1Password

Das englische Wort fuer Vorteile ...
 
Alles Klar, weitere Funktionen im Programm , meinst du nicht oder?
 
Die Funktion auf den Geräten ist nicht eingeschränkt.

Benefits = Zugaben
 
Wenn Enpass die Passwörter nicht im Safari anzeigt, obwohl es die Erweiterung installiert wurde und es auch in Chrome funktioniert, woran könnte es liegen?
 
Am falschen Thema. Hier gehts um 1Password :)
 
Und Ihr vertraut einer Software irgendeiner Firma Euere gesamten Passwörter an?

Wir sehen doch immer mehr, daß niemand vertrauenswürdig ist, schon gar nicht solche Firmen im nirgendwo. Hat denn mal jemand mit Tools überprüft, welche Daten die wohin abrufen?
 
Porschinger schrieb:
Und Ihr vertraut einer Software irgendeiner Firma Euere gesamten Passwörter an?

Wir sehen doch immer mehr, daß niemand vertrauenswürdig ist, schon gar nicht solche Firmen im nirgendwo. Hat denn mal jemand mit Tools überprüft, welche Daten die wohin abrufen?
Zum Vergrößern anklicken....

Verkauf sofort deine Computer, dein Smartphone, dein TV... kauf dir ein Zelt und ab in den Wald. ;)
 
  • Gefällt mir
Reaktionen: MacMaitre
Porschinger schrieb:
Und Ihr vertraut einer Software irgendeiner Firma Euere gesamten Passwörter an?
Zum Vergrößern anklicken....
...Dir ist aber schon klar, dass Du jeder Firma im Internet bei der jeweiligen Anmeldung das jeweils entsprechende Passwort mitteilst? Oder denkst Du Deine Bank wüsste nicht Dein Kennwort?
 
  • Gefällt mir
Reaktionen: SwissBigTwin
Oh MacMaitre, daß ist doch etwas ganz anderes. Ich registriere mich bei einem Service-Anbieter für einen Dienst. Der kennt natürlich mein Password, muß er ja auch, aber doch sonst keine meiner anderen Passwörter. aber Ihr übergebt dem Anbieter des Password-Manager doch alle eure Passwörter für alle Dienste. Das hat doch eine ganz andere Qualität.

Das Problem ist, doch, daß ich vermutlich bei über 100 Dienste-Anbietern registriert bin und mir zu allen Login-Daten und Passworte merken muß, und das ist ein Problem. Aus Sicherheitsgründen sollte ich auch nicht überall dasselbe leicht zu merkende Passwort verwenden.

Hier kommt nun ein Passwort-Manager ins Spiel, der eine kleine Datenbank unterhält und mir somit beim Merken der vielen Daten und Passworte hilft.

Das Problem ist nur, daß diese Datenbank in Millisekunden auf Server des Anbieters des Passwort-Mangers übertragen werden kann. Und warum sollte er das nicht tun? Er hat dann meine ganzen Login-Informationen mit Passworten. Schrillen bei Dir da nicht die Alarmglocken?

Ich habe bisher kein solches Programm in Betrieb, bin mir aber sicher, diese Programm machen ein Backup in die Cloud.

Niemand kann doch sicher sein, daß diese Daten nicht irgendwann mißbraucht werden. Ist Euch das nicht zu riskant bei der Schlamperei im Internet, wie täglich immer wieder bekannt wird?
 
Die Daten sind mit dem persönlichen Passwort verschlüsselt. Daher habe ich da keine Bedenken.
 
  • Gefällt mir
Reaktionen: SwissBigTwin
AgentMax schrieb:
Die Daten sind mit dem persönlichen Passwort verschlüsselt. Daher habe ich da keine Bedenken.
Zum Vergrößern anklicken....
Die das Programm und der Dienste-Anbieter damit kennen. Ich würde als Geheimdienst schon darauf dringen, daß Dienste-Anbieter der Passwort-Manager alle diese Daten auf ihren Server sichern, also mit Schlüssel. Dann kann es ja auch noch einen Generalschlüssel geben.
 
Kann,könnte,...auch in macOS, iOS, Android drin sein...
 
MacMaitre schrieb:
...Dir ist aber schon klar, dass Du jeder Firma im Internet bei der jeweiligen Anmeldung das jeweils entsprechende Passwort mitteilst? Oder denkst Du Deine Bank wüsste nicht Dein Kennwort?
Zum Vergrößern anklicken....
ehm, seit wann bitte weiß irgendeine Firma/Bank/... irgendein Passwort? (außer man hat es mit einem absoluten :hamma::nono::sick: zu tun)

Stark vereinfacht dargestellt läuft das gewöhnlich in etwa so ab:
- Bei der Registrierung vergibst du ein Passwort, das dann mit einem Algorithmus, unter Einbeziehung eines individuellen Salt-Werts, one-way in irgendeinen Hash verarbeitet wird. Daraus bekommst du das Passwort nicht, so lang du kein Standard-Passwort verwendest, das sich schon in allen erhältlichen Rainbow-Tables befindet oder du den Algorithmus und Salt-Wert kennst und entsprechend selber bis zum richtigen Hash durchprobieren kannst.
- Bei einem späteren Login wird dann verglichen, ob deine Passwort-Eingabe nach Anwendung des Algorithmus mit individuellen Salt-Wert mit dem gespeicherten Hash übereinstimmt. Falls ja Zugang, falls nein eben nicht.

Also ja, du teilst dein Passwort bei der Registrierung und beim Login (über eine hoffentlich verschlüsselte Verbindung) mit, aber was bei der Firma gespeichert ist, ist nicht dein Passwort!
 
  • Gefällt mir
Reaktionen: imacer
TSMusik schrieb:
Also ja, du teilst dein Passwort bei der Registrierung und beim Login (über eine hoffentlich verschlüsselte Verbindung) mit, aber was bei der Firma gespeichert ist, ist nicht dein Passwort!
Zum Vergrößern anklicken....

Funktioniert das generell so, oder nur bei Anwendungen die einen höheren Sicherheit bedürfen, wie zB Banken?
Das Passwort in Klartext wird also bei anderen Anbietern wie Providern, ebay oder anderen Diensten nie direkt gespeichert? Wie funktionieren dann "Massen-Datendiebstähle" wie bei gmx oder yahoo....oder wo das mal vorkam? Dort wurden doch log-in Daten inkl.Passwort direkt abgegriffen, oder?

Grüße
imacer
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten