Oh, cool. Lt. dieser Seite ist nur meine E-Mail-Adresse für alte Forum-Sachen betroffen und das nur bei Dailymotion und 2 mir fremden Seiten. Von daher kann ich das wohl getrost ignorieren.
Durch bitwarden Videos bin ich auf F-Droid gestoßen. Hat jemand Erfahrung mit diesen App Store? Wenn ich den downloaden will, warnt mich mein Pixel, dass das eine unsichere Quelle ist. Eh klar, dass Google das behauptet…
Eigentlich bin ich hauptsächlich wegen der YouTube App newpipe interessiert, aber noch hab ich mich nicht getraut.
Ich benutze seit Jahren F-droid. War ursprünglich mein Versuch, ganz ohne Google Play Store auszukommen. Das hat nicht funktioniert, weil ich manche Apps doch brauche. Trotzdem nutze ich das weiter und versuche, alles was möglich ist von dort zu beziehen.
Also: f-droid ist sicher. Installiers ruhig und schaus dir an.
2 „Gefällt mir“
Ok, letzten Endes hat man dann doch die gleiche Funktionalität mit einem sehr starken Passwort für seinen google-Account, oder?
Der Vorteil bestünde dann darin, dass die Passwörter dann nicht mehr bei google lägen, richtig?
Hm, ich weiß nicht, kannst du auf deine in Chrome gespeicherten Passwörter denn von außerhalb Chrome oder von anderen Geräten aus zugreifen? Das wäre normalerweise der Vorteil eines eigenständigen Passwort-Managers: Du kannst darin nicht nur Passwörter für Webseiten, sondern auch solche für andere Zwecke speichern, und von überall aus auf sie zugreifen (im Falle von Bitwarden z.B. über https://vault.bitwarden.com).
Dadurch kannst du sichere, automatisch generierte Passwörter verwenden, die du dir nicht merken können musst. Das war für mich der ausschlaggebende Punkt, denn ich habe sehr lange überall das gleiche Passwort verwendet, weil ich mir unterschiedliche sichere Passwörter schlicht nicht merken konnte.
2 „Gefällt mir“
Könnte ich das denn zum Beispiel auch für andere Software verwenden? Also sowas wie steam oder battlenet?
Klar. Kannst auch z.B. PINs für die analoge Welt darin speichern.
Sorry, ich platze mal kurz mit einer Noob Frage zu Passwort Managern dazwischen. Welche Sichertsmechanismen schützen denn den Passwort Manager selbst? Meine möglicherweise unbegründete Sorge ist, dass der Passwort Manager gehackt wird O.Ä. und dann alle meine Passwörter weg sind bzw. einem Dritten bekannt sind.
1 „Gefällt mir“
WIllkommen im Club, ich hatte ehrlich gesagt auch keine Ahnung, wie das im Detail funktioniert.
Ein Vorteil gegenüber dem google chrome-Passwort-Manager ist z.B., dass deine privaten Informationen (Passwörter) Ende-zu-Ende verschlüsselt werden.
Aber du hast Recht, wenn dein Master-Passwort geknackt wird, bist du in der Uhr. Deshalb ist der Gedanke, dass dies besonders stark (lang) sein sollte.
1 „Gefällt mir“
sollte cmd+shift+L sein. Ctrl+shift+L funktioniert bei mir auf jeden Fall 
Die Passwörter werden in verschlüsselter Form in die Wolke gesynct und sind nur in Kombination mit dem Master PW plus ggf. einer weiteren Auth Methode entschlüsselbar.
Das erinnert mich daran, dass ich doch mal so einen yubikey testen wollte…
bei keepass bspw musst du es nichtmals irgendwo hochladen sondern es bleibt verschlüsselt auf deiner festplatte, hast dadurch aber auch keine synchronisation zwischen handy und pc (außer du benutzt einen cloud server worauf handy und pc zugreifen können, bswp dropbox oder dein eigener)
Gibt’s sowas in Verbindung mit FIDO2 o.ä.?
Das wäre imho perfekt. Ein USB Dongle + Passwort als 2-Faktor-Authentisierung.
Dann könnte man quasi einen physikalischen Haustürschlüssel am Schlüsselbund haben, der nur im Zusammenhang mit dem Passwort funktioniert.
Eventuell könnte man gleich den PW Manager mit auf das USB Ding machen, quasi als portable App. Am Handy müsste man sich was überlegen. Fingerabdruck (statt USB Dongle) halte ich im Zweifel für nicht übermäßig sicher.
Edit: ok. Sehe gerade was der yubikey ist. Ziemlich genau das was ich beschrieben habe :Idas:
Bei Lastpass und bitwarden ist das meines Wissens nach möglich. Allerdings wohl beide Mal ein Pro Feature.
Ich sehe das schon richtig, dass ich jetzt am besten viele meiner alten Passwörter löschen und durch von bitwarden generierte ersetzen sollte, oder? Denn sonst bewahre ich im PW-Manager ja nur sehr gut geschützt einen Haufen vergleichsweise schwacher Passwörter auf, was ja recht sinnlos wäre.
1 „Gefällt mir“
Japp, wenn dir Bitwarden nur abnehmen soll, eine Liste voll mit „passwort123“ zu führen, dann wäre das nicht so geil. 
Ja, ich hab gestern dann auch gleich begonnen neue Passwörter zu nutzen. Ich will den Manager vor allem um bessere Passwörter zu haben aber auch um den Überblick nicht zu verlieren. Ich hab gemerkt, dass ich schon gar nicht mehr weiß wo ich mich wirklich überall angemeldet habe und welche Version meiner Passwörter ich dort eigentlich nutze.
Deshalb wird da jetzt ein bisschen aufgeräumt und vielleicht auch manche Dienste oder Seiten gestrichen.
4 „Gefällt mir“
Ich habe mir, nachdem ich hier die Diskussion ein bisschen verfolgt habe, nun auch mal KeePass geholt und angefangen, meine Passwörter auszutauschen. Ich hatte quasi fast überall das gleiche, das zwar relativ sicher war, aber natürlich nicht so wahllos wie ein zufällig generiertes.
Frage die ich dazu nun habe: ich habe die KeePass Datenbank nun auf meinem Handy und synchronisiert als .kdbx Datei in meinem Google Drive. Wie kriege ich es hin, dass Login-Masken nun automatisch ausgefüllt werden, ohne dass ich sie im Chrome-Passwortmanager speichere?
Genau daran sitze ich jetzt auch gerade. Ist beim ersten Einrichten ein bisschen Arbeit, aber wenn man den Backlog mal aufgeräumt hat, sollte es ja passen.
1 „Gefällt mir“
Mit einer App wie Keepass2Android: https://play.google.com/store/apps/details?id=keepass2android.keepass2android