LastPass,KeePass und 1Password...

WulleWuu

Moderator
Hardwareluxx Team
Thread Starter
Mitglied seit
14.05.2005
Beiträge
11.109
Ort
Gießen
Moin,

ich wollte mit diesem Thread mal erfragen welche der oben genannten Lösungen ihr nutzt oder welche Alternative ihr eventuell sogar verwendet?

Ich habe am Mac immer auf 1Password gesetzt, gefällt mir unter Win aber nicht so wirklich und irgendwie will ich nicht wieder dafür zahlen..
LastPass klingt wirklich gut, aber man findet nichts bzgl. Sicherheit. Es ist schon ein merkwürdiges GEfühl, wenn alle Daten auf deren Servern liegen, verschlüsselt hin oder her.

Welche Erfahrungen habt ihr?

Grüße!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich nutze Passwordsafe von Mateso, nutzen wir auch in der Firma und ich bin mehr als zufrieden damit. Habe allerdings die kostenpflichtige Standard Version. Du kannst ja mal die Personal testen und schauen ob dir das ganze zusagt. Falls du über einen Kauf nachdenkst dann lad dir vorher die Android-App herunter, da gibts beim ersten Start einen 25% Gutschein. Hab ich erst gemerkt als ich die Lizenz schon hatte :fresse:
 
Ich nutze Passwordsafe von Mateso, nutzen wir auch in der Firma und ich bin mehr als zufrieden damit. Habe allerdings die kostenpflichtige Standard Version. Du kannst ja mal die Personal testen und schauen ob dir das ganze zusagt. Falls du über einen Kauf nachdenkst dann lad dir vorher die Android-App herunter, da gibts beim ersten Start einen 25% Gutschein. Hab ich erst gemerkt als ich die Lizenz schon hatte :fresse:

Das kannte ich ja noch garnicht und wird auch so nie getestet. Klingt aber interessant :) Hat das auch alle Features wie die anderen oder woran liegt es, dass es in Tests nie mit den anderen auftaucht?
 
Ich muss zugeben das ich die anderen Tools nur vom Namen her kenne, Funktionsumfang ist mir da leider unbekannt. Vor allem die Browser-Plugins waren ein Grund für mich auch Privat drauf zu setzten. Ein kleines Problem hab ich allerdings alle 3-4x im Monat, ich hab das im Autostart liegen und so eingestellt das es sich nach Eingabe des Master-Passworts automatisch minimiert. Das funktioniert die 3-4x nicht und das Fenster bleibt einfach auf dem Desktop offen. Neustart des Tools behebt das ganze allerdings.
 
Ich war bis vor ca 3 Jahren 1Password Nutzer, habe dann aber aufgrund der eher schlechten Windows und nicht existenten Linux und Android Unterstützung dann auf KeePass gewechselt. KeePass funktioniert perfekt unter Windows, perfekt unter Android mit (KeepassDroid) und unter OSX mit KyPass (kostet ein paar Euros notfalls). Die Hauptanwendung ist open source und kostenlos, was mir gerade bei Sicherheitsanwendungen mittlerweile auch wichtig wäre, da die Funktionen zumindest theoretisch geprüft werden können. Unter Linux läuft auch alles, man muss halt Mono installieren.

Browserplugins gibts auch dicke, KeeFox, ChromePass etc tun bei mir alle wunderbar.

Pros:

- Wirklich Multiplattform (OSX,iOS,Android,Windows,Linux)
- Open Source
- Günstig, selbst wenn man den Client für OSX / iOS einmalig bezahlen müsste
- Sicherer als die meisten Cloud Lösungen, zumindest traue ich dem hier mehr..
 
@WulleWuu
KeePass 1.xx. Was denn sonst?

Schon die Frage hat mich sehr erstaunt (in Bezug auf Windows), daß andere Lösungen anscheinend (?) soweit sind, um als alternative in Betracht gezogen zu werden :)
Oder hast du (auch) OSX am laufen?

p.s.:
Das mit LastPass ist ein Lachsack. Geil :d :d
 
Ich nutze keines dieser Tools, weil sie die Sicherheit erheblich verringern.
Man muß nur das Passwort des Tools knacken, dann hat man alle Passwörter.
Damit ist IMHO der Sinn, viele unterschiedliche Passwörter zu nutzen, weitgehend verfehlt.
 
Ich nutze keines dieser Tools, weil sie die Sicherheit erheblich verringern.
Man muß nur das Passwort des Tools knacken, dann hat man alle Passwörter.
Damit ist IMHO der Sinn, viele unterschiedliche Passwörter zu nutzen, weitgehend verfehlt.

Der Passwort-Container liegt i.d.R. dort wo er nicht von außen zugänglich ist. Sprich; an die Datei muss erstmal wer rankommen. Das ist bei Internetseiten, Onlinebanking, etc. um einiges einfacher (weil hier die Passwörter in der Datenbank liegen). Ein Keylogger beispielsweise könnte zwar das Passwort herausfinden, aber nichts damit anfangen, weil ihm die Datei fehlt.
Außerdem muss man kein Master Password angeben, sondern kann sich auch via Key files oder Windows User (zumindest kenn ich diese Möglichkeiten von KeePass) authorisieren.

Zum Thema selbst: wir verwenden im Büro KeePass - und irgendwann hab ichs dann auch zu Hause verwendet. Ich kann jetzt nicht sagen "das ist DIE Software zum Verwalten von Passwörter" - einfach weil ich nur das kenne. Damit bin ich zufrieden - es erfüllt seinen Zweck und die Autofill-Funktion ist ganz nett (wobei ich das nicht verwende; hat mir schonmal das falsche Formular ausgefüllt, was natürlich eher schlecht ist - vlt bin ich auch zu doof dafür :d ).
 
@passat3233
Kannst du ein zu deiner Theorie passendes Szenario beschreiben?
Wenn man dir die Datei zocken kann, hat man einen Zugriff auf den Rechner. Egal ob fern oder direkt an der Tasta. Welche Sicherheit gibt es da noch ohne z.B. KeePass, die es mit KeePass nicht mehr geben würde?

Und wer knackt diese Datei womit? Schonmal was davon gehört? Das Darknet bietet gar das Versprechen für die Sicherheit für das eigene Malware-Erzeugnis, sollte es auf VirusTotal geprüft werden :) Oder knacken von gecrypteten 7zip Archiven, falls die Dateinamen nicht ebenfalls gecryptet sind. Und allerlei solches Zeug.
Storys von Knacken von KeePass Dateien haben bis jetz aber noch kein Tageslicht gesehen. Weißt du da mehr?

Falls jemand im System ist, der knackt garnichts mehr. Der haut dir einen Keylogger drauf, samt syncronisierten Screenshots, und wartet 1 Woche. Dann hat er auch alles was er braucht.
Übrigens auch beim Passwortmanager, denn die arbeiten mit der Zwischenablage und die kann man auch immer auslesen, sobald sie gefüllt wurde.

Alles kein Thema mehr, wenn man mal drauf ist. Solche Szenarios sind im Bezug auf einen Passwortmanager oder sein Fehlen also ohne Belang.
 
Zuletzt bearbeitet:
Habe sehr gute Erfahrungen mit KeePass Pro gemacht, nutze es auf zwei Rechnern, die Datenbank liegt auf dem Netzlaufwerk. Hatte vorher auch 1Passwort, aber die neue Version gefiel mir nicht mehr so und die kostet ja auch was. Die Autofill Funktion von KeePass ist einfach spitze und das Programm läuft portable.
 
Moin,

vielen Dank für eure Meinungen.
Ich werde mir wohl mal KeePass anschauen. LastPass finde ich doch etwas dubios, wenn die Daten "irgendwo" liegen und ich keine Einsicht habe, ob sie verschlüsselt sind oder nicht.
Ich nutze seit einigen Jahren 1Password, habe aber nun einen Win Rechner und möchte nicht nochmal 30 Euro für eine Windows Lizenz investieren. Dazu sieht die Windowsversion auch echt zu miserabel aus. Man hat das Gefühl, dass da nicht wirklich investiert wird. Schade eigentlich.
 
Die Optionen sind trotzdem nicht ganz ohne :) wenn man alles erforschen will. Es lohnt sich aber da genauer drüberzuschauen.
 
Ich generiere Passwörter auf einem Offline-Laptop aus einem Masterpasswort und schicke sie über seriell an einen Arduino, der eine Tastatur emuliert und sie auf dem Rechner eingibt.

Quasi wie https://calc.pw/ nur dass ich PBKDF2 mit HMAC-SHA512 und so vielen Iterationen benutze, dass ein Arduino an einem Passwort bestimmt ein paar Wochen rechnen würde. :)
 
Ich melde mich auch mal hier. Ich persoenlich setze auf Keepass pro auf 3 Geraeten.
Ein Passwort manager ist definitiv einge gute idee. Und bei solchen Sachen bin ich besonders skeptisch gegenueber allen Arten von cloud Geschichten.
 
Aufgrund von Sicherheitsbedenken würde ich keinen Passwortmanager nutzen, bei dem die Passwörter auf irgendwelchen fremden Systemen gespeichert werden - Verschlüsselung hin oder her.
Für mich käme nur ein Open-Source-Tool in Frage. KeePass klingt da schon ganz gut, allerdings lese ich dort nichts von einer wirklichen Synchronisationsmöglichkeit, also einem (selbst-gehosteten) Online-Service oder so, es steht in der Beschreibung lediglich, dass man das Datenbank-File einfach austauschen kann, was aber ja ein ziemliches Gewurschtel wäre.

Wie haltet ihr eure KeePass-Installationen synchron, wenn ihr KeePass auf mehreren Geräten einsetzt?
 
Aufgrund von Sicherheitsbedenken würde ich keinen Passwortmanager nutzen, bei dem die Passwörter auf irgendwelchen fremden Systemen gespeichert werden - Verschlüsselung hin oder her.
Für mich käme nur ein Open-Source-Tool in Frage. KeePass klingt da schon ganz gut, allerdings lese ich dort nichts von einer wirklichen Synchronisationsmöglichkeit, also einem (selbst-gehosteten) Online-Service oder so, es steht in der Beschreibung lediglich, dass man das Datenbank-File einfach austauschen kann, was aber ja ein ziemliches Gewurschtel wäre.

Wie haltet ihr eure KeePass-Installationen synchron, wenn ihr KeePass auf mehreren Geräten einsetzt?

Hallo,

ich habe KeePass gestern installiert und bin überrascht. Macht einen echt guten Eindruck.
Das Syncronisieren ist kein Problem: Ich lege die File einfach in OneDrive oder DropBox ab (diese werden zusätzlich mit BoxCryptor verschlüsselt). Es gibt aber auch die Möglichkeit manuell zu syncen, wenn man das möchte. Ist halt aufwendig, aber man kriegt ja nicht jeden Tag neue Passwörter hinzu, zumd. ist das bei mir so.

Mit einer Sache bin ich jedoch noch unzufrieden bzw. habe sie nicht gelöst: Wie kann man mit einem Klick das PW in Firefox oder Internetexplorer einfügen lassen? Da gibt es 1. div. ver. Apps 2. nutze ich nun z.B. KeeFox, aber es passiert nichts, wenn ich z.B. HardwareLuxx auswähle. Ich muss es immer manuell einfügen oder halt via auto-type.
 
*ausbuddel*

Der ein oder andere wird es wohl mitbekommen haben:
LogMeIn übernimmt Online-Passwortmanager LastPass
https://blog.lastpass.com/de/2015/10/lastpass-joins-logmein.html/

Was haltet ihr von der Entwicklung, etwas mulmig dürfte dem ein oder anderen wohl sein wenn man die Kommentare im Netz so verfolgt.

Das sonst relativ teure 1Password nutz die Gunst der Stunde und biete aktuell einen recht interessanten Rabatt an und wird dadurch eventuell für den einen oder anderen deutlich attraktiver:
1Password Cyber Security Awareness Month (-40%) + Coupon (-20%) - Deals
https://blog.agilebits.com/2015/10/09/cyber-security-sale/

Ich benötige definitiv auch mobilen Zugang zu meinem PW-Safe, Keepass ist da etwas unkomfortabler als der Rest.
Man muss halt viel selbst machen um es so richtig flüssig ans laufen zu bekommen.
Die einen mögen diese volle Kontrolle, andere wollen einfach ein System was funktioniert und darauf vertrauen können, dass ihre Daten genauso sicher behandelt werden wie bei der do-it-yourself Methode.
 
Auch hier Keepass - tolles Tool. Speicher da neben den Passwörtern auch Lizenzschlüssel drin ab...
 
*ausbuddel*

Der ein oder andere wird es wohl mitbekommen haben:
LogMeIn übernimmt Online-Passwortmanager LastPass
https://blog.lastpass.com/de/2015/10/lastpass-joins-logmein.html/

Was haltet ihr von der Entwicklung, etwas mulmig dürfte dem ein oder anderen wohl sein wenn man die Kommentare im Netz so verfolgt.

Das sonst relativ teure 1Password nutz die Gunst der Stunde und biete aktuell einen recht interessanten Rabatt an und wird dadurch eventuell für den einen oder anderen deutlich attraktiver:
1Password Cyber Security Awareness Month (-40%) + Coupon (-20%) - Deals
https://blog.agilebits.com/2015/10/09/cyber-security-sale/

Ich benötige definitiv auch mobilen Zugang zu meinem PW-Safe, Keepass ist da etwas unkomfortabler als der Rest.
Man muss halt viel selbst machen um es so richtig flüssig ans laufen zu bekommen.
Die einen mögen diese volle Kontrolle, andere wollen einfach ein System was funktioniert und darauf vertrauen können, dass ihre Daten genauso sicher behandelt werden wie bei der do-it-yourself Methode.

Ich werde erst mal bei Lastpass bleiben. Das Browserplugin ist für meine Bedürfnisse deutlich besser als z. B. das von 1Password (zu denen ich wechseln würde). Keepass ist mir ehrlich gesagt zu umständlich (Mac OS/iOS, ...).
 
Keepass ist wahrlich nur was für Leute die sich mit der Materie tiefer beschäftigen wollen. Da hat Lastpass eine riesen Vorteil, quasi auspacken und loslegen.
Vergleichbar wie Whatsapp und Threema, "alle" regen sich über mangelnde Sicherheit auf .. gewechselt wird trotzdem nicht.
Und ich darf mich von dieser Gruppe noch nicht einmal ausnehmen :(

LogMeIn ist mir aber doch etwas suspekt, kann den Laden aktuell noch nicht wirklich einschätzen was er sich wohl von LastPass erhofft.
 
Passwortmanager gehören nicht auf Computer mit Internetanbindung.

Ideal ist ein Notebook mit Vollverschlüsselung ab BIOS. Dort läuft dann KeePass und der Container wird ebenfalls nur dorthin ge-backupt, wo niemand übers Internet drankommt.

??

Und wozu ist der PasswortManager dann gut, wenn man ihn nur auf Computern verwenden soll, die keine Internetverbindung haben?
Die meisten verwenden ihn doch um der Flut von Passwörtern auf allen möglichen Web-Seiten Herr zu werden.
 
Das klingt ja wie Passwörter auf einem Blatt Papier aufschreiben nur eben elektronisch auf einem zweiten Rechner. Dennoch kann man auch an diesen Passwortcontainer kommen, notfalls durch Bruteforce im RL. :fresse:
Kann man auch einfach ein kleines Tablet als abgeschotteten Computer mit Container verwenden? Oder kleinere Möglichkeiten?(natürlich kein smartphone)
 
Zuletzt bearbeitet von einem Moderator:
Wenn du keine exotischen ASCII-Zeichen für Passwörter verwendest, dürfte es mit dem 10-Fingersystem schnell genug sein.
 
alles was keine verbindung zum inet hat.

aber so genau kenne ich mich da nicht aus und will da keine ratschläge geben.

ich hab meine pws in einer textdatei aufm rechner :lol:

vll gibts da tipps :d
 
sehr gut scrush :d
schreib sie lieber auf ein Blatt Papier und dann ab in den Tresor ;)

nicht wichtige accounts speichere ich ab und zu natürlich auch in einer Textdatei
 
Zuletzt bearbeitet von einem Moderator:
Passwortmanager auf nem offline Rechner halte ich für übertrieben. Betrachten wir das ganze doch mal realistisch, wenn man keinen Passwortmanager benutzen ist die Warscheinlichkeit recht hoch das man entweder überall das selbe, sehr ähnliche oder extrem simple Passwörter nutzt. Im Fall 1 und 2 hat man quasi nen single point of failure (zu Fall 3 muss ich wohl nichts sagen :fresse:). Den hat man zwar auch bei nem Passwortmanager aber wie groß ist die Warscheinlichkeit das jemand gezielt euren Rechner angreift im verhältnis zu der Warscheinlichkeit das ein Webservice angegriffen wird?

Mehrere komplexe Passwörter auswendig wissen > airgapped Passwortmanager PC > Passwortmanager > Zettel wo Passwörter draufstehen > Textdatei mit Passwörtern in Klartext > simple oder gleiche Passwörter.
 
ich hab für die wichtigen dinge ( MS Account(email & Windows + Onedrive) ein eigenes PW welches ich selber nicht mal weiß, STEAM, luxx, ul.to, avast, usw.. und mein Gmail account jeweils verschiedene pws von nem generator.

für crap ein 0815 pw.

gerne würde ich das auch irendwie sinnvoll managen ohne es zu übertreiben.
 
Ich benutz Keepass, minimaler aufwand und gutes 'Ergebnis'.

@Mandara
Kommt natürlich auf die Situation an, für mich wärs halt z.B. problematisch da ich viel mitm Laptop unterwegs arbeite. Wenn man den Zettel nur am Schreibtisch liegen hat ist das ne andere Geschichte (je nachdem vor wem man etwas geheim halten will :d)
 
Zuletzt bearbeitet:
einfach nur die accoounts da rein und falls man das pw braucht kurz aufmachen und rausholen oder mit browser integration?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh