Author

Topic: Passwort Manager Software - Fragen und Empfehlung (Read 354 times)

legendary
Activity: 2912
Merit: 1309
ich bin über
https://bitwarden.com/
gestolpert.

Das ist auch ein Passwort Manger mit ner menge plugins, tools, und programmen.
Soweit so standard.

Interessant ist dass man das alles wohl auch selbst Hosten kann, also seine Daten auf seinem Rechner speichern kann. (auch wenn das eh verschlüssselt gespeichert ist)

Nur ist hier dann das Probelm dass nur eine Docker Installösung angeboten wird. Hat sich das schonmal jemand angesehen und evtl den Docker install sich auch angesehen hat?
Oder hat hier jemand was negatives gehört über den Dienst/Tool/software

legendary
Activity: 1882
Merit: 1108
Es soll dann jetzt bei mir ein Macbook Pro 13" aus mid 17 werden.
Konfig: Intel Core i5 Prozessor, 3,10GHz, 8GB Ram, 256 Gb SSD + Touchbar

Anwendungen: Bearbeitung der selber gemachten Fotos und alles rund ums Thema Krypto-Währungen. 
Spricht etwas dagegen aus eurer Sicht?


100% dagegen weil du soweit es sich aus deinen Fragestellungen und Informationen die du postets rauslesen lässt, das du von Rechnersicherheit keinen Plan hast. Daher ist es keine gute Idee, Wallet und Arbeitsumgebung auf einem Rechner zu haben. Wie sicher Apple ist, frag mal all die Mädels in Holywood die ihre Badezimmerselfies in die Cloud gelegt haben(und garnicht wussten, das ihre Einstellung überhaupt erst dazu geführt hat). Stichwort Frappening

Und dabei würde ich noch sagen, das Apple sicherer als Windows ist im Grundaufbau. Weil dort eben alles von Apple streng kontrolliert wird, hingegen bei Windows völlig Freiheit herscht.

Glaub einfach mal den Leuten hier, kauf dir 2 Kisten. Wenn du es sicher haben willst, seperate Kiste ohne Netz oder allenfalls ganz kurz, immer dann wenn du etwas transferieren willst. Ansonsten Netzkabel draussen. Keinen Browser, den IE stellst einfach auf einen Proxy der nicht vorhanden ist und schon findet er das Loch auch nicht mehr. Und wenn du so ein nettes kleines Netbook nimmst mit 10" Bildschirm hast du etwas das du mitnehmen kannst oder in den tresor legen.

Dann ab und zu ein Backup machen. Und das am besten zippen und mit einem Passwort verschlüsseln. ZIP kann AES256. Dazu ein 20 Zeichen langes Passwort. Ich habe da neulich ein ziemlich gutes Schema gefunden. Nimm zwei Tiernamen die dir zusagen und die du dir merken kannst. Elefant+mauS oder Kätzchen/Tiger, schlangE-Hase. Kann man sich wirklich gut merken, hat genug Wahlmöglichkeiten und legt viele Sonderzeichen rein. Wird zwar im Wörterbuchattack geknackt werden, aber gegen Wörterbuchattack müsste man sich einen Zettel schreiben mit einer absoluten Zufallskombinaton und den immer bei sich tragen. Ansonsten dürfte jedes kopfmerkbare Passwort im Wörterbuch auch auftauchen. Wörterbuchattack umfasst heute bei Deutsch bereits weit über 10^10 Worte und Wortkombinationen. Mehr als du in deinem Leben jemals sprechen wirst. Sogar als Politiker.
sr. member
Activity: 532
Merit: 297
Wenn du es nur für Windows brauchst nimm das Orginal
https://keepass.info

Ansonsten für alle anderen Betriebssysteme den Fork KeePassXC
https://keepassxc.org/

der von dir angesprochene Fork KeePassX wird seit 2 jahren nicht mehr weiterentwickelt.

sr. member
Activity: 689
Merit: 260
Nie im Leben würde ich alle Wallets auf einen Rechner laden. Ich habe verschiedene VPS, welche ich einstufe, ob ich das Wallet als sicher empfinde. Dann habe ich noch experimentelle, bei neuen Währungen, etc... Da ist immer mal wieder ein Virus oder etwas dabei, dass Bitcoin Wallets aufsucht und leer (wenn nicht verschlüsselt, oder halt das Passwort versucht zu knacken.

Ledger, Trezor.. Die Keys habe mehrfach verschlüsselt an zwei Orten abgelegt (zero knowledge cloud, damit ich im Notfall von überall ran komme, und noch auf nem Laptop mit verschlüsselter Disk).

Guter Ansatz, die Benennung der Files auf der Could am besten auch unauffällig gestalten.

Die Benennung ist egal, das sieht keiner auf ner zero knowledge Cloud, da hast du den einzigen Schlüssel zum ganzen "Filesystem".
hero member
Activity: 964
Merit: 509
Nie im Leben würde ich alle Wallets auf einen Rechner laden. Ich habe verschiedene VPS, welche ich einstufe, ob ich das Wallet als sicher empfinde. Dann habe ich noch experimentelle, bei neuen Währungen, etc... Da ist immer mal wieder ein Virus oder etwas dabei, dass Bitcoin Wallets aufsucht und leer (wenn nicht verschlüsselt, oder halt das Passwort versucht zu knacken.

Ledger, Trezor.. Die Keys habe mehrfach verschlüsselt an zwei Orten abgelegt (zero knowledge cloud, damit ich im Notfall von überall ran komme, und noch auf nem Laptop mit verschlüsselter Disk).

Guter Ansatz, die Benennung der Files auf der Could am besten auch unauffällig gestalten.
sr. member
Activity: 689
Merit: 260
Nie im Leben würde ich alle Wallets auf einen Rechner laden. Ich habe verschiedene VPS, welche ich einstufe, ob ich das Wallet als sicher empfinde. Dann habe ich noch experimentelle, bei neuen Währungen, etc... Da ist immer mal wieder ein Virus oder etwas dabei, dass Bitcoin Wallets aufsucht und leer (wenn nicht verschlüsselt, oder halt das Passwort versucht zu knacken.

Ledger, Trezor.. Die Keys habe mehrfach verschlüsselt an zwei Orten abgelegt (zero knowledge cloud, damit ich im Notfall von überall ran komme, und noch auf nem Laptop mit verschlüsselter Disk).
newbie
Activity: 14
Merit: 0
Es soll dann jetzt bei mir ein Macbook Pro 13" aus mid 17 werden.
Konfig: Intel Core i5 Prozessor, 3,10GHz, 8GB Ram, 256 Gb SSD + Touchbar

Anwendungen: Bearbeitung der selber gemachten Fotos und alles rund ums Thema Krypto-Währungen. 
Spricht etwas dagegen aus eurer Sicht?
member
Activity: 86
Merit: 19
Könnt ihr mir vielleicht auch einen Virenschutz empfehlen für mac os?
Ich kenne mich bislang nur auf Windows Systemen aus.

Also, für Windows 10 wird nur noch der Windows Defender empfohlen, alles weitere sollte sehr sehr gut überlegt werden und bringt nur wenig Mehrwert. Ich gehe da jetzt mal nicht näher drauf ein.
Mit Mac OS kommen ja schon einige weitere Schutzfunktionen mit (steht auch weiter oben), daher ist ein Virenschutz auf einem Mac im besten Fall einfach nur Ressourcenverschwendung, es kann sogar dein System gefährden.

Wirklich sicher ist es also auch nicht. Wirklich sicher ist es, wenn man kein Netzwerk dran ist. Alles andere ist nur mehr oder weniger sicher, immer vom aktuellen Entwicklungsstand abhängig.

Am Ende ist es immer eine Gratwanderung zwischen Sicherheit und Benutzerfreundlichkeit. Oder willst du noch deine eigenen Prozessoren entwickeln? Und auf Air Gaps würde ich mich auch nicht verlassen ...
legendary
Activity: 1882
Merit: 1108
nein, alte Macs sind nicht sicherer. Dafür haben alle Systeme zuviele Sicherheitslecks. Und werden die nicht mehr gestopft sind alle Systeme unsicher.
Kommt drauf an wie alt. Ich rede hier von Mac ab 2012, da kriegst du auch das aktuelle OS drauf.
Apple Geräte schöpfen ihre Sicherheit nicht aus hoher Eigensicherheit, sondern aus dem Umstand, nur Apple geprüfte Software zu nutzen. Indem Fremdsoftware möglichst rausgehalten wird, kommen keine zusätzlichen Lücken dazu, hat Schadsoftware erstmal das Problem überhaupt installiert zu werden, selbst wenn man es wollte.
Stimme ich zu und sage noch: Die meisten Attacken sind ungezielt und gehen von SK aus mit deren Windows Tools.

light crypto!
Roman

Naja...aber auch aktuelle OS sind eben nicht sicher. Siehe Iphone und die FBI Crackbox. Klaro, da wird eine Sicherheitslücke benutzt und nicht an Apple gemeldet zum stopfen. Aber das machen inwzwischen sehr viele. Und damit ist der MAC so sicher, wie Windows. Nämlich garnicht.

Desweiteren, ja es mag ja sein das 2012 Macs noch aktuelle OS bekommen. Aber wie lange? Ich denke nicht, das man sich da ein sehr sicheres System bauen will um dann in 2 Jahren neu anzufangen, weil Apple sagt: so schluss damit.

Wirklich sicher ist es also auch nicht. Wirklich sicher ist es, wenn man kein Netzwerk dran ist. Alles andere ist nur mehr oder weniger sicher, immer vom aktuellen Entwicklungsstand abhängig.
newbie
Activity: 14
Merit: 0
Ich schwanke derzeit noch zwischen macbook air 13 und macbook pro 13"

Könnt ihr mir vielleicht auch einen Virenschutz empfehlen für mac os?
Ich kenne mich bislang nur auf Windows Systemen aus.
member
Activity: 277
Merit: 28
nein, alte Macs sind nicht sicherer. Dafür haben alle Systeme zuviele Sicherheitslecks. Und werden die nicht mehr gestopft sind alle Systeme unsicher.
Kommt drauf an wie alt. Ich rede hier von Mac ab 2012, da kriegst du auch das aktuelle OS drauf.
Apple Geräte schöpfen ihre Sicherheit nicht aus hoher Eigensicherheit, sondern aus dem Umstand, nur Apple geprüfte Software zu nutzen. Indem Fremdsoftware möglichst rausgehalten wird, kommen keine zusätzlichen Lücken dazu, hat Schadsoftware erstmal das Problem überhaupt installiert zu werden, selbst wenn man es wollte.
Stimme ich zu und sage noch: Die meisten Attacken sind ungezielt und gehen von SK aus mit deren Windows Tools.

light crypto!
Roman
legendary
Activity: 1882
Merit: 1108
dann mach dir einen sicheren Papierpasswortsafe. Schreib alles auf Papier, bau dir ne Kiste mit 4 Schlitzen und in jedem liegt ein Papierstreifen. In 3 Schlitzen hackt es die Finger mit einem Messer ab, wenn man reinlangt. Nur du weist, welcher Schlitz sicher ist.

Ein Hacker muss also bei dir einbrechen und zu 75% riskieren, seine Finger zu verlieren.

Das ist ziemlich sicher und protokolliert fast jeden Einbruchsversuch. Ausserdem ist der Täter dann leicht auffindbar.

Aber Online hohe Sicherheit zu erreichen ist eine Illussion. Dazu musst du zuerst mal definieren, gegen wen du dich schützen willst. Gegen Hacker online reicht Postfix am Monitor. Gegen Behörden hilft ein verschlüsselter Cloud Passwortmanager oder ein USB-Stick den du unbemerkt runter schlucken kannst.

Ein Universalschutz gegen alle möglichen Scenarien gibt es aber nicht. Zu Unterschiedlich sind die Anforderungen.
hero member
Activity: 964
Merit: 509
Es gibt auch einen Passwortmanager für TREZOR.
Ist allerdings noch Beta und nicht sehr nutzerfreundlich.
newbie
Activity: 14
Merit: 0
Danke für die Info´s, es geht mir bei der Sicherheit in erster Linie darum eine brauchbare Passwortmanager Software für den Komfort zu benutzen.
Trotzdem soll der Passwort-Manager sicher sein wenn ich damit ins Internet gehe.
Es hört sich schon vernünftig an ein kleines mobiles Laptop zu haben welches man nur für das Thema Krypto-currencys benutzt, also Exchanges, Onlinebanking, Passwort Manager und gut geschütztes System Backup.

Ich will gerne vermeiden das jemand Fremdes Zugang zu meinen Accounts, Wallets und dem Passwort  Manager bekommt. Gerade im Bereich Passwort Manager hat man ja häufig mehr als nur Krypto-currency Zugänge hinterlegt.
legendary
Activity: 1882
Merit: 1108
nein, alte Macs sind nicht sicherer. Dafür haben alle Systeme zuviele Sicherheitslecks. Und werden die nicht mehr gestopft sind alle Systeme unsicher.

Apple Geräte schöpfen ihre Sicherheit nicht aus hoher Eigensicherheit, sondern aus dem Umstand, nur Apple geprüfte Software zu nutzen. Indem Fremdsoftware möglichst rausgehalten wird, kommen keine zusätzlichen Lücken dazu, hat Schadsoftware erstmal das Problem überhaupt installiert zu werden, selbst wenn man es wollte.

Allerdings gilt für alle Systeme: ohne Sicherheitsupdates stehen alle gleich mies da.

Letztendlich musst du wissen, welchen aufwand du treiben willst, welche Summen du schützen willst und wie komfortabel du es haben willst. Komfort ist zu 99% ein Kompromiss im Bereich Sicherheit. Rechne mal so 1% der Summe die du schützen willst als Schutzkosten. Wobei der erste Euro den du schützt vermutlich soviel kostet wie die ersten 10.000 Euro. erst dann scaliert das ganze.

Ich würde statt eines Mac, der nicht so wirklich transportabel ist, einen billigen Laptop, Notebook nutzen. Je kleiner desdo besser. Lässt sich einfacher transportieren. Backupsoftware gibts wie Sand am Mehr. Aber du willst ja nur eine Datendatei schützen. Nicht die ganze Installation. Da würde schon ZIP ausreichen, wenn man die AES Verschlüsselung benutzt mit einem sehr langen Passwort.

Desweitern kommt es drauf an, gegen wen du dich schützen willst. Gegen Hacker? Dann vermeide das du mit dem gerät ins Internet gehst. Hacker meiden den persönlichen Kontakt, die kommen nicht vorbei um die Kiste zu klauen. Gegen Behörden hingegen reicht das nicht. Die kommen vorbei und nehmen alles mit was auch nur ansatzweise danach aussieht, als könnte es elektronik haben. Da würde sich eher Steganos anbieten. Harmloses Notizzettel Netbook, enthält viel Dateien mit ToDo Listen, Einkaufszettel, Preisvergleiche und was man sonst noch so alles macht. Und die vielen Bildchen die man so macht mit dem Handy. Ist schwer da rauszufinden, das steganos in den Bildern Daten versteckt hat. Damit bekommt man auch Behören ausgetrickst.

Pauschal aber gibt es keine wirklich sichere Variante. Schon garnicht gegen alle möglichen Angriffe. Steganos sollte man zb regelmässig updaten. Spätestens dann ist man am Internet. Und ein Netbook das man NIE ans Internet anschliesst ist verdächtig, so verdächtig, das ein Polizist vieleicht doch auf die Idee kommt, nach verstecken Datenmustern zu suchen. Wenn man erstmal anfängt zu suchen, findet man auch was. Das beste ist immer noch, wenn nichts gesucht wird.
newbie
Activity: 14
Merit: 0
Ja das die gebrauchten Mac´s günstiger sind kann ich verstehen aber sind MAC Systeme mit Sierra OS genrell sicherer ggü. Windows Versionen?
Ich versuche gerade noch etwas zu der Thematik zu lernen.
member
Activity: 277
Merit: 28
Alte Macs sind billiger und reichen voll und ganz für Aufgaben im Cryptobereich.
newbie
Activity: 14
Merit: 0
Danke für eure bisherigen Beiträge.
Mal eine Frage dazu -> warum ausgerechnet einen alten MAC zulegen, sind die von Ihrem OS weniger anfällig für Angriffe, Viren, Trojaner etc?

hero member
Activity: 964
Merit: 509
@weaknesswaran
kannst die Platte zusätzlich verschlüsseln. Vor dem Backup aber entschlüsseln.

Okay danke für den Tipp. Werde mal in den Einstellungen schauen.
member
Activity: 277
Merit: 28
@weaknesswaran
kannst die Platte zusätzlich verschlüsseln. Vor dem Backup aber entschlüsseln.
member
Activity: 86
Merit: 19
Moin,

ich nutze KeePass auch schon seit Ewigkeiten. Eine der Schwierigkeiten ist es, die Datei ausreichend zu sichern. Dropbox oder ähnliches sollten ausreichen.

Ansonsten verwende ich noch eine Schlüsseldatei, auch wenn dass die Sicherheit nur marginal erhöht. Außerdem habe ich die Anzahl der Schlüsseltransformationen so hoch gesetzt, dass das Entsperren der Datenbank einige Sekunden benötigt. Das erschwert deutlich einen möglichen Brute-Force Angriff.

Sind die Time Machine Backups ausreichend starkt verschlüsselt?

Scheint wohl mit AES verschlüsselt zu werden, aber da die Software Closed Source ist, ist das nicht viel wert.
Wenn schon, dann kannst du das ganze auch mit Linux machen, das ist ein gutes Stück sicherer und auch Backups lassen sich damit gut machen. Selbst die genaue Verschlüsselung kannst du bestimmen.

KeePass auf Linux ist da leider nicht so toll, aber es gibt ja genügend Alternativen.
hero member
Activity: 964
Merit: 509
Moin,
nutze Keepass schon seit Jahren. Ich finde es schön eine Datei zu haben wo alles drin ist und mit WIN und MAc arbeitet.
Achso: Finger weg von den Onlinediensten Wink
Mal was anderes zu Sicherheit:
-Kauf dir ein alten Mac setz den neu auf und mache alles was mit crypto ist nur da drauf. Klar das sind schnell 300-400€ aber es lohnt sich.
-Nutze auf dem Mac keine anderen Dienste außer die Crypto Dienste(Kein Privat Mail, Kein FB, Kein....)
-Dann legst du dir noch eine Ex-Festplatte zu und schmeißt Timemachine an(BackUp vom ganzen System). Falls der MAc mal weg kommt oder kaput ist, wird die Timemachine dir den Arsch retten.

light crypto!



Sind die Time Machine Backups ausreichend starkt verschlüsselt?
member
Activity: 277
Merit: 28
Moin,
nutze Keepass schon seit Jahren. Ich finde es schön eine Datei zu haben wo alles drin ist und mit WIN und MAc arbeitet.
Achso: Finger weg von den Onlinediensten Wink
Mal was anderes zu Sicherheit:
-Kauf dir ein alten Mac setz den neu auf und mache alles was mit crypto ist nur da drauf. Klar das sind schnell 300-400€ aber es lohnt sich.
-Nutze auf dem Mac keine anderen Dienste außer die Crypto Dienste(Kein Privat Mail, Kein FB, Kein....)
-Dann legst du dir noch eine Ex-Festplatte zu und schmeißt Timemachine an(BackUp vom ganzen System). Falls der MAc mal weg kommt oder kaput ist, wird die Timemachine dir den Arsch retten.

light crypto!

newbie
Activity: 14
Merit: 0
Hallo zusammen,

ich habe mich über Passwort Manager für PC - Windows OS belesen und bin auf die open source Software Keepass X gestossen.
Hintergrund ist eine möglichst sichere Software zur Ablage der relevanten Passwörter z.B. für Krypto-Börsen-Zugänge um relativ bequem auf die Börsen zufreifen zu können.

Der erste Eindruck ist gut aber ich möchte trotzdem in die Runde fragen
- was diese konkrete Lösung aus eurer Sicht taugt?
- gibt es wichtige Einstellungen die genutzt werden sollten?
- was gibt es sonst noch zu beachten?

Ich habe für die Passworterstellung jeweils die gängigen Empfehlungen berücksichtigt und 2FA aktiviert, eine Hardwarewallet nutze ich ebenfalls für die coiins wo es geht - für den Rest dann Softwallets mit Passwörtern.

Jump to: