Passwörter und Zugangsdaten immer zur Hand haben
 

Das leidige Thema mal wieder: Passwörter merken. Die wichtigsten habe ich im Kopf und zu Hause habe ich eine ausgedruckte Liste. So weit, so gut. Aber unterwegs? Ich war jetzt im Krankenhaus und bräuchte ein Passwort. Normalerweise habe ich sie im Kopf und ich habe eugent auch ein Schema, was mir beim Merken hilft. Aber dann hat man es lange nicht benutzt oder einen Blackout. Jetzt könnte man natürlich die wichtigsten auf einen kleinen Zettel fürs Portmonee schreiben. Aber wenn das mal weg kommt?

Passwortmanager sagen mir nicht so zu, da wenn man die Synchronisation nützt, die Daten beim Anbieter landen. Da habe ich keine Kontrolle und Verweis ob der nicht mal gehackt wird.

Auf der Suche nach einer Lösung bin ich jetzt auf Pin-Safe gestoßen. Das klingt erst mal nicht schlecht. Ich habe da erst mal keinen Pferdefuß gefunden. Das einzige: Die Kapazität kommt mir etwas klein vor. (Gesamtspeicher von 868 Byte und kann ca. 50 vertrauliche Daten und die dazugehörigen Namensbezeichnungen (durchschnittlich je 16 Byte) speichern) Ich weiß jetzt nicht wie viel ich brauche und wie auf der Karte die Daten abgelegt werden (URL, Benutzername, Passwort oder wie auch immer).

Was denkt ihr? Oder wie löst ihr das Problem?

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich Nutzer tatsächlich einen Online-Dienst.
Habe aber zuvor sowohl auf dem PC/Mac als auch auf dem iPhone gute Erfahrungen mit Keypass gemacht (der ist komplett offline).

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich halte mit 1-Password alle derartigen Daten auf meinen Rechnern und Mobilgeräten synchron und aktuell.
Der Austausch erfolgt über die iCloud, ich vertraue dabei der Verschlüsselung des Archives - also selbst wenn sich die Cloud als unsicher erweisen würde, wären die Daten selbst noch geschützt.
Wenn man mag, kann man die Daten auch NUR im lokalen WLAN über einen eigenen Rechner synchronisieren, man käme also sogar ohne Cloud aus.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

1-Password klingt nicht schlecht. Funktioniert die Synchronisation auch über ein NAS oder muss dazu immer der PC eingeschaltet sein? Und kann man die Daten auch ausdrücken? Und wie sieht es mit Backups aus?

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Du kannst den Krempel ausdrucken oder auch als TXT oder CSV exportieren. Bei Letzterem weiß ich jedoch nicht, was er mit Binärdaten macht (Du kannst z.B. ein Zertifikat oder eine PDF-Datei mit an einen Eintrag anhängen).

//edit - okay, der WLAN-Server geht nur noch für den Mac. Aber man kann auch selbst über ein NAS synchronisieren:
https://support.1password.com/local-folder/

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ok. Aber ich sehe gerade, man muss ein Abo abschließen? Das stört mich jetzt wieder.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich benutze dazu Enpass.
Für die Synchronisation kann man dabei alles mögliche verwenden, über Dropbox, GoogleDrive bis hin zum eigenen Webdav-Server oder einem Netzlaufwerk auf einem NAS.
Ich habe durch eine Einmalzahlung alle zukünftigen Updates auf allen möglichen Plattformen und bisher noch keine Probleme gehabt.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Das klingt gut.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Engpass sieht wirklich gut aus. Das WebDav gefällt mir. Nur einmalig 50 Euro oder 11 Cent monatlich. Das hält mich jetzt noch etwas ab das sofort zu nutzen. Da muss ich noch mal drüber schlafen.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Die haben auch immer wieder mal Angebotsaktionen, wobei man rund 50% sparen kann.
Rechnet man die Abogebühren für z.B. 1Password hoch, hat man relativ schnell das Enpass-Einmal raus.
Ich habe bisher auch immer gedacht, Passwortverwaltung braucht nichts zu kosten, aber inzwischen habe ich fast 500 Konten darin gespeichert und wollte nie mehr ohne so etwas arbeiten.
Die Pflege der Apps und Desktopprogramme kostet auch auch Zeit und Geld (wie wir alle wohl schmerzlich wissen...).

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich habe jetzt mal 1Password installiert. Aber eine Synchronisation über den eigenen Server finde ich da nicht. Auch eine Druckoptoion finde ich nicht. Wir reden doch von diesem hier oder: https://1password.com/ Oder ist das eine Einschränkung der Free-Trial?

Bei Enpass (Was auf mich einen schöneren Eindruck als 1Password macht.) habe ich ums Verrecken die Synchronisation per WebDav nicht hinbekommen. Benutzername oder Passwort seien falsch. Die stimmen aber.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

ich nutze hier KeePass auf allen Geräten (Linux, Windows, Android). Die Datei wird über eine eigene NextCloud (läuft auf meinem NAS) synchronisiert. Bisher absolut zuverlässig.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich habe erst mal wieder alles Rückgängig gemacht was 1-Password und Enpass betrifft und suche nach weiter nach eine Lösung.

Keepass muss ich mir nur noch mal angucken. Gibt es das auch für Android und wie funktioniert da die Synchronisation? Da habe ich jetzt nichts finden können.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich bevorzuge immer noch den Zettel. Der funktioniert immer wenn es genug Licht gibt und mein Portomonai ist mir noch nie gestohlen worden, noch habe ich es verlegt.

Gruß
K-H

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich benutze KeepassX, sowohl am Rechner als auch am Handy, synchronisiert per Syncthing, früher per Nextcloud.
Die Schlüsseldateien sind selbst verschlüsselt, sodass es im Grunde egal ist, worüber man synchronisiert, solange das Passwort für die Datei sicher ist.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich nutze KeePass, das unterstützt Plugins, womit man dann sich mit jedem online medium die Password Datei zwischen Geräten sharen kann. Ich nutze zum Bsp. einfach Dropbox. Das Programm ist open source, die Datei liegt nur verschlüsselt vor. Es gibt eine autofill chrome extension, die Windows Version kann auch direkt in Programme Login und Passwort schreiben. Ich nutze es auf Windows und Android.

Jeder Passworteintrag kann auch eigene Eigenschaften erhalten. Dazu kann man Dateien anhängen, Kommentare machen, Passwörter generieren uvm.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich nutze ebenfalls Keepass, aber komplett ohne irgendwelche Cloud-Dienste, weil ich diese Daten nicht außer Haus geben will.
Auf meinem PC läuft die Windows-Version von Keypass. Damit werden die Passwörter in der Regel erfasst und bearbeitet. Die Datenbank wird regelmäßig per MyPhoneExplorer aufs Handy kopiert. Damit habe ich sie immer dabei.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Roboform.

Ich hab einiges herumprobiert, bin aber wieder bei Roboform gelandet.

Ausdruck gibt es auch, aber der liegt im Schließfach.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Für mich wichtig ist bei einer Cloudlösung, dass sie auch etwas kostet. Denn kostenlos heißt ja immer, dass das Geld woanders herkommen muss, denn der Betrieb der Server kostet ja nun einmal etwas. Mit Einnahmen durch Werbung oder anonymisierten Daten habe ich bei anderen Themen auch keine Probleme, aber bei einem Passwortmanager sollte das Geld durch die Passwortverwaltung verdient werden und nicht durch die Weitergabe von Informationen oder ähnlichem...

Der zweite Punkt ist der Serverstandort. Bei Roboform ist das wohl in den USA. Lieber wäre mir persönlich da ein deutscher Anbieter mit deutschem Serverstandort.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Da wäre noch SuperGenPass. Das ist ein Javascript-"Bookmarklet", welches aus der URL und einem Master-Password ein jeweils einmaliges Password für eine Webseite generiert (und teilweise automatisch eintragen kann). Dazu passend gibt es auch ein Android-App.

Wenn man dem nicht traut oder das generierte Password den Anforderungen nicht entspricht (z.B. Punktion erforderlich), kann man ja noch einen Pre- und/oder Postfix dazunehmen: !SuperGenPass(delphipraxis.net)geheim.

Prefix: !
Postfix: geheim

So braucht man sich nur das Masterpassword und ggf. Pre- und Postfix merken.

Und: Das Password wird nirgendwo gespeichert, weder lokal noch irgendwo in der Klaut.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich bin seit ein paar Jahren mit Enpass glücklich unterwegs. Anfangs noch mit Sync über NextCloud(WebDAV), inzwischen über's Google Drive. Der Sync lief in beiden Fällen problemlos.

Hat Dein WebDAV-Server ein gültiges Zertifikat? Falls es ein selbstsigniertes ist, muss die entsprechende Prüfung in den Enpass-Optionen deaktiviert werden.
https://www.enpass.io/support/kb/syn...nc-how-to-fix/

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ist ein privates NAS. Hat kein Zertifikat. Aber mit der Option hätte ich auch schon rumgespielt. Sogar extra Verzeichnisse, wie es auf anderen Seiten erklärt wurde, angelegt.

Aber ich habe jetzt erstmal eine Übergangslösung entwickelt.

Aber noch mal zurück zur urspürünglichen Frage zu Pin-Safe. Was ist grundsätzlich dazu zu sagen?
Der größte Nachteil ist ja erstmal der sehr begrenzte Speicherplatz. Aber wie sieht es Mit den Sicherheitsaspkten aus?

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Der Speicherplatz der Karte reicht für die Verwendung als normalen Passwortmanager meiner Meinung nach nicht aus. Die verfügbaren 868 Bytes müssen sich Datensatzbeschreibung und das Passwort teilen. Ein Benutzername muss ggf. auch noch untergebracht werden. Da bleibt bei brauchbaren Passwortlängen und einem verwertbaren Titel nicht mehr viel übrig.

Auch die App dazu macht auf mich den Eindruck, dass es (ganz dem Namen entsprechend) eher auf kurze Passwörter (PINs) ausgelegt ist.

Die Sicherheit der Karte sieht vom Lesen der Produktseite für mich gut aus. Da ist fast eher spannend, wie man an seine Passwörter wieder rankommt, wenn das gekoppelte Handy als Schlüsselkomponente aufgrund eines Defekts oder Verlustes nicht mehr mit der Karte zusammenarbeitet...

In Summe würde ich Pin-Safe nicht in Betracht ziehen, um "Passwörter und Zugangsdaten immer zur Hand zu haben". Am ehesten noch, um diverse PINs einer größeren Kartensammlung zu managen (ggf. als Backup für einen Angehörigen).

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Bei Verlust des Handys gibt es aber irgendwie eine Möglichkeit die Berechtigung zu übertragen.

Aber eben die geringe Speicherkapazität ist das größte Manko.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Im Prinzip braucht man eine plattformunabhängige oder übergreifende PW Verwaltungsapp und einen Verteiler.
Z.B. Nextcloud und pwsafe.org oder ähnliche
Das sollte eigentlich kostenlos alles abdecken.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Joar, für eine "neue" Erfindung ist das schon ein echtes Armutszeugnis des Entwicklers.
Sah die Werbung und da klingt das alles sooooooooooooooooooooo toll.



Lösung: Kürzere Passwörter verwenden ... z.B. aus nur je einem Sonderzeichen :stupid:
oder hunderte der Karten kaufen.


Für ein privates NAS (Synology/QNAP/...) daheim gibt es auch PasswortApps, die von unterwegs über jeden Browser abrufbar sind.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Das mit der geringen Speicherkapazität wird daran liegen, dass NFC nicht mehr hergibt.

Ich habe ein Synology NAS. Was gibt es denn da?

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

https://www.youtube.com/watch?v=XdiTia1f-No

da Programmierung und Herstellung von RFID&NFC Geräten&Transpondern(also alles was mit ISO14443,ISO15693 und ISO18xxx zu tun hat) Teil einer meiner hauptberuflichen Tätigkeiten ist, habe ich schon einige Zeit auch einen Transponder "irgendwo" im Körper:)

Medizinisch & sicherheitstechnisch eigenen sich Hände,Arme,Füße,Beine aus meiner Sicht NICHT für solche Implantate!!!... viel zu anfällig bei/für (schwere) Unfälle!!!
Nach Gespräch mit Unfallchirurgen(was denn "im Prinzip nie kaputt geht") habe ich mich für eine seitliche Position knapp hinter dem innerem Rand des Beckenknochens entschieden... der gehört mit zu den stabilsten Dingen im Menschen und wenn der da kaputt geht, braucht man dann wahrscheinlich selbst auch keine Passwörter mehr.

Egal wo: aus meiner Sicht wichtig: Das Einsetzen sollte besser ein Arzt mit der Möglichkeit einer Ultraschall(Positions)kontrolle machen(ich halte nicht viel von unnötigen Röntgenaufnahmen).
Ein Tierarzt könnte das auch, aber er darf nix an/mit Menschen machen, so war ich beim Hausarzt und hab mir das von dem verpassen lassen und er kontrolliert es bei "VollCheckups" auch mit.

:) Ich mache damit keine Türen auf und schalte auch keine Computer "direkt" damit frei... aber mit jedem besserem 0815 RFID/NFC Reader und jedem NFC-Smartfone hat man problemlos Zugriff darauf.
Ich habe mich quasi wie in den Ausweisen und Reisepässen für "recht große" NXP-DesfireEV1 mit glaube 32 oder 64KB frei segmentierbaren Speicher entschieden.
Da ich speziell bei Passwörtern möglichst NIEMANDEN vertrauen will, lag es nahe das ich mir die Transponder selbst personalisiert habe. (ich habe via NXP-NDA alle zur EndToEnd-Security nötigen Informationen)
Rein fürs Lesen(wenn man MasterKey oder einen FileKey weiß) gibt es neben eigener Hard-&Software dafür sehr viel freie APPs und PC-Software, selbst wenn ich nicht mehr sein sollte.

Was nimmt man als "MasterPasswort"?
Auch da gibt es für Ärzte und Forensiker nur eine Antwort... am besten ein "merkbares" Stück seiner DNA-Sequenz, denn wenn vergessen reicht fürs Labor ein Wattestäbchen mit etwas DNA samt Hinweis um welches Stück es geht... und das funktioniert notfalls sogar noch lange nach dem eigenen Tod!

Backup/Kopien?
Null Problem, es gibt "Transponderkarten" in zig Varianten, die kann man je nach eigenen Möglichkeiten via NFC-Smartfone oder PC mit RFID-Schreiblese-Tool synchronisieren und/oder verteilen... selbst in irgeneiner Cloud sind die Daten sicher, solange niemand die DNA plus samt Info zur benötigten Stelle zusammen kennt.

Kosten?
einmalig und zu vernachlässigen, denn ich habe (m)eine Software ja selbst programmiert und nur fürs sterile Implantat sowie das "Einsetzen" bezahlt...
- die passende "dicke" Implantat-Kanüle war ein Geschenk vom Tierarzt, denn die war vom Hersteller auf der sterilen Verpackung die Verwendung sowohl für Human- wie auch Veterinär- Medizin zertifiziert&freigegeben
- glaube 60Euro: der sterile Desfire-Transponder mit dem großem Speicherlatz war für den Einsatz in der Labor-Kleintierhaltung, genauer wollte ich das nicht wissen... wichtig war, das Ding ist auch für Verwendung in Human-Medizin zertifiziert
- glaube 80Eur: Hausarzt auf Privatrechnung für die Transponder Injektion samt Ultraschall-(Positions)Kontrolle

reale Alltags-Anwendung?
-App auf "aktiviertem" Smartphone starten(Pin,Geste,Fingerabdruck,...)
-dann Smartphone seitlich neben den Allerwetesten halten bis es "piept"
-aus angezeigter Liste auswählen, um welchen PIN/Key es geht
-nochmal hinhalten bis es "piept" und schau einer guck, der hinterlegte Pin/Key wird je nach Länge für 15..60sec angezeigt... einfacher geht es nicht

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Stimmt so nicht.
Ich hab mich im 1Password Forum deshalb mal mit jemanden aus dem Support unterhalten und diesem versucht zu erklären, dass es nun mal nicht jedem erlaubt oder auch nicht gewollt ist seine Passwörter quer durchs Internet auf irgendwelche Server auf die man keinen Einfluß hat zu schießen. Mit dem Hinweis auf die Konkurrenz z.B. Enpass welches zu dieser Zeit noch ohne Abo zu erwerben war, witzigerweise jetzt auch auf das Abopferd aufgestiegen...
Fazit es geht auch ohne Abo (Menupunkt im 1Password selber also quasi ein In-App-Kauf) wobei ich hier nur über die MAC Version sprechen kann.
1Passwort erwähnt diese Möglichkeit nicht mehr schon garnicht auf der eigenen Webseite da das Abomodel forciert wird.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Das war mir alles zu verwirrend und undurchsichtig. Ich habe es wieder deinstalliert.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Joar, der Chip in der Hand (da im Fleischigen zwischen Daumen und Zeigefinger), als Authentifizierung für Rechnerfreischaltung, Türöffner und nun auch als Passwortspeicher. :stupid:
Hunde leben schon seit vielen Jahren damit und sind daran noch nicht gestorben.

Aber selbst die einfache Mifare-Classic hat locker mindestens mal 4 KB, statt den nichtmal 0,9 KB dieser Karten, und rein technisch wäre der Speicher unbegrenzt, selbst wenn man sich an die gängigen Protokolle hält, da in der Karte eine kleine CPU drin ist und man z.B. ein paar Byte des Speichers dafür nutzt, um den restlichen Speicher als Page auf den echten Speicher zu mappen.



Mein NAS ist grade aus, da ich hier das Netzwerk neu aufbau und ohne Kabel ... nja :oops:
Aber ich bin mir fast sicher, dass ich im PackageManager was gesehn hatte, aber vielleich war's auch nur im Synology-Forum.
Über die Webseite fand ich im PackageManager nichts, allergins hab ich auch zusätzliche Packetquellen installiert und wäre gut möglich, dass die was drin hatten.

Keepass und andere Programme können aber auch auf der Netzwerkfreigabe speichern, das wäre aber dann von unterwegs nicht ganz so praktisch, es sei denn du richtest dir ein VPN ein.

Mindestens kann man aber z.B. eine verschlüsselte Freigabe nutzen (falls mal wer einbricht das NAS klaut), dort eine/mehrere Textdateien drauf und auf die kann man daheim via SMB mit PC und Handy zugreifen.
Und von Unterwegs auch via QuickConnect auf's DSM bzw. direkt auf den Texteditor oder über die Synology-Apps im Handy.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Sensibele Dateien liegen bei mir auf dem NAS in einem Veracrypt Container. Dafür gibt es leider keine Android App. Leider.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Joar alles persönliche Präferenz sag ich mal. Ich kann nicht meckern vielleicht weil ich das Programm schon ewig nutze und super zufrieden bin mit dem Leistungsumfang.