongJohn
Guest
Merke ich bin sehr altmodisch mit meiner Handvoll Verschiedenen Passwörtern für verschiedene Einsatzwecke.
Dabei bin ich noch nie Opfer eines Account Diebstahls geworden weder in Games oder sonst noch anderen Plattformen
Und am Handy reicht mir das iPhone Schlüsselband.
Und genau das ist schon das falsche Denken was immer noch die meisten Benutzer in der digitalen Welt haben.
Man sollte nicht erst einen Fall passieren lassen und dann was ändern, sondern vorneherein dafür sorgen, dass wenn was passiert der kleinstmögliche Schaden überhaupt möglich ist.
Fängst doch auch erst nicht an dein Haus abzuschließen wenn man dir alles geklaut hat.
Wie gesagt, bisher alles ohne Probleme.
Darüber hinaus bei so gut wie allen Diensten die ich nutze zusätzlich 2phasen Authentifizierung.
Und bisher niemals irgendwo Probleme gehabt.
Schon diverse - erfolglose Versuche - mit bekommen, dann das entsprechende Passwort geändert.
Ich fang auch nicht an 5 Vorhängeschlösser an meine Tür zu bauen zusätzlich zum normalen abschließen obwohl nie jemand versucht hat einzubrechen. Bis dahin reicht das normale abschließen durchaus
Auch hier, wie auch mit Viren oder sonst was, sehe ich es eher so, das Verstand schon gut weiterhilft.
Nicht das gleiche PW für seine Emails wie für den Gamelauncher/Account , um nur ein Beispiel zu nennen.
Eine Falsche Denkweise gibt es da wohl nicht, sondern viel mehr andere Ansichten.
Einzig Falsch ist wohl tatsächlich überall das selbe PW zu nutzen oder über Jahrzehnte nicht zu aktualisieren.
Darüber hinaus bei so gut wie allen Diensten die ich nutze zusätzlich 2phasen Authentifizierung.
Und bisher niemals irgendwo Probleme gehabt.
Schon diverse - erfolglose Versuche - mit bekommen, dann das entsprechende Passwort geändert.
Ich fang auch nicht an 5 Vorhängeschlösser an meine Tür zu bauen zusätzlich zum normalen abschließen obwohl nie jemand versucht hat einzubrechen. Bis dahin reicht das normale abschließen durchaus
Auch hier, wie auch mit Viren oder sonst was, sehe ich es eher so, das Verstand schon gut weiterhilft.
Nicht das gleiche PW für seine Emails wie für den Gamelauncher/Account , um nur ein Beispiel zu nennen.
Eine Falsche Denkweise gibt es da wohl nicht, sondern viel mehr andere Ansichten.
Einzig Falsch ist wohl tatsächlich überall das selbe PW zu nutzen oder über Jahrzehnte nicht zu aktualisieren.
Ich gebe DonBong schon Recht, dass es hier falsche Denkweisen gibt und nicht nur andere Ansichten. Prinzipiell gibt es durch Behörden, Forschungseinrichtungen und Industrie veröffentlichte Best Practices und Guidelines die sich an aktuellen Stand der Technik, Forschung sowie Erfahrungen aus dutzenden Angriffen, Hacks uns sonstigen Breaches ergibt. Diese Guidelines sind öffentlich Einsehbar und die Empfehlungen des NIST werden hier gerne als Referenz genommen. PW Manager sind heutzutage einfach und kostenlos zugänglich, teilweise hochintegriert oder integrierbar in die Betriebssysteme und auch für DAUs einfach zu nutzen. Daher sollte man sich mMn nicht davor versperren.
Auf der anderen Seite ist natürlich der Weg der 2-Faktor Authentifizierung ein großer Mehrwert. Den folgenden Blogbeitrag eines Security Verantwortlichen bei Microsoft finde ich da auch sehr Lesenswert und unterstreicht auch ein wenig den Denkansatz von LDNV:
Auf der anderen Seite ist natürlich der Weg der 2-Faktor Authentifizierung ein großer Mehrwert. Den folgenden Blogbeitrag eines Security Verantwortlichen bei Microsoft finde ich da auch sehr Lesenswert und unterstreicht auch ein wenig den Denkansatz von LDNV:
Your Pa$$word doesn't matter
When it comes to composition and length, your password (mostly) doesn’t matter.
techcommunity.microsoft.com
Das ist wohl sehr stark vom Anwender abhängig. Ich will das selbst managen, deshalb nutze ich Keepass. Allerdings kommt ja die Integration von Apples Schlüsselbund für Chrome, gut möglich das ich (als iPhone Nutzer) deshalb bald umsteige. Gerade auf dem iPhone ist der Schlüsselbund sehr bequem und Keepass leider nicht so...
MysteriousNap
Legende
- Mitglied seit
- 17.10.2012
- Beiträge
- 11.175
Kann man Keepass nicht unter "Automatisch ausfüllen" aktivieren und dann sich schnell und easy per Face ID/Finger Scanner Zugriff darauf haben?
So nutze ich aktuell auch Enpass inkl selbst gehostetem Server.
E: Evtl schau ich mir auch mal noch Bitwarden an. Das scheint ja in einem Docker ausführbar zu sein.
So nutze ich aktuell auch Enpass inkl selbst gehostetem Server.
E: Evtl schau ich mir auch mal noch Bitwarden an. Das scheint ja in einem Docker ausführbar zu sein.
Zuletzt bearbeitet:
Keepass selber Nein, das ist eine reine Desktopapplikation. Es gibt entsprechend Apps von anderen Entwicklern (wie zB. Keep2Android) die mit dem Keepassfile agieren können und dann sowas wie AutoFill bieten. Das ist was ich oben meinte, du bekommst eben nicht alles aus einer Hand sondern musst die einzelnen Komponenten selber zusammensuchen und konfigurieren.
Es gibt aber Apps am iPhone, die deine Keepass-DB mit dem Schlüsselbundverbinden („Strongbox“)!
MysteriousNap
Legende
- Mitglied seit
- 17.10.2012
- Beiträge
- 11.175
Das wäre mir ja schon wieder zu blöd
ElectricDay
Urgestein
wie kann man die PW aus LP sicher nach IOS Ipad exportieren, aus windows 10 quasi nach der Änderung bald, wenn nur noch eine Plattform unterstützt wird?
Gruß
Gruß
KurantRubys
Legende
Jetzt bitte nochmal in deutsch
MysteriousNap
Legende
- Mitglied seit
- 17.10.2012
- Beiträge
- 11.175
Ich hab gerade mal den Schwenk von Enpass auf Bitwarden gemacht:
- Installation in einem Docker war kinderleicht, man muss halt grob wissen was man da macht, da man auch einen Reverse Proxy braucht, SSL Zertifikat etc
- Import der Daten war kein Hexenwerk
- Die Apps/Browser Erweiterung wirken nicht ganz so polished wie Enpass, prinzipiell funktioniert aber alles
- iOS Integration funktioniert soweit
Was ich mir noch überlegen muss, ist was ich als 2FA fürs LogIn in Bitwarden nutze. Da fand ich die Schlüsseldatei in Enpass nicht verkehrt.
- Installation in einem Docker war kinderleicht, man muss halt grob wissen was man da macht, da man auch einen Reverse Proxy braucht, SSL Zertifikat etc
- Import der Daten war kein Hexenwerk
- Die Apps/Browser Erweiterung wirken nicht ganz so polished wie Enpass, prinzipiell funktioniert aber alles
- iOS Integration funktioniert soweit
Was ich mir noch überlegen muss, ist was ich als 2FA fürs LogIn in Bitwarden nutze. Da fand ich die Schlüsseldatei in Enpass nicht verkehrt.
ElectricDay
Urgestein
wofür oder was ist ein Docker? zwingend Proxy erforderlich?
Bitwarden wurde bei mir kurz getestet, aber habe noch nicht die Synch-Thematik, ganz verstanden.
zwingend Proxy erforderlich?Bitwarden wurde bei mir kurz getestet, aber habe noch nicht die Synch-Thematik, ganz verstanden.
ElectricDay
Urgestein
Ist das vergleichbar mit PasswordSafe oder nur Cloud basis würde mich interessieren?
