Passwort Manager Software - Fragen und Empfehlung

[tempi]

Hallo zusammen,

ich habe mich über Passwort Manager für PC - Windows OS belesen und bin auf die open source Software Keepass X gestossen.
Hintergrund ist eine möglichst sichere Software zur Ablage der relevanten Passwörter z.B. für Krypto-Börsen-Zugänge um relativ bequem auf die Börsen zufreifen zu können.

Der erste Eindruck ist gut aber ich möchte trotzdem in die Runde fragen
- was diese konkrete Lösung aus eurer Sicht taugt?
- gibt es wichtige Einstellungen die genutzt werden sollten?
- was gibt es sonst noch zu beachten?

Ich habe für die Passworterstellung jeweils die gängigen Empfehlungen berücksichtigt und 2FA aktiviert, eine Hardwarewallet nutze ich ebenfalls für die coiins wo es geht - für den Rest dann Softwallets mit Passwörtern.

[romanengel]

Moin,
nutze Keepass schon seit Jahren. Ich finde es schön eine Datei zu haben wo alles drin ist und mit WIN und MAc arbeitet.
Achso: Finger weg von den Onlinediensten
Mal was anderes zu Sicherheit:
-Kauf dir ein alten Mac setz den neu auf und mache alles was mit crypto ist nur da drauf. Klar das sind schnell 300-400€ aber es lohnt sich.
-Nutze auf dem Mac keine anderen Dienste außer die Crypto Dienste(Kein Privat Mail, Kein FB, Kein....)
-Dann legst du dir noch eine Ex-Festplatte zu und schmeißt Timemachine an(BackUp vom ganzen System). Falls der MAc mal weg kommt oder kaput ist, wird die Timemachine dir den Arsch retten.

light crypto!

[weaknesswaran]

Moin,
nutze Keepass schon seit Jahren. Ich finde es schön eine Datei zu haben wo alles drin ist und mit WIN und MAc arbeitet.
Achso: Finger weg von den Onlinediensten
Mal was anderes zu Sicherheit:
-Kauf dir ein alten Mac setz den neu auf und mache alles was mit crypto ist nur da drauf. Klar das sind schnell 300-400€ aber es lohnt sich.
-Nutze auf dem Mac keine anderen Dienste außer die Crypto Dienste(Kein Privat Mail, Kein FB, Kein....)
-Dann legst du dir noch eine Ex-Festplatte zu und schmeißt Timemachine an(BackUp vom ganzen System). Falls der MAc mal weg kommt oder kaput ist, wird die Timemachine dir den Arsch retten.

light crypto!

Sind die Time Machine Backups ausreichend starkt verschlüsselt?

[Bertrannus]

Moin,

ich nutze KeePass auch schon seit Ewigkeiten. Eine der Schwierigkeiten ist es, die Datei ausreichend zu sichern. Dropbox oder ähnliches sollten ausreichen.

Ansonsten verwende ich noch eine Schlüsseldatei, auch wenn dass die Sicherheit nur marginal erhöht. Außerdem habe ich die Anzahl der Schlüsseltransformationen so hoch gesetzt, dass das Entsperren der Datenbank einige Sekunden benötigt. Das erschwert deutlich einen möglichen Brute-Force Angriff.

Sind die Time Machine Backups ausreichend starkt verschlüsselt?

Scheint wohl mit AES verschlüsselt zu werden, aber da die Software Closed Source ist, ist das nicht viel wert.
Wenn schon, dann kannst du das ganze auch mit Linux machen, das ist ein gutes Stück sicherer und auch Backups lassen sich damit gut machen. Selbst die genaue Verschlüsselung kannst du bestimmen.

KeePass auf Linux ist da leider nicht so toll, aber es gibt ja genügend Alternativen.

[romanengel]

@weaknesswaran
kannst die Platte zusätzlich verschlüsseln. Vor dem Backup aber entschlüsseln.

[weaknesswaran]

@weaknesswaran
kannst die Platte zusätzlich verschlüsseln. Vor dem Backup aber entschlüsseln.

Okay danke für den Tipp. Werde mal in den Einstellungen schauen.

[tempi]

Danke für eure bisherigen Beiträge.
Mal eine Frage dazu -> warum ausgerechnet einen alten MAC zulegen, sind die von Ihrem OS weniger anfällig für Angriffe, Viren, Trojaner etc?

[romanengel]

Alte Macs sind billiger und reichen voll und ganz für Aufgaben im Cryptobereich.

[tempi]

Ja das die gebrauchten Mac´s günstiger sind kann ich verstehen aber sind MAC Systeme mit Sierra OS genrell sicherer ggü. Windows Versionen?
Ich versuche gerade noch etwas zu der Thematik zu lernen.

[Chefin]

nein, alte Macs sind nicht sicherer. Dafür haben alle Systeme zuviele Sicherheitslecks. Und werden die nicht mehr gestopft sind alle Systeme unsicher.

Apple Geräte schöpfen ihre Sicherheit nicht aus hoher Eigensicherheit, sondern aus dem Umstand, nur Apple geprüfte Software zu nutzen. Indem Fremdsoftware möglichst rausgehalten wird, kommen keine zusätzlichen Lücken dazu, hat Schadsoftware erstmal das Problem überhaupt installiert zu werden, selbst wenn man es wollte.

Allerdings gilt für alle Systeme: ohne Sicherheitsupdates stehen alle gleich mies da.

Letztendlich musst du wissen, welchen aufwand du treiben willst, welche Summen du schützen willst und wie komfortabel du es haben willst. Komfort ist zu 99% ein Kompromiss im Bereich Sicherheit. Rechne mal so 1% der Summe die du schützen willst als Schutzkosten. Wobei der erste Euro den du schützt vermutlich soviel kostet wie die ersten 10.000 Euro. erst dann scaliert das ganze.

Ich würde statt eines Mac, der nicht so wirklich transportabel ist, einen billigen Laptop, Notebook nutzen. Je kleiner desdo besser. Lässt sich einfacher transportieren. Backupsoftware gibts wie Sand am Mehr. Aber du willst ja nur eine Datendatei schützen. Nicht die ganze Installation. Da würde schon ZIP ausreichen, wenn man die AES Verschlüsselung benutzt mit einem sehr langen Passwort.

Desweitern kommt es drauf an, gegen wen du dich schützen willst. Gegen Hacker? Dann vermeide das du mit dem gerät ins Internet gehst. Hacker meiden den persönlichen Kontakt, die kommen nicht vorbei um die Kiste zu klauen. Gegen Behörden hingegen reicht das nicht. Die kommen vorbei und nehmen alles mit was auch nur ansatzweise danach aussieht, als könnte es elektronik haben. Da würde sich eher Steganos anbieten. Harmloses Notizzettel Netbook, enthält viel Dateien mit ToDo Listen, Einkaufszettel, Preisvergleiche und was man sonst noch so alles macht. Und die vielen Bildchen die man so macht mit dem Handy. Ist schwer da rauszufinden, das steganos in den Bildern Daten versteckt hat. Damit bekommt man auch Behören ausgetrickst.

Pauschal aber gibt es keine wirklich sichere Variante. Schon garnicht gegen alle möglichen Angriffe. Steganos sollte man zb regelmässig updaten. Spätestens dann ist man am Internet. Und ein Netbook das man NIE ans Internet anschliesst ist verdächtig, so verdächtig, das ein Polizist vieleicht doch auf die Idee kommt, nach verstecken Datenmustern zu suchen. Wenn man erstmal anfängt zu suchen, findet man auch was. Das beste ist immer noch, wenn nichts gesucht wird.

[tempi]

Danke für die Info´s, es geht mir bei der Sicherheit in erster Linie darum eine brauchbare Passwortmanager Software für den Komfort zu benutzen.
Trotzdem soll der Passwort-Manager sicher sein wenn ich damit ins Internet gehe.
Es hört sich schon vernünftig an ein kleines mobiles Laptop zu haben welches man nur für das Thema Krypto-currencys benutzt, also Exchanges, Onlinebanking, Passwort Manager und gut geschütztes System Backup.

Ich will gerne vermeiden das jemand Fremdes Zugang zu meinen Accounts, Wallets und dem Passwort  Manager bekommt. Gerade im Bereich Passwort Manager hat man ja häufig mehr als nur Krypto-currency Zugänge hinterlegt.

[weaknesswaran]

Es gibt auch einen Passwortmanager für TREZOR.
Ist allerdings noch Beta und nicht sehr nutzerfreundlich.

[Chefin]

dann mach dir einen sicheren Papierpasswortsafe. Schreib alles auf Papier, bau dir ne Kiste mit 4 Schlitzen und in jedem liegt ein Papierstreifen. In 3 Schlitzen hackt es die Finger mit einem Messer ab, wenn man reinlangt. Nur du weist, welcher Schlitz sicher ist.

Ein Hacker muss also bei dir einbrechen und zu 75% riskieren, seine Finger zu verlieren.

Das ist ziemlich sicher und protokolliert fast jeden Einbruchsversuch. Ausserdem ist der Täter dann leicht auffindbar.

Aber Online hohe Sicherheit zu erreichen ist eine Illussion. Dazu musst du zuerst mal definieren, gegen wen du dich schützen willst. Gegen Hacker online reicht Postfix am Monitor. Gegen Behörden hilft ein verschlüsselter Cloud Passwortmanager oder ein USB-Stick den du unbemerkt runter schlucken kannst.

Ein Universalschutz gegen alle möglichen Scenarien gibt es aber nicht. Zu Unterschiedlich sind die Anforderungen.

[romanengel]

nein, alte Macs sind nicht sicherer. Dafür haben alle Systeme zuviele Sicherheitslecks. Und werden die nicht mehr gestopft sind alle Systeme unsicher.

Kommt drauf an wie alt. Ich rede hier von Mac ab 2012, da kriegst du auch das aktuelle OS drauf.

Apple Geräte schöpfen ihre Sicherheit nicht aus hoher Eigensicherheit, sondern aus dem Umstand, nur Apple geprüfte Software zu nutzen. Indem Fremdsoftware möglichst rausgehalten wird, kommen keine zusätzlichen Lücken dazu, hat Schadsoftware erstmal das Problem überhaupt installiert zu werden, selbst wenn man es wollte.

Stimme ich zu und sage noch: Die meisten Attacken sind ungezielt und gehen von SK aus mit deren Windows Tools.

light crypto!
Roman

[tempi]

Ich schwanke derzeit noch zwischen macbook air 13 und macbook pro 13"

Könnt ihr mir vielleicht auch einen Virenschutz empfehlen für mac os?
Ich kenne mich bislang nur auf Windows Systemen aus.

[Chefin]

nein, alte Macs sind nicht sicherer. Dafür haben alle Systeme zuviele Sicherheitslecks. Und werden die nicht mehr gestopft sind alle Systeme unsicher.

Kommt drauf an wie alt. Ich rede hier von Mac ab 2012, da kriegst du auch das aktuelle OS drauf.

Apple Geräte schöpfen ihre Sicherheit nicht aus hoher Eigensicherheit, sondern aus dem Umstand, nur Apple geprüfte Software zu nutzen. Indem Fremdsoftware möglichst rausgehalten wird, kommen keine zusätzlichen Lücken dazu, hat Schadsoftware erstmal das Problem überhaupt installiert zu werden, selbst wenn man es wollte.

Stimme ich zu und sage noch: Die meisten Attacken sind ungezielt und gehen von SK aus mit deren Windows Tools.

light crypto!
Roman

Naja...aber auch aktuelle OS sind eben nicht sicher. Siehe Iphone und die FBI Crackbox. Klaro, da wird eine Sicherheitslücke benutzt und nicht an Apple gemeldet zum stopfen. Aber das machen inwzwischen sehr viele. Und damit ist der MAC so sicher, wie Windows. Nämlich garnicht.

Desweiteren, ja es mag ja sein das 2012 Macs noch aktuelle OS bekommen. Aber wie lange? Ich denke nicht, das man sich da ein sehr sicheres System bauen will um dann in 2 Jahren neu anzufangen, weil Apple sagt: so schluss damit.

Wirklich sicher ist es also auch nicht. Wirklich sicher ist es, wenn man kein Netzwerk dran ist. Alles andere ist nur mehr oder weniger sicher, immer vom aktuellen Entwicklungsstand abhängig.

[Bertrannus]

Könnt ihr mir vielleicht auch einen Virenschutz empfehlen für mac os?
Ich kenne mich bislang nur auf Windows Systemen aus.

Also, für Windows 10 wird nur noch der Windows Defender empfohlen, alles weitere sollte sehr sehr gut überlegt werden und bringt nur wenig Mehrwert. Ich gehe da jetzt mal nicht näher drauf ein.
Mit Mac OS kommen ja schon einige weitere Schutzfunktionen mit (steht auch weiter oben), daher ist ein Virenschutz auf einem Mac im besten Fall einfach nur Ressourcenverschwendung, es kann sogar dein System gefährden.

Wirklich sicher ist es also auch nicht. Wirklich sicher ist es, wenn man kein Netzwerk dran ist. Alles andere ist nur mehr oder weniger sicher, immer vom aktuellen Entwicklungsstand abhängig.

Am Ende ist es immer eine Gratwanderung zwischen Sicherheit und Benutzerfreundlichkeit. Oder willst du noch deine eigenen Prozessoren entwickeln? Und auf Air Gaps würde ich mich auch nicht verlassen ...

[tempi]

Es soll dann jetzt bei mir ein Macbook Pro 13" aus mid 17 werden.
Konfig: Intel Core i5 Prozessor, 3,10GHz, 8GB Ram, 256 Gb SSD + Touchbar

Anwendungen: Bearbeitung der selber gemachten Fotos und alles rund ums Thema Krypto-Währungen. 
Spricht etwas dagegen aus eurer Sicht?

[supertee]

Nie im Leben würde ich alle Wallets auf einen Rechner laden. Ich habe verschiedene VPS, welche ich einstufe, ob ich das Wallet als sicher empfinde. Dann habe ich noch experimentelle, bei neuen Währungen, etc... Da ist immer mal wieder ein Virus oder etwas dabei, dass Bitcoin Wallets aufsucht und leer (wenn nicht verschlüsselt, oder halt das Passwort versucht zu knacken.

Ledger, Trezor.. Die Keys habe mehrfach verschlüsselt an zwei Orten abgelegt (zero knowledge cloud, damit ich im Notfall von überall ran komme, und noch auf nem Laptop mit verschlüsselter Disk).

[weaknesswaran]

Nie im Leben würde ich alle Wallets auf einen Rechner laden. Ich habe verschiedene VPS, welche ich einstufe, ob ich das Wallet als sicher empfinde. Dann habe ich noch experimentelle, bei neuen Währungen, etc... Da ist immer mal wieder ein Virus oder etwas dabei, dass Bitcoin Wallets aufsucht und leer (wenn nicht verschlüsselt, oder halt das Passwort versucht zu knacken.

Ledger, Trezor.. Die Keys habe mehrfach verschlüsselt an zwei Orten abgelegt (zero knowledge cloud, damit ich im Notfall von überall ran komme, und noch auf nem Laptop mit verschlüsselter Disk).

Guter Ansatz, die Benennung der Files auf der Could am besten auch unauffällig gestalten.