Social.Solibre

Für das Abtippen langer sicherer Passwörter muss auch noch eine Lösung gefunden werden. Ich verstehe den Reflex total, sich die selbst per E-Mail zuzuschicken. Auch wenn ich ihn nicht gutheiße und lieber fluchend drei Mal ansetze, weil immer irgendetwas falsch ist.

@evawolfangel
KeepassDX mit Pluginanbindung und Sync. auf alle Geräte - funzt!

@LasseGismo Funktioniert das auch über Geräteklassen und Betriebssysteme hinweg und zwischen iPhone und PC etc?

@evawolfangel
Ich hab's per Syncthing über meinen Yunohost zuhause gelöst.
Android <->YNH<-> Debian Desktop

@evawolfangel Sie dir einmal an. Wenn du möchtest kannst du die Anwendung auch selbst betreiben, zum Beispiel auf nem Pi. Für Privatperson ist die Nutzung kostenfrei oder 10/Jahr (!).

https://bitwarden.com/

@evawolfangel Sie dir einmal an. Für Privatpersonen ist die Nutzung kostenfrei oder 10 €/Jahr (!). Wenn du möchtest kannst du die Anwendung auch selbst betreiben, zum Beispiel auf nem Pi.

https://bitwarden.com/

@evawolfangel Sieh dir einmal an. Für Privatpersonen ist die Nutzung kostenfrei oder 10 €/Jahr (!). Wenn du möchtest kannst du die Anwendung auch selbst betreiben, zum Beispiel auf nem Pi.

https://bitwarden.com/

@evawolfangel Sieh dir einmal an. Für Privatpersonen ist die Nutzung kostenfrei oder 10 €/Jahr (!). Wenn du möchtest, kannst du die Anwendung auch selbst betreiben, zum Beispiel auf nem Pi.

https://bitwarden.com/

@LasseGismo @evawolfangel Habe früher KeepassXC genutzt, vor ein, zwei Jahren aber auf Bitwarden umgestiegen und finde es einfacher zu nutzen, wenn man nicht Freizeit-Sysadmin ist.

@luca
Es ging auch eher um's Prinzip 😀
@evawolfangel

@evawolfangel @LasseGismo pflegeleichteste Setup dürfte Sync des Vaults via Google Drive sein. So ist der auf jedem Gerät vorhanden und kann mit entsprechenden Apps bedient werden (nutze KeePassium für iOS und KeePassXC auf Windows & OS x)

@taschenbier
G-Drive - Iigitt...
@evawolfangel

@evawolfangel Ich habe gute Erfahrungen mit Keepass. Die Datei synchronisiere ich zwischen Geräten (Android, Windows, Linux; für iOS gibt's es bestimmt auch).
Ist allerdings erst einmal etwas Aufwand zu installieren und die sync einzurichten bzw. man muss etwas basteln.
Habe auch mal Lastpass verwendet, das ist einfach der, aber ich traue den Online-Diensten grundsätzlich nicht mehr so recht.

@evawolfangel Für sowas gibt’s doch Passwortmanager? Plattformübergreifend und sicher…🤔

@evawolfangel

Passwort-Save in Form einer Keepass-Datei, dazu KeepassXC als Client.
Die Datei nach nach belieben für sich selbst verfügbar machen (zB syncthing).
Eine backup-Version mit portablem KeepassXC hab ich am Schlüsselbund per USB-Stick.
--> maximale Mobilität ohne Serverzwang, auch auf offline-Geräten.

Die breite Empfehlung von Bitwarden macht mir etwas Sorgen. Für meine wertvollste Datei möchte ich nicht die komplexe Angriffsoberfläche einer Serverumgebung haben.

@evawolfangel Das weißt du sicher: Lange sichere Passwörter sind auch Sätze, die Sinn ergeben: 3BlaueRegenwuermer lässt sich vergleichbar schwer brutforcen wie AvAfqtphfawDgrgfsSvge

@evawolfangel ich nutze auf allen meinen Geräten #keepassxc. Die PW-Datenbankdatei wird über meine #Nextcloud synchronisiert. Clients gibt es sehr komfortablel bisher für alle Geräte Betriebssysteme die ich nutze:

  • Linux
  • Macosx
  • Android
  • Windows IOS hab ich selber nie probiert, sollte aber genauso gehen.

Gesichert hab ich die PW-Datei mit

  • einem sehr langen PW und
  • einer Schlüsseldatei (die sollte natürlich nicht auf der NC synchronisiert werden, sondern lokal auf alle benutzten Geräte gelegt werden.

Das geht schon seit einigen Jahren so sehr zuverlässig, komfortabel und ich denke auch ausreichend sicher. Für jeden Dienst eigenes meist 40 stelliges random PW. Einziger Nachteil: man kann vertrauten Menschen eben nicht schnell mal das PW mitteilen (soll man ja aber eigentlich auch nicht).

replies
0
announces
7
likes
22

@evawolfangel Mit Passwortmanager wäre das nicht passiert. 😉

1Password oder Enpass ist meine Empfehlung.

@evawolfangel
Dann lieber einen eigenen verschlüsselten Matrixraum... 😋
So mache ich es zumindest mit Notizen, & Co.
Mein Password-Safe ist nur lokal ohne Cloud.

@evawolfangel

über eine Synkronisieren wäre ein weg.

Oder ein die Einrichtung von auf beiden Geräten.

Ein Massager den man unter der eigenen Kontrolle hat z.B. wäre ein dritter.

Ein vierter. Verschlüsselter USB Stick aller

das würde mir so spontan einfallen.

@evawolfangel Probier doch mal Passwort-Manager. Ich nutze auf all meinen Geräten Bitwarden.

@evawolfangel Wenn es nur um einmaliges Kopieren geht und Passwortmanager keine Option sind:
QR codes sind magic ✨ 🌈

Der KDE Plasma Zwischenablagemanager etwa kann aus dem dort gespeicherten Text nen QR-Code erzeugen, auch Smartphones können Texte als QR-Code teilen.

@wolf @evawolfangel Zur Ergänzung: Funktioniert auch hervorragend auf iOS. KeePassium ist hier das Programm meiner Wahl.

Ich synchronisiere die Datenbank per Syncthing, aber auch Dropbox, iCloud, Google Drive etc. würden funktionieren.

@evawolfangel Warum überhaupt?

@schmittlauch @evawolfangel
…und besonders praktisch wird das Ganze dann, wenn man "KDE Connect" (https://kdeconnect.kde.org/ - gibt's auch für mac OS/Windows) zusammen mit seinem Smartphone nutzt, dann kann man Passwörter aus der Zwischenablage des Desktops/Laptops direkt auf dem Smartphone zum Einfügen nutzen.

@eliasp In so einem Fall ist die Verbindung solcher Geräte allerdings so permanent, dass es eine große Überschneidung mit Passwortmanagerusecases gibt.
Aber ja, für die verbleibende Nische ist das komfortabel.

@wolf @evawolfangel vorsicht beim sync, nextcloud kann da Konfliktversionen erzeugen, die dann nicht einfach gelöst werden können.
Via WebDAV kann dann keepassxc seine Konflktlösung nutzen, die ist ziemlich gut und sicher.

Sharing gibt es auch, keeshare ansehen und konfigurieren. die Dateien kann man im Falle eines Konfiktes aber nicht mergen...

@wolf @evawolfangel same here, aber mit Enpass statt Keepass. Die Nextcloud Synchro habe ich einmalig eingerichtet und seitdem läuft sie zuverlässig ohne Aufwand

Hallo @wolf,

Ich hab' dazu mal 'ne Frage: Die -App unter Android sync't bei mir das Verzeichnisse erst, wenn ich es in der App öffne. Erst danach steht die aktuelle Version der -Datei zur Verfügung.

Daher frage ich mich, wie Du es schaffst, mit auch auf Android-Geräten immer auf die aktuelle Version zuzugreifen, wenn Du abwechselnd an verschiedenen Geräten arbeitest? Eiserne ? Oder gibt es da einen Trick?

@evawolfangel

@evawolfangel

Ich nutze ebenfalls bzw. die ganze familie musste darauf umstellen ;) die app kostet etwas macht ihren job aber wirklich gut.

ich habe einen key shortcut der mir ein kleines enpass fenter öffnet, darin passwort eingeben mit der suche den gewünschten eintrag wählen strg+c und gut.

für faulere gibt es auch browser plugins für die üblichen verdächtigen.

auf android kann man es biometrisch entsperren (geht sicher auch unter ios)

@wolf
Aktuell benutze ich deshalb noch noch aus dem PlayStore - denn diese (kostenpflichtige) App beherrscht den Zugriff auf die KDBX-Datei via .

Wenn ich da einen ähnlich zuverlässigen Weg für den bei der Benutzung von finden würde, wäre mir das einen großen Schritt weiterbringen auf dem Weg beim weiteren meiner Android-Geräte mastoinnocent

Sorry fürs Kapern Deines Thread hier, @evawolfangel 😊

@tetrapyloctomist @Lilimapute @evawolfangel das hab ich auch schon gehabt. Inzwischen ändere ich keine PWs auf dem Smartphone. Dann gibts keine nervigen Dubletten mehr. Ist für mich ausreichend praktikabel.

@evawolfangel Funktioniert leider noch nicht für alles, aber ist wohl die sicherste Option, da es nicht ohne Hardwarezugriff auf den Stick gebrochen werden kann.

@tetrapyloctomist
statt Nextcloud-App verwenden
@wolf @evawolfangel

@olliausstuhr
Ja, wenn eins sich eine Lizenz für bei direkt kauft, klappt das auch mit dem Sync'en im Hintergrund auf einem Androiden. Aber das ist aus meiner Sicht keine Lösung für eine breite Anwenderschaft innerhalb von Familien oder Gruppen - allein schon wegen der für technikfernere Menschen eher abschreckenden manuellen Updates mastoface_with_rolling_eyes
@wolf
@Lilimapute @evawolfangel

@olliausstuhr
Zumal es Leute verunsichern dürfte, dass auf seiner Webseite keine Kompatibilität mit ausweist.
Wer die Geschichte von NextCloud nicht kennt, kommt nicht unbedingt darauf, dass NextCloud beim Hinweis auf mitgemeint ist 🤓
Und für technikfernere Menschen erschließt sich die Kompatibilität auch nicht aus der Erwähnung des Protokolls 😐
@wolf @Lilimapute @evawolfangel

Das reduziert die Fehlerquellen natürlich deutlich, @wolf mastogrin
Aber das ist für viele Anwendungsszenarien auch eine herbe Einschränkung der Funktionalität - und führt dann m.E. unterwegs doch wieder dazu, das viele Leute als Behelfslösung halt "Passwort123" setzen und später vergessen, das am Rechner nachträglich zu ändern mastoface_with_rolling_eyes
@evawolfangel @Lilimapute

@tetrapyloctomist @olliausstuhr @Lilimapute @evawolfangel verstehe eigentlich auch nicht, warum das syncen mit der NC-App nicht funktioniert.

@tetrapyloctomist @evawolfangel @Lilimapute wie hast Du blos mein Masterpasswort erraten können? ;-)

@wolf
+1 ohne Probleme. Auch die Anwendung lässt sich z.B. auf nem 2. USB-Stick mitnehmen.. OTG quasi.

@evawolfangel

@wolf @evawolfangel Genau so geht's! 😉

@wolf @evawolfangel

Es hat eine Weile gedauert, bis ich für alle meine Einsatzgebiete ein WorkARound fertig hatte. Doch letztlich funktioniert es jetzt und ich denke nebst Verbreitung/Reichweite gibt es für jeden Anwendungsfall irgend ne Lösung mit Keepassxc.
Nach vielen Versuchen hab ich hier ne dauerhaft funktionierende Lösung gefunden und mag zB. die Autofunktion (Macros), die mir zum Ausfüllen der Formularfelder geboten wird...

Give it a try

DEIN Masterpasswort, @wolf? 🤔
Aber das benutze ICH doch schon 🤯

Und jetzt kann ich's nicht mal überall schnell ändern, weil ich nur das Android-Gerät zur Hand habe 😱

(Sorry, @evawolfangel &
@Lilimapute mastoinnocent )

@evawolfangel

Funktionieren Passwortmanager und Copy&Paste nicht in Deinem Anwendungsfall?

Falls ein Versand über einen unsicheren Kanal unumgänglich ist, sollte man das Passwort zumindest mit einem "Salt" versehen.

@anneroth

@tetrapyloctomist @wolf @evawolfangel Ich mache es exakt so, also bevor ich auf dem Android-Gerät ein Passwort speichere, was ziemlich selten vorkommt, synce ich die Datei und dann danach nochmal.

@wolf @evawolfangel Ich mache es ebenfalls exakt so, außer dass ich auf die Schlüsseldatei verzichte. Eine ausreichend lange Passphrase reicht mir. Wenn ich mir einen Keylogger hab unterjubeln lassen, bin ich selbst Schuld.

Und Du hast das praktische Add-On für so ziemlich alle Browser vergessen zu erwähnen. :)

@martin @evawolfangel ja stimmt das Browserplugin macht die Sache erst rund. Hatte fast vergessen, dass das nicht selbsterklärend ist.

@evawolfangel @LasseGismo @bitwarden macht all das. Wenn Du unbedingt willst sogar mit eigenem Server. Und Open Source.
Nutze ich auf MacOS, Android, iOS und ChromeOS synchron.

@anneroth In dem Fall ging es um den Hotspot vom iPhone für den Windows Laptop. Abgesehen davon, dass dieses Geräteart- und Hersteller übergreifende alles immer schwieriger macht, gibt’s in dem Fall keine Lösung, weil der Laptop ja offline ist, bis der Hotspot funktioniert.
Aber generell finde ich, muss eine bessere Lösung für die Authentifizierung gefunden werden als Passwörter.

@schmittlauch Ah coole Idee, danke! Endlich ein guter usecase für QR-Codes :)

@tetrapyloctomist @wolf @Lilimapute No worries, sehr unterhaltsam mit euch ;)

@kunde_x In dem Fall hab ich den Hotspot eingerichtet - deshalb war der Laptop noch offline. Aber es gibt immer mal wieder so Fälle, wo ich einfach was abtippen muss.

@evawolfangel Verstehe ich nicht - welche Bedeutung hat, dass der Laptop offline ist?

@anneroth @evawolfangel So kann nicht mal eben ein neues Passwort im geshareten Wallet am Smartphone abgelegt und auf den Laptop synchronisiert werden.

@schmittlauch @evawolfangel
Wenn's das war - ok. Ich habe Passwörter nur lokal, ich war gar nicht auf den Gedanken gekommen.

@anneroth Falls Reingrätschen übrigens nicht okay war, so möge @evawolfangel mir gerne auf die Finger hauen. Ich brauche solches Feedback.

Ich war mir in diesem Fall nur ziemlich sicher, den problematischen Aspekt erfasst zu haben und schnell aushelfen zu können.

@evawolfangel Ich hab im Firefox eine (offline funktionierende) Extension, die QR-Codes aus beliebigen Texten erstellt und anzeigt. Passwort da rein pasten und mit dem Smartphone scannen.

Die Gegenrichtung ist nicht mehr ganz so trivial.

@evawolfangel In visuell sicheren Umgebungen gibt es das, gerade mit einem Laptop: QR-Codes. Am Gerät 1 mit einem (sicheren!) Generator auf dem Bildschirm anzeigen, an Gerät 2 scannen.

Wenn man’s richtig macht, überträgt man im konkreten Fall nicht „nur“ das Passwort, sondern gleich die „Einladung samt Passwort“ zum WLAN (Text für den QR-Code: „WIFI:S:TestWLANKnoten;T:WPA;P:geheimgeheim;;“ ohne „“).

Kann man sich auch in einen sicheren Speicher am Telefon ablegen.

@scy @evawolfangel Für die Gegenrichtung (Linuxlaptop mit Webcam) brächte eigentlich zbar mit zbarcam (wahlweise auch -gtk oder -qt) das passende Tooling mit, bei mir klappte das aber nicht.
Auch das schickere CoBang erkannte bei mir leider nichts :\

@scy @evawolfangel es gab mal einen Prototyp einer App für Smartphone/Computer mit der Text über ultraschall aus dem Lautsprecher des eine, ins Mikro des anderen übertragen werden kann… aber dann hätte man halt literally das Passwort durch den Raum gebrüllt :D

@HorayNarea Oh cool. Und dann kam raus, dass man das auf die gleiche Weise abhören kann? oder woran ist es gescheitert? @scy

@schmittlauch @anneroth Danke, alles gut (ich schlief ;))
Genau, hier kamen recht viele Vorschläge für Passwörter, die in irgendeiner Form vom einen zum anderen Gerät übertragen werden - meist übers Internet. Und das alles ging in der Situation nicht.

@evawolfangel
Was spräche in dem Fall dagegen, zunächst ein einfacher zu setzen, mit dem Rechner online zu gehen und sofort auf ein sicheres Passwort upzugraden?
Alternativ Austausch einer Datei mit Passwort via Bluetooth.
Es ist natürlich alles ein wenig frickelig.
@anneroth

@evawolfangel @anneroth Wenn der Laptop eine Webcam hat, wären QR-Codes eine gute Lösung.

@qbi
@evawolfangel
KeePass Datei auf einem Stick?
@anneroth

@evawolfangel naja es war nicht gedacht zum private Daten rumschieben sondern eher so ein "Guckt mal, das geht!" :D @scy

@evawolfangel bei meinem depperten Smartphone kann ich das WLAN-Passwort nicht per copy&paste aus dem Passwortmanager einfügen... 🤪🤪🤪