Was haltet ihr vom Passwort-Manager NordPass?
Ich hab mir den NordPass Passwort-Manager gekauft und bin eigentlich sehr zufrieden. (Hab auch NordVPN.) Damit kann ich von allen meinen Geräten auf meine Passwörter zugreifen.
Allerdings meinten bereits zwei Personen aus meinem Umfeld, sie würden das niemals machen. Das wär viel zu unsicher.
Liebe Profis, was meint ihr dazu?
4 Antworten
Ich persönlich setze bei solchen heiklen Daten nur auf Lösungen, welche quelloffen sind. Jeder kann den Code also durchlesen und genau nachprüfen, wie das Ding funktioniert. Zudem betreibe ich meinen eigenen Synchronisationsserver zu Hause. Somit bin ich von keinem Anbieter abhängig und weiss genau, welche Sicherheitsmassnahmen getroffen werden.
Die meisten Clients von solchen Anbietern sind nicht quelloffen. Ich kann also nicht selbst nachprüfen, wann und wo die Verschlüsselung stattfindet. Damit das relativ sicher ist, wäre es optimal, wenn die Daten bereits auf deinem eigenen Gerät verschlüsselt werden und somit auch verschlüsselt an die Server gesendet werden. Aber eben: Das lässt sich bei den meisten Anbietern nicht nachvollziehen.
Zu Hause habe ich Bitwarden im Einsatz. Falls man den Server nicht selber betreiben will, wird auch ein Hosting angeboten. Client- als auch Serversoftware sind quelloffen.
Als Alternative gäbe es noch Keepass XC, wo die Daten in einer einzelnen verschlüsselten Datei gespeichert werden können. Die Datei kann damit zum Beispiel auch in einen Cloudspeicher gelegt werden.
Ein Passwort das man sich merken kann ist nicht sicher und man sollte bei jeder Anmeldung ein anderes Passwort wählen. Es gibt nicht viele Methoden diese Passwörter zu sichern (aufschreiben, Passwortmanager).
https://www.heise.de/tipps-tricks/Passwortmanager-So-verwalten-Sie-Ihre-Passwoerter-3934582.html
Aber ich tendiere zu einer OpenSource-Lösung, weil daran eine Community arbeitet und der Quellcode eingesehen werden kann. NordPass ist vermutlich ClosedSource bei dieser kann nicht überprüft werden, was die Software macht.
Ich nutze nordpass nicht aber fang mit der kostenlosen version jetzt an zu nutzen.
Ich hab vorher keinen password manager benutzt.
Nordpass hat zero knowledge also sie können selbst wenn sie wollten nicht sehen was deine passwörter sind
Ich hab auch schon ein paar fragen auf gutefrage über passwort manager gestellt und fast jeder hier ist super super paranoid und nutzt keepass. Keepass ist wie jeder password manager nur ,dass du ihn selber auf deiner festplatte oder was auch immer hostest( und keepass sieht aus als ob es genau aus dem jahhr 2002 kommt).
Klar jede software ist knackbar aber wenn du danach gehst lebst du am besten in der wildniss weil vielleicht stiehlt ja jemand deine daten und keepass ist genauso knackbar wie jeder andere password manager. Wenn man drüber nachdenkt vielleicht sogar mehr. Da es open source ist können hacker ganz einfach auch die schwachstellen herausfinden und da es auf deinem gerät ist kann es sein,dass wenn du gehackt wirst auch dein password manager gehackt wird. Und wenn du dann gehackt wurdest kriegst du nur hilfe von anderen nutzern, anders als bei firmen wo es kundensupport gibt
Jede Art von Software kann rein theoretisch irgendwann einmal "geknackt" werden, - deshalb wuerde ich auch nie einen PW-Manager benutzen!
