In diesem Beitrag möchte ich euch die kostenpflichtige KeePass Alternative Password Depot vorstellen. Lesen lohnt sich: Ihr könnt eine Lizenz davon gewinnen.
Password Depot ist wie der Name ja bereits schon sagt eine Passwort-Verwaltungs Software mit sehr vielen interessanten Funktionen und einem hohen Sicherheitsstandard.
Dabei stelle ich euch hier einige der vielen Funktionen vor.
Die Erstellung einer Passwort-Datei geht sehr einfach. Neben einem Passwort-Schutz kann man eine zusätzliche Schlüsseldatei verwenden.
Praktisch hierbei ist die Möglichkeit, dass man die Passwort-Datei Lokal, auf einem USB-Stick auf einem Internet-Server (SFTP, FTP, HTTP) oder auch auf einem Password Depot Server (zusätzliche Software) ablegen kann.
Auch die SFTP Authentifizierung mit einem Public-Key ist mit dem Zusatz Tool Pageant von PuTTY kein Problem. Funktioniert gleich wie in FileZilla, was ich ja bereits schon erklärt habe.
Diese Thematik wurde nun auch an das Entwicklungs-Team von Password Depot weitergeleitet. Eventuell ist es also auch bald ohne den Umweg mit Pageant möglich.
Nachdem man eine entsprechende Passwort-Datei erstellt hat kann man diese mit dem angegeben Passwort und/oder der Schlüssel-Datei öffnen.
Ein Pluspunkt, der vor allem beim Einsatz auf dem USB-Stick interessant ist: Man kann eine virtuelle Tastatur benutzen und ist so sicher vor (Software-)Keyloggern.
Die eigentlichen Passwörter können bequem in Kategorien einsortiert abgelegt werden.
Man kann nicht nur normale Kennwörter abspeichern, es gibt auch spezielle Eingabemasken für Software-Lizenzen, Kreditkarten, oder einfach sonstige Notizen.
Wer sichere Passwörter generieren möchte kann dies bequem über den enthaltenen Passwort-Generator machen.
Die erstellten Einträge werden dann alle in der Passwort-Datei, natürlich verschlüsselt abgespeichert.
Zudem ist eine Option eingebaut, die automatische Sicherungen von der Passwort-Datei erstellt, wenn man diese speichert.
In KeePass geht das beispielsweise nur über ein Plugin, obwohl die Option meiner Meinung nach sehr wichtig ist.
Wer die Daten von anderen Passwort-Verwaltungs Programamen importieren möchte kann das sehr einfach über den Import-Assistenten machen.
In den meisten Fällen ist eine CSV-Datei die beste Möglichkeit dazu. Beim Import aus KeePass sieht das dann so in der Art aus:
Auch dabei ist natürlich auch eine Auto-Ausfüllen Funktion.
Bei Web-Accounts kann man sich – sofern man die Login URL im Eintrag erfasst hat – automatisch in einen Account einloggen lassen.
Dazu bringt Password Depot ein Addon für den Firefox und den IE mit. Leider aktuell noch nicht für Google Chrome.
Praktisch hierbei ist zudem, dass sich Password Depot meldet, wenn man sich auf einer Seite einloggt, zu welcher noch kein Eintrag im Password Depot enthalten ist.
Mit einem Klick kann man dann – falls gewünscht – einen Eintrag mit Benutzername, Passwort und URL erstellen lassen.
Die Browser-Integration von Password Depot ist also sehr gut gemacht.
Fazit
Ich habe Password Depot nun eine Weile getestet und bin eigentlich sehr zufrieden damit. Ich konnte in meinen Tests keinen Punkt finden, der gegen die Benutzung von Password Depot spricht.
Spannend an der Software finde ich vor allem die Möglichkeit die Passwort-Dateien sehr einfach online abzulegen und die verschiedenen Eintrags-Typen, sodass auch die Lizenz-Verwaltung kein Problem ist.
Praktisch auch die Speicherungs-Möglichkeit per SFTP und die einfache Browser-Integration zum Lesen und auch Schreiben von Passwörtern.
Natürlich ist auch die Sicherheit ein wichtiger Punkt für mich und da gibt es in den Pressestimmen von Password Depot doch einige sehr positive Aussagen, die teilweise sogar gegen KeePass sprechen.
Gewinnspiel
Wie oben versprochen könnt ihr hier auch eine Lizenz für Password Depot 5 gewinnen. Dazu hat mir AceBIT freundlicherweise Lizenzen im Wert von je 29.90 Euro zur Verfügung gestellt.
Die Anzahl der Lizenzen wird je nach Anzahl der Gewinnspiel-Teilnehmer flexibel nach dem Gewinnspiel festgesetzt.
Um am Gewinnspiel teilnehmen zu können schreib in den Kommentaren, wie du deine Passwörter verwaltest und was du an einem Passwort-Verwaltungs Tool wichtig findest.
Das Gewinnspiel läuft bis am 15.08.2010 17:00 und es gelten die allgemeinen Gewinnspielbedingungen. Die Gewinner werden per Zufall ausgesucht. Viel Glück!
Warum sollte man dafür Geld ausgeben? Das fehlt mir so ein bisschen im Beitrag.
@caschy:
Ich finde es es praktisch, dass man hier gleich alles in einem Programm hat und keine zusätzlichen Plugins oder andere Anwendungen von Dritt-Personen benötigt.
Beispiele:
– Speicherung per SFTP
– Verschiedene Eintrags-Typen (Softwarelizenzen, Kreditkarten, normale Einträge,..)
– Sehr guter Schutz gegen Forensik, wenn man den Testberichten glauben schenkt.
– Sehr gute Browser-Integration
Du hast recht, das fehlt im Beitrag ein wenig. Muss ich noch ändern.
ich merke mir eigentlich die Passwörter aber es werden in letzter zeit immer mehr deswegen würde ich gerne auf dieses Programm wechseln
Ich bin momentan leider auch noch «Passworttoollos», wollte aber schon immer mal auf ein Tool wechseln da es wirklich so langsam ueberhand nimmt. Bisher manage ich lediglich meine Browserpasswörter via Xmarks auf nem eigenen Server. Schick fände ich noch eine Möglichkeit die Passwörter mit einem Telefon abzugleichen so das man sie immer dabei hat, was nützt mir das Tool auf dem PC wenn ich am Geldautomaten stehe und mir parout meine PIN nicht einfällt ;)
Ich muss gestehen, dass ich meine Passwörter ganz ganz altmodisch notiere. Da dies natürlich irgendwann überhand nimmt, wäre Passwort Depot 5 sicher eine sehr gute Alternative. Die einfache und übersichtliche Verwaltung spricht für sich. Der Aspekt Sicherheit spielt aber die entscheidendere Rolle.
Sehr guter Blogbeitrag.
Bin eh gerade auf der Suche nach einem Passwort Manager …
Kann Password Depot vielleicht auch mit dem iPhone syncen bzw. ist da etwas in Planung?
@Marcel:
Da hast du eine sehr gute Frage in den Raum gestellt, mit der ich mich gar nicht befasst habe!
Wie ich gesehen habe gibt es Password Depot ja bereits als App für Android und auch Windows Mobile. Aktuell jedoch nur mit lokal gespeicherten Passwort Dateien, die man dann manuell z.B. mit der Dropbox synchronisieren muss.
Bezüglich einer iPhone App habe ich nichts gefunden, werde meine Anspruchsperson aber morgen gleich kontaktieren, eventuell komme ich so an mehr Informationen :)
Nachdem ich Sicherheitsbedenken hatte und mir immer mehr Passwörter merken sollte, habe ich mich vor etwas längerer Zeit für KeePass entschieden. Wichtig war mir, dass viele Verschlüsselungsmethoden zur Verfügung stehen und dass die Integration in bestehende Programme möglich ist. KeePass bietet das z.B. über Auto-Type. Mich würde es aber auch reizen Password Depot zu testen.
@Christian:
Testen kannst du es übrigens auch bereits jetzt schon über die 30-Tage Testversion ohne Einschränkungen.
Hi, ich finde Keepass vom Grundgedanken (=also «kostenlos») her sehr gut, ich hoffe, dass eines Tages jede Software kostenlos wird (vor allem die von Adobe… das ist echt krank, was das Zeugs kostet. In Europa fast doppelt soviel wie in den USA… anderes Thema)
Aber… (leider)
Keepass ist im Vergleich zu Password Depot «Spielzeug». Leider.
Opensource bedeutet sehr oft: Freizeitprogrammierer (1–2 Mann am Wochenende), gruselige Qualität, Bugs ohne Ende, kein (schneller) Support, nerviges betteln der Autoren um Donations (möchte mal wissen, wer mehr verdient die kommerziellen oder die Donations-Bettler-Jungs) und SEHR viel Werbung durch andere (halbwissende) Nutzer, so dass man irgendwann denkt, das wäre alles Super Ware, was ganz cooles
Genauso wie GIMP im Vergleich zu Photoshop. Hat schon jemand mal versucht mit GIMP zu arbeiten? Ich verfluch heute noch den Tag, an dem ich mir diesen Dreck installiert habe, in der Hoffnung die paar hundert Euro für Photoshop zu sparen. Grrrrrrrrrrrrr.… OK, wieder anderes Thema.
Fazit: Password Depot und Keepass, oder Gimp und Photoshop… das sind Welten dazwischen. Muss man eigentlich nicht mal ein freak sein, um das zu erkennen. Installieren und 2 minuten vergleichen reicht schon.
Es gibt einige Opensource-Projekte die unverzichtbar gut: WordPress, FileZilla, Mantis, etc. Keepass gehört ganz sicher nicht dazu, das belegen auch diverse Tesberichte, wo keepass als sehr mangelhaft abgesägt wurde.
Hi, ich finde die software password depot auch gut, wenn sie denn funktionieren würde. bei mir ist sie leider die ganze zeit nur abgestürzt, echt schade. hatte das problem auf win vista und auch auf win7.
der meinung von xogp kann ich mich bzgl. keepass und opensource nur anschließen. ich habe nun auf die software password safe and repository von mateso gewechselt. bis heute kein absturz und hat alles was ich brauch, kann ich nur empfehlen :)
@Xogp:
Bezüglich KeePass kann ich mich deiner Meinung jetzt nicht wirklich anschließen.
Ich habe es bisher immer benutzt und hatte auch noch nie Probleme damit. Hat immer super funktioniert.
Klar, Password Depot hat hier die einen oder anderen Vorteile. Wenn man die aber nicht braucht kommt man mit KeePass sehr gut zurecht.
Bezüglich Spenden: Es gibt natürlich auch unter den OpenSource/Freeware Entwicklern schwarze Schafe.
Im Großen und Ganzen finde ich es aber fair, wenn sie Werbung einblenden oder um eine Spende bitten, denn von etwas müssen sie ja auch leben.
@Gooze:
Das mit den Abstürzen hatte ich in den letzten zwei Wochen mit Password Depot noch nie.
Hört sich komisch an! Aber du hast ja nun eine Alternative gefunden :)
@All:
Ich habe nun bereits schon die Antwort von AceBIT bezüglich den mobilen Versionen erhalten:
- Eine iPhone Version ist bereits in Entwicklung. Ein Release-Termin ist jedoch noch nicht bekannt.
– An den Android/Windows Mobile Apps wird fleissig weiterentwickelt. Eventuell also auch bald mit Unterstützung von im Internet abgelegten Passwort-Dateien.
Ich benutze ebenfalls Keepass. Bis jetzt bin ich zufrieden mit diesem Programm.
Ausserdem benutze ich noch xmarks (firefox-addon). Damit kann man seine Passwörter und/oder Lesezeichen synchronisieren.
Nachteil: Login-Daten für Programme kann es nicht speichern.
Ich habe Password Depot nun eine Weile getestet. Nach anfäglicher Abneigung gegen jegliche Passwordtools muß ich nun gestehen das ich es nicht mehr missen möchte.
Hallo Jeffrey,
auch ich nutze KeePass — ist mir in den vergangenen Monaten ein treuer Helfer geworden, den ich nicht mehr missen möchte und kann.
Ein gutes Passwortverwaltungsprogramm muss einfach bedienbar sein und sollte die Daten verschlüsselt speichern. Wichtig halte ich auch die Möglichkeit, Passwörter durch die Software genieren zu lassen.
Mit einem solchen Programm lassen sich auch Seriennummern der Software bis hin zu Freischaltcodes für Programme verwalten — wenn mal einmal damit angefangen hat, findet man unzählige Möglichkeiten — und man sieht erst mal, wie viel Passwörter man so hat.….
Ach ja — Danke natürlich für das Gewinnspiel und die vielen nützlichen Informationen für uns.
@cashy
Ich kenne viele Leute (besonders ältere Menschen) die viel lieber Software benutzen, die man kaufen muss. Vielleicht auch, weil die lieber in den Laden gehen und dort nachfragen statt kurz zu Googlen und dann auf eine Freeware/Opensource-lösung setzen.
Bis jetzt nutze ich nur den Passwort Manager in Firefox mit Sync. Ich sehe für mich aber auch keinen Nutzen in Kennwortverwaltungen. Naja, vlt. sollte ich mal KeePass ausprobieren.
Ich bin nur ein Anwender, und habe keine Ahnung von Servern usw. Wo werden meine Daten denn gespeichert. Mir geht es darum, dass meine Daten bei mir bleiben und nicht online erfaßt werden. Man hört von Verkäufen vieler Daten und anderen Mißbräuchen.
@Sven:
Die Daten bleiben natürlich bei dir, da du die Kennwort-Datenbank entweder bei dir lokal auf dem PC oder eben beispielsweise auf deinem eigenen Server speicherst.
Das beruhigt und gibt Sicherheit. Ich kaufe das Programm und hoffe ihr bekommt die Sache mit dem IPHONE APP auch noch hin. Das würde alles abrunden! :o) Vielen Dank für die freundliche Info.
Hey Jeffrey, schöner Bericht.
Klingt nach einer super Software…
Bisher habe ich die konventionelle Methode verwendet…Buch und Stift ;-)
Allerdings nicht das Sicherste und zu letzt auch in keiner Form komfortabel…
Die Software klingt wirklich toll und würde mich begeistern und mir meine Passwortverwaltung deutlich erleichtern, denke ich ;-)
Liebe Grüße,
Basti
PS.: Da ich ein Android-Handy habe könnte ich sie vielleicht sogar doppelt gut gebrauchen ;-)
@Sven:
Eventuell gewinnst du hier ja auch eine Lizenz, dann musst du nicht mal eine kaufen!
@Basti:
Eine Verwaltungs-Software für Passwörter ist auf jeden Fall bequemer und meist auch sicherer wie Buch und Stift :)
Coole Aktion, Jeffrey! Ich nutze noch keinen Passworttresor, bin aber am überlegen dies zu tun, da bei jedem Dienst, Onlineshop etc. heutzutage Zugangsdaten verlangt werden. Habe mir schon einige angesehen und interessiere mich sehr für Password Depot 5. Wichtig ist für mich Datensicherheit (wie soll’s auch anders sein), einfache Bedienung und stabile Lauffähigkeit unter Win7 Home Premium 64bit. Sollte aber gegeben sein. Die Auto-Ausfüllen-Funktion reizt mich hier besonders, insofern die Übertragung der Daten aus Password Depot 5 in den Browser auch sicher ist ;-) Gibt’s hier genauere Infos, wie dies geschieht?
Seb
@Seb:
Wie das mit dem Browser-Addon genau abläuft kann ich nicht sagen. Ich habe die Frage aber weitergeleitet. Du hörst von mir bzw. vom AceBIT Team :)
@Jeffrey: THX!
Ich nutze bisher KeePass und das obwohl ich schon länger Password Depot 4 habe,
hatte halt nur noch nicht die Zeit gefunden, die Daten zu übertragen.
Wer will kann sich ja auch erst einmal mit der kostenlosen Promo-Version von «Password Depot 4″ befassen, da diese noch aktiv ist.
http://svsload.com/wd/forum/kostenlose-vollversionen/passwor.….-4-gratis/
Mal schauen, was neu ist in Version 5.
Funktioniert das denn mit der virtuellen Tastatur? Ich frage, weil doch Tastenbefehle gesendet werden, so wie ich diese z.B. auch mit AutoIt senden kann. Also müssten die Signale doch auch von einem Keylogger erkannt werden, denke ich…
Gruß
Thunder-man
verwalte meine passwörter zurzeit noch mit einen einfachen zettel deswegen will ich auch wechseln
gruß pbr1h8co
@Thunder-man:
Bei der virtuellen Tastatur sendet Password Depot die Befehle innerhalb des Programms weiter und ein Key-Logger kann so nicht darauf zugreifen.
@Jeffrey
Stimmt wohl, wäre ja sonst auch sinnlos.
Habe jetzt doch gerade die Version 4 Installiert, gut ist das man diese auch portabel nutzen kann, aber ich kann keine FF-Erweiterung finden, vielleicht gibt es die erst ab v5???
@Thunder-man:
Japp, laut dem Changelog auf der offiziellen Homepage erst aber Version 5.0.
Hm schade, mit der Version 4 komme ich nämlich nicht zurecht,
anstatt User / Passwort wird immer 2 mal das Passwort eingetragen,
ne, da bleibe ich besser bei KeePass.
@Seb:
Laut dem Support von Acebit erfolgt die Verbindung zwischen Browser & Password Depot auf einem sicheren Weg.
Mehr (Technische-) Informationen könntest du direkt über die Support-Adresse support(at)acebit.com einfordern.
@Thunder-man:
Hilfe zu deinem Problem mit dem Auto-Ausfüllen. Einfach mal im Fenster «Kennwort ändern» prüfen, ob die eingestellte Ausfüllsequenz richtig ist.
@all:
Die Anzahl Lizenzen stehen nun fest. Ich darf 5 Stück verlosen. Am Sonntag bzw. Montag mache ich die Auslosung.
@Jeffrey: Danke. Hab den Support angeschrieben, um Genaueres zu erfahren.
@Jeffrey
Die Ausfüllsequenz vom Auto-Ausfüllen war schon richtig voreingestellt, trotzdem funnst es meistens nicht, oder besser gesagt von 5 mal klappt es nur ein mal und bei WordPress schon gar nicht.
Und oft geht es nur, wenn ich den Focus ins erste Feld setze.
Bei KeePass habe ich das Problem nicht.
Aber dafür bringt KeeFox meinen FF zum Absturz :-(
So, das Gewinnspiel ist ja gestern zu Ende gegangen und nun habe ich die Gewinner ausgelost:
Marco, Christian, Basti, Seb & Thunder-man
Herzlichen Glückwunsch an die Gewinner! Die Lizenzen erhaltet ihr in den nächsten Tagen.
PS: Kennt ihr andere Software, die ihr gerne in einem Gewinnspiel gewinnen würdet?
@Jeffrey
Ach klasse, dass ich auch mal was gewinne. :-)
Die Freischaltung hat sofort und ohne Probleme funktioniert.
Habe mir schnell eine portable Version erstellt und durch die neue Firefox Erweiterung werden alle Seiten gut erkannt und beim öffnen einer Login-Seite wird quasi alles in Echtzeit eingetragen. (Das spart Zeit)
Kann das Programm eh gut gebrauchen, weil ich in meinen FF auch Seiten habe, welche nie das Passwort oder Nutzername speichern wollten.
Na, ist ja jetzt kein Problem mehr, da ich mir nur noch das Masterpasswort merken muss.
THX noch einmal für das Gewinnspiel.
(Welche Software ich gerne in einen weiteren Gewinnspiel sehen würde, kann ich so spontan gar nicht mal sagen …)
Grüße
Thunder-man
Nachtrag:
Auch wenn man sich eine Version für den USB-Stick erstellt hat, wird einiges in der Registry eingetragen,
ist halt im Sinne von portable komisch.
Es gibt 3 Keys und sogar alle Daten, welche man bei der Registrierung eingetragen hat sind dort zu finden …
ohh ich hab gewonnen, oleole :) danke jeffrey
Auch ich möchte an dieser Stelle Jeffrey meinen Dank ausdrücken und starte nun mit Password Depot 5 in eine etwas sicherere Internetwelt ;-)
(Freischaltung verlief ohne Probleme!)
Sobald ich die Rückmeldung von Acebit hab, melde ich mich. Das mit den Addons interessiert euch doch sicherlich auch.
Nachtrag1: Hier nun die Antwort vom Support: «Wir verwenden die COM-Technologie, um eine Verbindung zwischen dem Password Depot Hauptprogramm und den Browser-Add-Ons herzustellen. Die Daten werden im Speicher abgelegt und zwischen den Add-Ons und dem Hauptprogramm in verschlüsselter Form übertragen (AES). Die Übertragung zwischen dem Browser und dem Add-On ist hingegen nicht verschlüsselt, da richtige, unverschlüsselte Daten in die entsprechenden Log-In-Felder eingesetzt werden müssen.»
Nachtrag2: Als zu verlosende Software hätte ich Camtasia vorgeschlagen, aber das hattest du bereits vorgestellt. Zu jenem Zeitpunkt kannte ich deinen Blog leider noch nicht. *hihi*
Seb
@Seb:
Danke für die Informationen bezüglich dem Addon/Sicherheit!
Camtasia Studio habe ich in der Tat bereits schon verlost. Aber mal schauen was sich ergibt. Eventuell beim nächsten Versionssprung :)
Uff, wie schnell kann eine Mail in den Spamfilter geraten, wenn das Wort «Gewinnspiel» auftaucht? Habe jetzt erst gemerkt, dass ich gewonnen habe. Vielen Dank, Jeffrey!
@Christian: Ja, das kommt heutzutage vor. Viel Spass mit Password Depot :)