Ich bin ja eher so der stille Mitleser dieses informativen Forums, in dem ein sehr angenehmer Ton herrscht.
Aber jetzt frage ich auch einmal um Rat nach.
Ich bin unzufrieden mit meinem Handling der diversen Accounts nebst Passwörtern. Im Kopf hatte ich das Thema Passwortmanager schon länger.
Ich habe da auch schon auf diversen Seiten versch. Manager recherchiert, aber es fällt mir schwer, eine Entscheidung für ein bestimmtes Produkt zu treffen.
Keypass, KeypassXC und ein Produkt namens Heylogin hatte ich mir bis jetzt angeschaut. Speziell letzteres fand ich recht interessant.
Bin auf Eure Meinungen gespannt.
Der Klassiker ist in der Tat Keypass - open source und macht seit mehr als 2 Jahrzehnten was er soll. Von Heylogin hab ich bis eben nichts gehört, wäre für mich schon raus weil closed source und man sich nicht sicher sein kann das die plötzlich auch für Privatanwender ein Abo Modell einführen , wäre ja nicht der erste.
Bin sehr zufrieden mit KeePass XC, aber im Gegensatz zu Bitwarden muss man sich um Backup und Synchronisierung auf verschiedene Geräte selbst kümmern. Dieser Komfortverlust kann natürlich auch als Sicherheitsgewinn verstanden werden. Wie das originale KeePass ist XC zunächst einmal eine rein lokale Lösung, ohne selbst aufgesetzten Server oder gemietete Cloud. Bitwarden bietet dagegen beides an (mieten oder selbst aufsetzen) und ist ebenfalls Open Source.
Als „Vollnerd“ nutze ich pass, welches ich in meinem privaten GitLab auch über viele Geräte synchron halte. Dafür gibt es auch Apps für iOS (welche die ganze Familie von Teen bis Ehefrau im Einsatz hat!) und Android sowie QtPass für Linux und vielleicht hat irgendein Kind mal Lust das auch auf ihren Windows-PCs schicker zu machen („Pass4Win“).
Hey,
ich nutze persönlich KeepassXC auf Linux als auf Android und bin absolut zufrieden. Weder auf Linux, noch auf Android ist das Design des Programms total unterirdisch und old school. Ganz und gar nicht, sieht sehr modern aus. Macht sein Zeug und ist halt OpenSource. Würde dir persönlich KeepassXC empfehlen, wobei ich halt bis dato ehrlich nicht wusste wo der Unterschied zwischen Keepass und KeepassXC ist. Dazu habe ich den Link zu einem anderen Forum gefunden und kann nur weiter KeepassXC empfehlen.
Auch nochmal danke für die weiteren Vorschläge. Ich habe mich jetzt für KeypassXC entschieden und fange am Wochenende an mit der Einrichtung. Es soll auf einen normalen Pc mit Ubuntu und auf ein Samsung GALAXY drauf.
Ebenfalls kann ich KeepassXC empfehlen. Das „originale“ Keepass hatte seine Zeit, aber ist heute nicht mehr zeitgemäß. Umso unverständlicher sind so manche Entscheidungsträger, die weiterhin nur Keepass einsetzen. Einfach nur mit Brett vor dem Kopp.
Das Programm sieht schon recht altbacken aus, hat aber durchaus seine Vorteile, denn obwohl im Mai dieses Jahres eine Sicherheitslücke bezüglich des Master Passworts gemeldet wurde (die kurze Zeit später gefixt wurde), gilt das Programm weiterhin als eines der sichersten. Heise schreibt hierzu in dem gleichen Artikel:
Bereits 2020 ist es Redakteuren von c’t gelungen, die Master-Passwörter von vielen Passwortmanagern im Klartext aus Speicherabbildern auszulesen. Bei dieser Prüfung hat KeePass aber standgehalten und das Master-Passwort blieb im Verborgenen.
Ja, das macht mein AG auch. Aber wie gesagt kann ich das verstehen, obwohl ich denke, dass der Wechsel zu Bitwarden bei meinem AG eine Überlegung wert wäre.
Daheim setze ich KeePassXC sein, weil ich das gleiche Look and Feel auf Windows, Mac OS X und Linux habe.
Für die Synchronisierung der Keepass(XC) Datenbank lässt sich, wenn es nicht zu viele Geräte werden auch super Syncthink einsetzen. Keine Cloud o.ä. im Spiel und tut bei mir Mittlerweile schon sein einigen Jahren klaglos seinen Dienst.
Ich habe jetzt auch ein wenig getestet mit den diversen PW-Managern die es so am Markt gibt.
Bei Bitwarden/Vaultwarden (wovon ich eigentlich relativ überzeugt bin) gefällt mir eine Sache so gar nicht.
Das Problem ist, dass die Haupt-App nicht „synchron“ mit den Browser-Addons ist/läuft.
Für einige ist das sicherlich egal (evtl. sogar gut so) oder sie interessiert es nicht.
Ich sehe das aber als großes Sicherheitsproblem. Ich nutze 3 verschiedene Browser (mit Addons) und die Haupt-App.
Das Sperren der App muss quasi immer wieder manuell in jedem Addon under Haupt-App separat vorgenommen werden.
Konkurrenten wie Strongbox/KeePassXC oder 1Password haben das im Griff und das wird synchronisiert. Ein riesen Sicherheits-Gewinn für mich/unsere Familie.
Weiter auch, dass man im Offline-Modus die Einträge bei den anderen bearbeiten kann und diese werden dann danach synchronisiert sehe ich als Vorteil der Konkurrenz.
Ansonsten mag ich Bitwarden/Vaultwarden sehr - schade, dass es da hängt in dem Bereich.
Der letztlich vom TE gewählte Passwort-Manager ist im genannten Use-Case erste Wahl.
Anmerkung zu dem immer wieder genannten Bitwarden / Vaultwarden:
Wenn man Bitwarden als Service mietet, ist man zusätzlich zum eigenen Verhalten auch noch darauf angewiesen, das die Firma immer alles richtig macht.
Hostet man Vaultwarden selbst, so sind je nach Art des Hostings weitere Beteiligte vorhanden. Dazu weitere Layer wie Webserver, usw.
Das sind Lösungen für Firmen oder Teams, die zentralisiert Zugänge verwalten und dem Server entsprechend Aufmerksamkeit schenken können. Für den Zugang zum privaten Datenschatz sollte man das meiden.
Ja - die AddOns laufen unabhängig - und das ist eben auch Ihr Problem.
Bsp.: Eingeloggt in der Haupt-App und in jedem Browser in der App. Wenn ich die Haupt-App sperre, bleiben die Browser AddOns ungesperrt. Ich muss jedes einzelne Browser-AddOn separat sperren.
Bei den anderen Passwort-Managern ist das verknüpft. Bei KeePass/Strongbox dadurch, dass die DB lokal vorliegt und verknüpft ist und bei 1Password (und Enpass auch) dadurch, weil es so programmiert ist.
