Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo zusammen,
    um so mehr Konten man online besitzt um so mehr individuelle Passwörter muss man sich merken - zumindest wenn man nicht jedem das gleiche geben will.
    So langsam komme ich immer wieder durch einander, war aber bis her nicht wirklich angetan von Passwortmanagern.
    Ich sehe nicht unbedingt die Sicherheit in Programmen die alle meine Passwörter an einem Ort bündeln und ggf. online speichern. Und wurde nicht sogar vor 'kurzen' einer dieser Dienste gehakt?
    Habt ihr Erfahrungen mit Passwortmanagern? Was denkt Ihr dazu?


    Zudem bin ich gerade über Yubico gestolpert. Ein USB Stick für die 2-Factor Authentifizierung - ich finde das Konzept sehr cool - kennt das schon jemand?

    Wenn so ein Stick einen offline PW-Manager an board hätte, welchen man im Notfall online deaktivieren kann - das wäre ein Traum. :)

  • Schau dir mal Keepas an. Der ist natürlich offline. Die Keepas DB synchronisiere ich über eine sichere Cloud (Spideroak). Allerdings wird die verschlüsselte DB vorher per Boxcryptor verschlüsselt. Wer da dran kommt.....
    Alternativ könnte man per Skript oder entsprechende Tools die Keepas DB zwischen Rechner, Stick, Notebook etc. synchronisieren sobald sie bei dir im Heimnetz hängen. Ganz ohne Cloud. Hilft das?

    "no space left on device" "kein Weltraum links vom Gerät"

  • @"Ingenuus" kann ich die Synchronisation auch ausstellen? So das ich Keepass z.B. auf einem Stick habe und nur von dort nutze? Die KeePass DB entspricht dann der liste meiner verschlüsselten Passwörter oder? (Sry hatte bisher noch gar keinen Kontakt mit Passwortmanagern)

    @"threemat" Ich meine ob einer von euch den schon in Benutzung hat!? Bin überhaupt erst darauf gestoßen, weil Posteo das verfahren auch anbietet.

  • Klar! Keepas synchronisiert gar nichts. Er ist ein reiner Passwort Manager. Und es gibt explizit eine Version die vom Stick läuft. Also doppelt ja. Das was ich dir vorgeschrieben habe ist also lediglich der Bequemlichkeit und der Datensicherung dienlich und muss extra eingerichtet werden.

    "no space left on device" "kein Weltraum links vom Gerät"

  • Würde dir grundsätzlich von jeglichen Passwortmanagern abraten, die deine Passwörter online ablegen - meine persönliche Meinung. Würde *ich* niemals nutzen.
    Ich setze ausschließlich auf Software, welche offline speichert. Ich nutze für iOS & Mac mSecure und lasse die Daten nur direkt (per lokalem WLAN) von Gerät zu Gerät synchronisieren.

  • Alles klar @"Ingenuus" danke dir. Dann werde ich mir den mal genauer ansehen.
    [hr]
    @"Ruhe" genau das ist ja mein Bedenken. Online PW-Manager würde ich auch nicht nutzen. Aber der von @"Ingenuus" empfohlene läuft ja scheinbar auch Offline - also auf jeden Fall ein Blick wert.

    Gruß TheDeckie

    Einmal editiert, zuletzt von TheDeckie (16. Februar 2016 um 11:06)


  • Würde dir grundsätzlich von jeglichen Passwortmanagern abraten, die deine Passwörter online ablegen - meine persönliche Meinung. Würde *ich* niemals nutzen.
    Ich setze ausschließlich auf Software, welche offline speichert. Ich nutze für iOS & Mac mSecure und lasse die Daten nur direkt (per lokalem WLAN) von Gerät zu Gerät synchronisieren.

    ich nutze iPin - bietet ebenfalls WLAN Sync... bzw. es ist kein wirklicher Sync, aber man kann die DB per WLAN auf ein anderes Gerät übertragen. Gibt es für iOS, Android, Windows und Mac... sollte also für jeden was dabei sein. Kostet aber glaube ich ein bisschen was... aber das muss man hier ja niemandem verargumentieren ;)

    F: Bist du bei facebook?
    A: Ich fürchte ja...

  • Ich schlage euch hier mal was vor und ihr sagt mir was ihr dazu denkt:

    - Passwortmanager für alle gängigen Betriebssysteme
    - Desktop: Windows, *BSD, Linux, Mac OS
    - Mobile: Android, iOS, WP
    - Server: Background-Prozess für jederzeit mögliches Synchronisieren
    - Browser Client für temporären Zugriff auf Passwörter durch fremde Geräte (Uni, Firmen-PC, ...)
    - modernes UI
    - Verschlüsselung mittels gängigen Verfahren (AES)
    - Synchronisierung ohne Cloud direkt zwischen autorisierten Geräten (per SaltyRTC)


    Wer hätte Interesse an so einer Lösung und was wäre euch der Spaß wert (als App, auf dem Desktop)?

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

    Einmal editiert, zuletzt von f09fa681 (16. Februar 2016 um 16:29)

  • Ich nutze schon 1Password und bin sehr zufrieden damit, auch wenn eine Linux Version nett wäre. Und ich sehe momentan keinen Grund zum wechseln, es ist alles vorhanden was ich so brauche (WiFi-Sync, Logins samt OTP, Browser Plugin, Autofill in Android, nettes UI, AES-verschlüsselter Container,...)

    Einmal editiert, zuletzt von simmac (16. Februar 2016 um 18:23)

  • Vielleicht sehe ich diesen nicht auf die Schnelle, aber was wäre der Hauptunterschied zu bestehenden PW Managern?

    F: Bist du bei facebook?
    A: Ich fürchte ja...

  • Vielleicht sehe ich diesen nicht auf die Schnelle, aber was wäre der Hauptunterschied zu bestehenden PW Managern?

    - Browser Client für temporären Zugriff auf Passwörter durch fremde Geräte (Uni, Firmen-PC, ...)
    - Synchronisierung ohne Cloud direkt zwischen autorisierten Geräten (per SaltyRTC) [Anm.: auch über das Internet auf direktem Wege, also auch außerhalb des privaten Netzwerks]

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

    Einmal editiert, zuletzt von f09fa681 (16. Februar 2016 um 19:26)

  • - Browser Client für temporären Zugriff auf Passwörter durch fremde Geräte (Uni, Firmen-PC, ...)
    - Synchronisierung ohne Cloud direkt zwischen autorisierten Geräten (per SaltyRTC) [Anm.: auch über das Internet auf direktem Wege, also auch außerhalb des privaten Netzwerks]

    Ich brauche noch mehr Hintegrundinfos: Client Server Applikation? Wo läuft der Server? Kennen sich die autorisierten Geräte uuntereinander? Ich habe aktuell Bedenken, es falsch zu verstehen.

    F: Bist du bei facebook?
    A: Ich fürchte ja...

  • Ich brauche noch mehr Hintegrundinfos: Client Server Applikation? Wo läuft der Server? Kennen sich die autorisierten Geräte uuntereinander? Ich habe aktuell Bedenken, es falsch zu verstehen.

    Kein Problem - einfach immer fragen. :)

    Es gibt nur Clients. Die Clients können sich untereinander synchronisieren, ohne dass Daten auf einem zentralen Server vorliegen müssen oder darüber ausgetauscht werden. Sie brauchen lediglich einen sogenannten Signalling-Server um sich gegenseitig zu finden, dem allerdings nicht vertraut werden muss. Der Datenaustausch folgt dann jedoch direkt von einem zum anderen Client und natürlich Ende-zu-Ende verschlüsselt.

    Um Daten zu synchronisieren, muss der jeweilige Client/die jeweiligen Clients mit den aktuellen Daten natürlich online sein. So ein Gerät findet man heutzutage oft in der Hosentasche in Form eines Smartphones. Auch ein zu Hause liegendes Tablet kann so einen Client darstellen. Aber natürlich wird es auch möglich sein, so einen Client auf dem eigenen NAS zu starten und damit quasi einen jederzeit ansprechbaren Synchronisationspunkt zu haben (man könnte hier auch von einem Server sprechen).

    Die Clients benötigen natürlich einen Autorisierungsmechanismus. Folgende Varianten wären möglich (mit Tendenz zu 2.):
    1. Jeder Client im Client-Pool muss jeden anderen Client autorisieren (viel Arbeit mit vielen Clients, wird schnell lästig).
    2. Ein autorisierter Client kann einen anderen Client für den gesamten Client-Pool autorisieren (wenig Arbeit, problematisch wenn ein Client kompromittiert ist)
    3. Eine Hybridlösung aus 1. und 2.

    Autorisierung eines Clients wird in Form von QR-Codes möglich sein.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)