KeePass 0.99c - Passwörter verwalten

Software Dieses Tool ist ein Open-Source Passwort-Verwaltungstool, das sich zunehmender Beliebtheit erfreut. Gerade wenn Sie zunehmend mehrere Passwörter verschiedener Art verwalten müssen, kann Ihnen solch ein Tool nützlich sein. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich halte es immernoch für vernünftiger, Paßwörter extern zu speichern. Ich z.B. habe dafür eine uralte Casio-Datenbank im Schreibtisch zu liegen, die Paßwort geschützt ist. Das einzige, was davon übern den Rechner auf eine externe Festpladde landet, ist die Sicherung über Linkkabel, welche mit einem0Ppackprogramm gepackt und verschlüsselt ist. Und ein Paßwortverwalter, der Open source ist, dürfte doch wohl leichter zu knacken sein, oder? Wenn jeder den Code sehen und manipulieren kann, wo ist da die Sicherheit? Oder sehe ich da was falsch?
 
@mcbit: "KeePass supports the Advanced Encryption Standard (AES) and the Twofish algorithms to encrypt its password databases." - Der Programmcode liegt offen, aber das hat rein garnichts mit den Passwörtern zu tun. Die sind stark verschlüsselt. Da kann man auch mit einer Manipulation von KeePass nicht wirklich was mit anfangen. Ich speichere die Passwort-Datenbank auf meinem USB-Stick, da dürfte es recht sicher sein, und KeePass bietet einfach mehr Optionen als ein uralte Casio-Datenbank, denke ich.
 
@mcbit: Ich stimme Dir voll und ganz zu. Mir geht das mit dem OpenSource-Gequatsche auf die Nerven. Die Sicherheit geht bei denen anscheinend immer auf die gute Implementation zurück. Das aber unter Sicherheit mehr Punkte zu berücksichtigen ist geht völlig an den OpenSourcer vorbei. Das eine Passwortverwaltung potentiell ein interessantes Objekt für Viren&Co. sein dürfte wird einfach ignoriert. Es wird immer so getan als ob alles in Ordnung sei und wenn etwas passiert, dann war man eben immer selbst schuld. Das ist immer die gleiche Masche und Macke!
 
Ich frag mich eher warum die den Bug nicht beheben! Die Passwörter auf dem Rechner zu speichern halte ich prinzipiell für fragwürdig, darum hab ich mir extra dafür nen kleinen USB-Stick angeschafft.
 
@semtex: Von was für einem Bug redest du bitte?
 
Der Bug existiert schon lange nicht mehr.
 
@semtex: Es gibt kein Bug. Ihr solltet das mal aus Euren News nehmen. Find ich schon fast unverschämt, so etwas inn die News zu schreiben.
Man kann lediglich sich seine Passwörter auch in Textform anzeigen lassen. Das brauch man aber auch, wenn man so wie ich fast 3000 Passwörter verwalten muss.
 
@voks:schon mal den Text gelesen?
 
@semtex: Oh, nein, hätte ich vielleicht tun sollen, stimmt. Aber im Bug-Tracker von KeePass konnte ich genauso wenig etwas über diesen uminösen bug etwas lesen als auch in ehren Foren. Außerdem glaube ich, dass der News-Text einfach von alten News von KeePass kopiert wurde und deshalb sich dieser (meiner Meinung nach gefixter) bug immernoch im News-Text befindet.
(P.S.: Du hättest ruhig den Reply-Button benutzen können und nicht gleich einen neuen Kommentar eröffnen müssen.)
 
Wozu muss man Passwörter verwalten? Das Gehirn ist der beste Safe, wer sich nicht mal seine Passwörter merken kann... na ich weiss ja nicht :-)
 
@Kirschsaft: Also ich kann mir die meisten Passwörter schon merken, aber wenn du dir auch alle deine "sicheren" Passwörter mit Sonderzeichen, Zahlen, Buchstaben in zufälliger Reihenfolge merken kannst, dann halte ich die nicht wirklich für sicher oder du hast halt nur eine sehr geringe Anzahl an solchen Passwörtern, was bei vielen Leuten aber nicht der Fall ist.
 
Eben. Schaut mal mich an, ich bin hier als Security-Guru bekannt, und was mache ich? Ich benutze KeePass. Ich habe für jeden Account (INet, Rechner, Uni, Hardware), der nix mit Geld zu tun, ein 32stelliges alphanumerisches Passwort erzeugen lassen (natürlcih unter Zuführung von hinreichend viel Entropie) und verwende KeePass, um sie zu verwalten. Das Masterpasswort ist knapp 80 Zeichen lang und auch nur in Kombination mit der Schlüsseldatei auf einer eingelegten SD-Card nutzbar. Die Passwörter, wenn aus der Datenbank entnommen, wandern über die Zwischenablage direkt per Copy&Paste in die jeweilige Applikation, sodaß visuelle Angriffe ausgeschlossen werden: die Zwischenablage wird nach 10 Sekunden automatisch geleert. Wenn KeePass minimiert wird oder 30 Sekunden untätig ist, sperrt es sich selbst und verlangt wieder Masterpasswort + SD-Card. Mehr als dem eigenen Rechner und der installierten Software muss man nicht vertrauen, aber das muss man ja sowieso, solange man etwas über die Tastatur eingibt (Ausnahme: HBCI mit Klasse3-Kartenlesern). Die Verwaltung der Passwörter ist bequem und ermöglich die Verwendung von wirklich sicheren Passwörtern, ist damit also effektiv auch ein Sicherheitsgewinn.
 
@Rika: Du hast recht, ich verwende auch (neuerdings) Keepass (bin gerade dabei, die PWs der Reihe nach umzustellen *g* ). Perfekte Software! Aber einen 80stelligen Masterkey, den Du jedesmal eingeben musst wenn Du an ein Passwort ran willst ist doch etwas übertrieben in meinen Augen, oder?
 
@Rika: Du bist ein Freak. Und cool. :-)
 
@Rika: Axo, und wieso die ausnahme mit dem geld: "ich habe für jeden Account (INet, Rechner, Uni, Hardware), der nix mit Geld zu tun ,"?
 
@BadAss: 1. Nein. Ohne genügend Entropie erreichst du keinen echten 256-Bit-Schlüssel. Und da ich den eh mittlerweile so schnell eintippen kann... 2. Weil ich doch noch etwas old-fashioned bin. Zudem wäre es zumindest beim Online-Banking sinnfrei, da ich das eh nur mit 'ner Knoppix-CD mache.
 
@Rika: Spaß bei Seite, Du machst mir Angst: Ist das in einen Augen eine realistische und economische Lösung, bei sicherheitsrelevanten Geldtransfers Knoppix zu booten? Traust Du Deinem "every-day-OS" nicht?
 
Das hat nix mit dem OS zu tun. ftp://ftp.ccc.de/congress/2002/event/518/19C3-518-slides-de.pdf - alternativ ein Klasse3-Kartenleser (der damit per Definition in einem externen Display anzeigt, was man da signiert) in Kombination mit einer Applikation, die dann auch menschenlesbare Sachen zur Signierung verwendet (was nützt es, wenn Binärmüll auf dem Kartenleser-Display angezeigt wird?).
 
@Rika OK, man-in-the-middle halte ich bei mir (ich kann ja nur von mir ausgehen) für ziemlich unwahrscheinlich, ich bin schlicht und einfach nicht interessant. Sicher, irgendwo ist alles theoretisch unsicher, aber geht es denn hier nicht, wie so oft, um wahrscheinlichkeiten? Ich glaube, diesmal orientiere ich mich nicht an deinem guten Beispiel :-)
 
@Rika naja du mit deinem Mörder Study Budget, da würd ich auch jedesmal mit Knoppix booten .... is ja mal echt übel ... haste auch noch 4 webcams die deine bude überwachen wenn du nicht vor dem rechner deine 80 stelligen Codes auswendig lernst? Kuck lieber nicht so viele Fletchers Visionen Filme sonst musst dich in ein paar Jahren komplett wegsperren wenn das auch so stählerne Internet plötzlich ganz glasig wird, wie deine Augen. :-)) Is ja wohl Paranoia pur.Naja das Programm is jedenfalls dufte und wird bei uns in einem 900 Clients Netzwerk von nahezu allen Mitarbeitern genutzt. Wobei dafür auch ein USB Stick und ein Fingerabdruck notwendig sind um an die PWL ranzukommen.
 
@BadAss+vvjy2k: http://www.securityfocus.com/columnists/320 - das hat nix mit Paranoia oder Theorie zu tun, sondern ist einfach nur durchdacht-vernünftiges Handeln.
 
@Rika: Security for the Paranoid als Überschrift und du kommst mir mit "einfach nur durchdacht-vernünftiges Handeln" naja is ja deine Sache... Ich für meinen Teil sitze halt nicht mein Leben lang vor dem Rechner, seh aus wie einer aus der Gruft bloss weil ich 80 stellige entropische Codes generier und auswendiglern :-) schönes Leben noch
 
Lies doch mal den Text sinnentnehmend.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.