Passwort Manager welcher ist eurer Meinung nach der sicherster Anbieter?

powerzug

powerzug

Benutzer
08. Juli 2011
889
103
43
53
Hallo zusammen

Ich nutze schon seid längerer Zeit ein Passwort Manager. Nun möchte ich von euch wissen, welcher Anbieter eurer Meinung nach die Beste Sicherheit anbietet.

Und ob ihr den Mut habt eure Passwörter in der Cloud zu speichern. Falls ihr in der IT-Branche arbeitet und euch auch mit dem Thema Sicherheit auskennt, könnt ihr gerne hier darüber berichten.
Ich finde das Thema Passwort Manager heutzutage sehr wichtig, weil sich keiner mehr so viele Passwörter merken kann und weil so etwas heute zu jedem Haushalt dazu gehört. 

 
Für mich als Apple User ganz klar der von iCloud. 
Hat sich schon in vielen Tests sehr gut abgeschnitten und läuft perfekt. 

 
Was mich interessieren würde, sind ob Google Chrome Extensionen für Passwort Manager nicht ungefährlich sind ? Danke im voraus.

 
Ich gehe davon aus, dass Google es sich nicht leisten kann, deine Passwörter in einem Format zu speichern, welches sie auslesen können.

Ich nutze KeePass und das File liegt auf einer NextCloud. Die NextCloud liegt bei einem Hoster wo das Datacenter in Falkenstein (DE) ist. Ich gehe hier davon aus, dass ich dem Anbieter trauen kann (Stichwort DSGVO).

Vielleicht naiv?

 
smid schrieb:
Ich gehe davon aus, dass Google es sich nicht leisten kann, deine Passwörter in einem Format zu speichern, welches sie auslesen können.

Ich nutze KeePass und das File liegt auf einer NextCloud. Die NextCloud liegt bei einem Hoster wo das Datacenter in Falkenstein (DE) ist. Ich gehe hier davon aus, dass ich dem Anbieter trauen kann (Stichwort DSGVO).

Vielleicht naiv?
Zum Vergrößern anklicken....


Bei meinem Passwort Manager funktioniert die Synchronisierung aller Geräte über Wlan, und dort hab ich die Kontrolle welche Geräte sich jeweils die Synchronisierung holen. Finde ich persönlich sicherer als über die Cloud.

 
Hat irgendwie alles für und wider. Im Zusammenhang mit Passwörter setze ich auch nicht gerne auf die Cloud und verwende auch KeePass lokal. Allerdings synchronisiere ich auch nicht den Container auf meine Geräte, was wiederum den Anwendungsbereich auf das heimische Netzwerk einschränkt. Umgekehrt, kommt jemand an den Container hat er alle Zeit der Welt um diesen zu knacken, was wiederum bedeutet, bei Verlust eines solchen Gerätes gleich alle Passwörter ändern zu müssen.

Vielleicht braucht es eher Ansätze ohne Passwörter. Speziell finde ich das Anmeldeverfahren bei Yallo, da gibts gar kein Passwort. Man geht davon aus, dass man seine Mailbox oder sein Handy im Griff hat. ;-)

 
Aber bei Keypass sollte ja das Masterkey File lokal auf dem Gerät gespeichert sein, nur das Keypass Datenbank File (.kdbx) wird auf die Cloud gespeichert. 

 
Bitwarden mit 2fa Authentifizierung. Open source. Funktioniert immer. Eigener Server möglich.

 
Ich benutze KeePass. Das Passwort File ist in der Cloud und zusätzlich mit einer lokalen Schlüsseldatei geschützt. So habe ich meine Passworte überall (Home, Handy und Office) auf dem gleichen Stand und dank der Schlüsseldatei denke ich, dass der Schutz gewährleistet ist.

Generell skeptisch bin ich bei den Passwortfunktionen der Browser (ob Chrome, Firefox, Edge, etc), da ich dort weiss wie sicher sie sind und wie die Passwörter gespeichert werden.

Zudem würde ich nur einen Passwortmanager nehmen der Opensource ist. So kann jeder Programierer der sich auskennt den Code analysieren. Produkte von Firmen die den Code nicht veröffentlichen traue ich weniger. Da weiss man nie ob nicht eine Backdoor eingebaut ist oder sonst eine unerkannte Schwachstelle vorhanden ist.

 
Ich nutze seit Jahren Lastpass, wobei die Funktionen in der Gratisversion immer mehr zusammengestrichen wurden. Wenn Lastpass seine Premiumfunktionen weiterhin so penetrant bewirbt, werd ich wohl auf bitwarden umsteigen.

 
Ergänzung aus Apple Benutzer Sicht:

Weil die meisten Hersteller auf Windows-PC entwickeln, bekommt man da nur schlecht konvertierte Mac-Apps welche die spezifischen macOS Features nicht unterstützen und häufig nicht pünktlich zu macOS Umstellungen zur Verfügung stehen.

Deshalb hätte ich bisher immer 1Password empfohlen. Da ist der Mac die Lead-Plattform für die Software Entwicklung und die aktuellsten Apple OS + Features werden immer pünktlich unterstützt.

Aber bei denen gab es in letzter Zeit auch grössere Umstellungen.

Die Software kaufen und lokale (verschlüsselte) Vaults über beliebig wählbare Cloud Anbieter zu syncen ist ein Auslaufmodell und wird nicht mehr angeboten. Aber das ist leider ein Trend bei fast allen Anbietern.

Neu muss man ein Online-Konto machen, ein Abo abschliessen und über deren eigene Cloud-Server syncen. (Dafür sind im Abo alle Updates und beliebig viele Clients inklusive.)

Ich war darüber nicht begeistert und habe als langjähriger Kunde reklamiert. Darauf bekam ich ein längeres, vergünstigtes Abo um das auszuprobieren. Was nicht gross propagiert wird, es gibt verschiedene Sync-Server:

1Password.com (USA)

1Password.ca (Canada)

1Password.eu (Europa)

Also habe ich mein Konto natürlich beim EU Server angelegt, in der Hoffnung auf besseren Datenschutz und kürzere Sync-Wege. Bisher bin ich sehr zufrieden mit dem neuen System von 1Password 7.

Aber mit 1Password 8 kommen weitere Umstellungen auf uns zu:

1Password 8: The Story So Far

Von mir aus verliert 1Password das Alleinstellungsmerkmal mit der nativen Mac Software. Ich werde es ausprobieren, bin aber kritisch...

Was ich beim alten 1Password für Mac noch schätzte war das Feature, im Hintergrund einen Sync-Server nur für's eigene LAN zu betreiben. Damit verlassen die Daten nie das eigene Netzwerk. Dafür können die portablen Clients halt auch nur zuhause syncen (ausser man richtet ein VPN ein). Das gibt es leider auch nicht mehr.

Aber wer auf viele neue Features verzichten kann, dafür dieses eine haben will, kann auf Enpass umstellen. Sieht wie ein altes 1Password aus, importiert dessen  Daten und hat einen lokalen Sync-Server dabei.

Von den grossen, full-feature Konkurrenten sehe ich aktuell nur noch Dashlane als Anbieter mit nativen Software Clients für die Apple OS Plattformen.

Den werde ich mir genauer ansehen, falls ich mit 1Password 8 nicht zufrieden wäre.

Gerne hätte ich eine Open Source Lösung bevorzugt. Aber die sind häufig ein Bastelei (nicht für End-User), haben eine schlechte Benutzeroberfläche / Bedienbarkeit und fehlende Browser-Integration (Safari).

Hier noch eine Übersicht der Angebote:

https://en.wikipedia.org/wiki/List_of_password_managers

 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Vialli
ich arbeite auf Mac und Windows und bin mit KeePass sehr zufrieden.

Auf dem Mac verwende ich KeePassXC, auf dem iPhone KeePass Touch (oder auch KeePassium) und auf dem Windows PC die originale KeePass App.

 
Wer keinen der grossen full-featured Anbieter will (1Password, Dashlane, ect.), sondern eine schlanke, günstigere Lösung für die Apple Plattformen sucht, kann es mit diesem frischen Entwickler probieren. Kann alle wichtigen Sachen, man hat die Wahl über 1x Kauf oder Abo,  Sync via iCloud. Als Alternative zum oben erwähnten Enpass.

Habe ich im Mac / iOS App Store gefunden. "Minimalist: Password Manager"

 
frantic schrieb:
Ergänzung aus Apple Benutzer Sicht:

Weil die meisten Hersteller auf Windows-PC entwickeln, bekommt man da nur schlecht konvertierte Mac-Apps welche die spezifischen macOS Features nicht unterstützen und häufig nicht pünktlich zu macOS Umstellungen zur Verfügung stehen.

Deshalb hätte ich bisher immer 1Password empfohlen. Da ist der Mac die Lead-Plattform für die Software Entwicklung und die aktuellsten Apple OS + Features werden immer pünktlich unterstützt.

Aber bei denen gab es in letzter Zeit auch grössere Umstellungen.

Die Software kaufen und lokale (verschlüsselte) Vaults über beliebig wählbare Cloud Anbieter zu syncen ist ein Auslaufmodell und wird nicht mehr angeboten. Aber das ist leider ein Trend bei fast allen Anbietern.

Neu muss man ein Online-Konto machen, ein Abo abschliessen und über deren eigene Cloud-Server syncen. (Dafür sind im Abo alle Updates und beliebig viele Clients inklusive.)

Ich war darüber nicht begeistert und habe als langjähriger Kunde reklamiert. Darauf bekam ich ein längeres, vergünstigtes Abo um das auszuprobieren. Was nicht gross propagiert wird, es gibt verschiedene Sync-Server:

1Password.com (USA)

1Password.ca (Canada)

1Password.eu (Europa)

Also habe ich mein Konto natürlich beim EU Server angelegt, in der Hoffnung auf besseren Datenschutz und kürzere Sync-Wege. Bisher bin ich sehr zufrieden mit dem neuen System von 1Password 7.

Aber mit 1Password 8 kommen weitere Umstellungen auf uns zu:

1Password 8: The Story So Far

Von mir aus verliert 1Password das Alleinstellungsmerkmal mit der nativen Mac Software. Ich werde es ausprobieren, bin aber kritisch...

Was ich beim alten 1Password für Mac noch schätzte war das Feature, im Hintergrund einen Sync-Server nur für's eigene LAN zu betreiben. Damit verlassen die Daten nie das eigene Netzwerk. Dafür können die portablen Clients halt auch nur zuhause syncen (ausser man richtet ein VPN ein). Das gibt es leider auch nicht mehr.

Aber wer auf viele neue Features verzichten kann, dafür dieses eine haben will, kann auf Enpass umstellen. Sieht wie ein altes 1Password aus, importiert dessen  Daten und hat einen lokalen Sync-Server dabei.

Von den grossen, full-feature Konkurrenten sehe ich aktuell nur noch Dashlane als Anbieter mit nativen Software Clients für die Apple OS Plattformen.

Den werde ich mir genauer ansehen, falls ich mit 1Password 8 nicht zufrieden wäre.

Gerne hätte ich eine Open Source Lösung bevorzugt. Aber die sind häufig ein Bastelei (nicht für End-User), haben eine schlechte Benutzeroberfläche / Bedienbarkeit und fehlende Browser-Integration (Safari).

Hier noch eine Übersicht der Angebote:

https://en.wikipedia.org/wiki/List_of_password_managers
Zum Vergrößern anklicken....
Bitwarden?

 
  • Like
Reaktionen: frantic
PeterA schrieb:
Aber bei Keypass sollte ja das Masterkey File lokal auf dem Gerät gespeichert sein, nur das Keypass Datenbank File (.kdbx) wird auf die Cloud gespeichert. 
Zum Vergrößern anklicken....
Genau so mache ich das bei mir auch. Masterkey File ist lokal und nur die .kdbx wird auf die verschiedenen Geräte synchronisiert. Alles läuft über mein eigenen Nextcloud Server.

 
Ich benütze 2 Dashlane und RoboForm. Beide sind in der Cloud. Auch sehr angenehm mit iOS Geräte. Also UX sehr Gut. 

 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

nando4569
Usenet: Welcher Provider?
Antworten
141
Aufrufe
44K
Off-Topic
smid
smid
T
Welcher Internet Anbieter wählen
Antworten
3
Aufrufe
2K
Off-Topic
Rezzer
Rezzer
?
welcher mobil anbieter für die i Phone und N97
Antworten
9
Aufrufe
2K
Off-Topic
****
?
Oben Unten
Zurück