crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.996
Und wo ist da jetzt die zusätzliche Sicherheit?
Welcher Passwort-Manager?
- Ersteller Titan CCCCIↃↃↃↃ
- Erstellt am
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
Habe ich gesagt das es dadurch sicherer wird bitte lesen und verstehen, aber dadurch wird es trotzdem nicht unsicherer als wenn ich die Container Datei nur auf dem Rechner oder Smartphone/Tablet hätte, aber der Komfort ist dadurch höher als wenn ich die Datei immer manuell zwischen den einzelnen Geräten hin und her kopieren muss.
Shagrath
Fleet Admiral
- Registriert
- Mai 2001
- Beiträge
- 16.985
Wenn die Datei nicht nur einer kontrollierten Anzahl eigener Geräte (etwa ein PC und ein Smartphone) zur Verfügung steht, sondern prinzipiell aus dem gesamten Internet heraus abrufbar ist, liegt darin bereits der erste Aspekt verminderter Sicherheit: Der Zugriffsschutz auf die Datei wird nicht mehr durch Dich selbst geregelt, sondern Du vertraust sie einem Fremden an, etwa dem Login-Mechanismus beim Cloud-Betreiber und dessen Sicherheit.
Anstatt also fehlendes Produktwissen und den "Senf" anderer in einer bornierten «Nein!»-«Doch!»-«Ohhh!»-Manier zu bemängeln, überlege lieber ob Du beim Prinzipien- und Methodenwissen noch nachlegen kannst.
Anstatt also fehlendes Produktwissen und den "Senf" anderer in einer bornierten «Nein!»-«Doch!»-«Ohhh!»-Manier zu bemängeln, überlege lieber ob Du beim Prinzipien- und Methodenwissen noch nachlegen kannst.
Zuletzt bearbeitet:
(Semantik gelernt bei)
brianmolko
Lieutenant
- Registriert
- März 2014
- Beiträge
- 1.016
Besser hätte ich es nicht schreiben können.
Naja prinzipiell ist Cloud immer leichter angreifbar, allerdings verwenden alle passwort manager - egal ob Cloud oder nicht derzeit als sicher geltende Verschlüsselungsverfahren. Somit sind diese, selbst bei einem Datenlag immer noch sicher.
UND ich stelle mir die Frage, wieso immer jeder glaubt sein System sei sicher, bzw anders gesagt sei momentan noch nicht kompromittiert. Wer sagt denn, dass auf euern PCs nicht längst ein Rootkit installiert ist, das schön alles mitprotokolliert... der Virenscanner for free schonmal nicht
Nur weil man ein System als sicher glaubt, ist es das noch lange nicht. Cloud ist angreifbarer - ganz klar. Allerdings arbeiten hier auch leute, die sofern Sie ihren Job behalten wollen auf Sicherheit bedacht sind und deren Systeme deutlich besser abgesichert sind, als das 0815 System eines Clients UND (das behaupte ich jetzt) eher im Stande sind einen Angriff / Kompromittiertes System zu erkennen. Stichwort HID. Von uns würden wahrscheinlich die wenigsten mitbekommen, wenn ein derzeit unbekanntes rootkit/maleware/trojaner/whatever auf seinem PC installiert wäre.....
UND ich stelle mir die Frage, wieso immer jeder glaubt sein System sei sicher, bzw anders gesagt sei momentan noch nicht kompromittiert. Wer sagt denn, dass auf euern PCs nicht längst ein Rootkit installiert ist, das schön alles mitprotokolliert... der Virenscanner for free schonmal nicht
Nur weil man ein System als sicher glaubt, ist es das noch lange nicht. Cloud ist angreifbarer - ganz klar. Allerdings arbeiten hier auch leute, die sofern Sie ihren Job behalten wollen auf Sicherheit bedacht sind und deren Systeme deutlich besser abgesichert sind, als das 0815 System eines Clients UND (das behaupte ich jetzt) eher im Stande sind einen Angriff / Kompromittiertes System zu erkennen. Stichwort HID. Von uns würden wahrscheinlich die wenigsten mitbekommen, wenn ein derzeit unbekanntes rootkit/maleware/trojaner/whatever auf seinem PC installiert wäre.....
Shagrath
Fleet Admiral
- Registriert
- Mai 2001
- Beiträge
- 16.985
Leider lässt sich das kaum weiter als mit Vermutungen untermauern - sicher weiß man's erst dann, wenn das nächste Datenleck aufgedeckt wird. Falls es aufgedeckt wird.
Abhängig vom persönlichen Paranoialevel halte ich es auch nicht zwingend für grob fahrlässig, seine AES-Safes via Dropbox zu synchronisieren sofern man alle Passwörter regelmäßig ändert.
Letztlich mag ich auch nicht SafeInCloud in Verruf bringen - wenn jemand allerdings behauptet, Sicherheit und Komfort wären hier nicht prinzipiell gegenläufig, kann das nicht so stehenbleiben.
Abhängig vom persönlichen Paranoialevel halte ich es auch nicht zwingend für grob fahrlässig, seine AES-Safes via Dropbox zu synchronisieren sofern man alle Passwörter regelmäßig ändert.
Letztlich mag ich auch nicht SafeInCloud in Verruf bringen - wenn jemand allerdings behauptet, Sicherheit und Komfort wären hier nicht prinzipiell gegenläufig, kann das nicht so stehenbleiben.
brianmolko
Lieutenant
- Registriert
- März 2014
- Beiträge
- 1.016
Moe.Joe schrieb:
Diese Aussage hat absolut null Sinn.
Der-Orden-Xar
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.664
Deswegen Sync man seine PWs ja auch nicht im Klartext, sondern im Passwortmanager (Verschlüsselt) und die DB wird vor dem hochladen nochmal verschlüsselt - doppelt hält bekanntlich besser 
Fragt sich nur, was besser hält: Doppel-AES oder AES+iwas anderes (sollte beides mit vertretbarem Zeitaufwand unknackbar sein)^^
Fragt sich nur, was besser hält: Doppel-AES oder AES+iwas anderes (sollte beides mit vertretbarem Zeitaufwand unknackbar sein)^^
U
Uninstaller
Gast
Ich benutze RoboForm Passwortverwaltung.
Ist jetzt auch mit der Version 8 kostenlos.
Ist jetzt auch mit der Version 8 kostenlos.
T
Tandeki
Gast
Wie ist denn der aktuelle Stand bei euch? Was haltet ihr wieso aktuell für den besten Passwortmanager? Keepass? Enpass? Dashlane? Lastpass? 1Password? Sticky Password? Oder etwas ganz anderes?
brianmolko
Lieutenant
- Registriert
- März 2014
- Beiträge
- 1.016
Keepass... Komfortabel, Open Source, Kosten los, Multiplattform
okni schrieb:Na dann am besten das Gehirn trainieren und alle Passwörter merken das ist immer noch am sichersten würde ich sagen.
Das ist leider noch viel unsicherer, denn du benötigst im Allgemeinen eine einfache Systematik, um das zu können.
Nicht jeder wählte die Sicherste, aus einem langen Satz jeweils das erste/letzte Zeichen eines Wortes.
Und das für zig PWs.
Ich nutze KeePass 2 mit 3 Key-Dateien, lasse die PWs generieren und habe es auf einem sehr kleinen USB-Stick in meinem Geldbeutel.
Ein sicheres PW und sicheren PW-Manager alleine ist aber unbedeutend, wenn man den PW-Manager unbedacht benutzt.
Exportieren, ausdrucken, synchronisieren, öffnen, PWs betrachten, alles Unsicherheiten.
Zuletzt bearbeitet:
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.996
KeePass
The one and only.
The one and only.
T
Tandeki
Gast
Na da herrscht ja offensichtlich Einigkeit.
Hier lese ich übrigens gerade einen Artikel über Passwortmanager: http://www.sueddeutsche.de/digital/it-sicherheit-fuenf-gute-passwort-manager-im-vergleich-1.3369313
Bin noch auf der ersten Seite, also keine Ahnung, ob Keepass dabei ist oder welches Programm als bestes ausgelobt wird.
Übrigens nutze ich aktuell Lastpass, nachdem ich Jahre lang mit Keepass gearbeitet habe.
Hier lese ich übrigens gerade einen Artikel über Passwortmanager: http://www.sueddeutsche.de/digital/it-sicherheit-fuenf-gute-passwort-manager-im-vergleich-1.3369313
Bin noch auf der ersten Seite, also keine Ahnung, ob Keepass dabei ist oder welches Programm als bestes ausgelobt wird.
Übrigens nutze ich aktuell Lastpass, nachdem ich Jahre lang mit Keepass gearbeitet habe.
Sepp Depp
Lieutenant
- Registriert
- Mai 2011
- Beiträge
- 688
Sicherheitsexperten von TeamSIK des Fraunhofer-Instituts haben in 9 der beliebtesten Android-Passwortmanager-Apps eine oder mehrere Sicherheitslücken entdeckt.
http://thehackernews.com/2017/02/password-manager-apps.html?m=1
http://thehackernews.com/2017/02/password-manager-apps.html?m=1
