Um Benutzerdaten zu verschlüsseln und zu entschlüsseln, verwendet Password Safe zunächst ein Master-Passwort, um einen Verschlüsselungsschlüssel zu generieren. Zur Generierung des Schlüssels wird ein sicherer Hash-Algorithmus verwendet, der es unmöglich macht, das Passwort abzuleiten. Nach der Verschlüsselung werden die Daten in einer Datei gespeichert, die gesichert oder zwischen Geräten synchronisiert werden kann. Das Master-Passwort ist nur dem Benutzer bekannt, daher bietet diese Methode ein hohes Maß an Sicherheit.
Um Benutzerdaten zu verschlüsseln und zu entschlüsseln, verwendet KeePass einen benutzergenerierten Master-Schlüssel. Jedes Passwort in der Datenbank wird mit einem eigenen Schlüssel verschlüsselt, der mit diesem Schlüssel generiert wird. Eine der besten Möglichkeiten, vertrauliche Informationen sicher aufzubewahren, besteht darin, Ihren eigenen Hauptschlüssel zu generieren und diesen zu verwenden.
Wenn es um den Schutz vertraulicher Informationen geht, leisten im Allgemeinen sowohl Password Safe als auch KeePass gute Dienste. KeePass gibt dem Benutzer die Kontrolle über den Hauptschlüssel, während Password Safe ein vorgegebenes Hauptpasswort verwendet.
Es ist möglich, dass die eine Option für Sie besser ist als die andere, wenn Sie Ihre individuellen Umstände und Vorlieben berücksichtigen. Beide Passwort-Manager haben eine große und aktive Community von Entwicklern und Benutzern, was die Wahrscheinlichkeit erhöht, dass Fehler oder Sicherheitslücken schnell gefunden und behoben werden.
Password Safe vs. KeePass Pricing
Password Safe ist kostenlose Software, die durch Benutzerbeiträge unterstützt wird. Mit anderen Worten, Benutzer müssen nichts bezahlen, um das Tool herunterzuladen und auf ihren Desktops oder Laptops zu verwenden, aber sie werden möglicherweise gebeten, eine einmalige Zahlung zu leisten, um die Kosten für die weitere Entwicklung zu decken.
Das Flaggschiff von KeePass ist kostenlos und Open Source. Im Vergleich zu Password Safe hat die kostenlose Version von KeePass Zugriff auf eine größere Auswahl an Open-Source-Plugins, Erweiterungen und Ports. KeePass, wie Password Safe, ermutigt Benutzer, eine Spende zu machen, wenn sie die kostenlose Version nützlich finden.
Die Disk-on-Key-Authentifizierungsfunktionen von KeePass sind kostenlos verfügbar, während Password Safe 9,99 $ kostet. PasswordSafe2Go, die Disk-on-Key-Version von Password Safe, ist gegen eine einmalige Gebühr erhältlich und garantiert, dass die Software vollständig auf einem Schlüsselgerät geliefert wird, das an jeden Computer angeschlossen werden kann. PasswordSafe2Go ist kostenlos erhältlich, mit unbegrenzten Updates für bis zu einem Jahr, einer Vielzahl von Open-Source-Portierungen und einer großen Auswahl an kostenpflichtigen Add-Ons und Erweiterungen.
Password Safe vs. KeePass: Vergleichstabelle
Password Safe im Vergleich zu KeePass Benutzerfreundlichkeit und Benutzerfreundlichkeit
Mit Password Safe können Benutzer alle ihre Passwörter speichern in einer oder mehreren Datenbanken oder „Safes“ unter Verwendung eines unkomplizierten Organisations-und Speichersystems. Es gibt viele verschiedene Arten von Tresoren, die für verschiedene Zwecke entwickelt wurden. Benutzer haben die Möglichkeit, ihre Passwörter zu importieren, manuell einzugeben und innerhalb des Safes hierarchisch anzuordnen. Die AutoType-Funktion von Password Safe füllt Anmeldeinformationen automatisch in Formulare aus, während die Copy-and-Paste-Funktion der App es einfach macht, schnell neue, sichere Passwörter zu generieren.
Für die meisten Anmeldeseiten ist die standardmäßige AutoType-Einstellung ausreichend, aber für komplexere Websites müssen Benutzer eine benutzerdefinierte Formel erstellen. Darüber hinaus muss ein Benutzer jedes Mal, wenn er auf einen anderen Onlinedienst zugreifen möchte, zuerst zu Password Safe gehen, um die erforderlichen Anmeldeinformationen abzurufen.
Die anfängliche KeePass-Konfiguration ist mit der von Password Safe vergleichbar. Zunächst muss nach dem Herunterladen und Installieren der Software ein zusammengesetzter Schlüssel generiert werden. Dem Benutzer wird dann ein leerer Tresor präsentiert, in den er seine Anmeldeinformationen und andere Daten manuell eingeben oder mit einem vorhandenen Passwortmanager, Browser oder einer CSV-Datei füllen kann.
Benutzer können schnell und einfach neue, sichere Passwörter, indem Sie auf die Schaltfläche „Passwort generieren“ klicken und ihre bevorzugten Einstellungen aus dem Menü „Optionen zur Passwortgenerierung“ auswählen. Wie Password Safe verfügt KeePass über eine automatische Eingabefunktion, mit der Benutzer ihre Anmeldeinformationen schnell auf einer Website eingeben können. Benutzer haben auch die Möglichkeit, einen Hotkey zu verwenden, der, wenn er gedrückt wird, automatisch die richtigen Anmeldeinformationen für eine bestimmte Website lädt und die automatische Eingabe initiiert.
Passwortsicher vs. KeePass-Funktionen
Passwort Safe ist plattformübergreifend und verfügt über eine praktische Auto-Type-Browser-Integration. Daher kann es mit allen gängigen Betriebssystemen und mobilen Plattformen verwendet werden, einschließlich Windows, Linux, Mac, iOS, Android und Windows Mobile.
Nur Chrome, Safari, Opera und Firefox werden unterstützt offizielle Integration mit KeePass, und selbst dann ist die automatische Eingabe nicht verfügbar. GNU/Linux, Mac OS X, Android und Windows unterstützen es alle.
Password Safe verwendet Yubikey für eine stärkere Zwei-Faktor-Authentifizierung als KeePass und ist damit die bessere Wahl für Geschäftsumgebungen. Beide Passwort-Manager können ohne Internetverbindung verwendet werden, da sie ihre Daten nicht verschlüsselt in der Cloud speichern.
Password Safe vs KeePass Password sharing
Die Möglichkeit dazu Passwörter teilen ist eine große Annehmlichkeit, die von vielen Passwort-Managern angeboten wird. Und ohne Zweifel belegt Keeper in dieser Gruppe den ersten Platz. Mit Keeper ist das Teilen von Passwörtern und Dateien ein Kinderspiel. Sie können die Anmeldeinformationen einer anderen Person schnell und einfach per E-Mail, Airdrop, SMS oder einem Share-Access-to-Link senden. Die Standardeinstellung für das Teilen ist „Nur anzeigen“, aber dies kann in den Einstellungen geändert werden.
Es hat auch eine Funktion zum einmaligen Teilen, die sich als nützlich erweisen kann, besonders wenn Sie jemandem Zugriff auf Ihre Passwörter geben müssen, dieser aber kein Keeper-Konto hat. KeePass hat jedoch einige Nachteile, wenn es um die Zusammenarbeit an Passwörtern geht. Das Versenden einer E-Mail oder das Hochladen einer Datei auf einen Server sind beides praktikable Optionen zur Verbreitung einer umfangreichen Datenbank. Es gibt jedoch kein eingebautes sicheres Messaging-System, was bedeutet, dass das Teilen einzelner Passwörter oder Datenbanken schwierig und unsicher ist.
Password Safe vs. KeePass Security & Encryption
Da Password Safe ist Open Source ist, kann jeder seinen Code überprüfen und sehen, ob er immer noch eine sichere Umgebung zum Speichern und Teilen von Passwörtern bietet. Zunächst wird der Twofish-Algorithmus verwendet, um Password Safe-Datenbanken mit robusten 256-Bit-Schlüsseln zu verschlüsseln. Die zusätzliche Sicherheitsebene von Password Safe ist das vom Benutzer generierte Master-Passwort. Benutzer sind dafür verantwortlich, sich ihr Master-Passwort zu merken, da es nicht in der Datenbank gespeichert ist.
Benutzer von Password Safe, die auch eine Zwei-Faktor-Authentifizierung wünschen, können dies tun, indem sie die App mit einem über USB verbundenen Yubikey-Authentifikator verbinden. Keepass ist auch Open Source, was bedeutet, dass sein Quellcode von der Öffentlichkeit eingesehen werden kann. Dies macht es wahrscheinlicher, dass alle Fehler schnell behoben werden und dass es regelmäßig aktualisiert wird, um die aktuellsten Sicherheitsmaßnahmen aufzunehmen.
KeePass verschlüsselt wie LastPass seine Daten, verwendet dafür aber einen von drei robusten Algorithmen. Das Hauptkennwort, die Schlüsseldatei und der Windows-Benutzerschlüssel oder Plug-in-Schlüssel bilden den individuellen zusammengesetzten Hauptschlüssel des Benutzers. Jede Komponente des zusammengesetzten Schlüssels ist verschlüsselt und komprimiert, um Hacker, die das Passwort erraten, zu vereiteln. KeePass kann nicht nur auf dem Gerät oder System eines Benutzers installiert werden, sondern auch auf einen tragbaren USB-Stick geladen werden, der keine Daten speichert.
Passwortsicher: Vor-und Nachteile
Vorteile
Schutz von Benutzerinformationen durch robuste VerschlüsselungEine unkomplizierte und einfache BenutzeroberflächeKein Online-Speicher bedeutet mehr Sicherheit.
Nachteile
Kein Hinzufügen zu Ihrem Browser oder Herunterladen auf Ihr TelefonIm Vergleich zu Passwort-Managern der Konkurrenz sind seine Funktionen unzureichend. Einige Benutzer finden es möglicherweise unpraktisch, dass es keine Cloud-Synchronisierung gibt.
KeePass: Vor-und Nachteile
Vorteile
Schutz von Benutzerinformationen durch robuste VerschlüsselungÄnderbar über Add-Ons und PluginsPasswortsparende Browser-Add-Ons sind verfügbar.Ein vom Benutzer generierter Hauptschlüssel gewährt mehr Verschlüsselungskontrolle.
Nachteile
Die Synchronisierung mit der Cloud ist ohne die Verwendung zusätzlicher Dienste nicht möglich.Neue Benutzer müssen eine steile Lernkurve durchlaufen.Windows Phone-Benutzer können keine App in die Hände bekommen.
Welches sollten Sie in Betracht ziehen?
Bei der Entscheidung zwischen KeePass und LastPass empfehlen wir der überwiegenden Mehrheit unserer Kunden LastPass. LastPass ist eine hervorragende Lösung zum Schutz und zur Verwaltung Ihrer Anmeldeinformationen für Ihre Online-Konten aufgrund seiner Benutzerfreundlichkeit, der Vielzahl integrierter Funktionen und erschwinglicher Preispläne.
Im Vergleich zu anderen Passwort-Managern ist KeePass Das Sicherheitsniveau ist kaum zu übertreffen, und die Tatsache, dass es immer kostenlos ist, ist ein großes Plus. Der Hauptnachteil von KeePass ist, dass es nicht viele vorinstallierte Funktionen hat und ein hohes Maß an technischem Fachwissen zur Personalisierung erfordert. Für technisch Versierte ist KeePass vielleicht die beste Option, aber für alle anderen ist LastPass die richtige Wahl.
FAQs
Ist Password Safe wirklich sicher?
Dies wird von einigen bevorzugt, da es im Gegensatz zu AES keine Verbindungen zum National Institute of Standards and Technology (NIST) hat. Zum Schutz der Daten selbst verwendet Password Safe den kryptographischen Algorithmus Twofish-256. Zur Generierung von Schlüsseln wird ein PBKDF2-ähnlicher Algorithmus verwendet; es umfasst 2048 Iterationen und SHA-256-Authentifizierung.
Warum KeePass nicht verwenden?
KeePass ist anfällig für „verschiedene Arten von Angriffen“, wenn der Benutzer es als reguläres Programm installiert hat und die Angreifer haben Schreibzugriff. Angreifer können auch die portable Version von KeePass kompromittieren, indem sie die ausführbare Datei durch Malware ersetzen.