Passwort Management - Sinn/Unsinn & Empfehlungen - Forum - Page 43

Earthshaker

Here to stay

Registered: Dec 2002
Location: .de
Posts: 8978

06.01.2022 - 12:44

Enpass Password Manager Individual Plan: Lifetime Subscription - mydealz.de

Nie wieder Passwörter merken müssen: Passwort-Manager wie Enpass machen genau das möglich. Fast zumindest: Nur noch ein einziges Master-Passwort dient als Schlü

Link: www.mydealz.de

Enpass Lifetime im Angebot für 28eu.
Kanns nur empfehlen

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14596

09.03.2022 - 14:04

Zitat aus einem Post von Smut
Naja. Es gibt schon Passwort Manager die komplett offline klappen. Und ich hab es hier auch bereits gepostet. Leider nehmen sich viele halt keine Zeit sondern bleiben beim altbekannten.
Jeder Passwortmanager der Zentrale authentication hat sowie seine eigene cloud verwendet ist imho ein konzeptioneller fail.
aktuell verwende ich aus diesem Grund enpass. Neben lifetime Lizenz bieten sie auch einen Export um später einfach wechseln zu können. Gibt mehrere die Ähnliches können, im Detail findet man dann allerdings Unterschiede. Die Implementierung von Enpass war in meiner Evaluierung einfach die, die auf den meisten devices sehr gut umgesetzt ist.

so jetz isses soweit.
ihr empehlt also enpass? was ist mit keepass xc?

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49983

09.03.2022 - 14:14

Ich bin bei KeePass (XC) und das Keyfile auf meiner privaten Owncloud

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14596

09.03.2022 - 14:34

und welche android app nutzt du?

folex

Big d00d

Registered: Sep 2002
Location: Vienna
Posts: 146

09.03.2022 - 14:41

Zitat aus einem Post von Viper780
Ich bin bei KeePass (XC) und das Keyfile auf meiner privaten Owncloud

Bei mir so ähnlich, nur das die DB in einer privaten Owncloud liegt, das Keyfile aber nur auf meinen Endgeräten ist und nicht in der Cloud.

Bearbeitet von folex am 09.03.2022, 14:43

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49983

09.03.2022 - 15:21

Zitat aus einem Post von charmin
und welche android app nutzt du?

Keepass2Android

Zitat aus einem Post von folex
Bei mir so ähnlich, nur das die DB in einer privaten Owncloud liegt, das Keyfile aber nur auf meinen Endgeräten ist und nicht in der Cloud.

Ja natürlich bei mir auch genau so - keine Ahnung was mich da oberhalb geritten hat.

Bei mir kommt aber bald ein Fido-2-Yubikey mit Fingerprint. Werde dann auf den anstelle des Keyfiles umstellen

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14596

09.03.2022 - 15:22

ok danke.

hab mir jetzt trotzdem mal enpass besorg. für 27 € is mal nix verhaut und sämtliche lastpass passwörter sind bereits importiert.

Und eigener Server im Docker über Unraid rennt schon im lokalen Netz zum synchen Passwörter. top

Bearbeitet von charmin am 09.03.2022, 16:14

folex

Big d00d

Registered: Sep 2002
Location: Vienna
Posts: 146

09.03.2022 - 23:40

Zitat aus einem Post von Viper780
Bei mir kommt aber bald ein Fido-2-Yubikey mit Fingerprint. Werde dann auf den anstelle des Keyfiles umstellen

Das würde mich eventuell auch interessieren.
Wie funktioniert das dann mit der App am Handy und was macht man wenn der Yubikey zerstört wird oder verloren geht?

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16841

09.03.2022 - 23:48

Ich denke das ist ziemlich umständlich.

praktisch kannst Fido direkt authentifizieren. Zb. iOS safari +nfc. Wird auf Android viele Modelle geben die das ebenfalls können. aber wirklich praktisch ist das alles nicht. am Smartphone ist die keyfile in der App + authentication beim App öffnen die beste Variante.
Alternativ ist es auch gut wenn man seinen keystore in mehrere Teile teilt und nur Synct was man braucht. passphrase zum öffnen der keyfile sollte gut gewählt werden (also wirklich ein paar Wörter aneinander +zahlen/Zeichen). Wenn die keyfile weg ist wird’s wild.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49983

10.03.2022 - 07:50

Wie einfach das geht will ich eben überprüfen. Am Notebook und Desktop stell ichs mir praktischer vor. Mobil wird sichs zeigen.

Ich hab zwei Datenbanken, eine private und eine berufliche.

Die private wollte ich aber auch mal teilen. Hat aber wenig Effekt in der Praxis. Alles was ich mobil nicht brauche ist mir relativ egal wenns in sehr motivierte Hände fällt.

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14596

10.03.2022 - 07:55

Zitat aus einem Post von folex
Das würde mich eventuell auch interessieren.
Wie funktioniert das dann mit der App am Handy und was macht man wenn der Yubikey zerstört wird oder verloren geht?

Weiss zumindest nur von lastpass wo 8cu den yubikey verwendet hatte: per nfc yubikey ans Smartphone halten und man kann dann 30 Tage nur mit dem masterpasswort den vault entsperren. Wenn er verloren geht kannst bei lastpass eine zweite email hinterlegen mit der man dann den yubikey entfernen kann und dann musst halt auch mitm masterpasswort rein.

edit: Bei enpass scheints sowas nicht zu geben, schade
edit²: ah krass, der yubikey von dir arbeitet wirklich mit encrypted Feature Templates und key-generation und key-binding-scheme. Den kannte ich gar net.

Bearbeitet von charmin am 10.03.2022, 07:58

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6459

10.03.2022 - 08:33

Einen Reserve-Yubikey mit backup keys in den Firmentresor zu legen ist jedenfalls eine gute Idee, auch wenn die Dinger sehr robust sind.

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14596

10.03.2022 - 08:35

Zitat aus einem Post von mr.nice.
Einen Reserve-Yubikey mit backup keys in den Firmentresor zu legen ist jedenfalls eine gute Idee, auch wenn die Dinger sehr robust sind.

Damit ging's mir auf jeden Fall besser als mit der lastpass Methode.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49983

10.03.2022 - 09:26

Ich bekomm den hier: https://www.yubico.com/products/yubikey-bio-series/

Liegt schon im Büro aber dauert noch bis ich hin komm - die private Verwendung davon ist "optional"
Laut der Yubikey seite geht der Bio nicht mit KeePass https://www.yubico.com/at/works-wit...atalog/keepass/

Bei uns in der Firma war uns wichtig dass der Yubikey nicht durch ein HID emuliert werden kann, das geht nur beim Bio nicht.

Alternativ werd ich mir den YubiKey 5 FIPS mit NFC Support anschaffen wenn ich grundsätzlich damit zufrieden bin - der kann dann auch OATH-TOTP und OATH-HOTP

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14596

10.03.2022 - 09:44

Sehr geiles Teil.

Earthshaker Here to stay Registered: Dec 2002 Location: .de Posts: 8978	06.01.2022 - 12:44 Enpass Password Manager Individual Plan: Lifetime Subscription - mydealz.de Nie wieder Passwörter merken müssen: Passwort-Manager wie Enpass machen genau das möglich. Fast zumindest: Nur noch ein einziges Master-Passwort dient als Schlü Link: www.mydealz.de Enpass Lifetime im Angebot für 28eu. Kanns nur empfehlen
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14596	09.03.2022 - 14:04 Zitat aus einem Post von Smut Naja. Es gibt schon Passwort Manager die komplett offline klappen. Und ich hab es hier auch bereits gepostet. Leider nehmen sich viele halt keine Zeit sondern bleiben beim altbekannten. Jeder Passwortmanager der Zentrale authentication hat sowie seine eigene cloud verwendet ist imho ein konzeptioneller fail. aktuell verwende ich aus diesem Grund enpass. Neben lifetime Lizenz bieten sie auch einen Export um später einfach wechseln zu können. Gibt mehrere die Ähnliches können, im Detail findet man dann allerdings Unterschiede. Die Implementierung von Enpass war in meiner Evaluierung einfach die, die auf den meisten devices sehr gut umgesetzt ist. so jetz isses soweit. ihr empehlt also enpass? was ist mit keepass xc?
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49983	09.03.2022 - 14:14 Ich bin bei KeePass (XC) und das Keyfile auf meiner privaten Owncloud
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14596	09.03.2022 - 14:34 und welche android app nutzt du?
folex Big d00d Registered: Sep 2002 Location: Vienna Posts: 146	09.03.2022 - 14:41 Zitat aus einem Post von Viper780 Ich bin bei KeePass (XC) und das Keyfile auf meiner privaten Owncloud Bei mir so ähnlich, nur das die DB in einer privaten Owncloud liegt, das Keyfile aber nur auf meinen Endgeräten ist und nicht in der Cloud. Bearbeitet von folex am 09.03.2022, 14:43
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49983	09.03.2022 - 15:21 Zitat aus einem Post von charmin und welche android app nutzt du? Keepass2Android Zitat aus einem Post von folex Bei mir so ähnlich, nur das die DB in einer privaten Owncloud liegt, das Keyfile aber nur auf meinen Endgeräten ist und nicht in der Cloud. Ja natürlich bei mir auch genau so - keine Ahnung was mich da oberhalb geritten hat. Bei mir kommt aber bald ein Fido-2-Yubikey mit Fingerprint. Werde dann auf den anstelle des Keyfiles umstellen
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14596	09.03.2022 - 15:22 ok danke. hab mir jetzt trotzdem mal enpass besorg. für 27 € is mal nix verhaut und sämtliche lastpass passwörter sind bereits importiert. Und eigener Server im Docker über Unraid rennt schon im lokalen Netz zum synchen Passwörter. top Bearbeitet von charmin am 09.03.2022, 16:14
folex Big d00d Registered: Sep 2002 Location: Vienna Posts: 146	09.03.2022 - 23:40 Zitat aus einem Post von Viper780 Bei mir kommt aber bald ein Fido-2-Yubikey mit Fingerprint. Werde dann auf den anstelle des Keyfiles umstellen Das würde mich eventuell auch interessieren. Wie funktioniert das dann mit der App am Handy und was macht man wenn der Yubikey zerstört wird oder verloren geht?
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16841	09.03.2022 - 23:48 Ich denke das ist ziemlich umständlich. praktisch kannst Fido direkt authentifizieren. Zb. iOS safari +nfc. Wird auf Android viele Modelle geben die das ebenfalls können. aber wirklich praktisch ist das alles nicht. am Smartphone ist die keyfile in der App + authentication beim App öffnen die beste Variante. Alternativ ist es auch gut wenn man seinen keystore in mehrere Teile teilt und nur Synct was man braucht. passphrase zum öffnen der keyfile sollte gut gewählt werden (also wirklich ein paar Wörter aneinander +zahlen/Zeichen). Wenn die keyfile weg ist wird’s wild.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49983	10.03.2022 - 07:50 Wie einfach das geht will ich eben überprüfen. Am Notebook und Desktop stell ichs mir praktischer vor. Mobil wird sichs zeigen. Ich hab zwei Datenbanken, eine private und eine berufliche. Die private wollte ich aber auch mal teilen. Hat aber wenig Effekt in der Praxis. Alles was ich mobil nicht brauche ist mir relativ egal wenns in sehr motivierte Hände fällt.
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14596	10.03.2022 - 07:55 Zitat aus einem Post von folex Das würde mich eventuell auch interessieren. Wie funktioniert das dann mit der App am Handy und was macht man wenn der Yubikey zerstört wird oder verloren geht? Weiss zumindest nur von lastpass wo 8cu den yubikey verwendet hatte: per nfc yubikey ans Smartphone halten und man kann dann 30 Tage nur mit dem masterpasswort den vault entsperren. Wenn er verloren geht kannst bei lastpass eine zweite email hinterlegen mit der man dann den yubikey entfernen kann und dann musst halt auch mitm masterpasswort rein. edit: Bei enpass scheints sowas nicht zu geben, schade edit²: ah krass, der yubikey von dir arbeitet wirklich mit encrypted Feature Templates und key-generation und key-binding-scheme. Den kannte ich gar net. Bearbeitet von charmin am 10.03.2022, 07:58
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6459	10.03.2022 - 08:33 Einen Reserve-Yubikey mit backup keys in den Firmentresor zu legen ist jedenfalls eine gute Idee, auch wenn die Dinger sehr robust sind.
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14596	10.03.2022 - 08:35 Zitat aus einem Post von mr.nice. Einen Reserve-Yubikey mit backup keys in den Firmentresor zu legen ist jedenfalls eine gute Idee, auch wenn die Dinger sehr robust sind. Damit ging's mir auf jeden Fall besser als mit der lastpass Methode.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49983	10.03.2022 - 09:26 Ich bekomm den hier: https://www.yubico.com/products/yubikey-bio-series/ Liegt schon im Büro aber dauert noch bis ich hin komm - die private Verwendung davon ist "optional" Laut der Yubikey seite geht der Bio nicht mit KeePass https://www.yubico.com/at/works-wit...atalog/keepass/ Bei uns in der Firma war uns wichtig dass der Yubikey nicht durch ein HID emuliert werden kann, das geht nur beim Bio nicht. Alternativ werd ich mir den YubiKey 5 FIPS mit NFC Support anschaffen wenn ich grundsätzlich damit zufrieden bin - der kann dann auch OATH-TOTP und OATH-HOTP
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14596	10.03.2022 - 09:44 Sehr geiles Teil.

Passwort Management - Sinn/Unsinn & Empfehlungen

Forum Index > Software > Applications, Apps & Drivers

Earthshaker

charmin

Viper780

charmin

folex

Viper780

charmin

folex

Smut

Viper780

charmin

mr.nice.

charmin

Viper780

charmin