@kuketzblog Merci... hatte überlegt, Geld draufzuwerfen, weil es ja doch viel Arbeit erspart und sehr gut integriert ist. Aber so...
@kuketzblog danke für das Testen! Habe meine Bekannten bereits gewarnt.
@kuketzblog Als Benutzer*in muss man sich zwar ein wenig einfuchsen (die Aussage "easy to use" auf der Website https://keepass.info/ ist m. E. mit ein wenig Vorsicht zu genießen), aber wie wäre es mit #keepass? Benutze ich seit ein paar Jahren auf Desktop (Windows) und Android-Geräten, funktioniert prima. Und ist #opensource. #passwortsafe #passwortmanager
@kuketzblog
Die Einstiegshürde ist etwas höher als bei #keepass, aber #pass (in F-Droid: password store) ist die einfachste und sauberste Art, Passwörter zu verwalten. Bei gesyncten Geräten ist muss natürlich der geheime #gpg Schlüssel bekannt sein. Ein sync über unsichere Kanäle ist so unter Umständen vertretbar.
@kunde_x ist da nicht die Gefahr beim verlieren des Mobile, dass man den Private Key offen legt. Dann ist die ganze PGP Verschlüsselung für die Katz.
@kubikpixel
Nein, die privaten PGP-Schlüssel sind standardmäßig mit einem Passwort geschützt. Hier ist die Passwortstärke entscheidend, wie es überall ist, wenn ein Angreifer physischen Zugang hat.
@kuketzblog
@kunde_x da sind die meisten in der Praxis aber schwach. @kuketzblog
@kubikpixel
Nun ja, wenn Du dem Angreifer die Tür aufhälst, ist es tatsächlich egal, ob diese aus Pappe oder Stahl ist. @kuketzblog
Ich finde #pass auch genial, und hab es hier weidlich im einsatz.
Man kann Subdirectories mit unterschiedlichen keys verschlüsseln und auch verschiedene git repos in subdirs nutzen.
So habe ich am laptop meine privaten passwörtern, im subdir das repo mit den passwörtern aus der arbeit. Kann aber mit pass auf alle zugreifen.
Am privaten smartphone hab ich aber nur die privaten, am firmenhandy nur die beruflichen Passwörter in password-store...
Finde das äußerst komfortabel.
- replies
- 2
- announces
- 0
- likes
- 2
@jakob muss ich mir also mal noch genauer ansehen...
Ich geh jetzt einmal davon aus, dass Open Keychain auf Android den Privatekey aus einem Nitrokey verwenden kann. Dann geht der mit einem verlorenen Handy auch nicht mehr verloren.
#pass ist wirklich genial!!