Passwörter Verwaltung

[tocotronaut]

Das Passwörter geleakt oder unsicher sind hat folgende Gründe

- Falsches Sicherheitsverständnis durch Apple ist auch oft ein grund warum Passwörter als unsicher markiert werden.

Als grund gegen das Schlüsselbund würde ich noch das (historisch bedingte) grottige Design und fehlende komfortfunktionen der Schlüsselbundverwaltung anführen.
Das ding war NIE für Endkunden gedacht, sondern für Administratoren.

 

[Elys]

Der Schlüsselbund hat keinerlei Möglichkeit, die Einträge in irgendeiner Art zu exportieren, vom aufwendigem händischen Übertragen mal abgesehen.

Ansonsten ist das Ding nicht schlecht, es funktioniert problemlos.

 

[tocotronaut]

Sehe ich auch so.
Funktional ist das was geht und bereits überarbeitet wurde gut.
Schutz der Daten ist scheinbar auch gut.

Apple hat bei der Benutzerführung und Bedienung durchaus noch Luft nach oben.

 

[tbo]

Nutzt KeepassXC wohl Electron? Bin mir da gerade nicht sicher, ich dachte eigentlich nicht.

Du kannst auch MacPass benutzen, welches KeePass-Dateien lesen kann und eine native Mac-App ist.

Persönlich nutze ich Bitwarden, welches bisher sehr gut funktioniert hat. Deren Mac-App baut leider auf Electron auf.

 

[tbo]

Der Schlüsselbund hat keinerlei Möglichkeit, die Einträge in irgendeiner Art zu exportieren, vom aufwendigem händischen Übertragen mal abgesehen.

Also in macOS 13 ist dies in den Systemeinstellungen möglich:

 

[Elys]

Das ist neu, gut zu wissen. Bisher ging das nicht. Und damit spricht im Prinzip nichts dagegen, die Bordmittel für die PW-Verwaltung zu nutzen.

 

[casomat]

...
Was da bei dir mit der Nutzung von Firefox nicht passt hat sich mir noch nicht so ganz erschlossen bzw. vielleicht habe ich auch nicht verstanden was genau du damit meinst.
...

Nicht passen würde ich nicht sagen, mein Problem ist, Iphone=Safari, Mac=Firefox. Also habe ich es mit 2 Passwordmanagern parallel zu tun.
Nun ja, ich schaue mir gerade mal KeyPassXC an. Jetzt habe ich es momentan mit dreien zu tun...;-)

 

[Matrickser]

Nun ja, ich schaue mir gerade mal KeyPassXC an. Jetzt habe ich es momentan mit dreien zu tun...;-)

Deshalb ist es ratsam, einen Passwort-Manager zu wählen, der möglichst alle Plattformen abdeckt - mit KeepassXC bist du auf jeden Fall auf der sicheren Seite. Ich selbst verwende KeePassium auf iOS.

 

[warnochfrei]

Wobei KeePassXC noch nicht mit Safari zusammenspielt.

 

[BEASTIEPENDENT]

Also habe ich es mit 2 Passwordmanagern parallel zu tun.

Wie gesagt, wenn Du den Schlüsselbund benutzt, müsstest Du die einmalig in Firefox eingeben, dort werden sie ja auch gespeichert.

 

[alphabeta]

Schutz der Daten ist scheinbar auch gut.

Oh, realiter also Kacke?
Woran liegt es?

 

[Debianer]

Nutzt KeepassXC wohl Electron? Bin mir da gerade nicht sicher, ich dachte eigentlich nicht.

C++ und C#

Ist so lange ein Vorteil, bis diese "kontrollierte" Umgebung dann doch nicht mehr so kontrolliert ist, siehe LastPass.

Edit: Damit möchte ich nicht die Cloud an sich als schlecht darstellen; ich sehe aber das Risiko bei Passwortmanagern mit direkter Cloud Anbindung. Ich nutze selbst KeepassXC bzw. Keepassium und habe den (subjektiven) Eindruck von mehr Sicherheit. Die Passwortdatenbank kann man hier ja mit einem starken Passwort und einer zusätzlichen Schlüsseldatei sichern; wenn man dann die Datenbank in iCloud Drive legt (demnächst optional selbst Ende-zu-Ende verschlüsselt ist) und zusätzlich eine Schlüsseldatei nur lokal auf den Geräten ablegt, dann würde ich meinen, dass die Datenbank gut geschützt ist; da brauche ich keinen Passwortmanager mit Cloud, der sicherlich häufig gezielt angegriffen wird.

Du kannst KeepassXC auch mit einem Hardware-Schlüssel als zweiten Faktor statt Sicherungsdatei schützen.
Wenn die Datenbank raubkopiert wurde, ist die Sicherungsdatei meist nicht weit entfernt.
Für den Hardware-Key braucht es auch physischen Zugriff auf das Gerät.

 

[warnochfrei]

Du kannst KeepassXC auch mit einem Hardware-Schlüssel als zweiten Faktor statt Sicherungsdatei schützen.

Funktioniert mit'm iPhone aber nur, wenn es ein Schlüssel mit Bluetooth ist.

 

[Debianer]

@warnochfrei Das Original KeepassXC mit der Option Hardware-Key gibt es nur für macOS, Linux und Windows.

 

[warnochfrei]

Ach so, man schützt nur das Programm, nicht die kdbx-Datei?

 

[Debianer]

Nee, die kdbx ist mit dem Hardware-Key und Passwort verschlüsselt.
Für die gleiche Funktionalität den Key auf einem iPhone zu entschlüsseln, müsste es dafür eine Software geben die das managen kann.

 

[warnochfrei]

Ach so. Dann wäre das kontraproduktiv.

 

[Kutzi]

Persönlich nutze ich Bitwarden, welches bisher sehr gut funktioniert hat. Deren Mac-App baut leider auf Electron auf.

Hostest du Bitwarden selber?

 

[tbo]

Hostest du Bitwarden selber?

Nein.