Passwort Manager Empfehlungen

Es gibt 307 Antworten in diesem Thema, welches 57.146 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Ohje wenn ich das so hier alles lese empfiehlt jeder was anderes.

    Habe aber jetzt nicht alles gelesen, verzeiht, ich bin auch immer am überlegen ein PW Manager zu nehmen, weg von den fast immer gleichen Kennwörtern die man sich merken konnte.


    Bin da aber skeptisch aufgrund der Ausfallsicherheit, ich denk mir immer was mach ich wenn ich mal den Zugang zu X brauche und der Dienst gerade nicht geht? Oder er Offline geht? Ist dann alles weg? usw.

    Ich nutze auch den google eigenen Safe sehr selten, nur bei seiten wo es mir egal ist weil immer denke, wenn das mal nicht mehr geht, hab ich sonst nix mehr :D.


    Daher kurz gefragt, was wäre das richtige für mich wenn ich:

    Passwörter auf dem PC Desktop App / Browser Windows / Android haben will.

    Cloud ist mir da egal, der Passwordsafe aber irgendwie auch woanders gesynct werden kann, hab z.b. ein eigenen Server wo u.a. Nextcloud läuft.

    Habe auch eine Synology NAS hier, also kann gern in der Cloud liegen, aber irgendwo ne Sicherung wäre nicht verkehrt.

    Ich weiß Keepass kann da wohl so einiges, aber ich find das einfach nicht mehr Zeitgemäß, die ganze Oberfläche etc.


    Was wäre da das richtige für mich?!

    Bei mir steht das Thema auch gerade an....

    Arbeite mich gerade in nextcloud ein, habe noch ne alte Synology, wird aber nun zu klein. Dabei bin ich u.a. auch auf den nextcloud Passwort manager gestoßen, kennt den jemand hört sich erst Mal nicht schlecht an, wenn noch 2 Faktor kommt ....

    Bitte sich ja an wenn NC eh läuft

    Also Bitwarden synchronisiert die lokale App mit der Cloud.


    Ergo wenn der Server mal abstürzt hast du immer noch zugriff auf alle Passwörter.

    Nur neue von einem zum Anderen Gerät übertragen geht dann erstmal gerade nicht.


    Also liegt alles offline in deinem client und synchronisiert sich mit dem online vault (wo auch immer das liegt, bei Bitwarden / self-hosted)


    Aber zu der Thematik PWs in der Cloud. Irgendwo muss man auch das vertrauen aufbringen. Ich kenne IT Unternehmen die einen Passwordmanager in der Cloud verwenden - Du kannst x stunden in die Wartung und Absicherung deines self hosted Password managers verwenden oder du machst deinen Job und lässt andere sich eben darum kümmern, diese anderen verdienen damit ihr geld. Und wenn du den Dienst zuhause so aufbaust, dass er immer verfügbar ist hast du eine. gewisse Sicherheitsproblematik. Wenn du ihn abschottest und zB nur per VPN dran kommst kann es in einigen fällen dazu kommen, dass du dich aussperrst (Mitarbeiter sitzt in einem Gäste netz welches VPN mit blockt) das ist mir auch schon vorgekommen.


    Natürlich hingt der vergleich Firma vs Privat ein wenig aber sollte evtl dem ein oder anderen noch mal zum nachdenken anregen.

    Ich meine dein Geld liegt ja auch nicht unter dem Kopfkissen weil du es nicht bei einer Bank “hosten” willst.

    Irgendwo gehört vertrauen dazu.


    Darum bin ich privat bei Bitwarden gelandet - auch wenn es bei denen gehostet ist, ist der Code OpenSource. Und die Möglichkeit es selbst zu hosten besteht - ob ich das machen will weiß ich noch nicht 100%ig - warum steht oben

    Mein Projekt

    Ich habe mich für 1Passwort und dem Cloud Speichern nur dafür entschieden weil es 256 Bit AES verschlüsselt ist. Ich habe für alle wichtigen Dienste noch zusätzlich die 2FA an. Dank Step-Two im OSX und IOS sehr einfach umzusetzen. 2 Klicks mehr und ich bin Online.


    ich habe eine Nextcloud mit 100 Usern laufen, aber einen Passwort Manager würde ich da nicht verwenden. Meine Nextcloud läuft mit ECC Speicher (sonst Speicherfehler). Aber eine Passwort Verwaltung würde ich damit trotzdem nicht nutzen.


    Ich hatte einige Passwort Manager probiert und bin immer wieder zurück zu 1PW und habe dann das Abo abgeschlossen. Das automatische zeigen der Logins bei Command - # und schon bist du drin. Meine Passwörter haben immer 30-60 Zeichen wenn unterstützt :smiling_face:

    Da der Sync immer im Hintergrund läuft hast du immer alle Passwörter zur Hand. Jedes Gerät hat den Tresor heruntergeladen und macht nur einen Sync ob es Änderungen gegeben hat.


    Bei einem NAS Sync wäre ich zu eingeschränkt, das NAS müsste sich nach außen öffnen damit ich überall immer aktuell bin. Das fällt damit aus. Zumal mein NAS jetzt auch abgeschafft wurde :smiling_face:

    Also wenn z.b. 1Password hätte.

    Und ich würde die Android App nutzen und auch die Desktop App, habe ich immer auf dem entsprechenden Gerät trotzdem die Daten?

    Also sollte der Dienst von jetzt auf gleich für paar Stunden ausfallen, ich offline sein etc. kann ich trotzdem auf alle Passwörter zugreifen?

    Du hast immer jeden Tresor auf jedem Endgerät.


    Auf Android kann ich dir nicht sagen ob man da die Passwörter auch automatisch "einfügen" kann.

    Bei Windows musst du das jedesmal von Hand machen, da Windows so etwas praktisches wie bei Apple nicht unterstützt.


    Aber die Tresore liegen immer auf jedem angemeldeten Gerät. Wenn kein Netz da ist kannst du also kein Update erhatlen, aber die Passwörter sind da.

    Na ich gehe auf Login und dann drücke ich Command + # und es werden alle Logins für diese Webseite anzeigt. Die URL wird verifiziert und dann kannst du deinen Account auswählen und dich einloggen.

    So zum Beispiel kommt es wenn nur ein Account auf der Webseite ist. (Ohne Command+#)


    Bei Windows muss man das von Hand rauskopieren. Also wirklich easy...

    Ok dann ist bei 1password das quick access bisschen irreführend erklärt.

    Hätte es jetzt so verstanden das es auch automatisch unter windows alles einträgt, wenn ich das nun aber richtig sehe geht es nur im Browser mit der entsprechenden Browster Ext. und dann mit einem Shortcut.


    Und bei Apps findet man es wohl mit dem Quick Access schneller aber muss es trotzdem Manuell kopieren?!


    Im Zweifel test ich es einfach mal aus, gibt ja die Testversion.

    Ich bin mit 1password von der Bedienung nicht klar gekommen auf Android, und habe dann Lastpass weiter genutzt.

    bin damit sehr zufrieden... auch als Lastpass Family Account

    In wie fern nicht klar gekommen mit 1password und android?

    Lastpass hatte ich auch schon in der wahl, oder auch dashlane was der Vater verwendet.

    Ich bin da immer so unentschlossen welchem ich mein ersten versuch gönne :grinning_squinting_face:

    Zitat von Thrandu

    In wie fern nicht klar gekommen mit 1password und android?

    Lastpass hatte ich auch schon in der wahl, oder auch dashlane was der Vater verwendet.

    Ich bin da immer so unentschlossen welchem ich mein ersten versuch gönne :grinning_squinting_face:

    Bei lastpass ist es so, daß mir die Passwörter angezeigt werden sobald ich in ein Benutzernamen Feld oder Passwort Feld gehe. Und wenn nicht kann ich das auch erzwingen mit (Screenshot)


    Aber bei 1password war es das leider nicht möglich. Hat ständig gehakt bzw die Passwörter wurden nicht eingegeben. Es gab kein erzwingen wir bspw bei lastpass.

    Ich nutze nun schon eine ganze Weile Bitwarden bei mir zuhause gehostet und auch bei ein paar Kunden setzen wir das jeweils bei denen gehostet ein. Ich bin da sehr zufrieden mit und fühle mich zumindest auch etwas besser damit die Daten bei mir liegen zu haben.


    Es gibt dazu übrigens im Wiki eine Anleitung von mir dazu.

    Es ist echt interessant wie quer verteilt die Leute hier sind, das macht die Entscheidung echt "schwierig"

    1password für interessant befunden, dann liest man das die Android App nicht gut sein soll und daher Lastpass verwendet wird.

    Lastpass wird im Android Store zuletzt nicht sehr gut bewertet weil es genau das nicht richtig kann, also Passwörter der Webseiten vorschlagen.

    In den Kommentaren findet man dann SafeInCloud Password Manager der nichts monatlich kostet sondern nur 1x gekauft werden muss.

    Dieser taucht auch in besten Listen ab und an auf.

    Dann heißt wieder das die mit beste App Integration Dashlane hat.

    Auch Bitwarden wird natürlich genannt, da dreht man ja durch :grinning_squinting_face: schon klar das jeder wohl seine stärken und schwächen hat, aber hier zeichnet sich keiner so wirklich ab, so empfinde ich.

    Gibt es hier nicht so eine art "poll" den man starten könnte wer was verwendet? Haha, ich denke am ende wird von den keiner schlecht sein aber den Fokus auf bestimmtes legen, ich hab aber gerade bei jedem Manager das gefühl es ist falsch wenn ich mit dem starte weils evt. doch noch ein besseren gibt :grinning_squinting_face:

    Zitat von Thrandu

    Gibt es hier nicht so eine art "poll" den man starten könnte wer was verwendet?

    Ich meine dafür musst du ein neues Thema starten dann kannst du ne Umfrage mit anhängen

    Mein Projekt

    Sodele,


    bei mir läuft die Kiste ja nun schon einige Tage.

    Bin mittlerweile vom Raspberry auf nen Proxmox umgezogen.


    Nun läuft das Let`s Encrypt Zertifikat in 11 Tagen aus.


    Wie verlängere ich das am elegantesten im nginx?

    Gibts da ne "automatische Routine" ?

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Nutzt Du den NGINX Proxy Manager? Dann gehts automatisch so lange wie bisher die Ports 80 und 443 offen sind. Ansonsten gibt es Certbot mit dem Du das machen kannst.

    Gefällt mir 1

    Ja, den nutze ich.

    80 & 443 sind weitergeleitet auf den niginx.


    Also muss ich nichts machen...? Das wäre ja perfekt. Also warte ich mal die 11 Tage ab...

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Ja das brauchst nichts machen, die werden automatisch aktualisiert. Ansonsten kann man das auch per Hand über das Menü: