Welches Passwort-Programm ist empfehlenswert? Einstellungen

[Fridolin]

Hallo zusammen,

zuerst einmal ein großes Kompliment für das Forum und seine User. Ich lese hier schon seit längerer Zeit sehr gerne mit und bin begeistert, wieviel Know-How hier zusammenkommt.

Nun habe ich eine Frage und hoffe sehr, daß Ihr mir helfen könnt. Über die Suche habe ich nämlich leider nichts Passendes gefunden. Und ich würde mich selbst als "Anwender" ohne Hinterkenntnisse bezeichnen.

Ich suche eine Empfehlung für ein Programm, mit dem ich meine Internetkennwörter und vielleicht sogar TAN-Nummern auf meinem Computer sichern und einfach verwalten kann.

Ich habe mich schon durch unzählige Seiten im Netz durchgelesen - das Angebot scheint riesig zu sein. Aber welches Programm ist wirklich gut und welcher Herausgeber vertrauenswürdig? Ich hoffe sehr, daß Ihr mir da ein paar Tipps geben könnt.

Wichtige Punkt wären für mich in erster Linie: Einfach Anwedung (simple Benutzeroberfläche, deutschsprachig, Freeware). Wenn es sonst nocht Kriterien zu beachten gilt, werde ich die Infomationen gerne nachreichen.

Vielen Dank für Eure Hilfe!

Fridolin

[Citycruiser]

Hallo zusammen,

zuerst einmal ein großes Kompliment für das Forum und seine User. Ich lese hier schon seit längerer Zeit sehr gerne mit und bin begeistert, wieviel Know-How hier zusammenkommt.

Nun habe ich eine Frage und hoffe sehr, daß Ihr mir helfen könnt. Über die Suche habe ich nämlich leider nichts Passendes gefunden. Und ich würde mich selbst als "Anwender" ohne Hinterkenntnisse bezeichnen.

Ich suche eine Empfehlung für ein Programm, mit dem ich meine Internetkennwörter und vielleicht sogar TAN-Nummern auf meinem Computer sichern und einfach verwalten kann.

Ich habe mich schon durch unzählige Seiten im Netz durchgelesen - das Angebot scheint riesig zu sein. Aber welches Programm ist wirklich gut und welcher Herausgeber vertrauenswürdig? Ich hoffe sehr, daß Ihr mir da ein paar Tipps geben könnt.

Wichtige Punkt wären für mich in erster Linie: Einfach Anwedung (simple Benutzeroberfläche, deutschsprachig, Freeware). Wenn es sonst nocht Kriterien zu beachten gilt, werde ich die Infomationen gerne nachreichen.

Vielen Dank für Eure Hilfe!

Fridolin
[right][snapback]111043[/snapback][/right]

Hallo Fridolin,

generell sollte man sagen, dass man aus Sicherheitsgründen PW´s, Pin´s und Tan´s nicht auf dem Rechner speichern sollte.
Ich denke, jedes dieser Passwort-Programme könnte sich knacken lassen.

Wenn auch nicht ganz "for free" - könnte ich Dir 1Passwort (1pw.de) als deutsches Programm nennen. Dieses wird auch laufend weiterentwickelt.
Die Lizenzgebühr ist wirklich nicht sehr hoch und eine Testversion gibt es auch.
Schau es Dir halt mal an.

Gruß
Citycruiser

[Gast_Jens1962_*]

AmP, das Ganze auf Diskette oder Stick, dazu ein geeignetes Master-PW - sicherer als der Notizzettel unterm Monitor ist es garantiert.

[Fridolin]

Wenn auch nicht ganz "for free" - könnte ich Dir 1Passwort (1pw.de) als deutsches Programm nennen. Dieses wird auch laufend weiterentwickelt. Die Lizenzgebühr ist wirklich nicht sehr hoch und eine Testversion gibt es auch.

Hallo Citcruiser,

vielen Dank für Deine Antwort - eine kleine Lizenzgebühr finde ich absolut ok.

Mein Problem: Vielleicht ist es ein Irrglauben - aber wie sicher sind Programme, die von "unbekannten Einzelpersonen" entwickelt und bereitgestellt werden? Muß man da nicht einen unglaublichen Vertrauensvorschuß mitgeben (den ich bei der Verwaltung von Paßwörtern einfach nicht aufbringen kann)... oder ist es lediglich Paranoia, daß solche Programme Zugriffsmöglichkeiten auf die Daten seitens der Anbieter haben könnten?

Ist vielleicht eine sehr grundsätzliche Frage - für mich aber in diesem Fall sehr wichtig.

Fridolin

[dragonmale]

generell sollte man sagen, dass man aus Sicherheitsgründen PW´s, Pin´s und Tan´s nicht auf dem Rechner speichern sollte.

Man kann die verschlüsselten Daten auch auf einem Wechseldatenträger deponieren.

Ich denke, jedes dieser Passwort-Programme könnte sich knacken lassen.

Mir persönlich ist nichts davon bekannt, dass bis jetzt eine Attacke, gegen die Algorithmen AES, Blowfish Twofish oder die Hash-Algorithmen SHA-256, SHA-384 oder SHA-512 z.B., erfolgreich war. Wenn diese Algorithmen im Programm sauber implementiert wurden, kann ich mir persönlich nicht vorstellen, dass jemand momentan solch eine verschlüsselte Datei, in einem angemessenen Zeitrahmen (man schaue sich mal die entsprechenden Berechnungen an), knacken kann. Ein sicherer Key/Passwort natürlich vorausgesetzt..
Ansonsten kämen hier höchstens entsprechende Schnüffelmethoden zum Tragen, bei denen z.B. die Tastatur oder der Datenverkehr überwacht wird. Wobei auch hierbei kein Zugriff auf die geschlossene Datenbank möglich wäre. Je nach eingesetztem Programm, ist es dann aber auch bei geöffneter Datenbank nicht so ohne weiteres möglich, z.B. an gespeicherte PW zu kommen (nicht im Klartext sichtbar und Daten werden eventuell noch verschlüsselt übertragen). Auch gegen das Schnüffeln beim Öffnen der Datenbank (durch Keylogger z.B.), gibt es, je nach Programm und Einsatzzweck, verschiedene Schutzmaßnahmen. Auch der Einsatz von Keyfiles, statt eines Master-PW (Tastatureingabe), erhöht die Sicherheit. Noch dazu, wenn sich Datenbank (eventuell auch das Programm) und Keyfile auf einem Wechseldatenträger, oder verschiedenen Datenträgern, befinden.

@Fridolin,
wenn es kostenlos sein soll:
Password Safe -> Open Source -> wurde ursprünglich vom Kryptographie-Experten Bruce Schneier entwickelt. Hilfe in Deutsch erhältlich.

KeePass -> Open Source -> deutsche Sprachdatei erhältlich

[Rene-gad]

@Fridolin
Schau mal die Seite an: http://www.passwordsafe.de/portal/de/

[Fridolin]

Nabend zusammen,

wollte mich nur noch einmal kurz für Eure Unterstützung bedanken. Ich habe mich letztendlich für Passwordsafe entschieden - nachdem ich wirklich alle Programme durchgetestet habe. Das hat mir einfach von der Anwendung her am besten gefallen.

Vielen Dank!

Fridolin