Hab früher auch Keepass benutzt. Seit kurzem aber auf Bitwarden self hosted umgestiegen. Ist auch open source ist sicher und Synchronisierung ist sehr gut.
Bei KeePass finde ich es gut, dass du den speicherort wählen kannst, also sowohl in deiner eigenen nextcloud, (wenn du unbedingt willst) die cloud eines Konzerns oder nur auf deinem Handy speichern kannst
Benutze auch schon seit ca 3 Monaten keepass, habe es am Laptop und Handy und die Synchronisation funktioniert wirklich gut und man fühlt sich einfach sicher! (Auf jeden Fall besser als mit den Browser PW Managern) Weil ich von keepass wirklich überzeugt bin und sie unterstützen wollte, habe ich mir fürs Handy die Vollversion gekauft (nicht nötig aber wollte sie halt Unterstützung) und jetzt gibt es ebenso aber automatisches ausfüllen im Browser, was auch am Handy ganz sinnvoll sein kann. Also klare Empfehlung für keepass, sowohl am Handy als auch am pc!!! Und super Video sowieso wie immer!! :)
Ich nutze seit einigen Jahren LastPass und bin insgesamt zufrieden. Wurde mir von jemandem empfohlen, wenn ich mich richtig erinnere. Wer genau keine Ahnung, aber jetzt sind die wichtigsten Dienste mit 99stellen random Passwörtern verschlüsselt
Danke für die Bestätigung, bereits seit Jahren, auf ein guten Passwort Manager zu setzen. Keypass hat mich bisher noch nicht enttäuscht. Besonders mag ich die Option die Zugangsdaten mit Pattern direkt in die jeweiligen Anmeldemasken einzutragen.
Interessantes Video! @The Morpheus Tutorials Könntest du noch ein bisschen mehr auf die Sicherheits Settings eingehen, also Verschlüsselung, Schlüsseltransformation und Iterationen Was hat es damit auf sich? Was und wie ist es wirklich sicherer? etc...
Ich nutze RoboForm. Anschauliche Oberfläche und Integration in alle Browser inkl. Windows 10 Integration, Passwortgenerator, Synchronisierung zwischen allen Geräten, Teilen von Anmeldungen oder Notizen zwischen Nutzern. Man zahlt allerdings auch etwa 20€ im Jahr dafür. Finde ich aber gut angelegt :)
Habe auch teilweise nach Passwort Managern ausschau gehalten. Aber obwohl ich einige Open-Source Programme selber benutze kam ich null auf die Idee nach einem Open-Source Passwort Manager zu suchen. Ziemlich cool das dass ganze lokal läuft, hatte da auch immer meine Bedenken bei Servicen wie z.B. Dashlane. Danke fürs Video, sehr informativ. :)
Vor einigen Monaten hatte ich mich auch einmal an einem Wochenende mit allen meinen bis dato chaotisch organisieren Accounts und deren teils wiederverwendeten Passwörter beschäftigt. Die, Accounts die inzwischen obsolete waren, habe ich gelöscht bzw. löschen lassen. Bei allen anderen habe ich via KeePassXC neue einzigartige, schwere Passwörter erstellt und diese in der verschlüsselten Datenbank verwaltet. War ein mega befriedigendes Gefühl als ich mit allem fertig war. Gleichzeitig sind mir aber auch diverse nicht mehr ganz so zeitgemäße Zustände bei einigen Diensten aufgefallen. Wenn dieser nämlich sagt, dass mein Passwort dort aus nur maximal 8 Zeichen, die keine Sonderzeichen sein dürfen, bestehen darf, dann stimmt da auf jeden Fall etwas nicht.
Benutze enpass, bassiert meines wissens auf der opensource Version von Keepass, ist einfach optisch bisschen ansprechender, auch lokal, mit möglich über dropbox google drive oder onedrive zu syncen. kostet aber leider mittlerweile auch monatlich habe es zum glück noch gekauft für ein festpreis. Kann es nur empfehlen.
Ich nutze meinen Passwortmanager doppel-verblindet. Sprich ich lass mir sichere Passwörter generieren und speichere diese im Manager. Zusätzlich hänge ich noch einen geheimen Teil an. Damit sind die Passwörter nutzlos, selbst wenn der PW-Manager gehackt wird, oder der Anbieter doch nicht so vertrauenwürdig sein sollte.
@@mo-s- Das ist das Bild von Creativeckes früherem pcshop Aura PC und man müsste das Mal für ein Gewinnspiel nehmen und da viele das schön finden haben die das noch xD
Für die Arbeit setzte ich auch auf keepass. Allerdings im privaten Bereich kommt 1password in der Familien Version zum Einsatz. Anders würde ich meine Frau wohl nicht dazu bekommen einen Passwort-Manager zu benutzen. Nicht die beste Lösung aber immerhin eine Lösung 😋 Ist denke ich bei vielen Personen immer noch nicht so verbreitet und trifft nicht immer auf Zuspruch. Klasse Video und ich bin sehr auf das nächste Video, dass du angeteasert hast, gespannt!
Ich benutze momentan die Kostenfrei Version von Dashlane wegen der dem Synchronisations Feature und finde das Browser Plugin recht praktisch sowie die Dark Web Suche in der Premium Variante, welches Checked ob das eigene Passwort oder nutzer Daten geleaked worden sind
Habe mir neulich einen eigenen Passwort Manager als mein erstes Java-Projekt geschrieben. Der generiert mir ein Pw mit einer zufälligen Anzahl an Groß-Kleinbuchstaben, Zahlen und Sonderzeichen und ist 20~60 Zeichen lang. Das ganze wird mir dann mit email und Datum in ein verschlüsseltes zip-Archiv gespeichert. Sind verschlüsselte zip Archive eig "sicherer" als eine normale txt oder ist das völlig egal?
Hallo Cedric, erst mal ein großes Lob an deinen Kanal. Kurze Frage, warum nutzt du nicht das Plugin Kee, um dich einzuloggen? Gibt es da sicherheitsrelevante Aspekte?
@sudiak Hey :), vielleicht interessiert dich Veeam Endpoint Security, sofern es sich bei dir nur um einen einzelnen PC handelt, ist meiner Meinung nach ziemlich intuitiv, übersichtlich und dazu auch noch kostenlos für private Nutzer :). Veeam mit 2 Wechselplatten und einem Veeam Rescue-Bootmedium hat mich schon ein paar Mal bei nem zerschossen Windows gerettet :). Ich würde mich aber auch über ein Video only dazu freuen und mich würde interessieren ob Morpheus Cloud + lokal verwendet oder only Cloud (er hatte glaube ich Mal erwähnt, dass er Cloud Backups nutzt :)). Man kann den eigenen Horizont ja stets nur erweitern :D.
Ich bin bisher mit Steganos Passwort Manager ganz gut gefahren. Auch wenn es im Internet einige Leute gibt die sagen das der hin und wieder abstürzen würde, habe ich damit keine Erfahrungen in den - ich glaube mittlerweile nutze ich den annähernd 10 Jahre - gemacht und funktionstechnisch hat er in den Jahren immer mehr zugenommen.
Ich nutze Myki. Dieser Passwort-Manager speichert ebenfalls nur lokal, ist aber proprietär. Dafür ist es aber auf alle Betriebssystem immer gleich und zudem kann man sich mit einem Gerät nur anmelden, wenn man dieses Gerät über ein bereits angemeldetes Gerät autorisiert oder indem man seine Handynummer angibt, den Account löscht, neu erstellt und ein Backup hochlädt.
Ja alles gut erklärt, aber die fragen bleiben. Wie geht man vor mit der Seiten, wo ich schon ein Passwort von mir habe? Kann mann auch ein USB-Stick für Datenbank verwenden? Damit mann auch unterwegs, auf der Arbeit oder fremden Rechner trotzdem seine Passwörter hat? Danke.
Wenn das Email Account gehakt ist, ist man auch mit unterschiedlichen Passwörtern am Ar***, weil die meisten Websites ein PW-Reset feature haben und das neue PW geht dann an die Email Adresse. Die PW-reset Funktion ist ansonsten auch ne schöne alternative zu nem PW Manager. :)
Aktuell verwenden meine Kollegen und ich Bitwarden - selber gehostet auf einem eigenen Root-Server/Blech kein Cloud-Shared-Host - im Docker Container. Das klappt bis heute sehr gut.
der beste Passwornanager ist notepad mit 2 Finger Adler Suchsystem und breiten Fingern und immer schön auf 360k floppy speichern. die kann man schnell knicken, wenn man überfallen wird.
Vielen Dank für das Video, auch ich nutze schon seit Jahren KeePass2 aus genau den Gründen, die Du aufgeführt hast. Ich nutze das sowohl unter Windows als auch Linux. Bei Manjaro und Arch ist das in den offiziellen Paketquellen enthalten, ich vermute bei den anderen Distributionen wie Debian, Ubuntu bestimmt auch. Zusammen mit den Paketen 'xdotool' und 'xsel' habe ich die gleiche Funktionalität wie unter Windows. Wenn Du bei Google-Account unter Auto-Type z.B. overide default sequence mit {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER} eingibst, geht auch 'Perform Auto Type" beim Google-Login.
Hi. Kannst du mir sagen, wie ich das machen muss, wenn ich "Windoof", "Android", und "ios" Geräte nutze? Wenn ich das richtig verstanden habe, kann ich ja nicht das selbe Programm, für alle drei nutzen...!?! Oder? Und wenn ich das auch noch richtig verstanden habe, kann ich " KeePassXC " für "Windoof" *_und_* "Linux" verwenden, aber unter "Downloads" auf deren Seite, finde ich nur *_"KeePassXC (for Linux / MacOS)"!_* Muss ich dann also, zB. nur die "Datenbank", mit den jeweiligen Programmen öffnen, oder wie geht das? Ich versuche gerade zum ersten mal, so ein PW-Manager einzurichten, und wäre für jede Hilfe, wirklich dankbar! Gruß
@@OmegaOctagonTesseract Hi, unter Manjaro mit 'pamac install keepass xdotool xsel'. bzw. (wie auch unter Arch) 'sudo pacman -S keepass xdotool xsel'. Unter iOS gibt es z.B. Keepass Touch.
@@aviador7000 Ich würde gerne erstmal verstehen: KeePassXC, ist ja nicht das Selbe, wie Keepass Touch, oder? Es sind jeweils verschiedene KeePass-Versionen...?!? Wenn ich nun unter Win, Passwörter usw. generiere, speichert man die doch in solchen Datenbanken...?!? Müsste ich die dann einfach, mit zB. KeePassXC öffnen, oder oder wie nutzen die verschiedenen, KeePass-Versionen, die Datenbank/Passwörter? Gibt es evtl. Tutorials auf Deutsch, die mir das Einrichten, und Nutzen auf verschiedenen, Betriebssystemen vermitteln? Ich bin nicht gut mit Google, sonst würde ich einfach danach suchen... Gruß
@@OmegaOctagonTesseract hm... KeePassXC hatte ich jetzt ja gar nicht erwähnt, ich nutze bislang nur das original KeePass in der verseion 2.53.1 (im Moment die aktuellst). KeePassXC ist ein Community Fork davon. Damit können ebenfalls die Datenbanken im .kdbx-Format bearbeitet werden. Ich kenne es selbst aber nicht. Die Verwendung ist eigentlich immer gleich, Du legst zunächst eine Datenbank mit einem sicheren Masterpasswort an, und dann lpeicherst Du darin die Passwörter, wie in dem Video hier gezeigt. DAs geht unter Linux prinzipiell genau so. Wenn Du es über die Pektquellen Deiner Distribution installierst, sollte eigentlich alles mit installiert werden, was benötigt wird. Welche Distribution nutzt Du?
Windows + Mac nutze ich KeepassXC, unter iOS/iPadOS KeePassium. Die Datenbank liegt in GDrive, eine schlüsseldatei befindet sich lokal auf meinen Geräten.
Habe letztes Jahr auf 1Password gewechselt von KeePass da ich die Passwörter auf mehreren Systemen brauche. Außerdem weißt es mich auf doppelte Passwörter und fehlendes 2FA hin. Zusätzlich kann ich 1Password auch als authenticator nutzen. Kostet zwar etwas aber das ist es mir mehr als Wert.
kleiner Tipp zur Effizienz, ein Doppelklick auf den Nutzernamen oder das Passwort bewirkt auch das der jeweilige Eintrag kopiert wird. Nur eine Rückfrage, bringt es mehr Sicherheit wenn man die Iterations möglichst hoch stellt?
Enpass ist eine schöne Lösung - ist zwar nicht OpenSource, aber man kann seine DBs z.B. einfach in der eigenen Nextcloud Instanz sichern - und es gibt für jedes übliche OS einen eigenen Client :-)
Keepass nutze ich auch. Lokal auf dem HomeLab-Server. Unterwegs (mobil) via SSLVPN auch direkter zugriff mit extern gespeichertem Schlüssel zzgl Masterpasswort.
Hab tatsächlich gestern viele Passwörter geändert und 2fa gemacht. Gibt es eine Möglichkeit, seine Email Adressen überall automatisch zu ändern, wenn man eine andere haben möchte?
Ist es sinnvoll sein Passwort in die Zwischenablage zu kopieren? Kann doch jetzt jedes Programm mitlesen, bzw. Windows kann es sogar noch in der historie speichern.
Würde mich auch interessieren. Ich benutze KeePassXC und das löscht nach einer kurzen Zeit den Copy/Paste Speicher. Hilft natürlich nicht gegen das Problem. Allerdings kann es auto-typen, emuliert also eine Tastatur. Allerdings wäre hier der Angriffsvektor ein Keylogger. Um das ganze so richtig 100% safe zu gestalten, habe ich noch keine Lösung gefunden
Irgendeinen Tod muss man sterben bei der Sicherheit. Manuell Tastendrücke mitlesen geht ja auch (kann man in Python in 2 Minuten bauen, gibt es auch hier auf dem Kanal) insofern gibt es eigentlich keine bessere (akzeptable) Lösung. Man sollte sich bei Security immer vor Augen halten, das eine Sicherheitsvorkehrung einen nicht immun vor Angreifern macht, und man trotz Password Manager aufpassen muss, was auf dem eigenen PC läuft. PMs helfen halt nur gegen Angriffe auf die Anbieter und nicht auf die eigenen Geräte.
Ich benutze Sticky Password. Bin einfach ein fauler Hund und damit ist es mega komfortabel. Passwörter sind in der Cloud und kann von überall aus zugreifen + Autofill Funktion usw.
Gute Erklärung für Einsteiger :) Ich bin aktuell ein Benutzer von Bitwarden Premium als Passwort Manager. Mit freundlichen Grüßen Halil Ibrahim Dilsiz, Knixzy-Info
Passwort-Manager schön und gut, aber wie macht ihr das, wenn ihr eins eurer Passwörter auf der Arbeit, in der Uni/Schule braucht? Jaja, ich weiß, die Meisten werden den Manager dann auch auf dem Handy haben, aber was wenn dem nicht so ist oder man es mal vergisst oder es leer ist?
@@jan-lukas Das heißt, du hast einen Cloud Zugang wie zB Google Drive, ICloud... und hast dort alle Passwörter gespeichert? Oder verstehe ich das falsch?
Ich verwende die selbst gehostete Version von Bitwarden. Gut Synchronisation und auch eine Webseite. Habe vorher Keypass genutzt, da war mir aber die Syncrhonisation per Nextcloud zu umständlich. Die Windows-Version unterstützt sogar anmelden per Windows Hello, also per Fingerabdruck und sichere Gesichtserkennung.
Gutes Video, was mich überzeugt hat, Keepass zu benutzen :D Jedoch synchronisiert es nicht auf mein Handy(Keepass2Android). Ich nutze Google Drive und ich weiß nicht was ich einstellen muss, damit es automatisch funktioniert. Vielen Dank schon mal im Voraus :D
Hi, ich verwende selber KeePassXC. Die Datenbank wird momentan noch über GDrive gesynct, kommt aber bald in meine private Nextcloud. Hab aber an einem Punkt Bauchschmerzen: Wenn ich auf einem Gerät einen Keylogger haben sollte, dann bin ich in dem Moment komplett geownt. Was sind deine bzw. eure Gedanken dazu?
Ich nutze persönlich bitwarden, da ich mehrere Geräte hab und es am besten synchronisiert sein sollte. Nur ist mir die Idee gekommen wenn ich die Datei mit meiner Nextcloud synchronisiere auf allen Geräten würde es doch auch klappen. Wie würdest du dazu stehen bzgl Sicherheit oder macht es mehr Sinn lieber selfhosted bitwarden dann zu nutzen?
3:16 Passwörter auf einem Notizzettel -> "Ihr merkt, das ist schlecht oder?" 13:15 ... Und jetzt schreiben wir das Masterpassword auf einen ausgedruckten Zettel. Na ich weiß ja nicht ob das eine um so viel besser ist als das andere... Wenn der Notizzettel schlecht ist, weil ihn ja jemand anderes finden könnte und dann alle Passwörter hat, gilt das bei dem Ausdruck von Keepass doch genauso. Wen den jemand findet und man Zugriff auf die Datenbank-Datei hat, hat man auch alle Passwörter.
@@TheMorpheusTutorials also wenn du dafür Zeit hast, wir würden uns freuen. Inzwischen gibt es in der WG gelegentliche Security-Film-Abende mit deinem Content. Danke dafür!
KeepassXC nutze ich weils cooler aussieht und Browser Integration hat. Übrigens synce ich meine Datenbank mit Nextcloud und kann dann von Android aus über meine nc Anbindung meine Datenbank öffnen. Frage : Warum hast du den Dark Mode in Windows 10 nicht an?????
Keepass ist aber leider nicht mehr kompatibel mit den neuen yubikeys. Des Challenge response plug-in wird seit Jahren nicht mehr weiterentwickelt. Hatte die Testdatenbank zwar soweit erstellt und es funktionierte für nen Tag, aber am nächsten gab's whitespace Probleme beim anmelden und die Datenbank blieb zu.. Soll angeblich bekannt sein, aber da passiert nix mehr. Muss ich wohl auch auf keepassxc umsteigen.
Ich nutze unter iOS und MacOS die Apple-Keychain, hauptsächlich der Einfachheit wegen, aber bin mir natürlich bewusst dass das eine Cloud-Lösung ist. Zwar kann man das Uploaden in die Cloud deaktivieren, soweit ich mich erinnere, aber dann hab ich halt die Synchronität zwischen den Geräten nicht mehr. Nachteil ist natürlich ganz klar: Apple only. D.h. auf meiner Windows-Kiste speichere ich die Passwörter bei Bedarf von Hand im Browser, bzw. muss die halt "beim Ersten mal" erst einigermaßen umständlich am iPhone raussuchen. Ich "glaube" auch dass die Keychain an Safari gebunden ist, habe aber selbst unter MacOS und iOS noch keinen anderen Browser probiert. Zumindest unter MacOS findet man die Keychain-Passwörter direkt in den Safari-Einstellungen.
@The Morpheus Tutorials könntest du vielleicht mal erklären, wie man für KeePass 2fa oder mfa einrichten kann? Viele grüße und danke für das gute Video.
EnPass. Kostet zwar bisschen was, aber habe es am iphone, windowspc und linux pc. Syncronisation findet in selbst gewählter cloud statt. Ich habe google drive gewählt.
Ich probiere mich gerade bisschen durch. Angefangen habe ich mit Keepass. Finde da gut, das man seine Daten selber in der Hand hat aber es ist eben umständlicher die Daten auf jedes Gerät zu bekommen. Schiebe mir die Datenbankdatei immer manuell auf Tablet und Smartphone. Was mir noch Kopfzerbrechen bereitet ist die Schlüsseldatei. Wo soll ich diese aufbewahren? Da ist Bitwarden schon komfortabler. Das nutze ich gerade parallel, ohne eigenen Server. So richtig kann ich mich gerade nicht für eins der Beiden entscheiden 🤷🏼♀️
Bzgl google, zumindest bei KeepassXC kann man unter dem auto-type reiter sagen, warte nach dem username eingeben n paar sekunden und dann gehts auch (man muss halt schaun, dass man die zeit langgenug wählt) Und teils braucht man auch noch nen zweiten tab, jenachdem wie das Interface aufgebaut is, das kann man auch in dem Reiter hinzufügen.
Habe bis vor kurzem SafeInCloud benutzt. Da das Tool aber von nem russischen Entwickler stammt und ich keinen Plan habe, wie dieser zu russischen Geheimdiensten etc steht, bin ich umgestiegen und habe sicherheitshalber alle Passwörter geändert.
Hab früher auch Keepass benutzt. Seit kurzem aber auf Bitwarden self hosted umgestiegen. Ist auch open source ist sicher und Synchronisierung ist sehr gut.
Bei KeePass finde ich es gut, dass du den speicherort wählen kannst, also sowohl in deiner eigenen nextcloud, (wenn du unbedingt willst) die cloud eines Konzerns oder nur auf deinem Handy speichern kannst
Benutze auch schon seit ca 3 Monaten keepass, habe es am Laptop und Handy und die Synchronisation funktioniert wirklich gut und man fühlt sich einfach sicher! (Auf jeden Fall besser als mit den Browser PW Managern)
Weil ich von keepass wirklich überzeugt bin und sie unterstützen wollte, habe ich mir fürs Handy die Vollversion gekauft (nicht nötig aber wollte sie halt Unterstützung) und jetzt gibt es ebenso aber automatisches ausfüllen im Browser, was auch am Handy ganz sinnvoll sein kann.
Also klare Empfehlung für keepass, sowohl am Handy als auch am pc!!!
Und super Video sowieso wie immer!! :)
Ich nutze seit einigen Jahren LastPass und bin insgesamt zufrieden. Wurde mir von jemandem empfohlen, wenn ich mich richtig erinnere. Wer genau keine Ahnung, aber jetzt sind die wichtigsten Dienste mit 99stellen random Passwörtern verschlüsselt
Finde das Thema interessant danke für das Video
Fühle mich angesprochen und ändere es umgehend. 🙈
Danke für die Bestätigung, bereits seit Jahren, auf ein guten Passwort Manager zu setzen.
Keypass hat mich bisher noch nicht enttäuscht. Besonders mag ich die Option die Zugangsdaten mit Pattern direkt in die jeweiligen Anmeldemasken einzutragen.
Interessantes Video!
@The Morpheus Tutorials Könntest du noch ein bisschen mehr auf die Sicherheits Settings eingehen, also Verschlüsselung, Schlüsseltransformation und Iterationen
Was hat es damit auf sich?
Was und wie ist es wirklich sicherer?
etc...
Ich nutze RoboForm.
Anschauliche Oberfläche und Integration in alle Browser inkl. Windows 10 Integration, Passwortgenerator, Synchronisierung zwischen allen Geräten, Teilen von Anmeldungen oder Notizen zwischen Nutzern.
Man zahlt allerdings auch etwa 20€ im Jahr dafür. Finde ich aber gut angelegt :)
Ich benutze Keepass schon, aber man lernt immer neues.
1Password, finde ich einfach persönlich am besten wenn man viel mit dem iPhone macht
Habe auch teilweise nach Passwort Managern ausschau gehalten. Aber obwohl ich einige Open-Source Programme selber benutze kam ich null auf die Idee nach einem Open-Source Passwort Manager zu suchen. Ziemlich cool das dass ganze lokal läuft, hatte da auch immer meine Bedenken bei Servicen wie z.B. Dashlane. Danke fürs Video, sehr informativ. :)
Vor einigen Monaten hatte ich mich auch einmal an einem Wochenende mit allen meinen bis dato chaotisch organisieren Accounts und deren teils wiederverwendeten Passwörter beschäftigt.
Die, Accounts die inzwischen obsolete waren, habe ich gelöscht bzw. löschen lassen. Bei allen anderen habe ich via KeePassXC neue einzigartige, schwere Passwörter erstellt und diese in der verschlüsselten Datenbank verwaltet. War ein mega befriedigendes Gefühl als ich mit allem fertig war.
Gleichzeitig sind mir aber auch diverse nicht mehr ganz so zeitgemäße Zustände bei einigen Diensten aufgefallen. Wenn dieser nämlich sagt, dass mein Passwort dort aus nur maximal 8 Zeichen, die keine Sonderzeichen sein dürfen, bestehen darf, dann stimmt da auf jeden Fall etwas nicht.
Danke für das Video! Ich bin jetzt auch den längst überfälligen Schritt gegangen, all meine Logins zu ändern und einen pwm zu benutzen. :)
hatte bisher immer Sorge, solche Manager seien nicht sicher. Werde mir KeePass aber definitiv installieren. Gutes Video
Ich Benutzer Enpass.... ist auch sehr zu empfehlen meiner Meinung nach
Benutze enpass, bassiert meines wissens auf der opensource Version von Keepass, ist einfach optisch bisschen ansprechender, auch lokal, mit möglich über dropbox google drive oder onedrive zu syncen. kostet aber leider mittlerweile auch monatlich habe es zum glück noch gekauft für ein festpreis. Kann es nur empfehlen.
Ich nutze meinen Passwortmanager doppel-verblindet. Sprich ich lass mir sichere Passwörter generieren und speichere diese im Manager. Zusätzlich hänge ich noch einen geheimen Teil an. Damit sind die Passwörter nutzlos, selbst wenn der PW-Manager gehackt wird, oder der Anbieter doch nicht so vertrauenwürdig sein sollte.
Hallo Morpheus, bei mir im Keepas-Ordner finde ich die Datei Database nicht, kannst du mir bitte helfen? Danke
Ich benutze auch schon seit 6 Monaten keepass :)
Was hat es eigentlich mit diesem Profilbild auf sich? Ich sehe extrem viele damit.
@@mo-s- Das ist das Bild von Creativeckes früherem pcshop Aura PC und man müsste das Mal für ein Gewinnspiel nehmen und da viele das schön finden haben die das noch xD
Für die Arbeit setzte ich auch auf keepass. Allerdings im privaten Bereich kommt 1password in der Familien Version zum Einsatz. Anders würde ich meine Frau wohl nicht dazu bekommen einen Passwort-Manager zu benutzen. Nicht die beste Lösung aber immerhin eine Lösung 😋
Ist denke ich bei vielen Personen immer noch nicht so verbreitet und trifft nicht immer auf Zuspruch.
Klasse Video und ich bin sehr auf das nächste Video, dass du angeteasert hast, gespannt!
Ist der Passwortmanager von Apple gut genug ?
Ich benutze momentan die Kostenfrei Version von Dashlane wegen der dem Synchronisations Feature und finde das Browser Plugin recht praktisch sowie die Dark Web Suche in der Premium Variante, welches Checked ob das eigene Passwort oder nutzer Daten geleaked worden sind
Habe mir neulich einen eigenen Passwort Manager als mein erstes Java-Projekt geschrieben. Der generiert mir ein Pw mit einer zufälligen Anzahl an Groß-Kleinbuchstaben, Zahlen und Sonderzeichen und ist 20~60 Zeichen lang. Das ganze wird mir dann mit email und Datum in ein verschlüsseltes zip-Archiv gespeichert. Sind verschlüsselte zip Archive eig "sicherer" als eine normale txt oder ist das völlig egal?
Hallo Cedric, erst mal ein großes Lob an deinen Kanal. Kurze Frage, warum nutzt du nicht das Plugin Kee, um dich einzuloggen? Gibt es da sicherheitsrelevante Aspekte?
Es hat keinen bestimmten Grund, ist nur gewöhnungssache
@@TheMorpheusTutorials Danke dir, für die schnelle Rückmeldung.
Ich hoffe und freue mich schon auf ein Video bezüglich Backups, mein System um Backups zu machen ist derzeit noch viel zu chaotisch...
@sudiak
Hey :),
vielleicht interessiert dich Veeam Endpoint Security, sofern es sich bei dir nur um einen einzelnen PC handelt, ist meiner Meinung nach ziemlich intuitiv, übersichtlich und dazu auch noch kostenlos für private Nutzer :).
Veeam mit 2 Wechselplatten und einem Veeam Rescue-Bootmedium hat mich schon ein paar Mal bei nem zerschossen Windows gerettet :).
Ich würde mich aber auch über ein Video only dazu freuen und mich würde interessieren ob Morpheus Cloud + lokal verwendet oder only Cloud (er hatte glaube ich Mal erwähnt, dass er Cloud Backups nutzt :)).
Man kann den eigenen Horizont ja stets nur erweitern :D.
Ich bin bisher mit Steganos Passwort Manager ganz gut gefahren. Auch wenn es im Internet einige Leute gibt die sagen das der hin und wieder abstürzen würde, habe ich damit keine Erfahrungen in den - ich glaube mittlerweile nutze ich den annähernd 10 Jahre - gemacht und funktionstechnisch hat er in den Jahren immer mehr zugenommen.
Nutze Lastpass! Bin soweit damit zufrieden!
Ich nutze Myki. Dieser Passwort-Manager speichert ebenfalls nur lokal, ist aber proprietär. Dafür ist es aber auf alle Betriebssystem immer gleich und zudem kann man sich mit einem Gerät nur anmelden, wenn man dieses Gerät über ein bereits angemeldetes Gerät autorisiert oder indem man seine Handynummer angibt, den Account löscht, neu erstellt und ein Backup hochlädt.
Ja alles gut erklärt, aber die fragen bleiben.
Wie geht man vor mit der Seiten, wo ich schon ein Passwort von mir habe? Kann mann auch ein USB-Stick für Datenbank verwenden? Damit mann auch unterwegs, auf der Arbeit oder fremden Rechner trotzdem seine Passwörter hat? Danke.
Wenn das Email Account gehakt ist, ist man auch mit unterschiedlichen Passwörtern am Ar***, weil die meisten Websites ein PW-Reset feature haben und das neue PW geht dann an die Email Adresse.
Die PW-reset Funktion ist ansonsten auch ne schöne alternative zu nem PW Manager. :)
Ich habe alles in Keepass 2.. ist einfach das beste vorallem dieses AutoType
Aktuell verwenden meine Kollegen und ich Bitwarden - selber gehostet auf einem eigenen Root-Server/Blech kein Cloud-Shared-Host - im Docker Container. Das klappt bis heute sehr gut.
Ich benutze Dashlane und bin zufrieden 😁👍🏻
Danke für das gute, ehrliche Video!
der beste Passwornanager ist notepad mit 2 Finger Adler Suchsystem und breiten Fingern
und immer schön auf 360k floppy speichern. die kann man schnell knicken, wenn man überfallen wird.
Vielen Dank für das Video, auch ich nutze schon seit Jahren KeePass2 aus genau den Gründen, die Du aufgeführt hast. Ich nutze das sowohl unter Windows als auch Linux. Bei Manjaro und Arch ist das in den offiziellen Paketquellen enthalten, ich vermute bei den anderen Distributionen wie Debian, Ubuntu bestimmt auch. Zusammen mit den Paketen 'xdotool' und 'xsel' habe ich die gleiche Funktionalität wie unter Windows. Wenn Du bei Google-Account unter Auto-Type z.B. overide default sequence mit {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER} eingibst, geht auch 'Perform Auto Type" beim Google-Login.
Hi.
Kannst du mir sagen, wie ich das machen muss, wenn ich "Windoof", "Android", und "ios" Geräte nutze?
Wenn ich das richtig verstanden habe, kann ich ja nicht das selbe Programm, für alle drei nutzen...!?! Oder?
Und wenn ich das auch noch richtig verstanden habe, kann ich " KeePassXC " für "Windoof" *_und_* "Linux" verwenden, aber unter "Downloads" auf deren Seite, finde ich nur *_"KeePassXC (for Linux / MacOS)"!_*
Muss ich dann also, zB. nur die "Datenbank", mit den jeweiligen Programmen öffnen, oder wie geht das?
Ich versuche gerade zum ersten mal, so ein PW-Manager einzurichten, und wäre für jede Hilfe, wirklich dankbar!
Gruß
@@OmegaOctagonTesseract Hi, unter Manjaro mit 'pamac install keepass xdotool xsel'. bzw. (wie auch unter Arch) 'sudo pacman -S keepass xdotool xsel'. Unter iOS gibt es z.B. Keepass Touch.
@@aviador7000
Ich würde gerne erstmal verstehen:
KeePassXC, ist ja nicht das Selbe, wie Keepass Touch, oder?
Es sind jeweils verschiedene
KeePass-Versionen...?!?
Wenn ich nun unter Win, Passwörter usw. generiere, speichert man die doch in solchen Datenbanken...?!?
Müsste ich die dann einfach, mit zB. KeePassXC öffnen, oder oder wie nutzen die verschiedenen, KeePass-Versionen, die Datenbank/Passwörter?
Gibt es evtl. Tutorials auf Deutsch, die mir das Einrichten, und Nutzen auf verschiedenen, Betriebssystemen vermitteln?
Ich bin nicht gut mit Google, sonst würde ich einfach danach suchen...
Gruß
@@OmegaOctagonTesseract hm... KeePassXC hatte ich jetzt ja gar nicht erwähnt, ich nutze bislang nur das original KeePass in der verseion 2.53.1 (im Moment die aktuellst). KeePassXC ist ein Community Fork davon. Damit können ebenfalls die Datenbanken im .kdbx-Format bearbeitet werden. Ich kenne es selbst aber nicht. Die Verwendung ist eigentlich immer gleich, Du legst zunächst eine Datenbank mit einem sicheren Masterpasswort an, und dann lpeicherst Du darin die Passwörter, wie in dem Video hier gezeigt. DAs geht unter Linux prinzipiell genau so. Wenn Du es über die Pektquellen Deiner Distribution installierst, sollte eigentlich alles mit installiert werden, was benötigt wird. Welche Distribution nutzt Du?
@@aviador7000
OK. Danke.
Meistens habe ich Ubuntu benutzt, will mich aber mal mit Mint beschäftigen.
Gruß
Was machst du wenn du android, Windows und Linux verwendest? Kann man die Passwörter auch über das xc synchronisieren?
Windows + Mac nutze ich KeepassXC, unter iOS/iPadOS KeePassium. Die Datenbank liegt in GDrive, eine schlüsseldatei befindet sich lokal auf meinen Geräten.
Habe letztes Jahr auf 1Password gewechselt von KeePass da ich die Passwörter auf mehreren Systemen brauche. Außerdem weißt es mich auf doppelte Passwörter und fehlendes 2FA hin.
Zusätzlich kann ich 1Password auch als authenticator nutzen.
Kostet zwar etwas aber das ist es mir mehr als Wert.
Super Video, 👍 bin mega gespannt auf den nächsten Teil. 🤗
kleiner Tipp zur Effizienz, ein Doppelklick auf den Nutzernamen oder das Passwort bewirkt auch das der jeweilige Eintrag kopiert wird. Nur eine Rückfrage, bringt es mehr Sicherheit wenn man die Iterations möglichst hoch stellt?
Enpass ist eine schöne Lösung - ist zwar nicht OpenSource, aber man kann seine DBs z.B. einfach in der eigenen Nextcloud Instanz sichern - und es gibt für jedes übliche OS einen eigenen Client :-)
Keepass nutze ich auch. Lokal auf dem HomeLab-Server. Unterwegs (mobil) via SSLVPN auch direkter zugriff mit extern gespeichertem Schlüssel zzgl Masterpasswort.
Ich weiß gar nicht, wo ich überall angemeldet bin, wo ich das Passwort mal ändern sollte😳
Same :/
Dann sichere zumindest deine wichtigen Account mit neuen Kennwörtern ab.
Das wichtigste ist in der Regel die E-Mail und Bank und Shopping Portale.
Der Rest kommt mit der Zeit.
Hab tatsächlich gestern viele Passwörter geändert und 2fa gemacht.
Gibt es eine Möglichkeit, seine Email Adressen überall automatisch zu ändern, wenn man eine andere haben möchte?
Hei, Was denkst du von Padloc? Ist nicht so bekannt, bin aber bis jetzt sehr zufrieden damit.
Wirklich Wirklich tolles Video!
Ich Verwende seit Anfang an den Schlüsselbund von apple. Ich bin damit sehr zufrieden.
Danke fürs Video. Bekommt es KeePass hin, wenn man z.B. mehrere Google-Konten hat?
Klar, du kannst problemlos mehrere Google-Konten in deiner KeePass-Datenbank speichern.
Habe meine KeePassXC Datenbank in der Cloud und so habe ich es immer auf dem PC und Smartphone aktuell
Wann kommt das ominöse Follow-up Video zu sicheren Passwörtern? Oder meintest du damit dass yubikey-video?
Das Yubikey Video war gemeint^^
sehr gutes video. 13:19 *wann kommt das nächste (part2)?*
Hallo super Video zum Thema Kennwortverwaltung. Kannst du mir eventuell kurz sagen was du von Enpass haltest?
Ist es sinnvoll sein Passwort in die Zwischenablage zu kopieren? Kann doch jetzt jedes Programm mitlesen, bzw. Windows kann es sogar noch in der historie speichern.
Es wird allerdings auf deinem Gerät, nicht bei den gespeichert glaube ich
Würde mich auch interessieren. Ich benutze KeePassXC und das löscht nach einer kurzen Zeit den Copy/Paste Speicher. Hilft natürlich nicht gegen das Problem. Allerdings kann es auto-typen, emuliert also eine Tastatur. Allerdings wäre hier der Angriffsvektor ein Keylogger. Um das ganze so richtig 100% safe zu gestalten, habe ich noch keine Lösung gefunden
Irgendeinen Tod muss man sterben bei der Sicherheit. Manuell Tastendrücke mitlesen geht ja auch (kann man in Python in 2 Minuten bauen, gibt es auch hier auf dem Kanal) insofern gibt es eigentlich keine bessere (akzeptable) Lösung.
Man sollte sich bei Security immer vor Augen halten, das eine Sicherheitsvorkehrung einen nicht immun vor Angreifern macht, und man trotz Password Manager aufpassen muss, was auf dem eigenen PC läuft. PMs helfen halt nur gegen Angriffe auf die Anbieter und nicht auf die eigenen Geräte.
@@CorruptoGrande KeePassXC Browser Add-on
nun, es wird von keepass wieder aus der zwischenablage gelöscht, nach ein paar sekunden.
wie kommt man an das backup in der cloud wenn das passwort dafür im backup steht?
Ist diese addon von Keepass und wenn ja ist es vertrauens würdig?
Meinung zu bitwarden kostenlose Version? Sicher oder nicht?
Ich nutze Keepass seit langem, aber habe unter Linux leider häufig Probleme mit Plugins. Oder mache ich was falsch?
gibt es bereits ein Nachfolgevideo?
Ich benutze Sticky Password. Bin einfach ein fauler Hund und damit ist es mega komfortabel. Passwörter sind in der Cloud und kann von überall aus zugreifen + Autofill Funktion usw.
und wie benutzt man dann die passwörter aufm handy ?
Was sagst du zu lastpass
Sehr wichtiges Thema, wertvoller Beitrag, aber das undifferenzierbare Fernbus-Hintergrundgeplärre nervt. Muss das sein?
Gute Erklärung für Einsteiger :)
Ich bin aktuell ein Benutzer von Bitwarden Premium als Passwort Manager.
Mit freundlichen Grüßen
Halil Ibrahim Dilsiz, Knixzy-Info
Passwort-Manager schön und gut, aber wie macht ihr das, wenn ihr eins eurer Passwörter auf der Arbeit, in der Uni/Schule braucht?
Jaja, ich weiß, die Meisten werden den Manager dann auch auf dem Handy haben, aber was wenn dem nicht so ist oder man es mal vergisst oder es leer ist?
Oder du machst es wie ich und speicherst auf der eigenen cloud
@@jan-lukas Das heißt, du hast einen Cloud Zugang wie zB Google Drive, ICloud... und hast dort alle Passwörter gespeichert? Oder verstehe ich das falsch?
@@robosapien314 eigene Cloud = eigener Server
Ich verwende die selbst gehostete Version von Bitwarden. Gut Synchronisation und auch eine Webseite. Habe vorher Keypass genutzt, da war mir aber die Syncrhonisation per Nextcloud zu umständlich. Die Windows-Version unterstützt sogar anmelden per Windows Hello, also per Fingerabdruck und sichere Gesichtserkennung.
Ist der von Nord auch zum empfehlen ?
Gutes Video, was mich überzeugt hat, Keepass zu benutzen :D Jedoch synchronisiert es nicht auf mein Handy(Keepass2Android). Ich nutze Google Drive und ich weiß nicht was ich einstellen muss, damit es automatisch funktioniert. Vielen Dank schon mal im Voraus :D
Hi, ich verwende selber KeePassXC. Die Datenbank wird momentan noch über GDrive gesynct, kommt aber bald in meine private Nextcloud. Hab aber an einem Punkt Bauchschmerzen: Wenn ich auf einem Gerät einen Keylogger haben sollte, dann bin ich in dem Moment komplett geownt. Was sind deine bzw. eure Gedanken dazu?
Toller Passwort Manager...
Spricht was dagegen einfach 'pass' zu verwenden? (standard unix password manager)
Passend zu meinem Studium, wir behandeln grade das Thema. 👍🏽
Sehr interessantes Video.
Kennst du NextDNS? Evtl. ein Videowert?
Ich nutze persönlich bitwarden, da ich mehrere Geräte hab und es am besten synchronisiert sein sollte. Nur ist mir die Idee gekommen wenn ich die Datei mit meiner Nextcloud synchronisiere auf allen Geräten würde es doch auch klappen.
Wie würdest du dazu stehen bzgl Sicherheit oder macht es mehr Sinn lieber selfhosted bitwarden dann zu nutzen?
Was hältst du vom den Browser PW Managern und den Smartphone PW-Manager z.B. vom iPhone ?
Pro-'s Con's ?
Würde mich auch interessieren. Meine Passwörter sind alle bei Firefox gespeichert. Egal auf welchen Pc"s, Betriebssystemen oder Handys.
3:16 Passwörter auf einem Notizzettel -> "Ihr merkt, das ist schlecht oder?"
13:15 ... Und jetzt schreiben wir das Masterpassword auf einen ausgedruckten Zettel.
Na ich weiß ja nicht ob das eine um so viel besser ist als das andere...
Wenn der Notizzettel schlecht ist, weil ihn ja jemand anderes finden könnte und dann alle Passwörter hat, gilt das bei dem Ausdruck von Keepass doch genauso. Wen den jemand findet und man Zugriff auf die Datenbank-Datei hat, hat man auch alle Passwörter.
Jup, ich bin auch kein Fan davon, aber es wird von KeePass angeboten. Be bessere Alternative bringe ich nächste Woche
^^
Also ich merke mir das Passwort. Aber das ist auch nicht gut falls man mal es vergisst.
Nutze Bitwarden gerade wegen der Cloud. Wirst du ein Updatevideo machen? Bin grad am überlegen umzusteigen .. :)
Kann ich gerne machen, aber vermutlich wird es auf dem vlog Kanal kommen 😊
@@TheMorpheusTutorials also wenn du dafür Zeit hast, wir würden uns freuen. Inzwischen gibt es in der WG gelegentliche Security-Film-Abende mit deinem Content. Danke dafür!
Und was mache ich wenn ich mal wo anders in ein konto muss? Dann kenn ich das passwort nicht.
Was ist eurer Meinung nach besser?
Roboform oder Enpass?
Kann mich nicht wirklich zwischen den beiden entscheiden.
ruclips.net/video/YwbE2iLmAT0/видео.html ich hab nen vergleich gemacht^^
@@TheMorpheusTutorials Perfekt, vielen lieben Dank 👍.
Was sagst du zum Passwortmanager von Apple?
Kann man zwischen Android und Windows synchronisieren?
Hey, dazu eine Idee für ein folgendes Video: FIDO2... yubikeys?
Ich benutze Dashlane und bin damit sehr zufrieden weil es auch eine deutsche Version ein super deutschen Service gibt 👍
Wie sicher sind denn die inoffiziellen Portierungen für Android?
Ich nutze KepassXC und StrongBoxApp beide arbeiten mit KeePass Datenbanken
KeepassXC nutze ich weils cooler aussieht und Browser Integration hat.
Übrigens synce ich meine Datenbank mit Nextcloud und kann dann von Android aus über meine nc Anbindung meine Datenbank öffnen.
Frage : Warum hast du den Dark Mode in Windows 10 nicht an?????
Danke! Gestern erst nach gefragt!
Kann man da noch eine Spalte für die Email machen?
Das sieht eigentlich nicht so intuitiv und usable aus.
sollte man für android keepdroid oder KeepPass2droid verwenden was davon is besser
Was hälst du von KeyPassXC
man kann bei KeePass auch doppelklicken statt Rechtsklick, denn ist das Pass auch zeitlich begrenzt in der Zwischenablage.
Keepass ist aber leider nicht mehr kompatibel mit den neuen yubikeys. Des Challenge response plug-in wird seit Jahren nicht mehr weiterentwickelt. Hatte die Testdatenbank zwar soweit erstellt und es funktionierte für nen Tag, aber am nächsten gab's whitespace Probleme beim anmelden und die Datenbank blieb zu.. Soll angeblich bekannt sein, aber da passiert nix mehr.
Muss ich wohl auch auf keepassxc umsteigen.
Sehr gutes Video! Aber bitte mach ein Video über top 10 Passwortmanager, denn ich hab keinen Plan was für einen ich nutzen sollte.
nimm den hier :)
Ich nutze unter iOS und MacOS die Apple-Keychain, hauptsächlich der Einfachheit wegen, aber bin mir natürlich bewusst dass das eine Cloud-Lösung ist. Zwar kann man das Uploaden in die Cloud deaktivieren, soweit ich mich erinnere, aber dann hab ich halt die Synchronität zwischen den Geräten nicht mehr.
Nachteil ist natürlich ganz klar: Apple only. D.h. auf meiner Windows-Kiste speichere ich die Passwörter bei Bedarf von Hand im Browser, bzw. muss die halt "beim Ersten mal" erst einigermaßen umständlich am iPhone raussuchen.
Ich "glaube" auch dass die Keychain an Safari gebunden ist, habe aber selbst unter MacOS und iOS noch keinen anderen Browser probiert. Zumindest unter MacOS findet man die Keychain-Passwörter direkt in den Safari-Einstellungen.
@The Morpheus Tutorials könntest du vielleicht mal erklären, wie man für KeePass 2fa oder mfa einrichten kann? Viele grüße und danke für das gute Video.
EnPass. Kostet zwar bisschen was, aber habe es am iphone, windowspc und linux pc. Syncronisation findet in selbst gewählter cloud statt. Ich habe google drive gewählt.
Ich probiere mich gerade bisschen durch. Angefangen habe ich mit Keepass. Finde da gut, das man seine Daten selber in der Hand hat aber es ist eben umständlicher die Daten auf jedes Gerät zu bekommen. Schiebe mir die Datenbankdatei immer manuell auf Tablet und Smartphone. Was mir noch Kopfzerbrechen bereitet ist die Schlüsseldatei. Wo soll ich diese aufbewahren?
Da ist Bitwarden schon komfortabler. Das nutze ich gerade parallel, ohne eigenen Server. So richtig kann ich mich gerade nicht für eins der Beiden entscheiden 🤷🏼♀️
Bitwarden (OpenSource und gibts auch als eigene Server variante neben der Cloud Variante) und auf der Arbeit KeePassXC.
Bzgl google, zumindest bei KeepassXC kann man unter dem auto-type reiter sagen, warte nach dem username eingeben n paar sekunden und dann gehts auch (man muss halt schaun, dass man die zeit langgenug wählt)
Und teils braucht man auch noch nen zweiten tab, jenachdem wie das Interface aufgebaut is, das kann man auch in dem Reiter hinzufügen.
Habe bis vor kurzem SafeInCloud benutzt. Da das Tool aber von nem russischen Entwickler stammt und ich keinen Plan habe, wie dieser zu russischen Geheimdiensten etc steht, bin ich umgestiegen und habe sicherheitshalber alle Passwörter geändert.