new Account() schrieb:
Das heißt der Mehrheit ist es egal was mit ihren Passwörtern passiert?
hmm - wäre mir da nicht so sicher.
Auf dem Niveau "Ich reviewe SourceCode oder suche und lese solche Reviews" ist es den meisten ziemlich egal, doch.
Man guckt sich einen Test an, sucht vielleicht noch nach "Name + Breach", das war es für die Mehrheit. Eine etwas größere technische Gruppe guckt sich noch die technischen Erklärungen auf der Website an und hat genug Ahnung, um grob zu verstehen, ob das Konzept an sich überaupt taugt (E2EE usw.)
Aber im Quellcode von OpenSource Projekten wühlt kaum einer rum. Solange man nicht selber in der Richtung ordentlich Programmiererfahrung hat, würden einem tückische Fehler eh nicht auffallen.
Der größte Vorteil an OpenSource in Verbindung mit einer halbwegs großen Userbase ist für mich, dass ich nicht dumm dastehe, wenn der Laden plötzlich dicht macht. Irgendwer wird die Kiste dann forken und es geht weiter, wie z.B. bei TrueCrypt.
Knuddelbearli schrieb:
@Mithos genau deshalb wird z. B. der Hashwert zur Verfügung gestellt ...
Hilft aber nicht dagegen, wenn ich dem Unternehmen selber schon nicht vertraue - die würden natürlich den zur EXE passenden Hashwert auf die Website schreiben, aber ob die EXE auf der Website aus dem Code auf Github kompiliert wurde, geht daraus nicht hervor. Da kann genausogut noch eine Backdoor auf dem Weg eingebaut worden sein.
Der Hash-Wert schützt dagegen, dass eine MITM Attacke die Datei beim Download verändert oder jemand die Datei auf dem Server ausgetauscht hat. Nicht gegen böswillige Handlungen des Herstellers. Da hilft nur selber kompilieren.
Kalsarikännit schrieb:
was spricht bei iOS gegen die integrierte Lösung?
Nix solange man nur Apple Geräte hat. Sonst halt fehlender Multi-Plattform Support.
SSD960 schrieb:
bleibe bei Keepass. Kostenlos zweiten Faktor mit einer Datei, Opensource usw...
Spricht ja auch gar nichts gegen, wenn es für einen reicht. Lösungen wie Bitwarden, DashLane und co. bringen ja andere Features mit: Man muss sich nicht um den Sync kümmern (für Faule / wenig Bewanderte halt) und für mich entscheidend, es gibt Kollaborationstools. Mit Bitwarden kann ich Passwörter z.B. für Prime und Netflix einfach und sicher mit der Partnerin teilen, ohne mehrere Datenstände synchron halten zu müssen.
Klar, idealerweise hat jeder User wirklich einen eigenen Login, aber viele Dienste bieten es eben nicht an. Aber es wird wohl auch kaum einer 2 Prime Abos für einen Haushalt abschließen, egal was in den TOS steht, sondern einfach das Passwort teilen (ja, ich weiß das man bei Prime die Vorteile mit der Familie teilen kann, wenn man ein volles Abo hat. Ist hier aber noch ein Studenten-Abo).
Und 2 Accounts beim Rewe Lieferservice wären auch ziemlich unpraktisch, weil das den ganzen Einkaufsverlauf zunichte macht und man häufig bestellte Waren nicht schnell zusammenklicken kann. Daher gilt auch hier Passwort möglichst sicher teilen.
