Passwörter verwalten

[Gast[200516]]

Hallo Leute,

Ich verwalte mittlerweile ca. 6 Server, alle mit Passwörtern und SSH. Die Passwörter lagere ich derzeit in einer Excel Datei. Dass das nicht Security-Best-Practice ist, ist mir klar Daher möchte ich nun gerne auf eine andere Lösung umsteigen. Ich verwende OS X. Gibt es einen guten Passwortmanager (am besten Cloud mit Web-App) den ihr mir für die ganzen Passwörter empfehlen könnt.

 

[Thunderbyte]

Ich verwende seit geraumer Zeit https://lastpass.com/de/ . Bereits die kostenfreie Variante ist großartig, mit der 12$/Jahr Version kommt die mobile App hinzu, die z.b. bei iOS Geräten auch in diversen Apps über die entsprechende Erweiterung als PW Manager verwendet werden kann. Natürlich ist die iOS App über Touch ID abgesichert.

Mein "Selling Point" für Lastpass ist, dass es über alle großen Browser und alle OS Plattformen hinweg funktioniert. Der iCloud Schlüsselbund ist da deutlich limitierter.

Natürlich verwende ich die zufallsgenerierten Lastpasspasswörter auch auf praktisch allen Websites, um den Impact von gehackten Accounts auf einzelne Services zu beschränken (jede Website hat ein eigenes Passwort).

 

[elias5000]

Eine mögliche Alternative für Lastpass wäre noch 1Password. Einziger Nachteil zu Lastpass ist (meiner Evaluierung nach) dass es 1Password nicht für Linux gibt.

Ich hatte vor kurzem versucht von 1Password auf Lastpass umzusteigen (als Übung für einen Möglichen OSX-Exit hin zu Linux) und bin allerdings an der UX gescheitert. (Was auch der Hauptgrund ist, wieso ich den OSX-Exit erneut abgebrochen habe.)

Passwörter solltest du für Server-Logins übrigens gar nicht benutzen/zulassen. SSH-Key ist da die erste Wahl. Ein Key lässt dich überall rein, wo du es brauchst und dieser sollte auf deinen persönlichen Rechnern natürlich mit einem Passphrase gesichert sein.

Persönlich benutze ich als Fallback zu SSH-Key eine Kombination von Yubikey und Passwort - nur wenn ich mich per Yubikey authentifizieren konnte, darf ich überhaupt mein Passwort eingeben.

 

[Thunderbyte]

Hm, weiß nicht wo das UX Problem ist? Komme wunderbar damit zurecht.

 

[DjTom-i]

keypass. Passwörter und Cloud.. Ehm.. misson failed.

 

[Thunderbyte]

Bei Lastpass findet die Entschlüsselung nur lokal statt.

 

[elias5000]

Hm, weiß nicht wo das UX Problem ist?

Das ist natürlich auch immer relativ zu dem, was man gewohnt ist. Und die Browser-Integration von 1Password ist schon sehr gut.
Der hauptsächliche Fail war allerdings, dass der Import von 1Passwort nach Lastpass so schlecht war, dass er vollkommen unbrauchbar war und ich alle Einträge hätte manuell neu anlegen müssen. Dadurch war ich zu paralleler Benutzung gezwungen und das hat letztendlich den Ausschlag gegeben. (Und meine Entscheidung, den OSX-Exit auf unbestimmt zu verschieben auch.)

 

[Thunderbyte]

Hm. OK. Verständlich. Ist natürlich die Frage, wem man die Konversionsprobleme anlasten müsste. Ich bin (vor Jahren) von der browsereigenen Passwortfunktion auf Lastpass umgestiegen.

Ansonsten ist das "Autologin" oder das Vorausfüllen von Feldern eine sehr feine Sache. M.E. ist die Browserintegration von Lastpass auch sehr gut.

 

[Gast[200516]]

Ich verwende keine Passwörter für die Verbindung mit den Servern. Aber auch die SSH-Keys müssen ja mit irgendeinem Passwort geschützt sein ...und das gilt es zu verwalten und zu sichern

 

[elias5000]

Hast du mehr als einen Key?

 

[Milchbroetchen]

Ich schließe mich hier auch mal an, zur Zeit verwende ich Keepass. Gibt es auch ein Programm wo man Passwörter und Server Keyfiles drinnen verwalten kann?

 

[Deleted member 14422]

Ich nutze für meine privaten Passwörter ebenfalls LastPass, nur die Daten von Kunden liegen in einem KeePass-Tresor auf meinem PC.

 

[Gast[200516]]

Also jeder Server hat einen eigenen Key mit eigenem Passwort. Wie diese zu Speichern sind - weiß ich nicht