Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsKeePassXC 2.7.3: Passwortmanager erhält neue Funktionen und Korrekturen
Dem Browserhersteller musst Du doch sowieso vertrauen. Weil letztlich schickst Du ja die Login-Daten doch durch den Browser um Dich irgendwo einzuloggen. Dieser Denkansatz a-la "Ich vertraue den Browserhersteller nicht und verwende deshalb einen externen Passwort-Manager" geht also so oder so fehl.
Passwörter auf Websites in einem Browser übertragen durch Abschicken eines Formulars (z. B. Einloggen auf einer Website) und ein im Browser integrierter Passwortmanager sind zwei paar Schuhe. Du vergleichst hier Äpfel mit Birnen.
andy_m4 schrieb:
Der eigentliche Grund warum man seine Passwörter nicht im Browser speichern sollte ist die Tatsache das Browser gegenüber dem Internet ziemlich exponiert sind und zudem unter Sicherheitslücken leiden. Und wenn so eine Sicherheitslücke ausgenutzt wird bedeutet das halt im schlimmsten Fall das all Deine Passwörter "weg" sind und nicht nur die, die Du gerade zufällig benutzt.
DAS ist der Grund warum man (aus Perspektive der Sicherheit betrachtet) Passwörter nicht im Browser speichern will und nicht der, das man dem Browserhersteller nicht vertraut.
Das kommt ganz drauf an, was durch den Missbrauch der Sicherheitslücke möglich wird. Ein Passwortmanager im Browser ist eine Teilfunktion des Browsers, die nicht zwingend von einer Sicherheitslücke betroffen sein muss, während ein anderer unabhängiger Teil es ist. Es gibt nicht umsonst Einstufungen von Schweregraden für Sicherheitslücken. Aber im Grunde muss man bei jeder komplexeren Software von existierenden, wenn auch vielleicht noch nicht bekannten Sicherheitslücken ausgehen. Wenn man aber ständig nach diesem Prinzip denkt, dürfte man gar keine Software (das schließt jegliche Betriebssysteme ein) mehr nutzen, denn jede komplexere Software hat immer Sicherheitslücken.
Passwörter auf Websites in einem Browser übertragen durch Abschicken eines Formulars (z. B. Einloggen auf einer Website) und ein im Browser integrierter Passwortmanager sind zwei paar Schuhe. Du vergleichst hier Äpfel mit Birnen.
Klar. Nur muss ich halt vom schlimmsten Szenario ausgehen. Darauf hoffen das das schon nicht passieren wird ist schon leicht fahrlässig.
Vor allem weil es ja schon erfolgreiche Angriffe auf Browser gab. Es ist hier also nicht nur ein theoretisches Szenario was diskutiert wird.
Vexz schrieb:
Aber im Grunde muss man bei jeder komplexeren Software von existierenden, wenn auch vielleicht noch nicht bekannten Sicherheitslücken ausgehen. Wenn man aber ständig nach diesem Prinzip denkt, dürfte man gar keine Software (das schließt jegliche Betriebssysteme ein) mehr nutzen, denn jede komplexere Software hat immer Sicherheitslücken.
Es geht darum Risiken zu minimieren.
Ich weiß nicht, warum da immer dieses absolutistische Argument kommt a-la: "Kein 100%iger Schutz also brauchen wir da auch keine Bemühungen reinzustecken".
Und so ne Trennung ist halt eine relativ einfache Möglichkeit da ein Mehr an Sicherheit zu schaffen. Und das sind eigentlich immer die besten Sicherheitsmaßnahmen. Die im Verhältnis zum Aufwand halt auch signifikant etwas bringen.
Damit greifst du zwar direkt auf die Datenbank auf der Freigabe zu, aber das heißt eben auch, dass diese unbedingt erreichbar sein muss.
Zugriff ohne Internet ist damit nicht möglich.
Das wäre für mich nicht nutzbar.
Zumindest die Android App keepass2Android über WebDav synct bei jedem Start die Datenbank.
Es gibt aber auch ein Backup im Cache das geladen wird wenn kein Sync stattfinden kann.
Von daher kein Problem, sofern keine Offline Änderungen Stattfinden.
MegaDriver schrieb:
Ich verwende am Computer einfach den browser passwortmanager
Sollte heute gehen.^^
Früher haben die Passwörter ja einfach im Klartext gespeichert.
Domi83 schrieb:
Im normalen KeePass einfach Facebook auf machen, in das Username Feld gehen, rüber zu KeePass, den Eintrag wählen, Strg + V drücken und KeePass macht den Rest.
