Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 1 Nächste Version anzeigen »

Erfahrungsbericht auf Grundlage von KeePassXC


Wieso Passwortmanager? Ich möchte für jede Anwendung ein anderes und sicheres Passwort nutzen. Sollte z. B. mein Passwort im nicht gewarteten Onlineshop kompromittiert werden, müssen die Folgen möglichst gering bleiben.

Kriterien

Sehr (eigentlich zu) lange - vermutlich aus Bequemlichkeit - nutzte ich die in den Browsern integrierten Passwortspeicher und in der Apple-Welt die Keychain. Mit der Zeit kam es aber immer häufiger zu auseinanderlaufenden Passwortständen, so dass ich entweder die Firefox-Dateien key3.db, key4.db und logins.json manuell zwischen den verschiedenen PCs hin und her kopieren oder Passwörter manuell abgleichen musste. Des weiteren vertraute ich bei der Nutzung der iCloud-Keychain von Apple blind darauf, dass Apples Passwortspeicher vertrauenswürdig ist.

Diesen Zustand wollte ich ändern und ersann für mich folgende Kriterien bei der Auswahl eines Passwortmanagers:

  • Open Source: zumindest bei Software mit großer Community werden nicht nur Sicherheitslücken i.d.R. schnell entdeckt und geschlossen, sondern auch Backdoors sind unwahrscheinlicher als bei proprietären Programmen.
  • Synchronisierungsfähig: wenn ich für eine Website oder eine Anwendung das Passwort ändere, möchte ich es nicht mehrfach pflegen wollen.
  • Plattformübergreifend: ich möchte meine Passwörter nicht nur unter Linux, macOS oder Windows abrufen können, sondern auf allen Geräten.
  • Bequem: zumindest bei der Nutzung auf dem Handy möchte ich nicht jedes Mal das Masterpasswort eingeben müssen, sondern (unter Hinnahme eines gering erhöhten Sicherheitsrisikos) die entsprechenden Komfortfunktionen (wie Entsperrung mittels Fingerabdruck oder Gesichtserkennung).

KeePass-Standard

Bei KeePass handelt es sich, stark vereinfacht, um eine Open Source-Software und einen Standard für Passwortdatenbanken. Ich evaluierte zunächt die "originale" (also nicht geforkte) KeePass-Software, stieß aber nach einiger Zeit auf einige Ungereimtheiten. Meine Probleme waren die recht komplizierte Anbindung von Browsern und zwei Mal aufgetretene

  • Keine Stichwörter

© 2010-2024 Heinrich-Heine-Universität Düsseldorf · Impressum