erlgrey
formerly known as der~erl
|
KPxc bin ich damals wieder weg da es merge/sync beim speichern nicht unterstütze (gemeinsame kdbx) - ka ob sich da in den letzten jahren was geändert hat... normales kp kann es ja, es funktioniert nämlich (inzwischen?) bei keepassXC ootb besser als die herummurkserei unter keepass mit sync/merge. keepassxc + qsync (oder whatever filesync umgebung): - kdbx liegt in shared folder und wird auf die devices von user1 und user2 gesynct - user1 und user2 haben kdbx in keepassxc offen - user1 macht änderung an einem eintrag, keepassxc speichert kdbx, qsync synct - user2 bekommt die aktuelle kdbx gesynct, keepassxc reloaded die datei automatisch - user2 sieht "instant" die änderung die user1 gemacht hat. das gräbt in kleinen umgebungen, wenn man auf ausgefuchste berechtigungen und audit verzichten kann, serverbasierten lösungen ziemlich das wasser ab und ist um _welten_ besser als keepass ootb.
|
tialk
Here to stay
|
Bei Keepass muss ich die PW-DB auf alle Geräte synchronisieren. zumindest unter Android klappt das problemlos via WebDAV (db in der cloud) keepassxc + qsync (oder whatever filesync umgebung: muss ich mal testen, syncen will ich sie aber garnicht (nicht überall), eben direkt via webdav, mal sehn ob neue versionen das besser machen.
Bearbeitet von tialk am 05.01.2021, 12:28
|
Master99
verträumter realist
|
Bei Bitwarden habe ich die Möglichkeit, dass die Passwörter nur auf dem Server liegen und nicht auf die Geräte synchronisiert werden. Bei einem Login zB am Handy wird eine Verbindung zum Server aufgebaut und holt sich von dort das PW. Zumindest habe ich es so verstanden. Bitte um Korrektur, wenn ich falsch liege.
Bei Keepass muss ich die PW-DB auf alle Geräte synchronisieren. Ah verstehe, holt man sich halt ein bissl mehr Komplexität ins Boot bzw. kommt nicht mehr auf seine PWer wenn der eigene Server, Internetverbindung usw. was hat. Von dem her sehe ich die verschlüsselten lokalen aber synchronisierten Kopien auf den Devices tendenziell als Vorteil.
|
Mr. Zet
Super Moderatorresident spacenerd
|
@RIDDLER (@tialk) Mit KeePass unter Windows geht das zB mit dem KeeAnywhere Plugin https://keeanywhere.de/Wobei ich es aber wie Master99 sehe, daher hab ich mir eine Synchronisation zwischen dem File in der Cloud und meiner lokalen Kopie eingerichtet. (über das native Trigger System von KeePass)
|
rad1oactive
knows about the birb
|
Mhmmm ich benutze seit einiger Zeit lastpass und bin damit eigentlich ganz zufrieden. Heute kam eine Mail, dass es ab 16.3 was kostet, wenn man mehr als einen device typ verwenden will. Konkret: ab 16.3 ist entweder mobile oder PC gratis, wenn man beide verwenden will, braucht man Premium.
Natürlich benutze ich es am PC und am Handy, eines von beiden ist eigentlich keine Option für mich.
Jetzt bin ich am überlegen ob ich zahlen soll (27$ pro Jahr) oder auf was anderes umsteigen, das nix kostet... Keepass ist ja soweit ich das beurteilen kann, mit mehr Aufwand verbunden, damit man es "überall" verwenden kann, oder?
|
Master99
verträumter realist
|
not really, einfach in gdrive oder dropbox schmeissen und fertig.
allerdings muss man für wirklich komfortable ios clients schon ein bissl geld einplanen (ich hab jetzt gerade für die strongbox jahresversion 13 euro bezahlt) damit man touchid zum entsperren verwenden kann udgl.
unter android gabs da gratis software
|
JDK
Oberwortwart
|
Hab grad mein 1Password Family Konto verlängert. Clients sind komfortabel und es gibt sogar einen Linux Client mittlerweile. Bonus: einer der wenigen Manager ohne Tracker-Kommunikation (siehe c't https://www.heise.de/ratgeber/Im-Te...e.teaser.teaser - kostenpflichtiger Artikel) Das Browserplugin von denen wirkt auch ausgereifter als LastPass, als ich es vor zwei Jahren noch verwendet habe.
|
Smut
takeover & ether
|
Kann enpass empfehlen.
Dort gibt es eine one time Kaufoption sowie Sync auf WebDAV (zb. Owncloud) möglich.
Monatliche Gebühr und/oder public cloud war für mich keine Option.
|
Neo-=IuE=-
Here to stay
|
Hab aufgrund der selben Info bzgl LastPass heute etwas geschaut und überlege jetzt Bitwarden zu nehmen.
Erfahrungen?
|
Rogaahl
Super Moderatorinterrupt
|
Ich habe es eh schon einmal gepostet. In privacy Foren wird grundsätzlich Bitwarden und KeepassXC empfohlen, Bitwarden ist vor allem für casual Users einiges einfacher, kann aber auch selbst gehostet werden. Meine Erfahrung ist mit beiden gut, für non IT Leute nehme ich inzwischen immer Bitwarden. Für solche Fragen ist https://www.privacytools.io/software/passwords/ ein guter Anhaltspunkt.
|
Master99
verträumter realist
|
magst du kurz erklären inwiefern bitwarden das vereinfacht bzw. was die vorteile sind ggü zb keepassxc in nem cloud-sync-ordner?
|
Rogaahl
Super Moderatorinterrupt
|
magst du kurz erklären inwiefern bitwarden das vereinfacht bzw. was die vorteile sind ggü zb keepassxc in nem cloud-sync-ordner? Ich persönlich verwende KeepassXC. Wollte schon lange mal Bitwarden als heavy User testen, bis jetzt kann ich nur von casual User Erfahrungen berichten und die kommen damit sehr gut zurecht. Auf jeden fall besser als mit lokalen Safes. Die meisten Leute verwenden Bitwarden einfach direkt als Browser Extension, alleine das vereinfacht das ganze schon einiges, es gibt aber auch standalone clients. Eine Mail Adresse und Passwort reichen bei Bitwarden aus um zugriff auf die Passwörter zu bekommen. Wo manche ja schon Probleme haben ihren Safe in der Cloud zu finden. Die Browser Extensions von Keepass(XC) funktionieren meiner Erfahrung nach zwar sehr gut, aber trotzdem gibt es manchmal (selten) Probleme, z.b: - die Verbindung zwischen KeePassXC-Browser und KeePassXC geht aus irgend einen grund nicht (hatte ich jetzt schon länger nicht mehr) - man muss die Seite refreshen, weil er die Loginfelder nicht erkannt hat - Wenn ein Loginfield und htaccess auf der gleichen domain sind, muss man immer Manuel auswählen
|
JDK
Oberwortwart
|
Für solche Fragen ist https://www.privacytools.io/software/passwords/ ein guter Anhaltspunkt. "If you are currently using a password manager software like 1Password, LastPass, Roboform, or iCloud Keychain, you should pick an alternative here." Mit Details geizt die Linksammlung leider etwas. Sidenote: Bitwarden trackt z.B. ins MS VS App Center (Xamarin Crashlogs?). LastPass übrigens sogar zu mixpanel, twilio segment, Firebase Crashlytics und AppsFlyer. Bei 1Password wurde von Heise kein Tracking gefunden.
|
Bogus
C64 Generation
|
verwende täglich lastpass und 1password. letzteres kommt mir irgendwie ausgereifter vor.
|
deleted060824
|
Spricht eigentlich irgendwas sicherheitstechnisches gegen den PW Manager vom Firefox, abgesehen von der schwachen Portierbarkeit ?
Die meisten Zugänge sind eigentlich eher unkritisch falls "geknackt" und den Bankzugang hab ich im Kopf.
Bin da absolut nicht am Laufenden.
|
Anmeldung