Tenferenzu
Vice Admiral
- Registriert
- Okt. 2017
- Beiträge
- 6.434
Ich kapere jetzt mal den Thread
Warum nicht Chrome oder Firefox direkt ohne Drittanbieter?
Warum nicht Chrome oder Firefox direkt ohne Drittanbieter?
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Nur weil der Code öffentlich ist, muss er nicht sicher sein. Von der theoretischen Prüfung kannst dir nix kaufen.Thaxll'ssillyia schrieb:PW-Manager open source
Und deswegen ist es auch für mich ein Mindeststandard.snaxilian schrieb:wäre open source der erste notwendige Schritt aber das allein reicht eben leider nicht.
Nein, aber wie schon KitKat schreibt, ist es essentielle Grundvoraussetzung für ein Vertrauensverhältnis. Wenn der Code closed source ist kommt neben der Gefahr von Sicherheitslücken eine mögliche eingebaute Hintertür dazu. Bei open source wäre die schnell zu entdecken, gerade wenn es ein hinterlegter Root-Zugang ist.snaxilian schrieb:Nur weil der Code öffentlich ist, muss er nicht sicher sein.
Na wieviele Leute gibt's, die sich den Code:Thaxll'ssillyia schrieb:Bei open source wäre die schnell zu entdecken, gerade wenn es ein hinterlegter Root-Zugang ist.
Wenn du den PW Manager von Chrome oder Firefox nutzt, wirst du afaik nicht gezwungen ein Masterpasswort zu setzen. Es wird sehr dringlich empfohlen das zu tun, aber man kann auch ohne... und dann ist es unverschlüsselt.Mosed schrieb:Ich kann mir nicht vorstellen, dass es auch nur einen Passwortmanager gibt, der die Passwörter im Klartext speichert. Das würde ja das ganze System ad absurdum führen.
Völlig egal ob Cloud oder lokal - der Container MUSS immer verschlüsselt sein. Wozu sonst auch ein Masterpassword? ...
Inwiefern ist das relevant?proserpinus schrieb:Na wieviele Leute gibt's, die sich den Code:
A) anschauen und
B) überhaupt in der Lage sind diesen zu verstehen
Nicht wirklich.proserpinus schrieb:Diese sind dann davon abhängig, was so in Foren, Webseiten und Zeitschriften darüber berichtet wird.
Stimmt Enpass habe ich auch mal installiert um es mir anzuschauen. So (Passwort und Keyfile) nutze ich KeePassXC. Klappt auch wunderbar. Und war mir auch wichtig für die Synchronisation. Falls mal was abgegriffen wird, muss man das andere auch noch haben.calippo schrieb:Ich nutze Enpass mit einem lokalen Keyfile, sollte jemand die Passwortdatenbank in die Hände bekommen, dann benötigt man immer noch das Passwort und das Keyfile, zumindest wenn die Implementierung sauber ist.
Ok, gabs bei LastPass, hab ich da schon nie benutzt. Aber gut, ja, das fehlt Bitwarden.waldi2005 schrieb:Besonders praktisch beim Ausfüllen, wenn mehrere Benutzernamen vorhanden sind.
Das dagegen ist ein ziemliches Sicherheitsrisiko. Wenn du auf eine Phsihing-Seite landest, die irgendwie trotzdem dem URL-Match des Passwort-Eintrags genügt, landet das Passwort dann sofort & automatisch bei den Hackern. Eventuell siehst du es nichtmal, weil die Eingabeboxen als "hidden" markiert sein könnten. Ausgefüllt werden sie dann aber trotzdem häufig.waldi2005 schrieb:Dashlane füllt bei einem Benutzernamen Benutzer und Passwort automatisch aus, wenn die Webapp geöffnet/entsperrt ist.
BlubbsDE schrieb:Das wird hier nicht anders sein.
+5 für KeePass
Autokiller677 schrieb:Das dagegen ist ein ziemliches Sicherheitsrisiko. Wenn du auf eine Phsihing-Seite landest, die irgendwie trotzdem dem URL-Match des Passwort-Eintrags genügt, landet das Passwort dann sofort & automatisch bei den Hackern.
Du meinst Autofill. Das musste nachrüsten in Keepass mittels Plugin. Out out of the box hat Keepass nur Autotype an Bord.DiamondDog schrieb:und jetzt überlege ich nach einer Alternative, die ebenfalls geräteübergreifend läuft und ebenfalls "automatisch" wie lastpass die Passwörter im Browser / Apps einträgt.
Das was Keepass leider nicht kann.