Passwort Management - Sinn/Unsinn & Empfehlungen - Forum - Page 13

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3707

13.11.2016 - 14:57

@Creeps: Schon wahr. Aber der Verlust gewisser Passwörter aus'm Kopf (ganz läßt es sich ja nicht ausschließen) wäre mir in ein paar Bereichen schlicht und ergreifend zu gefährlich.

Auf FreeBSD versuche ich jetzt Mal den nativen Password Gorilla, testweise als Ausweichlösung zu Wine+Passwordsafe (selbes Containerformat).

Was Vertrauen angeht: Da muß man halt schaun. Ich habe ein gewisses Vertrauen zu Bruce Schneier und einer quelloffenen Lösung, daher ist der PasswordSafe für mich akzeptabel.

Inwiefern man dann anderen Implementierungen seiner Algorithmen trauen will sei halt dahingestellt.

Bearbeitet von GrandAdmiralThrawn am 13.11.2016, 15:19

Wyrdsom

Komischer Kauz

Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7341

13.11.2016 - 15:12

Schwieriges Thema für mich.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3171

13.11.2016 - 17:20

hab grad gesehen das lastpass im aktuellen humble dabei ist.
und auch die restlichen tools sind sicher für viele nützlich.
(frag mich nur grad, warum ich darüber kein mail erhalten habe)

Humble Lifehacker Software Bundle

Pay $1 or more for Breevy, Fences 3.0 + DeskScapes, and Directory Opus 12 Light. You'll also receive a coupon for 10% off Humble Monthly for new subscribers.

Pay more than the average price and you’ll also get DisplayFusion (choice of Pro or Steam), a 1-year subscription to LastPass Premium for new users, and a 1-year subscription to CyberGhost VPN for new users.

Pay $15 or more for all of that plus a 1-year subscription to Acronis True Image 2017 and a 1-year subscription to Bitdefender Antivirus Plus 2017.

Link: www.humblebundle.com

Lord Wyrm

ex-topquote owner

Registered: Jan 2005
Location: wean
Posts: 1351

13.11.2016 - 17:52

Oh dankeschön Bogus.
Lastpass + DisplayFusion Pro (Multi Display Manager, speziell unter Windows 7 sehr toll) - gutes Package.

Roger44

Little Overclocker

Registered: Nov 2016
Location: Germany
Posts: 63

23.11.2016 - 00:26

Also ich finde es irgendwie ein wenig sinnbefreit, extra ein Tool bzw. eine Extension für die Verwaltung meiner Passwörter zu benutzen. Ich meine so eine Funktion hat doch inzwischen jeder vernünftige Browser an Bord. Und den ganzen anderen Schnick-Schnack benötige ich einfach nicht. Was mich am Meisten stört, ist die Unsicherheit, was mit meinen gespeicherten Passwörtern passieren kann. Bei Open-Source-Software könnte man ja noch in den Quellcode schauen, aber da die meisten professionellen Tools dieser Art kommerziell sind, lehne ich Password-Tools dankend ab.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

23.11.2016 - 00:44

Keypass ist Open-Source.
Nachdem nicht alle Passwoerter zwingend fuer Webseiten sein muessen, ist die Passwortspeicherfunktion des Browsers fuer viele Passwoerter hinfaellig; abgesehen davon, dass ich der Passwortverwaltungsfunktion eines Browsers weniger vertraue als einem Tool wie Keypass.
Die meisten Browser haben nicht mal ein Masterpasswort.

Roger44

Little Overclocker

Registered: Nov 2016
Location: Germany
Posts: 63

23.11.2016 - 01:01

Keypass? Irgendwie finde ich zu dem Tool nichts im Netz. Google korrigiert mich sogar mit "Keepass".

Also auf Chrome und Safari gibt es ein Masterpasswort. Wie es bei den anderen aussieht, kann ich nicht beurteilen. Wenn man der Passwortverwaltung des eigenen Browsers nicht vertraut, kann man auch gleich den Browser wechseln. Denn es werden über ihn viel sensiblere Daten versendet und empfangen.

wacht

pewpew

Registered: May 2010
Location: Wien
Posts: 1792

23.11.2016 - 08:24

Er meint wahrscheinlich auch keepass..

Wo gibts bei Chrome ein Masterpassword? Bei mir verlangt er - falls aktiviert - nur das Windowspasswort wenn ich auf die Passwoerter direkt zugreifen will.
Hab auch einige nicht-Web-Passwoerter untergebracht, bzw einige die eben genau nicht mit meinem Chrome Account benutzt werden sollen. Ausserdem funktioniert das generieren von Passwoertern bei mir im Chrome nur in seltenen Faellen und dann muesst ich mir ohne Keepass erst recht wieder irgendwas aus den Fingern saugen..

Ich traus mich zwar selber nicht beurteilen wie sicher/sinnvoll KP is, aber ein grosser Teil meiner Freunde is in der IT und ich glaubs denen einfach

Wyrdsom

Komischer Kauz

Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7341

23.11.2016 - 08:34

Ich verwende @work password safe.

boogeyman

Bloody Newbie

Registered: Mar 2003
Location: Wien
Posts: 1176

23.11.2016 - 10:21

Ich verwende schon seit mehreren Jahren 1Password.

Kann alles was ich brauche. Es gibt eine nette App für OS X und iPhone, die für Windows ist zwar noch nicht so schön, aber tut ihren Job aber auch (verwende Windows ohnehin eher selten).

sLy-

semiconductor physicist

Registered: Aug 2005
Location: AUT
Posts: 1580

23.11.2016 - 10:26

Zitat von Obermotz
die Passwortspeicherfunktion des Browsers

Ich verwende Keepass halt auch für Sachen, welche nichts mit dem Browser zu tun haben, aber man so auf einem einzigen punkt abspeichern kann wie:

- Einstellungen/schlüssel/passwörter für zB vpn clients.
- Softwarekeys
- Keys für die Daten auf der Cloud (dort liegt bei mir nämlich nichts unverschlüsselt)
- Diverse Kreditkarten mit den dazugehörigen Daten.
- Smartphone Sim Pin/puk
- Gewisse Kundennummern

etc.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50466

23.11.2016 - 12:44

Zitat von GrandAdmiralThrawn
Ich möchte nochmal das quelloffene PasswordSafe erwähnt wissen.

Was ist jetzt der große Vorteil bzw. Unterschied zu KeePass? Das ist ebenfalls OpenSource

KeePass ist mittlerweile gut verbreitet und gibt viele Apps und alternative Programme dafür.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12462

23.11.2016 - 12:57

ich glaub auch das keepass momentan das nonplusultra ist wenns um programme geht die non-cloud und für einen einzelnen user sind.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3707

23.11.2016 - 13:07

Ah, ich war der Ansicht, KeePass wäre ein Closed Source Tool gewesen. Aber dann schenken sich die beiden wohl nicht wirklich viel. Selbst für meine obskurste Plattform (FreeBSD) gibt es für beide ein Package. Den "gorilla" für PasswordSafe und ein keepass Package für... najo, KeePass eben.

Da bleibt der Schuster halt einfach bei seinen Leisten, solange nichts besonderes auffällt. Was mir an PasswordSafe halt gefallen hat war die Involvierung von Bruce Schneier selbst, mit dessen Zitaten zum Thema Security sich ja auch die KeePass Webseite ziert.

Roger44

Little Overclocker

Registered: Nov 2016
Location: Germany
Posts: 63

24.11.2016 - 00:47

Zitat von sLy-
Ich verwende Keepass halt auch für Sachen, welche nichts mit dem Browser zu tun haben, aber man so auf einem einzigen punkt abspeichern kann wie:

- Einstellungen/schlüssel/passwörter für zB vpn clients.
- Softwarekeys
- Keys für die Daten auf der Cloud (dort liegt bei mir nämlich nichts unverschlüsselt)
- Diverse Kreditkarten mit den dazugehörigen Daten.
- Smartphone Sim Pin/puk
- Gewisse Kundennummern

etc.

Kreditkarten-Daten würde ich generell nirgendwo festhalten (ob online oder offline). Aber der Rest hört sich praktisch an.

GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3707	13.11.2016 - 14:57 @Creeps: Schon wahr. Aber der Verlust gewisser Passwörter aus'm Kopf (ganz läßt es sich ja nicht ausschließen) wäre mir in ein paar Bereichen schlicht und ergreifend zu gefährlich. Auf FreeBSD versuche ich jetzt Mal den nativen Password Gorilla, testweise als Ausweichlösung zu Wine+Passwordsafe (selbes Containerformat). Was Vertrauen angeht: Da muß man halt schaun. Ich habe ein gewisses Vertrauen zu Bruce Schneier und einer quelloffenen Lösung, daher ist der PasswordSafe für mich akzeptabel. Inwiefern man dann anderen Implementierungen seiner Algorithmen trauen will sei halt dahingestellt. Bearbeitet von GrandAdmiralThrawn am 13.11.2016, 15:19
Wyrdsom Komischer Kauz Registered: Mar 2012 Location: Jig-Jig Street Posts: 7341	13.11.2016 - 15:12 Schwieriges Thema für mich.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3171	13.11.2016 - 17:20 hab grad gesehen das lastpass im aktuellen humble dabei ist. und auch die restlichen tools sind sicher für viele nützlich. (frag mich nur grad, warum ich darüber kein mail erhalten habe) Humble Lifehacker Software Bundle Pay $1 or more for Breevy, Fences 3.0 + DeskScapes, and Directory Opus 12 Light. You'll also receive a coupon for 10% off Humble Monthly for new subscribers. Pay more than the average price and you’ll also get DisplayFusion (choice of Pro or Steam), a 1-year subscription to LastPass Premium for new users, and a 1-year subscription to CyberGhost VPN for new users. Pay $15 or more for all of that plus a 1-year subscription to Acronis True Image 2017 and a 1-year subscription to Bitdefender Antivirus Plus 2017. Link: www.humblebundle.com
Lord Wyrm ex-topquote owner Registered: Jan 2005 Location: wean Posts: 1351	13.11.2016 - 17:52 Oh dankeschön Bogus. Lastpass + DisplayFusion Pro (Multi Display Manager, speziell unter Windows 7 sehr toll) - gutes Package.
Roger44 Little Overclocker Registered: Nov 2016 Location: Germany Posts: 63	23.11.2016 - 00:26 Also ich finde es irgendwie ein wenig sinnbefreit, extra ein Tool bzw. eine Extension für die Verwaltung meiner Passwörter zu benutzen. Ich meine so eine Funktion hat doch inzwischen jeder vernünftige Browser an Bord. Und den ganzen anderen Schnick-Schnack benötige ich einfach nicht. Was mich am Meisten stört, ist die Unsicherheit, was mit meinen gespeicherten Passwörtern passieren kann. Bei Open-Source-Software könnte man ja noch in den Quellcode schauen, aber da die meisten professionellen Tools dieser Art kommerziell sind, lehne ich Password-Tools dankend ab.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	23.11.2016 - 00:44 Keypass ist Open-Source. Nachdem nicht alle Passwoerter zwingend fuer Webseiten sein muessen, ist die Passwortspeicherfunktion des Browsers fuer viele Passwoerter hinfaellig; abgesehen davon, dass ich der Passwortverwaltungsfunktion eines Browsers weniger vertraue als einem Tool wie Keypass. Die meisten Browser haben nicht mal ein Masterpasswort.
Roger44 Little Overclocker Registered: Nov 2016 Location: Germany Posts: 63	23.11.2016 - 01:01 Keypass? Irgendwie finde ich zu dem Tool nichts im Netz. Google korrigiert mich sogar mit "Keepass". Also auf Chrome und Safari gibt es ein Masterpasswort. Wie es bei den anderen aussieht, kann ich nicht beurteilen. Wenn man der Passwortverwaltung des eigenen Browsers nicht vertraut, kann man auch gleich den Browser wechseln. Denn es werden über ihn viel sensiblere Daten versendet und empfangen.
wacht pewpew Registered: May 2010 Location: Wien Posts: 1792	23.11.2016 - 08:24 Er meint wahrscheinlich auch keepass.. Wo gibts bei Chrome ein Masterpassword? Bei mir verlangt er - falls aktiviert - nur das Windowspasswort wenn ich auf die Passwoerter direkt zugreifen will. Hab auch einige nicht-Web-Passwoerter untergebracht, bzw einige die eben genau nicht mit meinem Chrome Account benutzt werden sollen. Ausserdem funktioniert das generieren von Passwoertern bei mir im Chrome nur in seltenen Faellen und dann muesst ich mir ohne Keepass erst recht wieder irgendwas aus den Fingern saugen.. Ich traus mich zwar selber nicht beurteilen wie sicher/sinnvoll KP is, aber ein grosser Teil meiner Freunde is in der IT und ich glaubs denen einfach
Wyrdsom Komischer Kauz Registered: Mar 2012 Location: Jig-Jig Street Posts: 7341	23.11.2016 - 08:34 Ich verwende @work password safe.
boogeyman Bloody Newbie Registered: Mar 2003 Location: Wien Posts: 1176	23.11.2016 - 10:21 Ich verwende schon seit mehreren Jahren 1Password. Kann alles was ich brauche. Es gibt eine nette App für OS X und iPhone, die für Windows ist zwar noch nicht so schön, aber tut ihren Job aber auch (verwende Windows ohnehin eher selten).
sLy- semiconductor physicist Registered: Aug 2005 Location: AUT Posts: 1580	23.11.2016 - 10:26 Zitat von Obermotz die Passwortspeicherfunktion des Browsers Ich verwende Keepass halt auch für Sachen, welche nichts mit dem Browser zu tun haben, aber man so auf einem einzigen punkt abspeichern kann wie: - Einstellungen/schlüssel/passwörter für zB vpn clients. - Softwarekeys - Keys für die Daten auf der Cloud (dort liegt bei mir nämlich nichts unverschlüsselt) - Diverse Kreditkarten mit den dazugehörigen Daten. - Smartphone Sim Pin/puk - Gewisse Kundennummern etc.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50466	23.11.2016 - 12:44 Zitat von GrandAdmiralThrawn Ich möchte nochmal das quelloffene PasswordSafe erwähnt wissen. Was ist jetzt der große Vorteil bzw. Unterschied zu KeePass? Das ist ebenfalls OpenSource KeePass ist mittlerweile gut verbreitet und gibt viele Apps und alternative Programme dafür.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12462	23.11.2016 - 12:57 ich glaub auch das keepass momentan das nonplusultra ist wenns um programme geht die non-cloud und für einen einzelnen user sind.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3707	23.11.2016 - 13:07 Ah, ich war der Ansicht, KeePass wäre ein Closed Source Tool gewesen. Aber dann schenken sich die beiden wohl nicht wirklich viel. Selbst für meine obskurste Plattform (FreeBSD) gibt es für beide ein Package. Den "gorilla" für PasswordSafe und ein keepass Package für... najo, KeePass eben. Da bleibt der Schuster halt einfach bei seinen Leisten, solange nichts besonderes auffällt. Was mir an PasswordSafe halt gefallen hat war die Involvierung von Bruce Schneier selbst, mit dessen Zitaten zum Thema Security sich ja auch die KeePass Webseite ziert.
Roger44 Little Overclocker Registered: Nov 2016 Location: Germany Posts: 63	24.11.2016 - 00:47 Zitat von sLy- Ich verwende Keepass halt auch für Sachen, welche nichts mit dem Browser zu tun haben, aber man so auf einem einzigen punkt abspeichern kann wie: - Einstellungen/schlüssel/passwörter für zB vpn clients. - Softwarekeys - Keys für die Daten auf der Cloud (dort liegt bei mir nämlich nichts unverschlüsselt) - Diverse Kreditkarten mit den dazugehörigen Daten. - Smartphone Sim Pin/puk - Gewisse Kundennummern etc. Kreditkarten-Daten würde ich generell nirgendwo festhalten (ob online oder offline). Aber der Rest hört sich praktisch an.

Passwort Management - Sinn/Unsinn & Empfehlungen

Forum Index > Software > Applications, Apps & Drivers

GrandAdmiralThrawn

Wyrdsom

Bogus

Lord Wyrm

Roger44

Obermotz

Roger44

wacht

Wyrdsom

boogeyman

sLy-

Viper780

davebastard

GrandAdmiralThrawn

Roger44