Ich hab schon lange das gemacht mit KeePassXC und einem NAS (in meinem Fall mein eigener Nextcloud Server). Ich finde du hast echt gut die meisten Möglichkeiten gezeigt und ein gutes Fazit gezogen welcher Manager für wen gut ist. Weiter so 👍
Hast du auf deinen NAS Nextcloud Server installiert oder als Docker-Image bzw. als Docker-Container deployt mit TrueNAS bzw. mit TrueNAS Core oder mit TrueNAS SCALE als Betriebssystem von deinem NAS oder hast du ein propiertäres Betriebssystem für dein NAS, z.B. DSM von Synology, verwendet? Ist dein NAS-System ein NAS mit JBOD, RAID0 oder mit einer x-beliebigen RAID-Level-Einstellung wie RAID1, RAID2, RAID3, RAID4, RAID5, RAID6, RAID10, RAID50 oder mit einer anderen nicht so bekannten RAID-Level-Einstellung wie RAID 0+3, RAID 60, RAID 100, RAID 5E, RAID 5EE oder RAID6E etc.?
@@martingerlach_1990 ich hab UNRAID auf meinem Server installiert, damit hab ich einfach mein Nextcloud Docker installiert. Ich hab nur eine Festplatte, daher nichts mit RAID 1 und dergleichen
@@Humator Hast du einen Server gebucht bzw. abonniert (z.B. Strato) oder mit deiner Hardware von Zuhause (alter oder neuer PC/Laptop oder RaspberryPi, Banana Pi etc.) einen Server gebaut, installiert und konfiguriert?
@@martingerlach_1990 ich habe mit eigener Hardware den Server gebaut und steht zur Zeit in meinem Keller. Alles selber konfiguriert, aber natürlich mit Hilfe von Tutorials
@@MrSurvivalTv_CS wüsste nicht, was dagegen sprechen würde. Wäre dann nur deine sache, ob du das ganze setup ins netz exposen oder nur im Heimnetzwerk laufen lassen willst
TIMESTAMPS 0:00 Intro 1:31 Was sind das überhaupt für Dinger? 5:01 Der Vergleich 6:00 1Password 6:47 Bitwarden 9:36 Dashlane 12:51 Google Passwort-Manager 14:06 Apple Passwort-Manager 14:57 KeePass/KeePassXC 17:01 Fazit 18:27 Zwei Favoriten
@@TheMorpheusVlogs Ich hätte eine Frage zur 2 Faktor Authentifizierung... Was ist, wenn das Handy defekt ist und ich die entsprechende App auf einem anderen Gerät neu installieren muss? Werden die Konten in der App wieder hergestellt?
@@alexanderschiel2313 Gute Frage! Hier sollte man sich tatsächlich auch Gedanken machen. Die Möglichkeit hängen immer etwas von der Plattform ab. Was in jedem Fall geht ist das Einspielen eines Backup Codes (oder auch Setup Code, Private Key,...). Das setzt natürlich voraus, dass man diese Codes vorher auch gesichert hat. Manche Plattformen bieten auch alternative Möglichkeiten an, wie z.B. das Festlegen eines Masterpasswortes oder ähnliches.
@@alexanderschiel2313 Ich nutze Authy und mir ist neulich mein Handy den Balkon runtergeflogen. Danach durfte ich genau untersuchen, wie gut ich alles wiederherstellen kann 😅 Bei Authy hast du ein Konto und kannst dich einfach wieder einloggen. Da muss dann das Passwort aber halt auch gut sein.
Sehr gutes Video! Da Sie immer wieder YubiKey erwähnen wäre es doch mal vorteilhaft ein ausführliches Video zu machen was man noch alles mit dem YubiKey so machen kann. Wünsche noch ein erholsames Wochenende 🍀☀️🍀
Ich hatte mich wochenlang mit yubikeys auseinander gesetzt, sogar welche bestellt, letztendlich aber wieder zurück geschickt, ich denke wenn man sich sicher im Web bewegt dann reichen 2FA Authenticator App air Aegis sowie Woderherstellungscodes die man sich ausdruckt für die aller wichtigsten Konten wie Hauptemail. Ansonsten halt Fingerabdruck am Handy für alles. Denke dass es absolut unmöglich ist dass nen fremder mein gestohlene Handy mit nem Fingerabdruck öffnen kann. Die neuen Samsung Geräte haben einen extrem guten und sicheren FingerabdruckSensor
Hey Cedric, erstmal für diese Video und wie alle deine Videos. Ich bin eher der stille Zuschauer aber ich schaue mir jedes von deiner Videos an. Du machst echt super Arbeit und ich hab einen befreundet IT-Lehrer einer Hauptschule hier in Luxemburg (sollte es zumindest vergleichbar mit Deutschland sein) deinen Kanal gezeigt. Seitdem zeigt der deine Videos im Unterricht. Du hast also in einer luxemburgische Schule mit deinen Videos geschafft. Auf deiner Empfehlung hab mir damals auch Passwortmanager geholt und konnte damals auch nicht davon aber mir gab Bitwarden das beste Gefühl weil, es lauf allen Betriebsysteme (Linux, Windoof, Android) die ich nutze, es sychroniert alle meine Passwörter hin und her ohne dass mich groß drumkümmern muss und wegen Open Source. Ich nutze Bitwarden mittlerweile sein Jahr und bin sehr zufrieden damit weil es echt gut funktioniert . Ich denke, ich werde mir wohl die bezahlversion mit einen Key gönnen. Hast du vielleicht da eine gute Empehlfung ? das wär echt nice von dir. Vielen dank :)
Wieder mal ein super Vergleich! Ich nutze seit einigen Jahren KeePassXC (und KeePass2Android, aber KeePassDX ist auch super). Für mich ist das der beste Passwort-Manager, den ich kenne. Ich hatte einige getestet, bevor ich mich damals festgelegt habe. Ich mag es, wenn wirklich ich die alleinige Kontrolle darüber habe, wo meine Daten sind, ganz besonders bei den Wichtigsten Daten überhaupt, Passwörter und wichtige persönliche Dokumente. Man kann sogar Dateien an Datenbankeinträge anhängen. Ich nutze das z.B. für meine PGP-Schlüssel oder andere, wichtige Dateien und Informationen. Die sind so meiner Meinung nach ziemlich Sicher vor Verlust und Fremdzugriffen geschützt. 2FA wir auch unterstützt und das automatische Ausfüllen funktioniert super. Sogar in Programmen unter Windows, Linux und Android. Man kann AutoType für jedes beliebige Fenster konfigurieren, das finde ich sehr praktisch! Die Datenbank und die Schlüsseldatei zum öffnen synchronisiere ich selbst unter all meinen Geräten mit Syncthing. Das funktioniert super! Die Schlüsseldatei kann jede beliebige Datei, >>deren INHALT sich NICHT verändert!!
Mit docker und der Rust Implementierung von Bitwarden ist das kein Problem, aber ist natürlich ein extrem spannendes Thema solch eine Installation auch abzusichern
Sehr nettes Video und ich hab das direkt noch eher an 20 Leute geschickt die ich kenne weil die immer und überall das SELBE passwort verwendet haben. Ich selbst gehöre da noch zur alten Schule und nutze Keepass, da ich nur auf einem Endgerät bin. Die DB liegt auf einer NAS wo die Daten auch nochmal verschlüsselt sind. Veracrypt und so was die entsprechende Sektion einfach mal dicht macht. (Ja ich traue meiner Familie einfach nicht was sowas angeht das die vorsichtig genug sind...) PS: Geiles Intro! Mit dem "verdient" musste ich echt lachen :D
Nutze KeePassXC und davor KeePass schon seit einigen Jahren. Bin immer zufrieden gewesen. Habe meine Datenbanken in der iCloud liegen und mit einem extra Key abgesichert. Und für die paar Passwörter die ich auf meinem Smartphone benötige, nutze ich noch den iCloud Schlüsselbund.
Ich nutze Bitwarden und bin absolut zufrieden. Alles funktioniert wie erwartet und ich bin schnell klargekommen, obwohl ich das UI, als ich es zum ersten mal gesehen hab, nicht als simpel beschrieben hätte (würde ich immer noch nicht aber es kam mir komplizierter vor als es tatsächlich ist). Ich konnte auch schon einen Freund überzeugen der an Apples "Kümmer dich um nichts, es funktioniert alles mit einem Klick" gewöhnt war. (Zugegeben: Es ist nicht ganz so komfortabel wie Apples Lösung aber es kommt so nah daran heran wie es wohl möglich ist wenn es überall funktionieren soll.) Was mir bei meiner Wahl besonders wichtig war waren OpenSource und Zero Knowledge weil ich nicht einfach nur hören will "Du kannst uns vertrauen!" sondern mir sicher sein will, dass nicht plötzlich alle meine Passwörter die ja eigentlich sicher sein sollten in einem Leak zu finden sind. Für mich wäre es auch in Ordnung gewesen Passwörter z.B. vom iPhone auf den Laptop ab zu tippen (so oft ändert sich ja nichts) aber das ist bei Bitwarden natürlich nicht nötig. Ein nettes Feature was im Video nicht erwähnt wurde ist, dass es sowohl einen Papierkorb für gelöschte Accounts als auch für jeden Account einen Passwortverlauf gibt. Dadurch muss man sein Passwort nicht von der Website zurücksetzen lassen wenn man doch mal einen Fehler macht. Davon, dass der Passwortmanager auch als 2FA App dient halte ich allerdings recht wenig weshalb ich es nicht nutze. Nutzen tue ich Bitwarden für Linux (Manjaro), Firefox und iOS und überall funktioniert alles problemlos.
Für die die's interessiert: An meiner Meinung zu Bitwarden hat sich auch bald 2 Jahre später nichts verändert. Ich habe in der Zeit einige male die Linux Distro gewechselt (I use Arch BTW), mir einen Gaming-PC angeschafft (I use Arch BTW the 2nd), ein M1 MacBook Air gekauft und ein iPad Mini von meinem Vater übernommen und überall bin ich ohne Probleme sofort an meine Passwörter dran gekommen.
Ja, fehlt definitiv! Nutze ich schon seit Jahren, läuft super und habe ich mit meiner Nextcloud Cloud synchronisiert, so ich es auch einfach auf meinem Handy nutzen kann.
Ich hab Bitwarden damals gekauft und bin seid dem echt zufrieden habe auch damals beim Setup ein paar fehler gemacht und der Support war echt super. Die Userexpeirence ist top.
Nutze selber seit einigen Jahren Bitwarden und habe, dank deines Videos trotzdem noch etwas darüber gelernt. Danke für deine Mühe, mach weiter so! Mein Abo und Like hast du verdient.
moin dir jepp.. ich hab seit Jahr und Tag Keepass und auch nen yubikey alles genauso wichtig wie entsprechende Backups schönes Video, und mal so als Feedback, danke auch für deine etlichen Programmiervideos zu, für mich wichtig PHP, JS, PY, Datenbank etc. hast mir bei mancher Schulung sehr geholfen damit ;)
Danke für das Super Video. Bin jetzt ( heute ) auf einen Passwortmanager umgstiegen ( KeePassXC ). Bislang hatte ich alle Passwörter auf einen USB-Stick in einer Textdatei gespeichert.
Tolles video. Eine Erweiterung hätte ich. Wenn du schon Kennwörter in der Cloud speicherst über einen Manager, dann füge zu jedem Passwort drei Daten bei dir du im Kopf behältst z.B. 8p; und Ersatzbuchstabe der Login-Seite. . Im Passwort-Manager ist alles gespeichert aber die letzten drei musst du selber eingeben und hast trotzdem immer noch für jede Seite ein eigenes Passwort. Das macht es noch etwas sicherer, falls dein master doch geklaut wird. Noch ein Tipp, bei jedem Login das Kennwort extra falsch eingeben, damit stellst du sicher, dass du einen Fehler bekommst. Das ist vermutlich dann auch keine Phishing Seite.
Nutze seit Jahren schon Keepass und bin ein großer Fan von. Bitwarden wäre aber spätestens nach diesem Video auch eine Überlegung wert und würde ich wahrscheinlich jedem empfehlen, der nicht so IT affin ist wie ich :D
Ich benutze bitwarden schon ein paar jahre, klappt alles immer super. Werde jetzt wegen deiner Empfehlung wohl auch auf die bazhlte variante umsteigen ;)
Ich nutzte jetzt seit einem halben Jahr Bitwarden free, und kann sagen das ich damit sehr zufrieden bin. Besonders gut an diesem Passwort Manager finde ich die Unterstützung von Linux welche sogar die CMD mit einbezieht. Ich bin eigentlich absolut glücklich und überlege mir die Premium Variante zu kaufen, für die Benutzung eines yubikeys welchen ich mir demnächst zulegen werde.
Sehr gutes Video danke dafür! Ich hatte die letzten Jahre den Kaspersky Passwort Manager im Einsatz. Habe jetzt allerdings Bitwarden (Vaultwarden) selbst gehostet auf der NAS. Einfach im Docker Container. Dazu Fail2Ban im Container, welches Brutforce Angriffe unterbindet. Bin bisher sehr zufrieden und die ganze Familie nutzt es. Kann ich nur empfehlen!
Ich hab das Ding mittlerweile in einem K8s Cluster laufen da dort knapp 16k Mitarbeiter weltweit zugreifen. So skaliert das Ding schön und kackt mir nicht ab wenn grade zu viele Requests reinkommen 😁
Ich bin bei Keypass gelandet. Ich hatte vor einer Weile inspiriert durch diese Passwort-Schlüsselanhänger mal zum Test von b4j eine Lösung geschrieben, die keine Passwörter speichert, sondern eine Art Tabellensystem, das aus unsicheren Passwörtern sichere konvertieren soll. Funktionierte auch an sich ziemlich gut. Aber bevor ich mich dran gemacht habe, diese Lösung zu verfeinern, habe ich gemerkt, das ich einfach kein Feedback erhalten habe und fing an, an dieser Idee zu zweifeln. Jetzt liegt es ne weile bei Github und hätte es schon fast vergesse :D
Endlich mal ein gutes Video dazu. Nutze privat schon seit langem Bitwarden mit nem Yubikey und auf der Arbeit KeePass. Bitwarden gefällt mir trotzdem weitaus besser, obwohl es leider keine Auto-Type Funktion im Desktop Client hat.
Tolles Video, in dem du m. E. alles Wichtige ohne Umschweife auf den Punkt bringst. Evtl. noch anzumerken wäre, dass man - obwohl vielleicht für einige umständlich - die KeepassXC-Datenbank auf einen verschlüsselten Stick (bei mir am Schlüsselbund) packt und so - zumindest auf den meisten Geräten - auf seine Datenbank zugreifen kann und damit das Synchronisationsproblem zumindest etwas minimiert.
Hey, coole Idee auf jeden Fall! Aber ist es denn wirklich nötig, den Stick zu verschlüsseln? Ich mein, die Passwortdatei selber ist doch auch verschlüsselt, sollte das nicht reichen? Vorausgesetzt natürlich, das Masterpasswort ist sicher
Auf dieses Video hab ich mich so gefreut! Was mich alleine miestens schon aufregt: Es gibt Seiten da gibt man 20 Zeichen/Zahlen etc ein, dann kommt: Passwort zu lang, Zeichen nicht möglich etc. Dann gibt es keine 2FA....Dafür verfluche ich solche Seiten
Da ich vor vielen Jahren aufgehört habe überall die selbe Mail Adresse und das gleiche Passwort (Geheim)🤩 zu verwenden, suchte ich im Web nach einen Passwort Manager und fand Keeper Passwort Manager, runtergeladen, installiert, Konto eröffnet fertig. Irgendwann upgrade gemacht, zahle jetzt 16,99 € im Jahr für alles was mir wichtig ist. Sync auf allen Geräten und Browsern, kann zusätzlich Texte, Bilder, Kreditkarten und Bankdaten speichern und 2FA geht auch. Passt für mich!👍
Ich benutze Enpass und bin voll zufrieden. Vorallem kann ich selbst entscheiden bei wem/wo ich die Datenbank speichern will. Das könnte auch ein eigener Server z.b. sein, der nur im lokalen Netzwerk erreichbar wäre.
Ich arbeite mit keepass und bin damit voll und ganz zufrieden. Datenbank auf dem nas und schon kann man vom verschiedenen Geräten aus dem Netzwerk drauf zugreifen.
Endlich mal etwas für's Gewissen getan und jetzt tutanota und bitwarden registriert. Irgendwann muss es sich ja auch mal lohnen, solche Videos zu gucken. :D
Hallo. Zuerst möchte ich mich für die guten und informativen Videos bedanken. Und nun zum Passwortmanager. Ich habe fünf Jahre land das gleiche Passwort (bestehend aus 16 Buchstaben und vier Zahlen) benutzt und Glück gehabt. Es ist nichts passiert. Für Online Banking hatte ich natürlich ein anderes Passwort benutzt. Seit drei Wochen benutze ich einen Passwortmanager. Zuerst Pasaffe und jetzt Keepassxc. Zudem schreibe ich die Passwörter auf und verware diese gut auf. Es ist schon ein sichereres Gefühl einen Passwortmanager zu benutzen. Obwohl ich mir nicht sicher bin, ob der Aufwand notwendig ist. Gruß, Wolfgang
Danke für das video. Ich Selbst brauche Keepass seit Jahren und klappt supper. Lustig ist mein Bruder der sich mit 1 Passwort brüstet, und mich für Keepass auslacht
Anfangs habe ich mal Keepass genutzt aber dann auch schnell wieder links liegen gelassen. Beim erneuten angreifen bei der Thematik habe ich dann den XC entdeckt und auch dank der damaligen einfacheren Browser Integration habe ich diesen dann aktiv genutzt, was mich aber total nervte war die lokale Sicherung. Ich habe dann die Datei in meine Wolke geschoben, das half nur bedingt, als ich dann immer wieder Konflikte in der Datei hatte, hatte ich dann die Nase voll Ich wollte einfach eine Lösung haben, mit der ich auf allen Geräten die Passwörter habe. Mit Bitwarden bin ich dann endlich fündig und glücklich geworden. Preis Leistung sind Top und man kann das ganze auch selber hosten, was ich auch tue. KeepassXC ist aber auch ein tolles Programm und nutze ich auf der Arbeit, da ich hier eine Passwortverwaltung brache die die Passwörter sicher in eine Datei schreibt und das macht KeepassXC perfekt.
Danke für das Video, mit welchem du meinem unausgesprochenen Wunsch nachgekommen bist. Auch wenn die Recherche super viel Zeit und Arbeit bedeutet, hätte ich mir jedoch mehr und breitere Infos gewünscht. In meinem Fall nutze ich "safe in cloud" mit welchem ich super zufrieden bin. Jedoch stellt sich mir gerade die Vertrauensfrage bzgl. des russischen Entwicklers. Aber danke für deinen super content!
Nutze seit Jahren KeepassXC in Verbindung mit meiner Nextcloud Instanz zur Synchronisation. Das funktioniert ziemlich gut. Nicht nur das ein Passwordmanager erlaubt sichere Passwörter zu erstellen, es ist auch einfach viel bequemer als sich für jeden Service ein Password auszudenken und um Kopf zu behalten. Ich habe also einen Sicherheitsgewinn UND eine Vereinfachung. Win-Win!
Sehr gutes Infovideo! Ich persönlich habe mir vor gut 4 Jahren eine Lifetime Lizenz von Enpass gekauft, und bin seitdem sehr zufrieden. Unbegrenzte Geräte, Sync über alles was man brauch (bei mir eigene Nextcloud Instanz), gutes Autofill und 2FA Unterstützung.
@@bobbybeat1 ich meinte in früheren Versionen konnte man alles mittels Ordnern organisieren und mit Version 6 ging das nicht mehr, da musste man dann Tags nehmen oder dafür missbrauchen.
Was sagst du denn zu LastPass? Ich bin damals von denen gewechselt, als die ihr Bezahlmodell verschärft hatten und bin seitdem zufrieden mit Bitwarden!
Hoste Bitwarden als Vaultwarden im Docker selbst. Für die ganze Familie. Läuft seit Jahren sehr gut. Dennoch hab ich ein bezahlten Acc bei Bitwarden um das Projekt weiter zu unterstützen. 10$ im Jahr?! Geschenkt! Passwortmanager bereichern das Leben ungemein!
Ich persönlich hoste Bitwarden (bzw. Vaultwarden --> recourcenschonendere Version) auf meinem Raspberry Pi. Ist echt nicht schwer einzurichten und es gibt ein sehr gutes RU-vid-Tutorial dafür.
Hey, meine Idee war auch Vaultwarden auf einem Raspberry Pi im Homenetz zu hosten. Darf ich fragen, von wem das Tutorial ist, welches du meinst? Bin gerade dabei mich mal etwas mehr mit der Sicherheit zu beschäftigen :D
Habe das letzte Jahr Dashlane Premium genutzt und war doch sehr zufrieden. Bin mit Ablauf des Abos dann aber zu Bitwarden free gewechselt. Das war vor ca. einem Monat. Bietet für mich alles was ich brauche und dazu noch Open Source und gratis Sync. Besser geht's eigentlich gar nicht. :) Keepass kommt für mich nicht in Frage, da es einfach zu umständlich ist mit mehreren Geräten. Etwas Komfort brauche ich dann also doch, auch wenn das vielleicht nicht die größtmögliche Sicherheit bietet. Kann also sowohl Dashlane, als auch Bitwarden empfehlen, wobei ich jedem zu Bitwarden free raten würde.
Eines der besten Funktionen ist wenn mehrere deiner Zielpersonen den selben Passwortmanager nutzten im Fall von Bitwarden ist das man Passwörter teilen kann um Zugriff in der Familie zu vereinfachen (Netflix Passwort ^^) was auch noch in der kostenlosen Version zu haben ist, noch eine gute Funktion von Bitwarden ist im Falle deines Ablebens kann in weiser Vorraussicht ein spezielles einmal Passwort erstellt werden um den Zugriff für deine Angehörigen zu gewähren.
1:34 wieder so eine Situation in der ich denke, wir sollten die deutsche Sprache mehr ausnutzen. So gerne ich englisch rede, so sehr mag ich deutsche Ausdrücke. Wie verrückt, skurril und schön wäre es doch, wenn alle von ihrem Kennwortverwaltungsprogramm reden würden! :D
Vaultwarden (Bitwarden Clone) selbst gehostet ist für mich hier ideal. Nebenbei bezahle ich aber auch ein Premiumkonto bei Bitwarden, um den Entwickler bei Laune zu halten.
Danke für den aktuellen Vergleich. Ich nutze schon lange Bitwarden auf einem eigenen Unraid Server. Jeder in der Familie hat hier seinen eigenen PW Manager. In der heutigen Zeit eigentlich Pflicht. Zusätzlich natürlich 2FA aktiviert über App. Nach deinen Videos habe ich aber noch ein Yubikey bestellt.
Guter Beitrag. Ich benutze Keepass schon seit ein paar Jahren und bin super zufrieden. Aber man muss immer den Anwender sehen bei sowas. Daher finde ich haben die anderen Programme/Dienste definitiv auch ihre Daseinsberechtigung erfüllt. :Daumenhoch:
Ich verwende KeePass und synchronisiere die Datenbank mittels eines simplen Cloud-Speichers (Dropbox, Google Drive). Die Datenbank ist ja verschlüsselt. Daher sehe ich keine Sicherheitsprobleme, da der Cloud-Anbieter die Datenbank nicht auslesen kann.
Ich nutze schon seit eingiger Zeit LastPass, anfangs mit 2FA und seit letztem Jahr mit einem YubiKey 5 NFC. Finde LastPass ist ein guter Mix aus Bitwarden und Dashlane kostet dafür aber auch etwas mehr. Überlege aber auch schon seit einiger Zeit mal selbst einen Bitwarden-Server zu hosten. Danke für das Super Video.
Ich war auch bei LastPass bis die das erste Mal kompromittiert wurden und ich alle meine 280 Passwörter ändern durfte. Danach bin ich auf Bitwarden im Selfhosting umgestiegen und seither dort geblieben
Ich nutze schon seit Jahren Sticky Passwort wundert mich das der in deiner Liste nicht dabei war. Der bietet seine Lifetime Lizenz hin und wieder mal für schlappe 30€ an. Die zahlt ihr nur einmalig und habt für immer den Premium Support. Bin mit dem vollkommen zufrieden. Hat auch Cloud-Speicher und 2FA
Ich nutze Keeper und bin sehr zufrieden. Ich bin durch meinen Arbeitgeber darauf gekommen. Sie haben ihn intensiv geprüft und dann konzernweit ausgerollt. Ein Hauptmotiv für den Umstieg von Enpass war auch, dass ich die Family Lizenz gratis bekomme. ;-)
@The Morpheus Sehr sehr geil, danke für den Content. Ich nutze Enpass als Passwortmanager auf dem iPhone einfach im Passwörter zu speichern aber ich habe nie eine Browser Version genutzt weil ich da immer Bedenken habe, ob Passwörter nicht vielleicht so leichter zu hacken sind, wenn es eine Browser Verknüpfung gibt. Auf der Arbeit nutzen wir ebenfalls Bitwarden und ich meine dass es auch selbst gehostet wird. pCloud bietet jetzt auch einen Passwortmanager an. Hast Du damit Erfahrung oder könntest hierzu vielleicht ein Update machen? Lifetime ist aber ziemlich teuer bei denen. Noch ne Frage… Welche MFA Optionen gibt es und was kann man da am besten nehmen? Ich kenne nämlich nur dieses 2FA Authentifizierer von Google. LG
Wäre eventuell noch interessant gewesen die "Passwortmanager" der Browser einzubinden, beispielsweise Firefox mit Passwortgenerator und Co. Solche Features dürften für viele sicherlich der erste Kontaktpunkt sein.
Stimmt. Um davon abzuraten! Beliebtes Ziel, nicht so sicher und funktioniert nur in dem einen Browser. Ich verwende viele Browser und habe im Passwortmanager sehr viel mehr, als nur Passworte. Softwarelizenzen, Verschlüsselungszertifkate…
Grundsätzlich sind die browserintegrierten Passwortmanager & -Generatoren schon mal besser als "123456". Man sollte die gespeicherten Passwörter aber auf jeden Fall mit einem gute Masterpasswort absichern (Geht z.B. bei Firefox). Bei vielen dieser integrierten Passwortmanager kann man sich das Passwort allerdings wieder im Klartext anzeigen lassen, was auf eine Sicherheitstücke hindeuten könnte.
Ich habe es übrigens ausgetestet: Wenn man den Manager von Firefox ohne Hauptpasswort verwendet, hat man, sobald man in irgendeiner Form Zugriff auf euer Dateisystem hat, alle gespeicherten Passwörter binnen Sekunden abgegriffen.
@@BlenderDefender Als Python Test habe ich dafür mal ein Script geschrieben. Ein Kinderspiel, eine Liste alle Passworte, von allen Computer Nutzern, zu erstellen. Davon mal abgesehen - Browser sind heutzutage so komplex, wie ein Betriebssystem. Also gibt es auch viele Exploits. Für Passworte ist das der falsche Ort.
Cool, genau das habe ich gerade gebraucht und ich habe aufgegeben zu vergleichen und gesagt Hoste ich mir Pasbolt und hoffe es ist gut. Damit ist dein Video 2 Tage später als ich angefangen habe, da ich aber langsam bin habe ich Pasbolt noch nicht eingerichtet und du bist sehr pünktlich für mein Problem
ich nutze keypass (android und win10) und wenn man die datenbank in onedrive speichert (geht bestimmt auch mit anderen clouddiensten) kann man es auch darüber syncronisieren
Da meine KeePass-Datenbank nach zwei Jahren Nutzung über 10MiB groß geworden ist (Dateianhänge), war der Sync der DB leider sehr langsam (hatte erst WebDav mit Strato, dann GDrive und auch pCloud getestet - war immer langsam mit ca. bis zu zehn Sekunden). Bin dann letztes Jahr zu Bitwarden Premium und hab es keine Sekunde bereut. Danke für Deinen Vergleich
128 Zeichen? Da kommste bei manchen Bankwebseiten aber nicht so weit.... Kenne welche, die erlauben nur 8 (maximal!! nicht minimal!!) und dann noch nicht mal alle Sonderzeichen. Nutze auch KeePassXC, und synce die dann über Syncthing, zusammen mit nem ganzen Haufen anderem Zeugs.
Super Video. Bin Noob darin und benutze Keepass. Finde bei Keepass, aber auch gut, dass man zusätzlich zum Masterpasswort auch noch eine Datei (gespeichert in einem externen Medium) braucht um das Programm zu öffnen.
Hoi, hab ich was übersehen? In der Beschreibung ist lastpass mit aufgeführt, aber irgendwie habe ich es 2x geguckt und immer verpasst. Bei solchen vergleichen wären Kapitel toll. Trotzdem danke für den überblickt.
Mohoin Danke für das wirklich extrem gute Video. Allerdings: Warum fehlt Lastpass hier komplett? Es ist das einzige Tool, dass es mE mit Bitwarden aufnehmen kann und der einzige wirkliche Konkurrent. Hätte hier gerne von dir einen Vergleich mit Bitwarden noch gesehen.
LastPass hatte in der Vergangenheit mehrere Sicherheitsvorfälle, weshalb ich dieser Firma weniger vertraue als anderen Anbietern. Wobei bei den Sicherheitsvorfällen keine Passwörter gefährdet waren, aber bei einem Passwortmanager hinterlassen solche News doch ein ungutes Gefühl...
@@christian123542 1Password hatte bis Version 7 eine lokale Speicherung vorgesehen. Ab Version 8 sind sie in der Cloud unterwegs, soweit mir bekannt in Kanada. Das war der Moment wo ich den Manager gewechselt habe.
Habe meiner prokrastination nun ein Ende gesetzt und endlich einen Passwortmanager geholt. Habe mich für Bitwarden entschieden und das war gar nicht mal so aufwändig und nervig wie ich es mir vorgestellt hatte :)
An sich gutes Video, ein wichtiges Thema was viele vernachlässigen. Leider habe ich bemerkt das du (zumindest bei Dashlane) ausschließlich auf die Webseitenangaben der Herstller eingegangen bist und den Manager nicht selbst getestet hast. Da Dashlane bei deinem Video eher schlecht rüberkommt und ich seit mehreren Jahren zufriedener Dashlane Nutzer bin dachte ich, ich räume mal mit einigen Punkten auf. Dashlane hat sehrwohl eine Firefox unterstützung, da es eine andere Plattform wie Chromium ist und daher kein "universal" Plugin verwendet werden kann muss das ganze also auch "Offiziell" unterstützt sein, dass hier ein evtl. Fehler der Homepage von Dashlane vorliegt will ich nicht bestreiten. Da ich in 2 Jahren nie die Windows App verwendet habe (Hier auch keinerlei Notwendigkeit finde) sehe ich auch die "fehlende" Linux Unterstützung nicht als Relevant, auf meinem ZorinOS kann ich Dashlane wunderbar mit Firefox verwenden. Die Darkweb überwachung macht auch Sinn, zwar kann ich kostenlos HIBPWD verwenden muss dies allerdings manuell tun, Dashlane informiert mich vollautomatisch für mehrere E-Mail Adressen über evtl. Datenleaks. Der VPN Service kommt in deinem Video auch deutlich zu kurz. Man bekommt ein vollwertiges Hotspotshield Premium Konto (Direkt beim Hersteller 8€ p.M.) mit welchem man VPN Verbindungen mit unbegrenztem Datenvolumen herstellen kann. Gerade in Öffentlichen Netzwerken ist dies durchaus Sinnvoll. Der Passwort Changer funktioniert sehrwohl in Deutschland, die funktion ist für leute welche sich einen neuen Passwortmanager zugelegt haben ein absoluter segen. Da wahrscheinlich die meisten die sich dein Video anschauen, und sich evtl. entscheiden zuvor kein Passwortmanager hatten, sollte diese funktion auch nicht so schlecht geredet werden. Ich uss allerdings dazusagen das aktuell nur große Anbieter wie Twitter, Netflix etc. untersützt werden.
Ich bin immer wieder verwundert dass viele die Schlüsselbund-App von Apple nicht kennen, der ist genial und nutze ich auch für alles. Kann man nur per Gesichtserkennung entsperren und ist auch im iCloud gespeichert, somit kann man diesen auch auf dem Windows PC per App nutzt.
Es gibt, so denke ich, genug Leute, die mit Apple nix am Hut haben. Es mag ja ein wirklich guter IT-Kosmos sein, aber nicht meine Welt. Ipod damals war cool, die Geräte danach auch, als IT'ler mag ich den popriätieren Kram aber nicht. Natürlich benutzen wir kommerziell, bevorzugt IBM Produkte und lizensieren viel OpneSource. BTW, ein Windows Server ist auch dabei
Mit Biometrie entsperren funktioniert auch tadellos mit Dashlane oder Bitwarden. Cross-plattform support ist dazu deutlich besser, als bei Apple. Bitwarden ist dazu noch Open Source und deshalb mMn. klar überlegen. Aber besser irgendein PW manager, als gar keinen. 😅
Ich nehm das mit den Passwörtern und ihrer Sicherheit sehr ernst. Jedoch meine Kollegen nicht. Der eine hat das Masterpasswort für KeePass in einer Textdatei auf dem Desktop, der Nächste auf einem Post-it am Monitor. Meine fassungslosen Reaktionen und Mahnungen darauf werden einfach gekonnt ignoriert. Diese unfassbare Blödheit und Frechheit zugleich macht mich absolut wütend... 🤬
13:45 kleine Korrektur: Ich selbst verwende den Google Manager schon von Anfang an und habe auch nie einen anderen genutzt. Es reicht nur dann das Passwort aus, wenn der Browser und Standort bekannt sind. Ist dies nicht der Fall, muss der Browser zunächst über das Smartphone authentifiziert werden. So einfach kommt man also nicht an die Passwörter ran. Die viel wichtigere Frage ist doch, wie sicher muss das Passwort gespeichert sein? Ist MFA für die aller meisten Nutzer nicht extrem übertrieben? Es reicht doch im Grunde vollkommen aus, wenn die Passwörter per Zufall generiert werden und mit 2FA geschützt sind. Mehr braucht es meiner Meinung nach nicht. Es hat nur für die aller wenigsten Anwender tatsächlich einen Nutzen. 2FA ist vollkommen ausreichend, wenn die größte Schwachstelle nicht naiv ist, nämlich der Nutzer selbst. Welcher Hacker macht sich denn die Mühe und knackt den Passwort Manager? Eines einzelnen Nutzers? Nur wenn da wirklich extrem viel zu holen ist. Ansonsten werden doch eher die teils unsicheren Datenbanken bei Plattform XY geknackt. Dann hilft der Manager auch nicht mehr viel weiter. Wenn allerdings alle Passwörter unterschiedlich sind, soll sich der Hacker doch über eines von 200 Passwörtern freuen. Wie sicher müssen die Passwörter also gespeichert werden? Ich persönlich finde, dass der browsereigene Manager mehr als ausreicht, zumindest für 99% der Anwender. Oder gibt es tatsächlich Gründe dafür, dass Passwort im Bunker zu speichern?
Was hältst du/haltet ihr von dem Bitwarden Authenticator? Da wird das OTP ja auch noch zusätzlich im Bitwarden gespeichert. Wenn also der Bitwarden Account bzw. die Datenbank kompromittiert wird, haben die Angreifer Benutzername, Passwort und das OTP, können sich so also ohne Probleme an jedem Login (welcher nicht noch mit einem Yubikey geschützt sind) anmelden. Da die Datenbank nur mit der E-Mail Adresse und dem Masterpasswort verschlüsselt ist, auch eine MFA eingerichtet ist. Man muss also ein Vertrauen gegenüber von Bitwarden aufbauen. Auf der anderes Seite habe ich gehört, dass diese Möglichkeit das OTP zu speichern, sehr bequem ist. So wird ein neues OTP automatisch auf alle Geräte synchronisiert. Was sagt ihr dazu?
