Feed

25.01.2019

Pics

70%

9280

Verdammt gute Idee

CaptainZulu

Schon geteilt?

http://inw.to/yjgakue

Like it!

Top Kommentare

Amöbe

3474 Posts 22846 / 22846 Credits

Freund hinzufügen

Also ich verstecke mein Password immer im INW Quellcode.

Da schaut nie jemand nach

25.01.2019 14:55

Antworten

Seelax

15796 Posts 93574 / 93574 Credits

Freund hinzufügen

Mein Praxistipp:

Plattformunabhängige Passwortverwaltung offline mittels KeepassXC,
Sync zwischen verschiedenen Geräten p2p auch plattformunabhängig mittels syncthing'.

Damit hat man den Passwortcontainer immer verschlüsselt, nur lokal auf den Geräten, Passwort muss nie übertragen werden, alles ist open-source und hat eine aktive Entwickler-Community.

ps: Bei den Cloud-Lösungen zur Passwortverwaltung finde ich den Sicherheitsgedanken irgendwie wieder in die Absurdität entführt. Ich lege meine Passwortverwaltung doch nicht wieder in die Hände eines Cloud-Services

Aktualisiert um: 25.01.2019 13:42

Antworten

Kommentare

Amöbe

3474 Posts 22846 / 22846 Credits

Freund hinzufügen

Also ich verstecke mein Password immer im INW Quellcode.

Da schaut nie jemand nach

25.01.2019 14:55

Antworten

Art Vandelay

7907 Posts 61589 / 61589 Credits

Freund hinzufügen

So wie Amazon eine miauende Ente drin versteckt:

(Einfach ganz nach unten scrollen)

25.01.2019 15:25

Antworten

Seelax

15796 Posts 93574 / 93574 Credits

Freund hinzufügen

Mein Praxistipp:

Plattformunabhängige Passwortverwaltung offline mittels KeepassXC,
Sync zwischen verschiedenen Geräten p2p auch plattformunabhängig mittels syncthing'.

Damit hat man den Passwortcontainer immer verschlüsselt, nur lokal auf den Geräten, Passwort muss nie übertragen werden, alles ist open-source und hat eine aktive Entwickler-Community.

Aktualisiert um: 25.01.2019 13:42

Antworten

Art Vandelay

7907 Posts 61589 / 61589 Credits

Freund hinzufügen

Ist das mit dem syncthing nicht ein bisschen Gefrickel, bis es funktioniert? Ich will die Passwörter auf jeden Fall auch auf den Handy haben.

25.01.2019 14:59

Antworten

Seelax

15796 Posts 93574 / 93574 Credits

Freund hinzufügen

Ist überraschend einfach. Wenn man einem Gerät die Kennung eines anderen Geräts gibt, poppt dort die Frage auf ob das Gerät gekoppelt werden soll. Sobald das Bestätigt ist kann man sagen welcher Dateipfad (Ordner oder Datei) geteilt werden soll. Bei der Gegenseite bestätigen und schon steht alles.... Klar gibts noch weitere Settings wie inkrementelle Sicherungen etc, aber das kann man entspannt mal nachträglich hinzufügen.

25.01.2019 18:42

Antworten

dromaius

854 Posts 3816 / 3816 Credits

Freund hinzufügen

Hey est ist offline verfügbar, ein Pluspunkt!

25.01.2019 10:44

Antworten

Art Vandelay

7907 Posts 61589 / 61589 Credits

Freund hinzufügen

Naja, sowas geht auch etwas einfacher: www.lastpass.com

Ich hoffe, ich konnte Ihnen weiterhelfen.

25.01.2019 10:17

Antworten

Sherminator

1709 Posts 8432 / 8432 Credits

Freund hinzufügen

Magst kurz erläutern, worum es sich bei lastpass handelt?

25.01.2019 11:18

Antworten

Art Vandelay

7907 Posts 61589 / 61589 Credits

Freund hinzufügen

https://www.heise.de/tipps-tricks/Passwortmanager-So-verwalten-Sie-Ihre-Passwoerter-3934582.html

Persönliche Anmerkung: Dashlane wird im Artikel neben LastPass erwähnt. Dashlane ist ultrabeschissen. Ich habe bei Dashlane sogar einen kostenplfichtigen 5-Jahres-Tarif abgeschlossen gehabt, weils anfangs gut ausgeschaut hat. Und nach einigen Monaten habe ich den Dreck wutentbrannt wieder gelöscht und bin auf die Gratis-Version von LastPass umgestiegen.

25.01.2019 12:26

Antworten

dMopp

2837 Posts 18965 / 18965 Credits

Freund hinzufügen

Enpass --> Owncloud/Nextcloud support :D (und guenstig dazu)

25.01.2019 12:56

Antworten

Druss

19991 Posts 63357 / 63357 Credits

Freund hinzufügen

und wer sagt mir, dass die nicht auch gehacked werden?

25.01.2019 10:27

Antworten

Art Vandelay

7907 Posts 61589 / 61589 Credits

Freund hinzufügen

Die Entschlüsselung der Klardaten erfolgt nur lokal mit dem Masterpasswort. Genauso wird es lokal verschlüsselt und an den Server von lastpass übertragen. Dh. selbst wenn man dort vollen Zugriff auf deren Datenbanken hat, kann man nichts damit anfangen.

Das AES-Verschlüsselungsverfahren gilt dabei als völlig ausreichend.

https://www.lastpass.com/de/how-lastpass-works

https://de.wikipedia.org/wiki/Advanced_Encryption_Standard

Aktualisiert um: 25.01.2019 10:34

Antworten

Seelax

15796 Posts 93574 / 93574 Credits

Freund hinzufügen

Vorweg: Ich habe mir LastPass nur ganz oberflächlich angesehen.

Die Problematik bei LastPass sehe ich in dem geschlossenen Quellcode und dem grundlegenden Aufbau als Browseraufsatz. Je mehr Features in einer Software implementiert sind, desto komplexer wird der Code und desto höher is die Wahrscheinlichkeit für Sicherheitslücken. Im Bereich der Software-Sicherheit ist möglichst geringe Komplexität dein Freund. Insbesondere wenn ich sehe, dass mir eine Anbindung per Extension in den Browser angepriesen wird fällt mir fast die Kinnlade runter. Das mag von den LastPass-Entwicklern womöglich bestmöglich implementiert worden sein, aber die müssen sich dann auch drauf verlassen, dass von der Browser-Seite keine Anfälligkeit in der Implementierung und Abschlottung der Extensions auftritt. Somit verlässt sich LastPass bei seinem eigenen Sicherheitsversprechen auf die selbst nicht überprüfbare Arbeit anderer!

Browser sind mittlerweile so aufgeblasene Konstrukte, da bin ich doch sehr skeptisch eine Browser-.Schnittstelle zu meiner *WERTVOLLSTEN DATENBANK* schlechthin einzubauen.

Darüber hinaus weiß man bei geschlossenem Quellcode nicht was die LastPass-Software alles treibt während man seinen Container entschlüsselt hat. Das ist mir zu dubios, wenn es um so was wichtiges wie die Sammlung all meiner Passwörter geht.... quasi dubios-by-design.

25.01.2019 14:52