lastpass – Passwörter überall
Wer keine Scheu hat, seine Passwörter verschlüsselt bei Webdiensten zu hinterlegen, der sollte sich lastpass anschauen. Wird installiert – unterstützt den Internet Explorer und den Firefox – und speichert die Passwörter online.In Zukunft kann man dann auf jedem seiner PCs, die mit lastpass ausgestattet sind, seine Passwörter verwalten.
Weave für Firefox verfolgt einen ähnlichen Ansatz, allerdings werden dort die Favoriten mit gespeichert. Meine Lösung: eigener Foxmarks-Server und die Passwörter in der Birne – oder mit KeePass verwaltet.
Alle Passwörter kann ich mir nicht behalten. Vielleicht liegt das ja auch an meinem Alter. Da soll man ja von Alsheimer nicht verschont bleiben. Aber mal im Ernst. ohne KeePass hätte ich Probleme mit meinen 129 Passwörtern. Und das sind nur die auf meinem Rechner zu hause. Auf meinem Firmen-Notebook kommt nochmal soviel dazu.
näh, passwörter ins netz hochladen, da kommt so ein komisches (und nicht gutes!) gefühl auf. na gut, zur beruhigung der paranoia heißt es ja die daten werden natürlich verschlüsselt und sind nur einem selber zugänglich, wäre ja auch noch schöner!… aber… da ist es wieder, dieses komische gefühl: das bleibt, da hilft nix!
eigentlich war ich immer vertreter der these nur der eigene kopf sei der richtige ort für passwörter, pins etc., doch jetzt wo angesichts der kontinuierlich steigenden anzahl an zu merkenden zugangsschlüsseln die ersten aussetzer auftraten, samt dazugehörigem herumschlagen mit den entsprechenden work-arounds wie merksatzabfragen („hmm, welche frage hattte ich da gewählt? das weiß ich ja noch weniger als das passwort“) und „äh, sorry, ich brauch nen neuen account…“ hab ich mich jetzt doch auf KeePass eingelassen und muss sagen: absolute empfehlung, so geht’s und soll’s sein!
ich glaube ich würde meine passwörter sowieso niemals irgendwo abspeichern .. schreib die mir auch nicht auf .. keine geheimzahl nichts .. ich hab ca. 6-8 verschiedene die ich meistens nutze .. 2-3 davon benutzen ich ständig für z.b. irgendwie „unwichtigen“ accounts oder so .. email o.ä. hat natürlich eins extra gekriegt 😉
wie funktioniert keepass denn .. kann man seine passwörter speichern und die werden dann im programm verschlüsselt? und keepass selber ist mit EINEM passwort gesichert?
grüße
Auf dem Lifehacker Blog gab es mal einen sehr schönen Artikel wie man sich gut für jede Seite/Anwendung ein individuelles Passwort merken kann. Sicher gibt es da auch noch viele andere Möglichkeiten – wichtig ist nur das die User mal von einem einzigen Universalpasswort wegkommen. Finde es immer wieder erschreckend wie viele User nur ein PW verwenden.
Geek to Live: Choose (and remember) great passwords
@chasy: (jetzt hab ich doch glatt erst „caschy“ gelesen 😀 )
ja, so ungefähr funktioniert KeePass, zusätzlich zur rienen verschlüsselten aufbewahrung der passwörter kann es diese auf tastenkombi durch sog. auto-typing in die richtigen felder eingeben, kontexterkennend. ein paar weitere features wie pwd-generator runden das ab.
@chasy: (jetzt hab ich doch glatt erst „caschy“ gelesen 😀 )
ja, so ungefähr funktioniert KeePass, zusätzlich zur reinen verschlüsselten aufbewahrung der passwörter kann es diese auf tastenkombi durch sog. auto-typing in die richtigen felder eingeben, kontexterkennend. ein paar weitere features wie pwd-generator runden das ab.
Wenn es nur um das Merken der Passwörter ginge… aber hinzu kommt ja noch das Problem der geschützten Eingabe – wenn man zb an einem öffentlichen Terminal sitzt…
Ich bin mir nicht sicher, ob Keepass alleine da ausreicht (die Auto-Type-Funktion ist zb nicht Keylogger-sicher). Man müsste sich also erst über eine sichere Leitung mit einem Rechner verbinden, den man kontrolliert oder zumindest vertraut, und von dort KeePass starten. Und dann ist man schon nicht mehr so weit von einem Online-Dienst entfernt…
Übrigens: Eine Alternative zu Lastpast ist Clipperz. Letzteres ist sogar Open Source, glaube ich.
roboform ist genial und nicht zu toppen.
Leute tut euch den Gefallen und probiert das aus: http://www.roboform.com/
Kostet etwas Einarbeitungszeit, aber ich kann nicht mehr ohne leben.
Gruß, Udo aus HB
Ich kann Udo nur bestätigen, nutze Roboform seit vielen Jahren. Für mich zu mindest eine gute Investition.
also ich weiß nicht .. ich glaube ich bleibe lieber dabei die passwörter im kopf zu behalten. zur not gibts halt meist auch noch eine „passwort vergessen“ funktion 😉
Eine Killer-Erweiterung, sollte man sich mal anschauen!
Ich habe damit xmarks, passwordhasher und sxipper in einem Rutsch abgelöst und habe den Vorteil, dass lokal/auf dem Stick keine unsicheren Passwörter mehr zum auslesen da sind.
Viel Komfort ist eingebaut, Autoausfüllen funktioniert nach dem Import so ähnlich wie bei xmarks und generiert noch sichere Passwörter wie passwordhasher. Alles wird über ein Zugangspasswort gesichert, auch wie bei xmarks.
Fazit: Sehr empfehlenswert wenn man die Sicherheit und Komfort bei Firefox/IE erhöhen möchte, es sei denn man hat Chrome, das mag er (noch) nicht.
PS: Kann man auch als Ergänzung von Keepass einsetzen für die Passwörter, wo die Hütte nicht abbrennt wenn die geklaut sind.
Korrektur meines Posts von eben:
LastPass läuft auch auf Chrome, einfach „LastPassFill“ aus dem Benutzerbereich von LastPass (in der Symbolleiste unter Bookmarks zu finden) in die Lesezeichenleiste ziehen und bei Ausfüllbedarf clicken, funktioniert prima.
Ich habe soeben Google Chrome als meinen Standardbrowser festgelegt, mir fehlt bei dem jetzt nix mehr, Tschüss Firefox – war ne schöne Zeit.
Für den ungeschützten Zugang zu Lastpass, kann man sich übrigens eine Liste von Einmalpasswörtern generieren, die man zum Beispiel aus dem Interncafe oder öffentlichen WLAN nur ein einziges Mal zum einloggen statt dem normalen Passwort verwenden kann.