Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
21.12.10, 12:43
|
#1
|
Trottel mit Erfahrung ;)
Registriert seit: May 2009
Beiträge: 12
Bedankt: 7
|
Sicherer/Guter Passwort Manager gesucht...
Hey suche mehr oder weniger im Auftrag einer Firma eines bekannten einen Sicheren bzw einfach zu bedienenden !offline! password manager.
Vordergründig wird eigentlich nur auf 2 dinge wert gelegt:
1. Sicherheit vor unbefugtem zugriff
2. Mehr als 50pw´s müssen in die Datenbank passen
Ich habe auch mal ein wenig selbst gestöbert und bin auf dieses Programm gestoßen:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
hört sich ganz gut an vorallem der aspekt das es AES/Twofish verwendet
und opensource ist
da ich leider keine ahnung habe probiere ich es einfach mal bei meinem lieblingsforum, euch und hoffe auf hilfe
|
|
|
22.12.10, 09:51
|
#2
|
Erfahrener Newbie
Registriert seit: Nov 2010
Beiträge: 173
Bedankt: 580
|
Roboform:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
. merkt sich die Passwörter und meldet Sie automatisch an.
. füllt lange Anmelde- und Bestellformulare mit 1 Klick aus.
. verschlüsselt Passwörter für größtmögliche Sicherheit.
. generiert sichere Passwörter, die nicht zu erraten sind.
. schützt vor Phishing, da nur passende Seiten ausgefüllt werden.
. schützt vor Keyloggern, da die Tastatur nicht genutzt wird.
. sucht komfortabel in Anmeldungsdaten und Notizen.
. sucht flexibel nach Begriffen im Internet.
. kann Passwörter bequem sichern und wiederherstellen.
. gibt es als mobile USB-Version zur Nutzung an beliebigen PCs.
. läuft mit Internet Explorer, Firefox/Mozilla und AOL/MSN.
. gibt es als PDA-Viewer für Pocket PC und Palm.
. synchronisiert Passwörter zwischen PCs mit GoodSync.
. unterstützt auch IE 7 und Windows Vista.
Schau dir das mal an, ich benutze es schon seit Jahren und bin sehr zufrieden. In der Freeware-Version kannst du 10 Passkarten (also 10 Passwörter) verwalten, wenn dir das ausreicht...
wenn nicht, kaufen und unbegrenzt nutzen...
|
|
|
22.12.10, 10:06
|
#3
|
Acsiii.net
Registriert seit: Oct 2010
Ort: Frankfurt am Main :)
Beiträge: 236
Bedankt: 448
|
KeePass 2 Müsste eigentlich fast jeder kennen kann ich dir nur empfehlen ich benutzte ihn nämlich auch !
DL & INFOS
|
|
|
22.12.10, 13:42
|
#4
|
Newbie
Registriert seit: Aug 2008
Beiträge: 74
Bedankt: 44
|
ich verwende seit jahren
passwort depot von acebit
|
|
|
16.01.19, 13:39
|
#5
|
Erfahrenes Mitglied
Registriert seit: Aug 2010
Beiträge: 510
Bedankt: 294
|
Hallo Experten!
Ich möchte gern diesen Thread reaktivieren, da ich endlich mal einen PW-Manager in mein "System" integrieren möchte. Da dieser Beitrag jetzt schon 8 Jahre auf dem Buckel hat, gibt es sicherlich Neuigkeiten zu diesem Thema.
Wer hat mit welchem Manager gute Erfahrungen gemacht. Ich weiß, mit LastPass arbeiten viele User, aber ich habe ein mulmiges Gefühl, meine Passwörter in ein Cloud zu schicken.
Ach ja, gibt es PW-Manager, bei denen ein Import von Benutzernamen, Passwörter und entsprechende URLs via Excel-Datei möglich ist. Meine Passwörter sind in meinem FF gespeichert, das möchte ich endlich ändern.
Freue mich auf Eure Empfehlungen.
Grüße, martinuss
|
|
|
Folgendes Mitglied bedankte sich bei martinuss:
|
|
21.01.19, 18:15
|
#6
|
Erfahrenes Mitglied
Registriert seit: Aug 2010
Beiträge: 510
Bedankt: 294
|
Vielen Dank Pflaumenlui, zu [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] habe ich inzwischen ein Video gesehen.
Das Programm gefällt mir recht gut, jedenfalls besser als LastPass.
KeePass werde ich mir dann noch anschauen.
Zitat:
Es sein denn, sie würden Dich entführen, um unter Waterboarding an die Passwörter zu gelangen.
|
Oder, jetzt ganz aktuell, den Geheimnisträger mit DschungelCamp-Episoden quälen! Das verspricht sicheren Erfolg!
Ich dachte zuerst an eine Simple Minds-Tortur, aber RTL bekommt das einfach besser hin .... und es wäre auch gegenüber den 80ern irgendwie respektlos
|
|
|
06.02.19, 22:10
|
#7
|
Erfahrener Newbie
Registriert seit: Aug 2011
Ort: im Internet
Beiträge: 112
Bedankt: 138
|
Ich benutze KeePass2 nun schon seit Jahren und bin sehr zufrieden damit.
Für 0815 Foren und ähnlichen Kram habe ich ein eigenes 10 stelliges Standartpasswort, welches ich spezifisch auf den Webseitennamen anpasse.
Nicht super sicher, aber praktikabler.
Für den Rest brauche ich Zwecks Länge halt Keepass teilweise noch mein Handy zwecks 2 Faktor...
Passwörter ex- und importieren z.B. via Excel ist auch möglich. Und man muss seine KeePass-Datei ja auch nicht in der Cloud zwischen PC, Handy und was man halt so hat synchronisieren.
Heise hat auch einen Podcast den ich höre. Am 24. ging es auch darum, vlt. interessant für den einen oder anderen. Dort hat einer geschildert ein langes sicheres Passwort zu nutzen, welches er für jeden Anbieter abwandelt. Das muss dann natürlich so gemacht werden, dass es nicht offensichtlich ist, um vor Datendiebstahl geschützt zu sein. In diese Richtung will ich vlt. auch gehen...
__________________
< Hier könnte ihre Signatur stehen >
|
|
|
Folgendes Mitglied bedankte sich bei Hamburger_SV:
|
|
09.02.19, 15:20
|
#8
|
Anfänger
Registriert seit: May 2010
Beiträge: 3
Bedankt: 3
|
Guter Passwortmanager
Keepass ist sicherlich sehr gut, aber m.E. noch empfehlenswerter ist der Steganos Passwort Manager.
Von Zeit zu Zeit erhält man das Proggi auch ganz legal über eine PC Magazin.
|
|
|
Folgendes Mitglied bedankte sich bei ElBuitro:
|
|
12.02.19, 11:03
|
#9
|
Banned
Registriert seit: Jun 2017
Beiträge: 425
Bedankt: 595
|
Am Ende ist nichts sicher, bspw. kann ein einfacher Keylogger viele eurer Maßnahmen komplett umgehen.
|
|
|
Folgendes Mitglied bedankte sich bei Walker2017:
|
|
13.02.19, 19:39
|
#10
|
Ist öfter hier
Registriert seit: Feb 2011
Ort: Eastgermany
Beiträge: 219
Bedankt: 357
|
Jep, sehr aufschlussreich für Eindringlinge falls ein Keylogger Strg + c, Strg + v loggt, ich wüsste zumindest nicht weshalb ich einen Manager verwende um dann Zeichen für Zeichen per Hand einzugeben. Mal abgesehen dass man den Logger ersteinmal auf das System bekommen, und er den Virenscanner überleben muss abgesehen davon sind Keylogger Spielzeug.
Der wahrscheinlichste Fall dass Passwörter publik werden sind Sicherheitslücken außerhalb des eigenen Rechners (mir 2* passiert als die Datenbanken von Lotro und Ubisoft gehackt wurden), aus dem Grund benutzt man für jeden Account ein anderes Passwort, wählt man dafür sichere, zufallsgenerierte (was jeder Manager kann) merkt sich diese niemand mehr und man braucht früher oder später entweder einen Zettel und viel lange Weile oder einen Passwortmanager.
Man kann natürlich aus Faulheit auch einfach die Dau Methode nutzen, sich einreden dass es nur die anderen betrifft und munter überall 1235 eingeben, jedem selbst über lassen.
__________________
1. Streite niemals mit Idioten, sie ziehen dich auf ihr Niveau und schlagen dich dann mit Erfahrung.
2. Wenn jemand denkt er hat die Oberhand, brich sie ihm.
|
|
|
Folgendes Mitglied bedankte sich bei Erik/Schreier:
|
|
14.02.19, 12:28
|
#11
|
Banned
Registriert seit: Jun 2017
Beiträge: 425
Bedankt: 595
|
Eben, schon mit Spielzeug lassen sich viele eure Sicherheitsmaßnahmen umgehen, besonders wenn der Anwender ein Laie ist.
|
|
|
Folgendes Mitglied bedankte sich bei Walker2017:
|
|
16.02.19, 20:05
|
#12
|
Fu©k It
Registriert seit: Aug 2009
Beiträge: 322
Bedankt: 456
|
Seit Jahren KeePass Portable.
|
|
|
Folgendes Mitglied bedankte sich bei Lava303:
|
|
19.03.19, 15:30
|
#13
|
Erfahrenes Mitglied
Registriert seit: Aug 2010
Beiträge: 510
Bedankt: 294
|
Vielen Dank an alle "Teilnehmer", die sich geäußert haben!
@erik & walker
Da Ihr den PW-Managern eher misstraut, aufgrund der vermeintlich einfachen Umgehung der Sicherheitsmaßnahmen, interessiert mich nun (natürlich), wie Ihr die Sicherheit Eurer PW's bzw. Daten gewährleistet.
Wie "sichert" Ihr -oder auch- was ist Eure Fillosofie?
Geändert von martinuss (19.03.19 um 15:36 Uhr)
|
|
|
19.03.19, 16:16
|
#14
|
Anfänger
Registriert seit: Nov 2008
Beiträge: 1
Bedankt: 2
|
Ich benutze den hier --> [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] in der aktuellen Beta von Github. Zusammen mit einem guten Passwort und einem separaten Keyfile (separat aufbewahrt) hat auch ein Keylogger keine Chanche.
rosi
|
|
|
Folgendes Mitglied bedankte sich bei roswitina:
|
|
19.03.19, 18:33
|
#15
|
Echter Freak
Registriert seit: Sep 2013
Beiträge: 2.136
Bedankt: 1.183
|
Man braucht ein Gedächtnis, und willkürlicher 13 stellige Kombination. zum Beisapiel:; E1s9!aLni498!.
13 stellig zu knacken mit willkürlichen Kombination. hat man Jahrzehnte mit zu tun.
Prpgramme, die das automatisieren, haben einen Rhythmus, da braucht eigentlich nur ein Hacker das Programm mal hacken und dann wars dann.
|
|
|
Folgendes Mitglied bedankte sich bei GoalBoal:
|
|
20.03.19, 00:54
|
#16
|
Ist öfter hier
Registriert seit: Feb 2011
Ort: Eastgermany
Beiträge: 219
Bedankt: 357
|
Zitat:
Zitat von martinuss
@erik & walker
Da Ihr den PW-Managern eher misstraut, aufgrund der vermeintlich einfachen Umgehung der Sicherheitsmaßnahmen, interessiert mich nun (natürlich), wie Ihr die Sicherheit Eurer PW's bzw. Daten gewährleistet.
|
Habe ich nie geschrieben. Passwortmanager ermöglichen es durch Copy + Paste die einzelnen Passworte zu kopieren, da bringt ein Keylogger nichts.
Eine simple Textdatei auf einem USB Stick erfüllt jedoch den selben Zweck. Ganz früher gab es mal solche Speichermedien aus Papier, die konnten mit Kugelschreibern beschrieben werden und waren noch sicherer.
Zitat:
Zitat von GoalBoal
Man braucht ein Gedächtnis, und willkürlicher 13 stellige Kombination. zum Beisapiel:; E1s9!aLni498!.
13 stellig zu knacken mit willkürlichen Kombination. hat man Jahrzehnte mit zu tun.
|
Für lokale Daten ja, online verwendet man jedoch für jeden Dienst oder Website ein eigenes Passwort welches man vierteljährlich wechselt da nicht selten Datenbanken gehackt und entschlüsselt werden. Da hilft das Gedächtnis nichtsmehr^^
Mit einem Budgetrechner braucht man für ein 13 Stelliges Passwort mit Bruteforce im übrigen knapp 2900 Jahre, (Quelle RSA Labs)
__________________
1. Streite niemals mit Idioten, sie ziehen dich auf ihr Niveau und schlagen dich dann mit Erfahrung.
2. Wenn jemand denkt er hat die Oberhand, brich sie ihm.
|
|
|
Die folgenden 4 Mitglieder haben sich bei Erik/Schreier bedankt:
|
|
20.03.19, 15:23
|
#17
|
Erfahrenes Mitglied
Registriert seit: Nov 2011
Beiträge: 630
Bedankt: 422
|
Zitat:
Zitat von Erik/Schreier
Habe ich nie geschrieben. Passwortmanager ermöglichen es durch Copy + Paste die einzelnen Passworte zu kopieren, da bringt ein Keylogger nichts.
|
Keylogger speichern auch Inhalte der Zwischenablage, sobald etwas kopiert wird
|
|
|
Folgendes Mitglied bedankte sich bei 30makk:
|
|
21.03.19, 09:39
|
#18
|
Echter Freak
Registriert seit: Sep 2013
Beiträge: 2.136
Bedankt: 1.183
|
Naja, ist aber trotzdem besser, und notfalls mit Papier und Stift aufschreiben und so alle paar Monaten wechseln, wenn man es nicht behalten kann.
Auf Programme oder Passwort-Datei auf dem Computer zu hinterlegen ist ein schweres faul. Meine Meinung
|
|
|
Folgendes Mitglied bedankte sich bei GoalBoal:
|
|
23.03.19, 14:23
|
#19
|
Erfahrenes Mitglied
Registriert seit: Aug 2010
Beiträge: 510
Bedankt: 294
|
|
|
|
29.03.19, 13:12
|
#20
|
Ist öfter hier
Registriert seit: Feb 2011
Ort: Eastgermany
Beiträge: 219
Bedankt: 357
|
Wenn du vollkommen sicher gehen möchtest dann verwende Linux, in einem livesystem, einer VM oder parralel zu Windows. Es ist hierbei egal welches da alle Linux Distros sicher und nahezu unhackbar sind. Wichtig ist dass du es als Nutzer verwendest und nicht als root, der Root ist nur zum installieren von Software und einrichten des Systems gedacht.
Auf diesem System installierst du ausschließlich Software aus den offiziellen Repositoris mithilfe des Paketmanagers (hilfe dazu gibt es im Linux Bereich). Firefox, Thunderbird und KeePassX sollten für das reine Onlinezeug reichen.
Auf diesem erledigst du alles was mit Emailverkehr, Passwortänderungen Accontverwaltung etc. zu tun hat. und erstellst dir darauf mit KeePassX eine Passwortdatenbank in welcher du für jeden Dienst, Account oder Email einen eigenen Eintrag setzt und die für alles ein eigenes Passwort generieren lässt, mindestens 15 Zeichen, besser 25 (im dümmsten Fall kann auch ein 15 stelliges Passwort an nem Tag geknackt werden wenn das Glück mitspielt)
Zur Absicherung der Datenbank reicht im Normalfall ein einfaches Passwort, wenn du auf nummer sicher gehen möchtest erstellst du dir auf einem Stick ein Keyfile, das sorgt dafür dass du die Datenbank nur einsehen kannst wenn du eben diesen Stick am Rechner angesteckt hast. Wichtig ist dass du nach Änderung der Datenbank eine Sicherung auf einem anderen Medium erstellst falls sich der Stick oder die Festplatte mal verabschiedet.
Da auch Datenbanken von Onlinediensten mal gehackt werden und entschlüsselt werden können ist es außerdem wichtig diese erstellten Passwörter mindestens zweimal im Jahr in nicht regelmäßigen Abständen zu wechseln, auch wenn du keine Warnung vom entsprechenden Dienst bekommst.
Das ist zumindest die Methode mit der ich seit Jahren relativ sicher fahre, lediglich beim Hack der Ubisoft Datenbank und der von Herr der Ringe Online war ich betroffen konnte aber recht schnell mit kleinen Schritten gegenwirken.
__________________
1. Streite niemals mit Idioten, sie ziehen dich auf ihr Niveau und schlagen dich dann mit Erfahrung.
2. Wenn jemand denkt er hat die Oberhand, brich sie ihm.
|
|
|
30.03.19, 11:36
|
#21
|
Echter Freak
Registriert seit: Sep 2013
Beiträge: 2.136
Bedankt: 1.183
|
Linux ist sicherer, das ja, aber nicht unknackbar.
|
|
|
31.03.19, 10:56
|
#22
|
Chuck Norris
Registriert seit: Jun 2010
Ort: /users/osiris
Beiträge: 3.686
Bedankt: 4.284
|
Nix ist unknackbar. Es kommt drauf an, ob man ein potentielles Ziel ist und wie einfach es man jemandem oder etwas macht.
|
|
|
02.04.19, 05:44
|
#23
|
Mitglied
Registriert seit: Aug 2008
Beiträge: 364
Bedankt: 1.002
|
Ich rate von OnlineDiensten ab die eure Passwörter saven, werden die einmal Hacked und der decrypt key gelangt in die Hände der Hacker, ja verdammt die hätten dann ja Zugriff auf die decodierten Passwörter von Millions of People.
Veracrypt Installieren, container von 1gb erstellen und dort dann sensiblen Daten wie Passwörter, Docs ablegen
|
|
|
14.05.19, 06:08
|
#24
|
Anfänger
Registriert seit: Dec 2014
Beiträge: 8
Bedankt: 3
|
Auf Windows 7/8/10 habe ich "Passwort Safe" genutzt.
Auf Windows Mobile und Android nutze ich "Secret Mind".
|
|
|
17.10.22, 15:35
|
#25
|
Newbie
Registriert seit: Mar 2011
Beiträge: 61
Bedankt: 54
|
Bitwarden, was sonst?
|
|
|
29.03.23, 16:02
|
#26
|
Anfänger
Registriert seit: Nov 2018
Beiträge: 17
Bedankt: 88
|
Deutsche Software
Hallo Allerseits,
ich kann das Programm Passwortverwaltung 1PW empfehlen. Homepage: "https://www.1pw.de/". Einfach zu bedienen und ein super Support.
Von dier Firma gibt es auch ein ansolut geniales Programm um seine Outlook Dateien zu sichern. Und alles ohne NSA. Viele Grüße
Else
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:36 Uhr.
().
|