Leserfrage: KeePass oder Browser-Passwortmanager?

Eine weitere Leserfrage lautet wie folgt:

Gibt es einen Grund, warum man die mit Keepass generierten Passwörter auch mit Keepass verwalten sollte oder sind diese in der Firefoxpasswortverwaltung genau so sicher aufgehoben, wenn man diese mit einem Masterpasswort schützt?

Ich würde Passwörter immer getrennt vom Browser aufbewahren. Eine Schwachstelle (CVE-2019-11733) oder möglicherweise auch schadhaftes Add-On genügt, und die Passwörter im Browser können ausgelesen werden – da hilft dann auch ein sicheres (Master-)Passwort nichts mehr. Ein Browser ist eben ein spezielles Stück Software, dass immer ein Beinchen im Internet hat. Aus Sicherheitsgründen würde ich da keine Passwörter ablegen, sondern den Browser grundsätzlich mit einer Sandbox bspw. Firejail (oder vergleichbarem Konzept) so gut wie möglich vom Rest des Systems abschirmen.

Weitere Infos zum Umgang mit einem Passwort-Manger findet ihr in der Empfehlungsecke.

---

Ähnliche Beiträge

24. November 2016

Firejail – Linux härten Teil4

Mit Firejail lässt sich das Risiko erheblich reduzieren, das von bis dato ungepatchten Sicherheitslücken in Programmen ausgeht.

1. Februar 2017

Sicheres Passwort wählen: Der Zufall entscheidet

Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.

9. Februar 2021

Syncthing: KeePass-Datenbank zwischen PC und Android synchronisieren – Passwörter Teil3

Mit Syncthing könnt ihr eure Passwort-Datenbank zwischen Desktop-PC und Android-Gerät stets synchron bzw. auf gleichen Stand halten.

21. Dezember 2020

KeePassXC: Auto-Type und Browser-Add-on im Alltag nutzen – Passwörter Teil1

Die Auto-Type-Funktion vereinfacht die Handhabung und Sicherheit von KeePassXC erheblich. Alternativ: KeePassXC-Browser-Add-on.

17. März 2015

Das 3-Browser-Konzept – Not my data! Teil2

Mit dem »3-Browser-Konzept« können wir der exakten Vermessung unseres digitalen Ichs beim alltäglichen Surfen im Internet entgegenwirken.