Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Passwortmanager
- Ersteller Micha785
- Erstellt am
Retrocloud
Lt. Commander
- Registriert
- März 2009
- Beiträge
- 1.235
Mag sein ja, wahrscheinlich wird auch nie was passieren, aber mir reichts zu wissen das der ganze Cloud krams auf irgendnem fremden Server liegt.M-X schrieb:So lange das ganze verschlüsselt ist, ist es völlig unerheblich wo oder wer es hostet. Aber Grundlose Cloud Panik ist natürlich besser
Gerade als unerfahrener Nutzer würde ich dringend abraten sowas kritisches wie Bitwarden selber zu hosten, dann hast du nämlich ein echtes Risiko an der Backe.
DFFVB
Commodore
- Registriert
- Dez. 2015
- Beiträge
- 4.945
Retrocloud schrieb:fremden Server
Wilkommen im Internet - Banking machste auch noch mit Zettel und Stift? Und E-Mails die verschickst Du nur an Leute die ne Adresse auf dem von Dir gehosteten Serve rhaben?
Retrocloud
Lt. Commander
- Registriert
- März 2009
- Beiträge
- 1.235
Da brauchen wir nicht anfangen zum Reden, es gibt sachen wo man nicht vermeiden kann heutzutage - leider.DFFVB schrieb:Wilkommen im Internet - Banking machste auch noch mit Zettel und Stift? Und E-Mails die verschickst Du nur an Leute die ne Adresse auf dem von Dir gehosteten Serve rhaben?
Aber man kann doch einiges besser machen.
N
NotNerdNotDau
Gast
Passwörter und andere persönliche Daten haben nichts auf irgendwelchen Clouds von irgendwelchen Dienstleistern zu suchen. Punkt.DFFVB schrieb:Wilkommen im Internet
Das braucht man auch nicht weiter ausführen oder im Detail begründen, denn die Gründe liegen glasklar auf der Hand. Es ist unter dem Strich viel zu unsicher.
Ich archiviere und sichere meine persönlichen Daten lieber lokal, auf einem USB-Stick, den ich unter Verschluss halte.
N
NotNerdNotDau
Gast
Das ist korrekt, das einzelne Passwort für den individuellen Zugang.DFFVB schrieb:Deine Passwörter sind bei allen Diensten gespeichert bei denen Du einen Account hast…
Darum geht es aber doch gar nicht. Es geht um das Hinterlegen von persönlichen Daten und der Ansammlung von Zugangspasswörtern auf fremden Servern.
Hannibal Smith
Jumbo Frame
- Registriert
- Apr. 2015
- Beiträge
- 1.181
Naja dafür gibt es letztendlich doch verschlüsselung, aber jedem das seine
N
NotNerdNotDau
Gast
Klar, aber erzähle das mal dem unbedarften Benutzer.Hannibal Smith schrieb:verschlüsselung
Hannibal Smith
Jumbo Frame
- Registriert
- Apr. 2015
- Beiträge
- 1.181
Auch das Masterpasswort deines Tresors dient der Verschlüsselung und das muss nur stark genug sein, dass sich der Aufwand für die Daten eine 0815 Benutzers nicht lohnt.
kim88
Lt. Commander
- Registriert
- Sep. 2016
- Beiträge
- 1.852
Finde die ganze Diskussion etwas mühselig. @Micha785 fragte nach einem Passwortmanager, der Plattform-übergreifend funktioniert und eine Möglichkeit für Familiennutzung hat.
Keepass fällt hier schon mal raus. Weil es keine richtige Family Sharing Option gibt.
Jeder halbwegs moderne Passwortmanager (1Password, Bitwarden & Co) speichern ihre Passwörter verschlüsselt in der Cloud.
Für wichtige Accounts wie z.b. Banking oder Google, etc gibt es ja noch die 2FA.
Keepass fällt hier schon mal raus. Weil es keine richtige Family Sharing Option gibt.
Jeder halbwegs moderne Passwortmanager (1Password, Bitwarden & Co) speichern ihre Passwörter verschlüsselt in der Cloud.
Für wichtige Accounts wie z.b. Banking oder Google, etc gibt es ja noch die 2FA.
Das Passwort für Online-Banking ist dank 2FA Zwang vergleichsweise unwichtig. Das wichtigste 'normale' einzelne Passwort ist heute normalerweise das zu der E-Mail Adresse, die du hauptsächlich verwendest.
Meiner Meinung nach bringt ein Passwortmanager überhaupt erst wirklich was, wenn man ihn für wichtige Logins verwendet. Genau genommen sollte man insbesondere für wichtige Logins/Daten einen Passwortmanager verwenden.
Meiner Meinung nach bringt ein Passwortmanager überhaupt erst wirklich was, wenn man ihn für wichtige Logins verwendet. Genau genommen sollte man insbesondere für wichtige Logins/Daten einen Passwortmanager verwenden.
Oli_P
Commodore
- Registriert
- Mai 2006
- Beiträge
- 4.661
Das ist richtig, keine Unterstützung von Multi-User in Keepass. Jeder Benutzer im Haushalt kann aber eine eigene abgesicherte Keepass-Datenbank haben. Vielleicht ists umständlicher bzw. gewöhnungsbedürftig; aber man kann Keepass schon so benutzen.kim88 schrieb:Keepass fällt hier schon mal raus. Weil es keine richtige Family Sharing Option gibt.
Zuletzt bearbeitet:
Azdak
Lt. Junior Grade
- Registriert
- Okt. 2009
- Beiträge
- 417
Bitwarden ist ein guter Passwortmanager. Ich werfe aber immer mehr ein Auge auf Passbolt. Kommen aus Luxemburg (Patriot + Cloud Act ade) und man hat den Schlüssel für die PW immer bei sich. Heißt aber auch, ad hoc kann man sich nicht auf belibigen Systemen einlogen, denn man braucht den Key. Selbst die Anmeldung läuft nicht nur über eine TLS-Sicherung. Open Source und Auditiert und bietet auch so smock wie Passwort teilen, was man nie machen sollte und in der Praxis doch unvermeidbar ist.
N
NotNerdNotDau
Gast
Hier mal ein aktuelles Beispiel, welche Gefahren mit solchen Passwortmanagern, mit denen sensible Daten auf fremden Servern abgelegt worden sind, einhergehen:
LastPass bestätigt: Angreifer hatten vier Tage Zugriff auf interne Systeme
LastPass bestätigt: Angreifer hatten vier Tage Zugriff auf interne Systeme
just_f
Lt. Commander
- Registriert
- Okt. 2018
- Beiträge
- 1.880
@NotNerdNotDau lt. dem Artikel gab es nie Zugriff auf die Produktivumgebung und es gibt keine Möglichkeit die Passworttresore der Kunden zu öffnen. Reisserische Überschrift und nix dahinter mMn. Aber ja, CloudBad!
N
NotNerdNotDau
Gast
Zum Glück.just_f schrieb:lt. dem Artikel gab es nie Zugriff auf die Produktivumgebung
Ich wollte auch nur aufzeigen, welche Gefahren damit verbunden sind.
Die Überschrift ist in der Tat etwas zu reißerisch, aber davon lebt dieser Blogger.
In dem Artikel geht er allerdings auf die Fakten ein und es gibt daran nichts zu beanstanden.
Oli_P
Commodore
- Registriert
- Mai 2006
- Beiträge
- 4.661
Übrigens gibts von Keepass die neue Version 2.52.
Es war ja länger kein Update mehr gekommen, ich glaub das letzte war im Mai. Aber Keepass 1.4x wurde noch nicht aktualisiert.
Es war ja länger kein Update mehr gekommen, ich glaub das letzte war im Mai. Aber Keepass 1.4x wurde noch nicht aktualisiert.
DFFVB
Commodore
- Registriert
- Dez. 2015
- Beiträge
- 4.945
NotNerdNotDau schrieb:Ich wollte auch nur aufzeigen, welche Gefahren damit verbunden sind.
Das sit plumpe Panikmache und hat nichts damit zu tun, was bspw. ich geschrieben habe.
1. Es gibt die Cloud mit Cloudanbietern wie 1Password, LastPass etc. Ist in der Tendenz eine Risiko Sache. Aber besser als gar kein PW Manager und oder unsichere Passwörter.
2. Ich kann einen KeePass Tresor nehmen, diesen sicher eich mit Passwort und Keyfile ab. Nun lege ich den Tresor in einem Cloud meienr Wahl (OneDrive, Dropbox etc.) die KeyFile lege ich nur auf die Endgeräte die sie benötigen. Mobile Endgeräte können unter iOS und Andoird diese KeyFile sogar aufnehmen, sodass man sie danach löschen kann. So hast Du eine erhöhte Sicherheit und kannst ruhig und die Cloud...
Ähnliche Themen
- Antworten
- 23
- Aufrufe
- 1.469
- Antworten
- 17
- Aufrufe
- 1.225
- Antworten
- 13
- Aufrufe
- 1.048
- Antworten
- 36
- Aufrufe
- 5.961
- Antworten
- 11
- Aufrufe
- 1.360