Passwort Manager Nordpass oder Keepass?
4 Antworten
Was für eine Frage, Nord hat als Firma bewiesen, dass man ihnen nicht mit IT Security trauen sollte, wer dann überhaupt überlegt einen Passwort Manager von denen zu nutzen… VPN ist ja schon schlimm genug.
KeePassXC ist mMn. das beste KeePass kompatible Programm, gefolgt von Strongbox auf Mac/iOS - allerdings ist das nicht Open Source.
Alternativ kann man auch so etwas wie Bitwarden nutzen. Oder den in das Betriebssystem integrierte, falls vorhanden.
... unterscheide KeePass und KeePassXC und offen gesagt verstehe ich nicht, was daran unübersichtlich ist. Jede komplexe Software mit einer derartigen Funktionsvielfalt und Integrationstiefe erfordert eine gewisse Einarbeitungszeit. Und am Ende ist es der Anwender der, der die Dinge nach seinen Wünschen strukturiert.
Offenbar ist das auch nicht gut, weil da zwei downvotes sind.
Gegen Bitwarden spricht nicht viel, der source code ist öffentlich, vernünftige Preise und Möglichkeit Daten in der eu zu hosten. Und mit Vaultwarden kann man auch selber hosten.
Wer unbedingt einen Cloud Passwort Manager möchte, ist bei Bitwarden vermutlich besser dran, als bei komplett closed source Konkurrenten.
Auf jeden Fall Keepass, weil es selbst gehostet und open source ist.
Keepass 2 ist älter und erhält mWn kaum mehr Updates. Ich würde XC verwenden.
Das Datenbankformat ist aber zwischen den verschiedenen Versionen kompatibel (z.B. auch mit KeepassDX für Android).
KeePassXC hat viele gute Funktionen die in KeePass 2 fehlen (Icons automatisch runter laden, autosave), dafür hat KeePass 2 Möglichkeiten zur Erweiterung wie Plugins oder Automatisierungen (darüber kann man die Funktionen eventuell auch wieder nachrüsten, aber es ist weniger intuitiv).
Aber die Codebasis ist komplett unterschiedlich, die funktionieren zwar gleich, aber es sind trotzdem unterschiedliche Programme.
KeePassXC ist mMn. moderner und die devs scheinen zu wissen was sie tun
Wie funktioniert das eigentlich zwischen PC und Handy? Wird es dann auch immer aktualisiert?
Nur wenn du Software wie Dropbox, OneDrice, Nextcloud usw. nutzt, aber nicht ohne Zusatz Programm.
Am Handy kann man Keepassdx oder strongbox nutzen.
Geht auch Keepass2Android, und über google drive?
Klar ich finde nur KeepassDX besser, aber die App soll auch gut sein.
Welcher Drive Anbieter ist eigentlich egal.
Ok, also Google Drive werde auch gehen, wegen Sicherheit?
Die Passwort Datenbank ist mit einem Passwort deiner Wahl und/oder anderen Faktoren verschlüsselt.
Kommt auf dein Vertrauen in Google und deine Fähigkeit deine Passwort Datenbank und Google Konto vernünftig zu schützen an.
Wenn man das richtig macht, also mit MFA, Backups usw. ist es sicher genug. Wenn du jetzt für Google und die Datenbank das gleiche schlechte Passwort setzt ist es natürlich nicht sicher. Oder dir so was passiert wie dein Google Konto ist im Passwort Manager aber du logst dich aus Google aus und kommst nicht mehr an die Daten ist das halt rein deine eigene Verantwortung.
Sicherheit ist keine ja/nein Frage, sondern eine Analyse und Minimierung der Risiken.
Genau dabei fehlt kerpassxc eine Funktion: Es kann keine 2 Versionen einer Datenbank zusammenführen. Das wird bei dropbox und co. Relevant, wenn 2 verschiedene Geräte die Datenbank ändern. Deshalb bin ich auf Enpass umgestiegen. Kostet zwar etwas, aber dafür gibt es das Tool für alle Plattformen und der Merge funktioniert problemlos.
KeepassXC hat diese Funktion auch: im Menü "Database" - "Merge From Database...".
Eine Voraussetzung ist, dass der verwende Cloud Storage Provider bei Dateikonflikten die Möglichkeit bietet, beide Versionen der Datei zu behalten. Mit Nextcloud funktioniert es.
Wenn ich diese Funktion manuell triggern muss, bringt das nichts. Wenn ich die dB Speicher, muss das toll selbst merken, dass die dB anders ist und die nicht einfach überschreiben. Keepassxc macht leider letzteres. Keepass merkt das und fragt mich aktiv, ob ich die zusammenführen möchte.
Wie du meinst. Mich stört es nicht, wenn ich vielleicht 1-2 mal im Jahr ein paar extra Klicks brauche, um die Dateien zu mergen. So ein Konflikt passiert ja nur, wenn man ihn absichtlich herbeiführt, indem man die Datenbank genau gleichzeitig von verschiedenen Geräten aus bearbeitet, oder wenn es Probleme mit der Synchronisierung gibt.
Natürlich wäre es schön, wenn das automatisch passieren würde, aber da KeepassXC nur auf lokale Dateien zugreift und für die Synchronisierung jeder beliebige Cloud Storage Provider eingesetzt werden kann, ist das nicht realisierbar. Es gibt leider keine standardisierten Protokolle für diesen Zweck, die von allen gängigen Providern unterstützt werden. Die Alternative wäre, dass KeepassXC die Synchronisierung selbst durchführt, mit dem Nachteil, dass man nur mehr Cloud Storage Provider verwenden könnte, die von den KeepassXC Entwicklern integriert wurden (von dem zusätzlichen Aufwand für die Open Source Entwickler und der vergrößerten Angriffsfläche in einer sicherheitskritischen Software mal völlig abgesehen).
Wenn ich die dB Speicher, muss das toll selbst merken, dass die dB anders ist und die nicht einfach überschreiben. Keepassxc macht leider letzteres.
Nein, KeepassXC erkennt, wenn sich die Datenbank während der Verwendung ändert, und überschreibt sie nicht einfach, sondern schlägt einen Merge vor. Das Feature existiert seit 2019: https://github.com/keepassxreboot/keepassxc/issues/2389
Ich vermute, dass in deinem Fall der Cloud Storage Provider die Datei überschrieben hat, während sie in KeepassXC nicht geöffnet war (bzw. geöffnet, aber ohne lokale Änderungen). Mit einem Cloud Storage Provider, der eine halbwegs brauchbare Versionierung bietet, passiert das nicht. Nextcloud pausiert bei einem Konflikt z.B. die Synchronisierung der Datei und fragt, welche der beiden Versionen ich behalten will. Dann wähle ich eben beide aus und merge sie in KeepassXC.
Bei mir hat das bei einem Test nicht funktioniert mit Nextcloud keepassxc. Bei den anderen keepass Varianten kam beim speichern dann die genannte Abfrage, bei keepassxc kam sie nicht und die Datei wurde einfach überschrieben und über Nextcloud an die anderen Geräte verteilt...
Keepass
Ich würde immer versuchen sowas selbst zu hosten anstatt auf einen Bezahldienst zuzugreifen.
Keepass hat unterschiedliche Programme um die Datenbank aufzurufen. Wechsel einfach dies.
KeepassXC ist sowas von übersichtlich und einfach aufgebaut.
Wenn du eines der beiden sein soll, denn BitWarden. Ich habe alle 3 der genannten getestet und längere Zeit genutzt und Nordpass gefällt mir da persönlich am wenigsten.
Kenne ich nicht benutze folgendes, was im Windows intrigiert ist.
was im Windows intrigiert ist.
... also was als Intrige in Windows integriert ist, sollte man grundsätzlich nicht nutzen.
Keepass habe ich schon vieles gehört von dass es empfohlen wird, aber ich finde es sehr unübersichtlich.