...

...

...

Kriterien

Sehr (eigentlich zu) lange - vermutlich aus Bequemlichkeit - nutzte ich die in den Browsern integrierten Passwortspeicher und in der Apple-Welt die Keychain. Mit der Zeit kam es aber immer häufiger zu auseinanderlaufenden Passwortständen, so dass ich entweder die Firefox-Dateien key3.db, key4.db und logins.json manuell zwischen den verschiedenen PCs hin und her kopieren oder Passwörter manuell abgleichen musste. Des weiteren vertraute ich bei der Nutzung der iCloud-Keychain von Apple blind darauf, dass Apples Passwortspeicher vertrauenswürdig ist.

Diesen Zustand wollte ich ändern und ersann für mich folgende Kriterien bei der Auswahl eines Passwortmanagers:

• Open Source: zumindest bei Software mit großer Community werden nicht nur Sicherheitslücken i.d.R. schnell entdeckt und geschlossen, sondern auch Backdoors sind unwahrscheinlicher als bei proprietären Programmen.
• Synchronisierungsfähig: wenn ich für eine Website oder eine Anwendung das Passwort ändere, möchte ich es nicht mehrfach pflegen wollen.
• Plattformübergreifend: ich möchte meine Passwörter nicht nur unter Linux, macOS oder Windows abrufen können, sondern auf allen Geräten.
• Bequem: zumindest bei der Nutzung auf dem Handy möchte ich nicht jedes Mal das Masterpasswort eingeben müssen, sondern (unter Hinnahme eines gering erhöhten Sicherheitsrisikos) die entsprechenden Komfortfunktionen (wie Entsperrung mittels Fingerabdruck oder Gesichtserkennung).

KeePass-Standard

...