LastPass & CO? empfehlenswert?

okni · 29. Juni 2015

AW: LastPass & CO? empfehlenswert?

Oder LastPass und gut.

brianmolko · 29. Juni 2015

Bleib du mal lieber bei deinem Lastpass und den Passwörtern in der Cloud.

Yuuri · 29. Juni 2015

Und du bei Keepass und jetz hör auf schlechte Laune zu verbreiten. Immer dieses Rumgezicke... Wir sind hier nicht bei Linux/Windows, Intel/AMD, Nvidia/AMD... -.-

crashbandicot · 29. Juni 2015

Passwörter in der Cloud sind einfach ein Nogo.

okni · 29. Juni 2015

crashbandicot schrieb:
Passwörter in der Cloud sind einfach ein Nogo.

Jeder wie er meint, aber was macht ihr denn mit eurem Keepass anders wenn ihr zum Synchronisieren die kdbx Datei in die Dropbox oder Google Drive Cloud legt.

crashbandicot · 29. Juni 2015

okni schrieb:
wenn ihr

Nicht pauschalisieren. Meine kdbx liegt auf nem privaten FTP.

Yuuri · 29. Juni 2015

crashbandicot schrieb:
Nicht pauschalisieren. Meine kdbx liegt auf nem privaten FTP.

Und der FTP ist keine "Cloud"? Alles ne Definitionssache...

https://de.wikipedia.org/wiki/Cloud_Computing schrieb:
Unter Cloud Computing (deutsch etwa Rechnen in der Wolke) versteht man das Speichern von Daten (Filehosting) in einem entfernten Rechenzentrum, aber auch die Ausführung von Programmen, die nicht auf dem lokalen Arbeitsplatzcomputer oder Server installiert sind, sondern eben entfernt in der (metaphorischen) Wolke (englisch cloud).

okni · 29. Juni 2015

So machen es aber die meisten damit sie auch vom Smartphone oder Tablet drauf zugreifen können.

brianmolko · 29. Juni 2015

Nö, wird per Usb vom/auf den Rechner kopiert.

Janz · 29. Juni 2015

crashbandicot schrieb:
Nicht pauschalisieren. Meine kdbx liegt auf nem privaten FTP.

kann genauso gut und vielleicht sogar einfacher Opfer einer Attacke werden wenn es jemand gezielt auf dich absieht

crashbandicot · 29. Juni 2015

Ich glaube LastPass ist da interessanter.

okni · 29. Juni 2015

brianmolko schrieb:
Nö, wird per Usb vom/auf den Rechner kopiert.

Ist ja schön das du das so machst, die Mehrzahl aber nicht.

Yuuri · 29. Juni 2015

crashbandicot schrieb:
Ich glaube LastPass ist da interessanter.

Wie oft ich auf Arbeit von gekaperten FTPs höre und sehe... Ich glaube LastPass ist da definitiv sicherer. Zumal es hoffentlich mindestens FTPs, besser SFTP ist.

okni · 29. Juni 2015

Erstens werden doch bei LastPass die Passwörter ausschließlich immer auf dem eigenen Rechner verschlüsselt und entschlüsselt, und wenn man dazu noch ein langes und komplexes Masterpasswort und die 2-Faktor Anmeldung nutzt was soll denn da dann groß passieren.

M@C · 30. Juni 2015

Ich benutze auf Linux pass mit dem Firefox Plugin und auf Android PasswordStore mit openKeyChain. Das ganze ist mit PGP verschluesselt und der private Key befindet sich auf einer NFC-faehigen openPGP Smartcard (somit nie auf dem Handy oder PC).
Finde die Loesung ganz huebsch und ausreichend sicher. Synchronisiert wird das ganze ueber ein privates GIT repository (selbst gehostet). Aber selbst wenn darauf jemand Zugriff hat braucht er ja noch meinen PGP Private Key.

Lastpass wuerde ich nicht empfehlen, Closed Source, Amerikanisch und die kuerzlichen Probleme wecken kein Vertrauen.

Gibt auch Windows Clients, habe ich aber noch nicht ausprobiert.

derGrimm · 30. Juni 2015

okni schrieb:
Jeder wie er meint, aber was macht ihr denn mit eurem Keepass anders wenn ihr zum Synchronisieren die kdbx Datei in die Dropbox oder Google Drive Cloud legt.

Deswegen masterpasswordapp.com

Dann braucht man nämlich gar keine Cloud

okni · 30. Juni 2015

derGrimm schrieb:
Deswegen masterpasswordapp.com
Dann braucht man nämlich gar keine Cloud

Habe ich mir gestern einmal angesehen und die App auf mein Smartphone installiert, aber ehrlich gesagt habe ich das noch nicht ganz verstanden wie das funktionieren soll, und komfortabel ist was anderes.

:

derGrimm · 30. Juni 2015

okni schrieb:
Habe ich mir gestern einmal angesehen und die App auf mein Smartphone installiert, aber ehrlich gesagt habe ich das noch nicht ganz verstanden wie das funktionieren soll, und komfortabel ist was anderes. :

Ja, am Anfang ist es etwas kompliziert.

Wie funktioniert das Prinzip:
Aus deinem Masterpasswordapp.com Benutzer Namen + Passwort + Seitenname wird ein Passwort generiert.
Die Verschlüsslung ist nicht umkehrbar.
Die Passwörter werden auch nirgendwo gespeichert, sondern jedes mal bei Bedarf neu generiert.

Klarer wird, wenn man das masterpasswordapp Addon für Chrome oder Firefox benutzt:
https://addons.mozilla.org/de/firefox/addon/masterpassword-firefox
https://github.com/ttyridal/masterpassword-chrome

Anhand des Firefox Addons mal erklärt:
Beim Start des Browser gibst du in das masterpasswordapp addon Benutzername und Passwort ein.
Dann surfst du z.B. amazon.
Beim einloggen dort gibst du dein Nutzernamen ein. (Den gibt das masterpasswordapp nicht mit an)
Dann klickst du in der Passwort Zeile und dann auf das Addon.
Dies trägt das Passwort dann automatisch ein.

Disclaimer:
z.B. Amazon.de und amazon.com haben ja das gleiche Passwort deswegen empfehle ich bei solchen Seiten den Seitennamen von amazon.de auf amazon.com an zu passen.
Das Firefox Addon merkt sich diese Änderung.

Weitere Erklärung dazu:
http://heise.de/-2284364

MaverickM · 30. Juni 2015

Ich nutze seit einigen Jahren LastPass Premium und bereue keinen Cent davon. Werde es auch weiterhin nutzen. Enormer Komfort-Gewinn, bei zeitgleichem Sicherheitsgewinn.

okni · 30. Juni 2015

So ist es Falcon. :thumbup:

LastPass & CO? empfehlenswert?

Admiral

Lieutenant

Fleet Admiral

Commander

Admiral

Commander

Fleet Admiral

Admiral

Lieutenant

Fleet Admiral

Commander

Admiral

Fleet Admiral

Admiral

Lt. Commander

Banned

Admiral

Banned

20k Fleet Admiral

Admiral

Ähnliche Themen