Feed
Top Kommentare

Also ich verstecke mein Password immer im INW Quellcode.

Da schaut nie jemand nach laugh

Und wer sagt, dass es keinen "Masterkey" gibt?

Kommentare

Also ich verstecke mein Password immer im INW Quellcode.

Da schaut nie jemand nach laugh

So wie Amazon eine miauende Ente drin versteckt:

(Einfach ganz nach unten scrollen)

Mein Praxistipp:

Plattformunabhängige Passwortverwaltung offline mittels KeepassXC,
Sync zwischen verschiedenen Geräten p2p auch plattformunabhängig mittels syncthing'.

Damit hat man den Passwortcontainer immer verschlüsselt, nur lokal auf den Geräten, Passwort muss nie übertragen werden, alles ist open-source und hat eine aktive Entwickler-Community.

 

ps: Bei den Cloud-Lösungen zur Passwortverwaltung finde ich  den Sicherheitsgedanken irgendwie wieder in die Absurdität entführt. Ich lege meine Passwortverwaltung doch nicht wieder in die Hände eines Cloud-Services broken heart

Ist das mit dem syncthing nicht ein bisschen Gefrickel, bis es funktioniert? Ich will die Passwörter auf jeden Fall auch auf den Handy haben.

Ist überraschend einfach. Wenn man einem Gerät die Kennung eines anderen Geräts gibt, poppt dort die Frage auf ob das Gerät gekoppelt werden soll. Sobald das Bestätigt ist kann man sagen welcher Dateipfad (Ordner oder Datei) geteilt werden soll. Bei der Gegenseite bestätigen und schon steht alles.... Klar gibts noch weitere Settings wie inkrementelle Sicherungen etc, aber das kann man entspannt mal nachträglich hinzufügen.

Hey est ist offline verfügbar, ein Pluspunkt!

Naja, sowas geht auch etwas einfacher:  www.lastpass.com

Ich hoffe, ich konnte Ihnen weiterhelfen.

Magst kurz erläutern, worum es sich bei lastpass handelt?

https://www.heise.de/tipps-tricks/Passwortmanager-So-verwalten-Sie-Ihre-Passwoerter-3934582.html

Persönliche Anmerkung: Dashlane wird im Artikel neben LastPass erwähnt. Dashlane ist ultrabeschissen. Ich habe bei Dashlane sogar einen kostenplfichtigen 5-Jahres-Tarif abgeschlossen gehabt, weils anfangs gut ausgeschaut hat. Und nach einigen Monaten habe ich den Dreck wutentbrannt wieder gelöscht und bin auf die Gratis-Version von LastPass umgestiegen.

Enpass --> Owncloud/Nextcloud support  :D (und guenstig dazu)

und wer sagt mir, dass die nicht auch gehacked werden?

Die Entschlüsselung der Klardaten erfolgt nur lokal mit dem Masterpasswort. Genauso wird es lokal verschlüsselt und an den Server von lastpass übertragen. Dh. selbst wenn man dort vollen Zugriff auf deren Datenbanken hat, kann man nichts damit anfangen.

Das AES-Verschlüsselungsverfahren gilt dabei als völlig ausreichend.

https://www.lastpass.com/de/how-lastpass-works

https://de.wikipedia.org/wiki/Advanced_Encryption_Standard

Vorweg: Ich habe mir LastPass nur ganz oberflächlich angesehen.

Die Problematik bei LastPass sehe ich in dem geschlossenen Quellcode und dem grundlegenden Aufbau als Browseraufsatz. Je mehr Features in einer Software implementiert sind, desto komplexer wird der Code und desto höher is die Wahrscheinlichkeit für Sicherheitslücken. Im Bereich der Software-Sicherheit ist möglichst geringe Komplexität dein Freund. Insbesondere wenn ich sehe, dass mir eine Anbindung per Extension in den Browser angepriesen wird fällt mir fast die Kinnlade runter. Das mag von den LastPass-Entwicklern womöglich bestmöglich implementiert worden sein, aber die müssen sich dann auch drauf verlassen, dass von der Browser-Seite keine Anfälligkeit in der Implementierung und Abschlottung der Extensions auftritt. Somit verlässt sich LastPass bei seinem eigenen Sicherheitsversprechen auf die selbst nicht überprüfbare Arbeit anderer!

Browser sind mittlerweile so aufgeblasene Konstrukte, da bin ich doch sehr skeptisch eine Browser-.Schnittstelle zu meiner *WERTVOLLSTEN DATENBANK* schlechthin einzubauen.

Darüber hinaus weiß man bei geschlossenem Quellcode nicht was die LastPass-Software alles treibt während man seinen Container entschlüsselt hat. Das ist mir zu dubios, wenn es um so was wichtiges wie die Sammlung all meiner Passwörter geht.... quasi dubios-by-design.

Und wer sagt, dass es keinen "Masterkey" gibt?

AES sagt das. Das ist nicht für mehr als einen Key geeignet.

Gerade Hot

97%
4887
10

Kurze Pause

93%
1909
5

No title #273772

88%
279
0

No title #281075