KeePass Password Safe 1.10 - Passwörter verwalten

Software KeePass Password Safe ermöglicht das Verwalten von Passwörtern. Ein Einsatz ist gerade dann von Vorteil, wenn Sie verschiedene Kennwörter haben und sich diese nur schwer merken können. Das Programm speichert das Ganze in einer verschlüsselten ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich WÜRDE meine Passwörer lieber in Fx speichern anstatt in diesem komischen Ding hier!^^
 
@XMenMatrix: Das Tool ist sicher und gut. Ausserdem kann jeder den Code überprüfen wenn er will, ist ja Open Source.
 
@XMenMatrix: FF ist nicht gerade die beste Lösung, seine Passwörter zu speichern...
 
@meau: ... sogar eine ziemlich schlechte.
 
@swissboy: Hoppala habe mich verlesen. Kommentar gelöscht
 
Die besste variante Passwörter zu speichern, ist wie immer Brain.exe!
 
@!mani!: *zustimm*. Daneben habe ich noch eine Möglichkeit wiederentdeckt, die es Hackern und sonstigen Bösewichtern das Leben schwer macht: ein Blatt Papier und ein Stift. Klar: wenn jetzt einer sagt, dass mir das von einem Einbrecher gestohlen werden kann, stimmt das: dann habe ich aber auch noch ganz andere Probleme, als meine Passwörter zu ändern.
 
@!mani!: Manchmal ist Brain.exe aber nicht so performant:) oder kommt eine outofbounce exception :O Dann finde ich sowas doch schon gut... Kann mir vorstellen, dass manche Leute es nuetzlich finden. Ich persoenlich habe nur 5 verschiedene Passwoerter und Benutzernamen und die kan ich mir noch merken:)
 
@!mani!: Naja, viel Spaß, wenn es darm geht, hunderte verschiedene Passwörter mit je ca. 30 Stellen - gemischt aus Sonderzeichen, Ziffern, Groß- und Kleinbuchstaben zu merken.
 
@Hannes Rannes: geht es hier um beruflichen bereich oder um den privaten?? ich kenne niemanden der hunderte von passwörtern im privaten bereich nutzt.
 
@Siruis5: Ich nutze Privat schon knapp 30 verschiedene Login Daten. Wenn ich mir die alle merken sollte oder jedesmal neu von einem Blattpapier abschreiben sollte um mich irgendwo einzuloggen...dann würd mir auf dauer die Birne oder das Herz platzen. Ich nutze die Liste des FF mit Masterpasswort. Auch wenn dies zugegebener maßen die schlechteste Methode ist seine PW`s sicher aufzubewahren. Mal schauen was das Progie so bietet.
 
@!mani!: Privat. Auf jeder Seite wird ein anderes PW verwendet.
 
Komischerweise kann ich mir alle meine Passwöter merken .... und das sind nicht gerade wenig ...
 
@Doctor: Nicht jeder kann das, will das, wie auch immer. Dann ist KeePass Password Safe sicher eines der besten Tools die es dafür gibt, und erst noch kostenlos.
 
@Doctor: Ach ja? Beweise, hier und jetzt!
 
Ich finde das Tool gut, hab damit noch keine Probs gehabt.
 
Es ist immernoch am sichersten die Passwörter auf einen Zettel zu schreiben (und diesen natürlich nicht offen rumliegen lassen). Dann neigt man auch nicht dazu "einfache" Passwörter zu nutzen.
 
@Snaeng: ... ja darum finde ich in der Firma auch immer mal wieder solche Zettelchen auf der Rückseite von Tastaturen!  :-)
 
@swissboy: Das mein ich ja mit "nicht offen rumliegen lassen". Man sollte die schon bei sich behalten, in der Geldbörse z. B..
 
@Snaeng: ... und dann wird die Geldbörse geklaut, viel Spass dann.  :-)
 
@swissboy: Ein Datenträger kann auch verloren oder kaputt gehen. Viel spaß dann ebenfalls ^^
 
@Global-X: Dafür macht mach ja Backups!
 
Ich benutze Keepass hauptsächlich für meine Spiele Keys, ich trage die einmal ein und speicher die dann, und immer wenn ich den brauche öffne ich die Datei einfach und habe die ohne rumsucherei.
 
da gibt es ein viel besseres tool. es nennt sich brain 2.0 passwort edition. was besseres und sicheres gibt es nicht :)
 
@Sirius5: Dann merk dir mal schön zich verschiedene zufällige Passwortkombinationen mit brain 2.0. Ich wünsche dir viel Spaß.
 
@Sirius5: Es soll auch Leute geben (z.B. in Firmen) die gezwungen sind unzähliche Passwörter, Keys, Serials, etc. zu verwalten. Wenn man da nicht gerade zufällig Gedächtnisakrobat ist kommt man da leider mit brian nicht mehr durch.
 
@Sirius5: Entweder du bist Inselbegabter oder ich hab sicherere Passwörter als du.
 
das ist übungssache, das solltet ihr eigentlich wissen. ich kenne alle meine passwörter auswendig, genauso wie meine ganzen pin nummern für meine kreditkarten (und da habe ich nicht nur 4 stellige wie in deutschland üblich, denn im ausland kann man die pin nach seinem eigenen wunsch ändern). ganz früher habe ich sie mir mal aufgeschrieben und je öfter man sie benutzt desto besser kann man sich seine passwörter merken. ich habe zwar keine 200-300 passwörter, aber es sind schon einige die ich mir merken muss und das passt.
@Hannes Rannes: wenn du meinst!! ich kann dir sagen das meine passwörter aus 12 - 30 ziffern bestehen (buchstaben groß / klein, zahlen, sonderzeichen) und diese mehr als sicher sind.
 
@Sirius5: Dann hast Du aber Passwörter (Zeichen, Buchstaben, usw...), die auf einem Schema beruhen, und keine wahllosen Zeichen. Und sobald etwas auf einem Schema aufbaut, kann man es (leichter) knacken. Passwörter, oder Codes werden durch irgendeinen Algorithmus errechnet, was ebenfalls wieder ein Schema ist. Allerdings sind 64-1024bit Verschlüsselungen etwas schwieriger zu knacken, als deine 30 Zeichen.
 
Brain.exe, Zettelchen... is klar. Dann verwaltet mal 250-300 Zugänge wenn ihr ein paar Kunden habt. Aber alleine schon die Idee Passwörter im Klartext auf einen Zettel zu hauen ist ein Himmelfahrtskommando. Am besten dann noch die Geheimzahl zur EC Karte hinten auf diese schreiben. Das passt dann ganz gut ^^
 
@MaloFFM: Ein Admin hat ja wohl eine integrierte Verwaltungsmöglichkeit in einer verschlüsselten Datenbank, wieso sollte man da ein Programm ala KeyPass noch zusätzlich einsetzen? Ein Himmelfahrtskommando ist der Einsatz solcher Programme ebenfalls: 1. Man könnte das Masterpasswort vergessen 2. Der Datenträger könnte kaputt gehen, 3. Die Passwörter liegen nach eingabe das MP auch im Klartext vor 4. Die Datenbank könnte beschädigt werden. Nur für Firmen macht es wirklich sinn die Passwörter in einer DB zu speichern, da sie zum einen keine andere Möglichkeit haben, sich um umentsprechende Backups gekümmert wird und nicht nur eine Person das MP kennt. Aber wie gesagt, bietet das schon das eigene System. Ein Extraprogramm ist da überflüssig. Für Privatpersonen ist komplett von sowas abzuraten.
 
@Global-X: KeePass Password Safe legt ja die Passwörter in einer verschlüsselten Datenbank ab, wo soll da der grosse Unterschied bestehen!?
 
@Global-X: Das Masterpasswort vergisst man normalerweise schon nicht. Schon gar nicht, wenn man es (mehrmals) täglich benötigt und es das einzige ist, das man sich merken muss. Höchstens man leidet an Amnesie o.ä. 2. Backups. Auf USB-Sticks, im Image etc. 3. Wie im Klartext? KeePass hat sogar Schutzmechanismen, damit Passwörter nach Entschlüsselung nicht von anderen Progammen ausgelesen werden können. 4. Siehe 2.
 
Kein Unterschied. Aber Admins müssen in der Regel kein Zusatzprogramm installieren, um Passwörter in ihrer Datenbank zu verwalten.
 
@MaloFFM: Ich habe mal gehört, dass man anhand der Zeichen auf einer EC-Karte die Geheimnummer erstellen könnte.
 
@KamuiS: Hää? Die Geheimzahl ableiten anhand der Zeichen auf der Karte? Nein, definitiv nicht! :)
 
Global-X

Schon mal was von Backups gehört? Des Weiteren kann man sich die Liste für Notfälle ausdrucken und sicher zuhause abheften, falls wirklich einmal Backup und Orginaldatei defekt seien sollten.
 
@Sala: Bitte die Antwortfunktion (blauer Pfeil) benutzen.
 
@Sala: Denkt ein User auch immer daran, welche zu machen? Nein.
 
Ich benutze das Programm "Password Keeper", - obwohl ich auch da immer so eine Paranoia habe. Wenn ein "böser" Programmierer (Hacker, oder sogar der Hersteller selbst) bei einem Update die kleine Datei, in der die Passwörter, usw... gespeichert sind, heimlich zu sich übertragen, da man ja weiß, wie deren Pfad ist,......! - Und das Entschlüsseln der Passworte erfolgt dann durch ein Masterpasswort des Herstellers (Paranoia).
 
@KamuiS: Ein "Masterpasswort des Herstellers" gibt es bei KeePass Password Safe mit Sicherheit nicht. Es ist ja Open Source, jeder kann es selbst nachprüfen und das haben sicher schon viele getan.
 
@swissboy: Mag sein, - ich weiß nicht, wie viele Programmierzeilen das Programm hat, - aber so einfach offensichtlich "If Eingabe$="Masterpasswort" Then...." wird es auch bei Open-Source nicht zu erkennen sein, wenn man etwas verstecken will. Schau dir doch mal die Quellcodes mancher Webseiten an, da findet man sich auch kaum zurecht.
 
@KamuiS: Sorry, aber Du bist wirklich paranoid. Mit dem Quellcode haben sich mit Sicherheit schon genug fähige Programmierer beschäftigt, da ist es unmöglich das so etwas unentdeckt bliebe.
 
Mhh.. jetzt wo ich den Changelog lese: Placeholder {OPERA} etc.. was ist wenn sich ein Hack-Programm Opera.exe ("Opera") nennt, bekommt es dann die Passwörter ausgeliefert? (Natürlich wenn der AntiVirus das nicht merkt)
 
@XMenMatrix: Nein.
 
Sowas ist alles unsicher, die sicherste Variante ist einfach merken! Wenn du dumm ist, hat wohl selber pech :)
10 verschiede Passörter zu 10 verschiedenen Benutzernamen sollte wohl jeder hinkriegen, wenn nicht, dann sollte man sich ernsthaft Gedanken machen!
 
@Screemon: Wie schon mehrfach hier bemerkt gibt es auch Leute die 200 und mehr Passwörter zu verwalten haben.
 
@Screemon: "Wenn du dumm ist"? Naja, auch wenn man nicht dumm ist kann man Passwörter doch vergessen. Besonders wenn man sie nicht regelmäßig benutzt.
 
@Screemon: Mein soeben generiertes Passwort, hätte für die nächste Registrierung sein können: "^OIbr_X[7N2 $wWf$$33`_V*Z"/VkY". Merk dir das neben meinen anderen 150 dieser Art und du bist mein Held.
 
@Hannes Rannes: Da warst DU mir mit dieser Antwort voraus ^^
 
Praktisch sind solche Tools schon:
Anstelle mehrere Passwörter für verschiedene Dienste herausfinden zu müssen, braucht man nur noch das Master-Passwort zu knacken, um alle Passwörter zu erhalten. Sicherlich gibt es Mechanismen, die eine Brute-Force-Attacke erschweren, dennoch sollte man sich der Tatsache stets bewusst sein, ob es wirklich eine so gute Idee ist die gesamten eigenen Passwörter zentral zu speichern. Man denke zudem mal an Keylogger bzw. Trojaner im Allgemeinen. Die lesen zwar auch die Passwörter mit, die man alltäglich braucht, wird allerdings das Masterpasswort eingelesen, so werden gleich alle Passwörter offenbart...
 
@phreazer: "wird allerdings das Masterpasswort eingelesen, so werden gleich alle Passwörter offenbart" -> Dazu müssen sie erst einmal an deine Datei kommen. Und als Masterpasswort wählt man deswegen ein besonders sicheres, ein PW kann man sich schon merken.
 
@phreazer: Bei dem von mir genutzten Programm "Password Keeper" gebe ich nur das Passwort ein, um das Programm zu starten, und danach kann ich alles ohne Tastatureingaben über die Kopierfunktion einfügen, wie etwa das Aufrufen der Webseite, sowie Benutzername und Passwort. Somit umgeht man zumindest der Gefahr, dass die Tastaureingaben mitgelesen werden. Obwohl das Auslesen des Zwischenspeichers sicherlich auch möglich ist.
 
Die beste Methode keine Passwörter zu brauchen ist doch sowieso den PC auszulassen.
Davon ab benutze ich Keepass schon seit Monaten...eher Jahren. Ich werds auch weiter benutzen da mir nichts schlechtes damit passiert ist. Zusätzlich ist es ohne viel Aufwand portable zu benutzen und untereinander abzugleichen. Andere bzw wichtige (Zusatz)Infos speichern geht damit auch.
Und statt des Passwortmanagers des Firefox verwende ich das Roboform Plugin..ist um längen besser wie ich finde.
 
lol wie wärs damit die pws einfach aufn zettel zu schreiben? XD
 
@s1lence: Zu viel Arbeit, zu unsicher (unverschlüsselt und muss eingetippt werden) und zu hohe Fehleranfälligkeit. Außerdem kein Passwortgenerator dabei.
 
Ein Masterpasswort muss auch vorher eingetippt werden, nicht? Für Privatpersonen mit 5-7 Passwörtern (mehr hat keiner dieser Gruppe) reicht der Zettel. Außerdem brauch man auch auf Zetteln keine Passwörter im klartext schreiben, sondern Eselsbrücken, falls man sich gerade nicht erinnert. Aber als Privatperson sollte man sich seine PWs eh besser merken.
 
@Global-X: Nein, man muss sie in Klartext schreiben. Denn wenn man Eselsbrücken nutzen kann, ist das Passwort ganz sicher zu einfach. Und das Klartext schreiben ist auch kein Sicherheitsproblem, man muss den Zettel nur sicher aufbewahren.
 
Ne, wieso? Man muss erstens ja nichtmal auf den Zettel schreiben, für welchen Zugang das Passwort da ist und zweitens kann man ja Passphrases als Passwort benutzen. Man schreibt dann nur zur Hilfe was auf, was aber niemanden auf das Passwort schließen lässt, was einem aber im Fall des Falls weiterhilft, sich dran zu erinnern. Wenn jemand also den Zettel findet, kann er trotzdem nix mit anfangen, aber einem selbst hilfts, falls man mal ein PW vergisst.
 
@Global-X: Aber das richtige Passwort muss dann erst eingetippt werden -> Keylogger. Wenn ein Keylogger das Masterpasswort abfängt, benötigt jemand immer noch Zugriff auf die Passwort-Datenbank, um das MP auch nutzen zu können. Bei langen, komplexen Passwörtern ist es sehr aufwändig, diese jedes mal eintippen zu müssen -> und fehleranfällig. "mehr hat keiner dieser Gruppe" -> Weil sich wahrscheinlich keiner mehr merken kann/will. Mit einem solchen Programm ist das komfortabel möglich. "man muss den Zettel nur sicher aufbewahren" -> Man bräuchte auch die Datei nur sicher aufbewahren (uU auf einem USB-Stick, der nur auf einem Rechner ohne Internet verwendet wird). Wird sie doch gefunden ist sie zusätzlich noch verschlüsselt. Und noch immer kein Ersatz für einen guten Passwort-Generator...
 
@s1lence: Naja, also wenn der Rechner erstmal versäucht bzw. nicht mehrvertrauenswürdig ist, ist es eh völlig egal, ob man nun eintippt oder kopiert, da das PW sowohl über die Tastauranschläge, wie auch über das Clipboard abgefangen werden kann. Und ein Abbild der Datenbank ist für solche Malware auch kein Problem.
 
@Global-X: Nicht jeder Keylogger überprüft auch die Zwischenablage bzw. ist dazu fähig, genau die eine Passwort-Datei zu erkennen und an den Kriminellen zu schicken. Somit ist es schon mal sicherer. Man muss außerdem nicht mal den Weg über die Zwischenablage nehmen, KeePass kann auch selbst in das Formular schreiben.
 
@s1lence: Nützt alles nix. Man sollte sich eher vor einer Infizierung schützen, als sich auf solche "Scheinsicherheiten" zu verlassen. Ich hatte mal ne Zeit lang einen keyscambler eingesetzt, der die Tastatureingabe verschlüsselt (im Glauben, damit "sicherer" zu sein), bis ich in mehreren Foren gelesen habe, dass dies sinnlos sei und mich nicht schützen wird, sollte der Rechner erstmal befallen sein.
 
@ Global-X: Ja, stimmt eh. Wenn man schon mal infiziert ist, ists generell blöd. Trotzdem ist der KeePass-Weg mMn sicherer und wesentlich komfortabler.
 
Das Schöne ist, es gibt eine Version für den PDA. Ich nutze das Programm schon eine Weile auf PC und PDA - einfach super
 
also die schweizer sind da deutlich kreativer wie ich finde - und man muß die pw´s nicht einem programm anvertrauen.
http://de.savernova.com
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles