BalthasarBux
Aktives Mitglied
- Dabei seit
- 07.01.2020
- Beiträge
- 3.121
- Reaktionspunkte
- 2.968
Entschlüssele ich eine Passwortmanager-Datenbank, gibt es die Informationen zur Entschlüsselung, die im besten Fall gehashed sind und es erschweren bis unmöglich machen, diese herauszufinden. Natürlich braucht man dafür Admin-Zugriff aufs Gerät. Zusätzlich sollten die von mir genutzten Zugänge kurz- bis mittelfristig im RAM sein, aber nicht meine komplette Datenbank. Natürlich sind nicht alle Passwortmanager so gut. Eine geöffnete ZIP ist da mit Sicherheit weniger geschützt, aber da lass ich mich gern eines besseren belehren.obald Du ein Masterpasswort eingibst sind alle Informationen im Hauptspeicher vorhanden, die zur Entschlüsselung der gesamten Datenbank notwendig sind.
Mir ging es aber um die anderen Varianten, ohne Zugriff auf den RAM (oben war ich wohl noch verpennt). Ein Sparsebundle ist geöffnet doch ein Laufwerk, das im System eingebunden ist? Während das gemountet ist, kann alles und jeder auf die Dateien zugreifen, kopieren etc. Es ist dann nichts anderes als ein Ordner, in dem unverschlüsselt meine Passworte liegen, oder lieg ich da falsch? Wenn ich einen Passwortmanager entschlüssele, ist die Datei weiter verschlüsselt.
Aber ich kenn auch Leute, die ihre Logins in einer unverschlüsselten Word-Datei haben. Seit Jahren. Die fahren damit problemlos. Die könnten auch ein Sparsbundle nehmen. Wenn niemand den Rechner angreift, man sich nichts gefährliches runterlädt und auf keine Links klickt, kann das auch klappen.
Wenn ich aber schon einen Aufriss mit meinen Passworten mache, dann soll das ja zielgerichtet bequem sein. Alle anderen Lösungen haben eine zweifelhafte Sicherheit und sind auf jeden Fall unbequemer als ein Passwortmanager. Und wenn ich keine Lust auf problematische Geschäftsgebahren habe, dann nehme ich KeePass. Die Datenbank bleibt immer gleich, auch wenn sich die Manager ändern. Wenn KeePass nicht gefällt, nehme ich KeePass XC oder MacPass usw. Jedes Mal entfällt der nervige Ex-/Import der Datenbankinhalte.