Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicherer?

Die 1,14 ist übrigens längst raus :p

Schreib hier grade aus der Uni, und konnte mich dank KeePass auch schön im Klammforum anmelden^^
Was eigentlich auch gleich schon mein Problem ist, denn ich hab auf den SuSE-Rechnern keinen Zugriff auf KeePassX, muss also entweder an Windoofrechner (+KP Portable) ran, oder mir für die grad interessanten Seiten neue Passwörter holen. Wie schauts denn mit Exportfunktion Richtung Kwallet und ähnlichen aus? Oder Import des KP-Formats in die jeweiligen?

Mmh und außerdem: Wer hat denn so den größten? Also äh...Datenbestand in KeePass? Bei mir sinds 396 PW-Einträge :ugly::ugly:
Üblicherweise 20 Zeichen a-Z,0-9,-_
Mit den Sonderzeichen hab ich schon zu viele schlechte Erfahrungen gemacht, von daher lass ich das - oder fummel die extra bei Anbietern rein, die auf 8 Zeichen oder schlimmer beschränken...
 
Bei mir sinds um die 150 .. und manche Sonderzeichen sind in der Tat immer schwierig, aber die normalen (!?_- ...) sind eigentlich fast überall tauglich ..
 
Ich benutze ebenfalls Keepass und bin zufrieden. Was mir noch fehlt ist ein Auto-Type Button um einen Rechtsklick zu vermeiden, hat jemand ne Ahnung ob das machbar ist?
 
Ja das weiß ich doch ;)
Ich hätte aber gern einen kleinen Button oben neben den andern!
 
Hat wer eventuell ein kleines Tutorial für Keepass? (anhand einer Seite) Habe mir das Programm grade mal installiert und ja Schwein guggt ins Uhrwerk :ugly::ugly:

Wäre supernett, gerne auch per PN :)

MY
 
Schwein guggt ins Uhrwerk
An welchem Zahnrädchen hängt's denn?
Ich finde das Programm eigentlich ziemlich selbsterklärend.
(1) neue Datenbank anlegen (File->New)
(2) Masterpasswort definieren (dazu wird man ja direkt aufgefordert)
(3) Per Rechtsklick in den Baum mit "Add Password Group" und "Add Password Subgroup" ggf. eine Struktur für die Passwörter anlegen. (Was hier vielleicht ein bisschen verwirrend ist, ist die Tatsache, dass der Ort des Rechtsklick bei "Add Password Group" völlig unerheblich ist, eine "Password Group" liegt immer direkt im Root.)
(4) Mit Rechtsklick ins rechte Fenster mit "Add Entry" einen Passwort-Eintrag anlegen
(5) Im nun folgenden Dialog dem Eintrag einen Namen geben, und nach Belieben Benutzername, URL und Notizen eingeben und ggf. ein Ablaufdatum definieren (alles optional). Ein Passwort erstellt das Programm nach den aktuellen Einstellungen erst mal selbst, mit Klick auf den "Sternchen-Button" kannst du es dir auch anzeigen lassen. Mit Klick auf den "Schlüssel-Button" kannst du die Einstellungen für das Passwort ändern (Länge, erlaubte Zeichen) und mit "Generate" ein neues Passwort nach diesen Regeln erstellen, dass sich mittels "Accept" für den Eintrag übernehmen lässt.
(6) Zurück im Hauptfenster kannst du nun per Doppelklick auf den URL die entsprechende Seite aufrufen, oder per Doppelklick auf den Usernamen oder das Passwort diesen/dieses in die Zwischenablage kopieren. Jetzt kannst du Benutzer und/oder Passwort in die entsprechende Login-Maske einfügen, ohne dass ein Keylogger die Chance hat, etwas mitzulesen. Die Zwischenablage wird nach 10 Sekunden automatisch wieder gelöscht.

Das ganze hat den Effekt, dass ich die meisten meiner verwendeten Passwörter weder selbst kenne noch überhaupt irgendwann mal gesehen habe (sind ja standardmäßig ausgesternt).

So, immer noch Zahnräder unklar?

Edit: Meine Beschreibung bezieht sich auf Version 1.11, ich sehe gerade, dass ich damit längst nicht mehr aktuell bin... Mal sehen, was sich geändert hat...
 
Zuletzt bearbeitet:
Vielleicht noch hilfreich:
View -> Change Language -> kannst das Programm auch auf Deutsch laufen lassen ;)

Du kannst innerhalb eines Ordners die eingetragenen PW sortieren wie du magst (markieren ALT Taste gedrückt halten und Pfeil nach oben, unten)
Auf diese Art und Weise lässt sich eigentlich alles Verschieben. (Wenn du es nicht Alphabetisch sortiert haben willst.
Du kannst dir auch Problemlos unter Passwort-Gruppen anlegen. (Ordner im Root erstellen und mit der Maus in den gewünschten Ordner schieben)

Wenn dir die 10 Sek. im Zwischenspeicher zu kurz sind: Extras-> Einstellungen-> Speicher.

Solltest du das Programm auf einem USB-Stick haben kannst beim Eintragen immer schauen dass du die Links mit angibst... Dann hast du nicht nur eine PW Verwaltung, hast auch immer gleich die Links mit dabei. (URL öffnen Strg + U oder Doppelklick auf den Link)

Wenn du auf der Seite bist in den Usernamen klicken, richtige Zeile suchen im KeePass und Strg + V drücken. (dann füllt das Prog die Felder Nick und PW gleich selbst aus und sendet das ganze ab, dh Häckchen oder Zusatz Login Felder zuerst ausfüllen)
 
Ah ok dann habe ich glaube das Programm "falsch" verstanden :ugly:

Also noch mal zum Verständnis, das Programm speichert quasi alle meine Seiten+PW+Loginnamen ab (die ich eingebe) und sichert sie in einer Verschlüsselten DB die man nur mit dem Master PW öffnen kann bzw "ran" kann?

Ok soweit klar, ich habe allerdings gedacht das das Programm quasi gleich auf den Seiten die Loginmaske erkennt und die Felder automatisch mit den neuen PW etc ausfüllt aber das kann man ja eigentlich fällt mir grade ein auch von Hand machen und z.B. im FF speichern 8)

MY
 
Also noch mal zum Verständnis, das Programm speichert quasi alle meine Seiten+PW+Loginnamen ab (die ich eingebe) und sichert sie in einer Verschlüsselten DB die man nur mit dem Master PW öffnen kann bzw "ran" kann?
:yes:
ich habe allerdings gedacht das das Programm quasi gleich auf den Seiten die Loginmaske erkennt und die Felder automatisch mit den neuen PW etc ausfüllt aber das kann man ja eigentlich fällt mir grade ein auch von Hand machen und z.B. im FF speichern 8)
Wie du schon selbst sagst, das kann der FF selbst, oder dazu gibts auch andere Programme. (Irgendwo hab ich noch so eins, aber das ist geflogen weil es nur mit FF wollte :roll:)
Praktisch ist KeyPass meiner Meinung nach weil man das Teil besser einstecken kann und mitnehmen kann :mrgreen: (Was natürlich nur Sinn macht wenn auf mehr als 1 PC arbeitet).
Du selbst kein einziges PW dir mehr einfallen lassen musst.
Und es ist vollkommen egal ob du eine Seite mit FF, IE oder anderen Ablegern benutzt.
 
Vielleicht noch hilfreich:
View -> Change Language -> kannst das Programm auch auf Deutsch laufen lassen ;)
Ist mir auch gerade aufgefallen :ugly:

@MY: In erster Linie ist das Programm eine Passwort-Datenbank mit integriertem Passwort-Generator, so dass du brav für jede Seite ein eigenes Passwort hast, dass Brute-Force-unanfällig ist, und das du dir im Normalfall noch nicht einmal selbst merken kannst ;)
Selbstständig Login-Masken erkennen kann das Programm meines Wissens nicht. Es gibt Auto-Typing-Funktionen, die Felder von Login-Formularen selbst ausfüllen können, aber das ist meiner Ansicht nach wieder ein bisschen kontraproduktiv, da hier - wenn ich die Hilfe-Datei richtig verstehe - z.B. nach Fenstertitel geeignete Datenbank-Einträge gesucht werden, deren Daten dann in die Maske automatisch eingegeben werden. Bastelt nun jemand eine Seite, die den selben Titel wie deine Homebanking-Seite hat, könnte es prinzipiell passieren, dass du mittels Auto-Typing-Hotkey deine Zugangsdaten zum Online-Banking dort eingibst, und das kann ja auch nicht ganz im Sinne des Erfinders sein. Damit so ein Autotyping halbwegs sicher ist, müsste eigentlich mindestens den URL der aktuellen Seite mit geprüft werden.
Passwörter im Firefox speichern ist sicherlich möglich, aber zumindest bei kritischen Anwendungen wie Online-Banking oder auch Webmail würde ich davon dringend abraten, denn sonderlich sicher sind die Passwörter da - soweit ich weiß - nicht... Außerdem - wie Doris richtig schreibt - ist ein USB-Stick mit KeePass drauf deutlich portabler...
 
Ja das ist in der Tat echt genial, habe nun erstmal hier auf Klamm 100stelliges PW mit allen Haken drin generieren lassen :ugly::ugly:
Damit sollte man vorsichtig sein, viele Webseiten (die schlecht programmierten!) nehmen nur Passwörter einer bestimmten Länge an und der Rest fällt einfach weg (sei es intern oder direkt im Eingabeformular wegen MaxLength) ... d.h. du kopierst da dein 100stelliges Passwort rein und wenn du dich an einer anderen Stelle einloggen willst, geht das plötzlich nicht mehr, weil das PW in der DB nur 15 Stellen hat... dann kannst du im dümmsten Fall erstmaleinzelnd die letzten 85 Zeichen streichen und gucken obs tut :ugly:
 
Ist mir auch gerade aufgefallen :ugly:
Ich habs auch eher zufälltig gefunden, ... unter View suche ich normalerweise nix mit Sprachen :LOL:

Selbstständig Login-Masken erkennen kann das Programm meines Wissens nicht.
Nein und irgendwo (waren es deren FAQ, oder SupportForum oder sowas) steht auch dass sie das ganz nicht beabsichtigen und wollen. (Ob ich den Text jemals wieder finde, ... keine Ahnung. Hab mich eine Weile damit beschäftigt ehe ich es selbst benutzt hab.

Es gibt Auto-Typing-Funktionen, die Felder von Login-Formularen selbst ausfüllen können, aber das ist meiner Ansicht nach wieder ein bisschen kontraproduktiv, da hier - wenn ich die Hilfe-Datei richtig verstehe - z.B. nach Fenstertitel geeignete Datenbank-Einträge gesucht werden, deren Daten dann in die Maske automatisch eingegeben werden. Bastelt nun jemand eine Seite, die den selben Titel wie deine Homebanking-Seite hat, könnte es prinzipiell passieren, dass du mittels Auto-Typing-Hotkey deine Zugangsdaten zum Online-Banking dort eingibst, und das kann ja auch nicht ganz im Sinne des Erfinders sein. Damit so ein Autotyping halbwegs sicher ist, müsste eigentlich mindestens den URL der aktuellen Seite mit geprüft werden.
Homebanking öhm da bin ich so altmodisch das kommt auch da nicht rein ;) von daher kann ich dazu nichts sagen.
Beim Auto-Type wählst du doch die Zeile aus, in der die Daten stehen die er einfügen soll. (Daher ist es Sinnvoll konkrete Namen zu geben oder immer die URL mitabzuspeichern)

Ja das ist in der Tat echt genial, habe nun erstmal hier auf Klamm 100stelliges PW mit allen Haken drin generieren lassen :ugly::ugly:
100stelliges PW :ugly:
Es mag auch nicht jede Seite alle Sonderzeichen...
 
Beim Auto-Type wählst du doch die Zeile aus, in der die Daten stehen die er einfügen soll.
Nicht, wenn du den globalen Auto-Typing-Hotkey verwendest:
KeePass-Hilfe schrieb:
KeePass registers a system-wide hot key for auto-type. The advantage of this hot key is that you don't need to switch to the KeePass window and select the entry. You simply press the hot key while having the target window open (i.e. the window which will receive the keypresses).

[...]

When you press the hot key, KeePass will look at the title of the currently opened window and search the currently opened database for usable entries.
 
Nicht, wenn du den globalen Auto-Typing-Hotkey verwendest
Gut damit hatte ich mich bisher noch nicht beschäftigt :mrgreen:

Funktioniert aber, auch wenn er nicht die URL nimmt sondern dazu den Titel nimmt. Bei mehr als 1 möglichen Lösung bekommt man ein Fenster mit der Auswahl an Möglichkeiten.
 
Funktioniert aber, auch wenn er nicht die URL nimmt sondern dazu den Titel nimmt. Bei mehr als 1 möglichen Lösung bekommt man ein Fenster mit der Auswahl an Möglichkeiten.
Genau, er nimmt den Titel! Wenn jetzt aber ein Böser Wicht z.B. seiner Loseseite den Titel "Online-Banking" geben würde, würdest du unter Umständen deine Zugangsdaten zum Online-Banking automatisch in sein Login-Formular posten, wenn du dich eigentlich an seiner Seite anmelden willst... Daher ist das Auto-Typing per globalem Hotkey ohne Prüfung des URL meiner Ansicht nach höchst bedenklich...
 
Genau, er nimmt den Titel! Wenn jetzt aber ein Böser Wicht z.B. seiner Loseseite den Titel "Online-Banking" geben würde, würdest du unter Umständen deine Zugangsdaten zum Online-Banking automatisch in sein Login-Formular posten, wenn du dich eigentlich an seiner Seite anmelden willst... Daher ist das Auto-Typing per globalem Hotkey ohne Prüfung des URL meiner Ansicht nach höchst bedenklich...
Aber nur dann wenn du deine Online-Banking Daten unter Online-Banking abspeicherst, ... er vergleicht die doch.

Wenn du das ganze dann "Online-Banking XYZ" abspeicherst dann ruft er das auch nicht ab.
Es scheint ihn nicht zu stören wenn mehr im Titel der Webseite steht als im Titel von Keypass, umgekehrt nimmt er keine Einträge in denen mehr steht als im Titel der Webseite.

EDIT aber wie schon erwähnt ich würde die Onlinebanking Daten da dennoch nicht eintragen...