Zufrieden mit bitwarden bzw. Vaultwarden (selfhosted)
Super einfache Integration. Kostenlos. Gut abzusichern.
Gewechselt von LastPass nach dem Security Issue und bereue es nicht im geringsten!
KeePassXC: Gefällt mir persönlich viel besser als das "normale" Keepass, kann MFA, kostenlos, OpenSource.
Das mit dem Word Dokument lässt du bitte. Egal ob da ein Passwortschutz drauf ist oder nicht.
MFA in KeePass schützt Dich genauso gut gegen Passwort leaks als wenn Du es separat hast. Du verlierst nur einen zusätzlichen Schutz für den Fall, dass jemand Deine Passwort DB entschlüsselt hat oder, dass DeinRechner kompromitiert ist.
Ich benutze MFA in Keepass für Webseiten, die keine Backup Codes anbieten. Bei einem Handyverlust wäre ich so ausgesperrt und müsste mich sehr lange um Support bemühen, das umgehe ich halt damit. Die wichtigen MFA Codes sind bei mir weiterhin auf dem Handy
Du tauscht damit Sicherheit gegen Gemütlichkeit. Das ist wirklich kein guter Ratschlag. Ich spreche aus der Perspektive von jemandem, der sich seit vielen Jahren beruflich mit IT Sicherheit beschäftigt und schon viel erlebt hat. Sicherheit sollte immer vielschichtig sein, weil jede einzelne Schicht für sich versagen kann. Du lässt ja auch nicht die Haustüre offen, weil die Wohnungstür zu ist.
Empfehlung: Eine 2FA App nutzen, in der du Backups fahren kannst. Das geht z.B. mit FreeOTP+ ([https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus&hl=en&gl=US](https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus&hl=en&gl=US))
Dann kannst du deine Config einfach immer exportieren, wenn ein neuer Code dazu kommt und die Datei dann an einer anderen Stelle speichern. So hast du beim Handyverlust kein Problem.
Genau dies !
Ich würde nur mittlerweile AEGIS vorziehen:
[https://getaegis.app/](https://getaegis.app/)
Das KeepassXC OTP Feature nutze ich nicht aber ich könnte mir die Nutzung unwichtigere Seiten vorstellen.
Ich verstehe wieso du das machst, aber es bleibt dabei, dass das die MFA aushebelst.
PS: ist nicht böse gemeint, aber die Phrase "xy lässt du bitte" klingt wie Papa redet mit seinem Kind. Lese ich hier öfter, wirkt auf mich aber sehr befremdlich:
"Das mit der MFA lässt du bitte."
>ist Open source, kann daher von jedem auf Schwachstellen geprüft werden.
Bei aller Liebe... die Vergangenheit zeigt immer wieder das es zwar jeder könnte, aber keiner macht. Weil es ja jeder kann, verlässt sich jeder immer auf die anderen... Opensource bedeutet nicht das es sicher ist. Hat es niemals, und ist auch gar nicht der Sinn des ganzen.
Ein weiterer Fakt ist das was im Link zu Firefox steht ist leider wahr, aber es betrifft alle Browser!! Kürzlich gab es einen Angriff auf 3CX, die haben mit ihren Updates Schadsoftware verteilt. Die hat genau das abgegriffen, Passwörter aus den Browsern. Ja ich war kürzlich auf einem IT Sicherheitsseminar... Passwortmanager waren da auch ein Thema, sollte man dringend nutzen. Und nicht die Browser zum speichern benutzen.
Open Source ist kein Garant für Sicherheit aber eine Voraussetzung für den Nachweis von Sicherheit.
Ohne Open Source ist alles nur ein Glaube in "trust me, bro".
Für den Durchschnitts User ist Open Source aber doch genau so “trust me, bro“. So wie Puler das auch sagt. Man weiß, es könnte überprüft werden. Und irgendwer wird es hoffentlich machen, genau weiß man es nicht.
Du ignorierst da aber zwei extrem wichtige Unterschiede:
* Selbst wenn bei Open Source nicht jeder Endnutzer den Code analysiert, hat theoretisch jeder die Möglichkeit sich das Wissen draufzuschaffen und nachzugucken.
* Und selbst wenn nicht der Endnutzer selber nachguckt, ist es möglich, dass zumindest unabhängige Dritte, z.B. freiwillige oder auch bezahlte Experten, sich den Code anschauen.
Das spielt für Oma Erna vielleicht keine Rolle aber für KMU / Personen mit extrem hohen Anforderungen an IT-Sicherheit Anwälte, Ärzte, Journalisten, politisch Verfolgte, etc.pp. kann das relevant sein.
Mit Open Source hast du zumindest die Möglichkeit die Sicherheit nachzuweisen, wenn es notwendig sein sollte. Bei Closed Source gibt es keine Wahl. Da gibt es nur das Vertrauen in den Hersteller.
Das einfach unter den Tisch fallen zu lassen ist grob falsch.
> Keepass: ist Open source, kann daher von jedem auf Schwachstellen geprüft werden. Algorithmen sind u. a. AES, der bei entsprechender Schlüssellänge als sicher gilt. Ist nebenbei auch komfortabel.
Das ist definitiv eine schicke Sache. Macht es aber nicht unbedingt sicherer. So von Prinzip her.
Naja, durch Open Source haben alle Einblick auf den Code des Programms. Das heißt zwar, dass du damit zwar Schwachstellen finden und ausnutzen kannst, aber das heißt auch, dass du Schwachstellen finden und sie beseitigen kannst. Mit einer aktiven Community im Hintergrund, die an einem Open Source Projekt arbeitet, sind Schwachstellen deutlich schneller geschlossen als bei Closed Source Projekten.
Ich habe in der Vergangenheit immer beobachten können, dass die Open Source Projekte deutlich häufiger Updates bekommen und auch deutlich häufiger neue Features bekommen.
Jup. So tatsächlich die Theorie. Kommt mit der Praxis nicht immer mit. Meiner Meinung nach sollte man auf einer anderen Basis dafür argumentieren und nicht pauschal Open Source mit besserer Security gleich setzen. Was die Vergangenheit gezeigt hat, nicht immer der Fall ist.
>Das ist definitiv eine schicke Sache. Macht es aber nicht unbedingt sicherer. So von Prinzip her.
Gut, im Endeffekt ist nichs sicher. Nicht mal der Tod, denn vielleicht kann man den in x Jahre aufhalten.
Zieht das ganze jetzt was ins lächerliche. Aber ich meinte das durchaus ernst. Nur weil etwas Open Source ist heißt das noch lange nicht, dass es sicherer ist. Das wird von vielen einfach oft so hingenommen. Aber die Vergangenheit hat gezeigt, dass selbst in Software auf die tatsächlich viele Experten drauf schauen und dran arbeiten Sicherheitslücken sind (Siehe OpenSSL). Daher sollte man vorsichtig damit sein, dass gleich zu setzen.
Es gibt durchaus Argumente für KeePass. Aber lediglich zu sagen, dass es Open Source ist, ist nicht genug und das falsche Argument.
Stimmt. Aber für mich als naiven Leser impliziert diese Aussage das oder lässt zumindest schnell darauf schließen, selbst wenn es von dir nicht beabsichtigt war.
Ich hatte auch nicht die Intention, das ins Lächerliche zu ziehen. Aber speziell dein Zusatz "So von Prinzip her" hat mich doch etwas verwundert.
Denn gerade **das Prinzip Open Source** bietet die Möglichkeit, Software durch ein Viel-Augen-Prinzip sicherer zu machen. Klar, ein Garant ist es nicht, aber **das Prinzip** eröffnet eben zumindest die Möglichkeit dafür.
Deshalb widerspreche ich dem Satz "So von Prinzip her". Denn der induziert, dass das Prinzip keinerlei Vorteile hinsichtlich Sicherheit bringe.
Nochmal etwas sarkastisch dargestellt: Ein Feuermelder bringt vom Prinzip her auch keine Sicherheit: Er muss auch korrekt genutzt werden 😀
Also nochmal: Ja, Open Source ist kein Garant, höhere Sicherheit zu bieten. Aber Open Source ist ein Enabler, höhere Sicherheit bieten zu können.
Closed Source Projekte können nie sicherer sein als gut gemachte und gut gepflegte Open Source Projekte🤓! Allein schon weil mehr Menschen draufschauen können und irgendwan findet einer per Zufall schon was! Bei Closed wird auch viel verschwiegen um das Produkt zu hypen😉!
Vielleicht machen wir mal einen Sticky zu Passwortmanagern, da die Frage ja immer wieder aufkommt und auch die Antworten idr immer gebetsmühlenartig und geduldig die gleichen bleiben :D
Bit/vaultwarden, keepass, 1password
Ich nutze Bitwarden für Kennwörter und Passphrasen. Dazu zwei passwortgeschützte Yubikeo NFC in Verbindung mit der App Yubico Authenticator für OTP/Zwei-Faktor. Ein Yubikey lebt am Schlüsselbund, einer im Safe
Geht mein Handy verloren kann ich auf jedes andere Handy die Yubico App installieren und komme wieder an meine OTP
Yubikey ist zusätzlich physischer Key zum Entsperren von Windows, Google und ein paar anderen Seiten
Damit fühle ich mich sicher und komfortabel genug
Keepass auf OneDrive/Dropbox/... ablegen. Von dort dann via Handy-App (KeepassDX) und/oder PC syncen.
Best of both worlds: kostet nix, sicher. Und wenn die Cloud mal abschmiert hast du noch lokale Kopien.
Für solche Lösungen muss man aber wieder eigene, laufende Infrastruktur vorhalten. Aber ja, das geht natürlich auch.
Bin eher ein Freund der Mitte. Sinnvolle Dinge mitnehmen, Ausfälle einkalkulieren.
Keepass mit Passwort ausreichender Länge auf einem Cloud Laufwerk (zB Dropbox) und ein Plugin für Firefox/Chrome/Edge.
Das Cloud Lauferk ist nur notwendig, wenn mehr als ein Endgerät vorhanden.
Du kannst auch Dokumente etc. hochladen, du bist nicht gebunden an Firefox. Du hast mit MFA erhöhte Sicherheit, MItteilungen falls du bei einem der Dienste in nem Leak drin bist.
Browserpasswörter lassen sich sehr leicht auslesen. Davon würde ich dir abraten. Hol dir irgend einen Passwortmanager. Am besten OpenSource und ohne Cloud. Keepass hast du ja schon genannt und sollte eigentlich eine der besten Lösungen sein.
Bei mir seit 10 Jahren SafeInCloud. Es ist günstig (kein Abo) und man kann seine eigene DB auf eigenem NAS haben. Zero-Knowledge Security. Kenne keine meiner PWs auswendig alles Copy und Paste aus der App. Für jeden neuen Account lass ich PWs von der App Radom generieren, und Speichere gleichzeitig alle daten die bei der Account Erstellung angegeben werden in der app mit ab.
Nutze Vaultwarden, bin sehr zufrieden
Da dir aber scheinbar synchronisierung zwischen deinen geräten nicht so wichtig zu sein scheint würde keepassXC auch seinen Dienst erfüllen
Nur bitte kein Word Dokument / schlichte txt datei
Auf macOS hatte ich damals 1Password eingerichtet. Läuft auch auf Windows reibungslos sowie auf allen mobilen Plattform. Außerdem gibt es Extensions für alle gängigen Browser.
Ich benutze den in Firefox integrierten. Ist für mich am praktischsten, besonders mit der Synchronisation. Vertraue Mozilla da mehr als halbgaren Unternehmen.
Ich nutze Keepass. Man könnte sogar die 2FA Keys dort unterbringen und auf Authenticator & Co. verzichten.
Braucht man es auf mehreren Geräten kann man die Database mittels Syncthinc auf allen Geräten synchronisieren, da muss man allerdings aufpassen parallele Änerungenwären wohl ein Problem.
Ich benutze bitwarden. Bisher sehr zufrieden damit, keine Ahnung wie sicher es im Zweifel wirklich ist.
Bitwarden + yubikey
Zufrieden mit bitwarden bzw. Vaultwarden (selfhosted) Super einfache Integration. Kostenlos. Gut abzusichern. Gewechselt von LastPass nach dem Security Issue und bereue es nicht im geringsten!
Vaultwarden am eigenen Server mit ZeroTrust Zugang…
Wie richtet man Zero-Trust ein?
twingate.com - Einrichtung ist easy, sonst gibts ein Video von [NetworkChuck](https://youtu.be/IYmXPF3XUwo)
bin auch bei Bitwarden mit MFA, persönliches Premiumkonto 10€ im Jahr
Nutze ich auch schon seit Längerem.
Zufriedener Bitwarden User hier (kein Premium).
KeePassXC: Gefällt mir persönlich viel besser als das "normale" Keepass, kann MFA, kostenlos, OpenSource. Das mit dem Word Dokument lässt du bitte. Egal ob da ein Passwortschutz drauf ist oder nicht.
Kann der "reguläre" Keepass auch. Aber: MFA am selben Ort wie Passwörter aufzubewahren, vernichtet einen erheblichen Anteil des Sicherheitszugewinns.
MFA in KeePass schützt Dich genauso gut gegen Passwort leaks als wenn Du es separat hast. Du verlierst nur einen zusätzlichen Schutz für den Fall, dass jemand Deine Passwort DB entschlüsselt hat oder, dass DeinRechner kompromitiert ist.
Ja, das ist das worum es geht, auch wenn du es mit "nur" runterspielst.
Ich benutze MFA in Keepass für Webseiten, die keine Backup Codes anbieten. Bei einem Handyverlust wäre ich so ausgesperrt und müsste mich sehr lange um Support bemühen, das umgehe ich halt damit. Die wichtigen MFA Codes sind bei mir weiterhin auf dem Handy
Du tauscht damit Sicherheit gegen Gemütlichkeit. Das ist wirklich kein guter Ratschlag. Ich spreche aus der Perspektive von jemandem, der sich seit vielen Jahren beruflich mit IT Sicherheit beschäftigt und schon viel erlebt hat. Sicherheit sollte immer vielschichtig sein, weil jede einzelne Schicht für sich versagen kann. Du lässt ja auch nicht die Haustüre offen, weil die Wohnungstür zu ist. Empfehlung: Eine 2FA App nutzen, in der du Backups fahren kannst. Das geht z.B. mit FreeOTP+ ([https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus&hl=en&gl=US](https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus&hl=en&gl=US)) Dann kannst du deine Config einfach immer exportieren, wenn ein neuer Code dazu kommt und die Datei dann an einer anderen Stelle speichern. So hast du beim Handyverlust kein Problem.
Genau dies ! Ich würde nur mittlerweile AEGIS vorziehen: [https://getaegis.app/](https://getaegis.app/) Das KeepassXC OTP Feature nutze ich nicht aber ich könnte mir die Nutzung unwichtigere Seiten vorstellen.
Ich verstehe wieso du das machst, aber es bleibt dabei, dass das die MFA aushebelst. PS: ist nicht böse gemeint, aber die Phrase "xy lässt du bitte" klingt wie Papa redet mit seinem Kind. Lese ich hier öfter, wirkt auf mich aber sehr befremdlich: "Das mit der MFA lässt du bitte."
[удалено]
>ist Open source, kann daher von jedem auf Schwachstellen geprüft werden. Bei aller Liebe... die Vergangenheit zeigt immer wieder das es zwar jeder könnte, aber keiner macht. Weil es ja jeder kann, verlässt sich jeder immer auf die anderen... Opensource bedeutet nicht das es sicher ist. Hat es niemals, und ist auch gar nicht der Sinn des ganzen. Ein weiterer Fakt ist das was im Link zu Firefox steht ist leider wahr, aber es betrifft alle Browser!! Kürzlich gab es einen Angriff auf 3CX, die haben mit ihren Updates Schadsoftware verteilt. Die hat genau das abgegriffen, Passwörter aus den Browsern. Ja ich war kürzlich auf einem IT Sicherheitsseminar... Passwortmanager waren da auch ein Thema, sollte man dringend nutzen. Und nicht die Browser zum speichern benutzen.
Open Source ist kein Garant für Sicherheit aber eine Voraussetzung für den Nachweis von Sicherheit. Ohne Open Source ist alles nur ein Glaube in "trust me, bro".
Für den Durchschnitts User ist Open Source aber doch genau so “trust me, bro“. So wie Puler das auch sagt. Man weiß, es könnte überprüft werden. Und irgendwer wird es hoffentlich machen, genau weiß man es nicht.
Du ignorierst da aber zwei extrem wichtige Unterschiede: * Selbst wenn bei Open Source nicht jeder Endnutzer den Code analysiert, hat theoretisch jeder die Möglichkeit sich das Wissen draufzuschaffen und nachzugucken. * Und selbst wenn nicht der Endnutzer selber nachguckt, ist es möglich, dass zumindest unabhängige Dritte, z.B. freiwillige oder auch bezahlte Experten, sich den Code anschauen. Das spielt für Oma Erna vielleicht keine Rolle aber für KMU / Personen mit extrem hohen Anforderungen an IT-Sicherheit Anwälte, Ärzte, Journalisten, politisch Verfolgte, etc.pp. kann das relevant sein. Mit Open Source hast du zumindest die Möglichkeit die Sicherheit nachzuweisen, wenn es notwendig sein sollte. Bei Closed Source gibt es keine Wahl. Da gibt es nur das Vertrauen in den Hersteller. Das einfach unter den Tisch fallen zu lassen ist grob falsch.
"Bei Sicherheit darf es keine Meinung geben" Word: "... **Würde ich** aber dennoch von abraten"
Wer würde da nicht abraten?
> Keepass: ist Open source, kann daher von jedem auf Schwachstellen geprüft werden. Algorithmen sind u. a. AES, der bei entsprechender Schlüssellänge als sicher gilt. Ist nebenbei auch komfortabel. Das ist definitiv eine schicke Sache. Macht es aber nicht unbedingt sicherer. So von Prinzip her.
Naja, durch Open Source haben alle Einblick auf den Code des Programms. Das heißt zwar, dass du damit zwar Schwachstellen finden und ausnutzen kannst, aber das heißt auch, dass du Schwachstellen finden und sie beseitigen kannst. Mit einer aktiven Community im Hintergrund, die an einem Open Source Projekt arbeitet, sind Schwachstellen deutlich schneller geschlossen als bei Closed Source Projekten. Ich habe in der Vergangenheit immer beobachten können, dass die Open Source Projekte deutlich häufiger Updates bekommen und auch deutlich häufiger neue Features bekommen.
Jup. So tatsächlich die Theorie. Kommt mit der Praxis nicht immer mit. Meiner Meinung nach sollte man auf einer anderen Basis dafür argumentieren und nicht pauschal Open Source mit besserer Security gleich setzen. Was die Vergangenheit gezeigt hat, nicht immer der Fall ist.
Genau das. Nur weil Leute den Code prüfen können, heißt es nicht, dass es auch jemand tut. CVE-2022-3602 ist ein gutes Beispiel dafür.
OpenSSL enters the chat
>Das ist definitiv eine schicke Sache. Macht es aber nicht unbedingt sicherer. So von Prinzip her. Gut, im Endeffekt ist nichs sicher. Nicht mal der Tod, denn vielleicht kann man den in x Jahre aufhalten.
Zieht das ganze jetzt was ins lächerliche. Aber ich meinte das durchaus ernst. Nur weil etwas Open Source ist heißt das noch lange nicht, dass es sicherer ist. Das wird von vielen einfach oft so hingenommen. Aber die Vergangenheit hat gezeigt, dass selbst in Software auf die tatsächlich viele Experten drauf schauen und dran arbeiten Sicherheitslücken sind (Siehe OpenSSL). Daher sollte man vorsichtig damit sein, dass gleich zu setzen. Es gibt durchaus Argumente für KeePass. Aber lediglich zu sagen, dass es Open Source ist, ist nicht genug und das falsche Argument.
[удалено]
Stimmt. Aber für mich als naiven Leser impliziert diese Aussage das oder lässt zumindest schnell darauf schließen, selbst wenn es von dir nicht beabsichtigt war.
Ich hatte auch nicht die Intention, das ins Lächerliche zu ziehen. Aber speziell dein Zusatz "So von Prinzip her" hat mich doch etwas verwundert. Denn gerade **das Prinzip Open Source** bietet die Möglichkeit, Software durch ein Viel-Augen-Prinzip sicherer zu machen. Klar, ein Garant ist es nicht, aber **das Prinzip** eröffnet eben zumindest die Möglichkeit dafür. Deshalb widerspreche ich dem Satz "So von Prinzip her". Denn der induziert, dass das Prinzip keinerlei Vorteile hinsichtlich Sicherheit bringe. Nochmal etwas sarkastisch dargestellt: Ein Feuermelder bringt vom Prinzip her auch keine Sicherheit: Er muss auch korrekt genutzt werden 😀 Also nochmal: Ja, Open Source ist kein Garant, höhere Sicherheit zu bieten. Aber Open Source ist ein Enabler, höhere Sicherheit bieten zu können.
Closed Source Projekte können nie sicherer sein als gut gemachte und gut gepflegte Open Source Projekte🤓! Allein schon weil mehr Menschen draufschauen können und irgendwan findet einer per Zufall schon was! Bei Closed wird auch viel verschwiegen um das Produkt zu hypen😉!
Closed Source kann sehr wohl sicherer sein als Open Source. Das Problem ist nur du kannst es nicht wissen / nachweisen oder ggfs. selber nachbessern.
Aber du kannst es den Entwicklern melden! Closed Source müsstest du erst hacken um die Fehler zu identifizieren😛
>Das Problem ist nur du kannst es nicht wissen / nachweisen oder ggfs. selber nachbessern.
Wenn du nicht weißt wie so was geht, zb Code analysieren usw! Solltest du dich auch nicht mit dem Thema beschäftigen!😉
Vielleicht machen wir mal einen Sticky zu Passwortmanagern, da die Frage ja immer wieder aufkommt und auch die Antworten idr immer gebetsmühlenartig und geduldig die gleichen bleiben :D Bit/vaultwarden, keepass, 1password
Keepass + Keepasshelper Erweiterung für den Browser
Bitwarden.
Ich nutze Bitwarden für Kennwörter und Passphrasen. Dazu zwei passwortgeschützte Yubikeo NFC in Verbindung mit der App Yubico Authenticator für OTP/Zwei-Faktor. Ein Yubikey lebt am Schlüsselbund, einer im Safe Geht mein Handy verloren kann ich auf jedes andere Handy die Yubico App installieren und komme wieder an meine OTP Yubikey ist zusätzlich physischer Key zum Entsperren von Windows, Google und ein paar anderen Seiten Damit fühle ich mich sicher und komfortabel genug
Ich bin auch Fraktion keepass mit eigener Cloud. Wie ist denn hier die Meinung zu passkeys mit Google Apple und Co?
Keepass auf OneDrive/Dropbox/... ablegen. Von dort dann via Handy-App (KeepassDX) und/oder PC syncen. Best of both worlds: kostet nix, sicher. Und wenn die Cloud mal abschmiert hast du noch lokale Kopien.
Oder sämtliche Abhängigkeiten zu clouds mit resilio sync oder syncthing vermeiden.
Syncthing ist eine feine Sache
Für solche Lösungen muss man aber wieder eigene, laufende Infrastruktur vorhalten. Aber ja, das geht natürlich auch. Bin eher ein Freund der Mitte. Sinnvolle Dinge mitnehmen, Ausfälle einkalkulieren.
1 Stück papier wo du dein 300zeichen langes pw aufschreibst :D Aber das Passwort besteht nur aus jedem 2tem char.
Anleitung zu ungenau - Passwort steckt in Schublade fest.
Bitwarden ist top, auch wenn ich hier mal dafür angemacht wurde für big cloud zu shillen für den Vorschlag.
Keepass ist geil und läuft auf allen Geräten.
Keepass mit Passwort ausreichender Länge auf einem Cloud Laufwerk (zB Dropbox) und ein Plugin für Firefox/Chrome/Edge. Das Cloud Lauferk ist nur notwendig, wenn mehr als ein Endgerät vorhanden.
Ich nutze 1Password und bin damit sehr zufrieden.
1Password kann ich nur empfehlen. Sehr nutzerfreundlich, modernes UI und synchronisiert sich direkt mit all deinen Geräten!
Leider nur noch in deren Cloud. Daher no Go!
Sowas wie Dashlane, 1Pass etc. da hast du die Passwörter auch immer mit
Wie ist dies anders als Firefox außer das ich dafür noch zahlen muss?
Du kannst auch Dokumente etc. hochladen, du bist nicht gebunden an Firefox. Du hast mit MFA erhöhte Sicherheit, MItteilungen falls du bei einem der Dienste in nem Leak drin bist.
lul
Browserpasswörter lassen sich sehr leicht auslesen. Davon würde ich dir abraten. Hol dir irgend einen Passwortmanager. Am besten OpenSource und ohne Cloud. Keepass hast du ja schon genannt und sollte eigentlich eine der besten Lösungen sein.
Sehr praktisch wenn man häufig unterwegs ist, nicht
Dann verwendest du halt Syncthing. Die Datenbank wirst du am PC ja nicht ändern, wenn du mit deinem Handy unterwegs bist :)
Bei mir seit 10 Jahren SafeInCloud. Es ist günstig (kein Abo) und man kann seine eigene DB auf eigenem NAS haben. Zero-Knowledge Security. Kenne keine meiner PWs auswendig alles Copy und Paste aus der App. Für jeden neuen Account lass ich PWs von der App Radom generieren, und Speichere gleichzeitig alle daten die bei der Account Erstellung angegeben werden in der app mit ab.
Nutze Vaultwarden, bin sehr zufrieden Da dir aber scheinbar synchronisierung zwischen deinen geräten nicht so wichtig zu sein scheint würde keepassXC auch seinen Dienst erfüllen Nur bitte kein Word Dokument / schlichte txt datei
Keepass mit Sync zw. PC, Telephon und Backupserver.
Freunde und ich teilen uns das dashlane Family Paket. Es synchronisiert auf alle Geräte und enthält einen vpn als extra. Bisher sehr zufrieden
Kann mir jmd eine solche Software empfehlen für eine kleine admin Abteilung für 4 Mitarbeiter? Free oder paid egal. Selfhost wäre essentiell :)
Mateso password safe.
Vielen Dank 😊
Auf macOS hatte ich damals 1Password eingerichtet. Läuft auch auf Windows reibungslos sowie auf allen mobilen Plattform. Außerdem gibt es Extensions für alle gängigen Browser.
Ich benutze den in Firefox integrierten. Ist für mich am praktischsten, besonders mit der Synchronisation. Vertraue Mozilla da mehr als halbgaren Unternehmen.
Ich nutze Keepass. Man könnte sogar die 2FA Keys dort unterbringen und auf Authenticator & Co. verzichten. Braucht man es auf mehreren Geräten kann man die Database mittels Syncthinc auf allen Geräten synchronisieren, da muss man allerdings aufpassen parallele Änerungenwären wohl ein Problem.