Passwort-Manager: Alternative zu 1password auf allen Mac-Geräten

Dann ist man halt selber schuld.

Die Betreiber irgendwelcher „Clouddienste“ sind zunächst mal Wildfremde. Angebot meinerseits: ihr könnt gern eure Passwortdatenbanken auf meinen Servern hosten, ganz ohne Gebühren. Ich verspreche auch, dass ich sie verschlüsseln werde. :)

Oder bin ich weniger vertrauenswürdig? Wenn ja: warum?
 
  • Gefällt mir
Reaktionen: Snow Apple und warnochfrei
Schlenk schrieb:
Was genau ist jetzt so schlimm daran?
Zum Vergrößern anklicken....

Daran, dass jemand die vertraulichsten Daten, die mir gerade einfielen (= Passwörter), auf den Computer eines Fremden ("Cloud") ablegt, oder daran, dass auf diesem Computer eines Fremden ("Cloud"), auf dem diese vertraulichen Daten (= Passwörter) liegen, mal ein anderer Fremder guckt, was da noch so alles liegt?

An beidem ist die Naivität der Kunden, die da kein Problem erkennen, vermutlich das Schlimmste - zum Glück nur für sie.
 
warnochfrei schrieb:
Daran, dass jemand die vertraulichsten Daten, die mir gerade einfielen (= Passwörter), auf den Computer eines Fremden ("Cloud") ablegt, oder daran, dass auf diesem Computer eines Fremden ("Cloud"), auf dem diese vertraulichen Daten (= Passwörter) liegen, mal ein anderer Fremder guckt, was da noch so alles liegt?

An beidem ist die Naivität der Kunden, die da kein Problem erkennen, vermutlich das Schlimmste - zum Glück nur für sie.
Zum Vergrößern anklicken....
Daran, dass Passwörter auf Computern eines Fremden liegen. Die sind doch verschlüsselt. Der Fremde oder Dieb kann damit doch gar nichts anfangen, oder sehe ich das falsch?
 
Im Fall der Keepass-Container würde ich aber sagen, daß ich sehr sicher sein kann, daß diese Container mit einer starken Verschlüsselung mit einem starken Passwort gesichert sind. Das Ding zu knacken dürfte dein finanzielles und zeitliches Budged bei weitem überreissen. Das lohnt nur, wenn man wirklich weiß, wonach man sucht und es einem WIRKLICH viel Geld/Zeit wert ist daran zu kommen. Aber auf Gut Glück bei unzähligen Keepass-Containern?

Und um auf Nummer Sicher zu gehen, kann ich bei Keepass auch noch zusätzlich eine Schlüsseldatei wählen, ohne die niemand mehr an irgendwas kommt, selbst wenn das Passwort bekannt werden würde. :)
 
  • Gefällt mir
Reaktionen: Snow Apple und warnochfrei
agrajag schrieb:
Im Fall der Keepass-Container würde ich aber sagen, daß ich sehr sicher sein kann, daß diese Container mit einer starken Verschlüsselung mit einem starken Passwort gesichert sind.
Zum Vergrößern anklicken....

Die verschlüsselt ja auch kein Fremder angeblich für dich. ;)
 
Na, dann kannst du sie doch auch einfach mir schicken. Ich verschlüssele sie dann auch. Ganz sicher.
 
Schlenk schrieb:
Davon gehe ich fest aus. Niemand wird Passwörter unverschlüsselt speichern. Das wäre wohl grob fahrlässig in der heutigen Zeit.
Zum Vergrößern anklicken....
Das Problem dürfte sein, daß du bei der einen Variante dem Anbieter schlicht glauben musst, daß der die Sectets auch wirklich verschlüsselt und bei der anderen Variante (Keepass) ist es sehr sicher, daß DU es verschlüsselst. Da ist es sehr sicher, daß der Provider niemals die Secrets unverschlüsselt sieht.
 
  • Gefällt mir
Reaktionen: Schlenk und warnochfrei
agrajag schrieb:
Das Problem dürfte sein, daß du bei der einen Variante dem Anbieter schlicht glauben musst, daß der die Sectets auch wirklich verschlüsselt und bei der anderen Variante (Keepass) ist es sehr sicher, daß DU es verschlüsselst. Da ist es sehr sicher, daß der Provider niemals die Secrets unverschlüsselt sieht.
Zum Vergrößern anklicken....
Danke dafür.
 
agrajag schrieb:
Das Problem dürfte sein, daß du bei der einen Variante dem Anbieter schlicht glauben musst, daß der die Sectets auch wirklich verschlüsselt und
Zum Vergrößern anklicken....
Ach, ich muss mich hier mal korrigieren: Der Anbieter wird diese Secrets sicherlich verschlüsseln, ABER: er KÖNNTE u.U. in der Lage sein, die Secrets mit seinem eigenen Schlüssel zu verschlüsseln, oder sogar deinen Schlüssel kennen. Bei den großen Anbietern wird das sicherlich nicht der Fall sein, ABER: man kann deren Aussagen nur Glauben schenken. Niemand kann garantieren, daß der jeweilige Anbieter seine Praxis nicht mal ändert. Man ist hier in diesem Spannungsfeld zwischen Kompfort und Vertrauen/Risiko gefangen.

Also wenn man auf sicher gehen möchte: selbst verschlüsselte Cryptocontainer wie Keepass nutzen, oder selbstgehostete "Cloud"-Lösungen.
 
  • Gefällt mir
Reaktionen: Schlenk
Schlenk schrieb:
Seltsame Argumentation. Ich denke, das ist hier nicht zielführend.
Zum Vergrößern anklicken....

Wieso? Du hast doch gerade argumentiert, einem Fremden deine Passwörter in die Hand zu drücken sei schon in Ordnung, denn es wäre ja unverantwortlich, wäre er damit unvorsichtig. Was unterscheidet mich von (zum Beispiel) Lastpass?
 
warnochfrei schrieb:
Was unterscheidet mich von (zum Beispiel) Lastpass?
Zum Vergrößern anklicken....
Auf jeden Fall der Leumund. Du bis weitestgehend unbekannt, Lastpass hingegen schon. Und bei denen wird es bestimmt schon zahlreiche Audits gegeben haben.

Allerdings ändert es nichts am zugrundeliegenen vertrauen-müssen-Problem. Die Audits sind immer nur Momentaufnahmen. Keiner kann garantieren, daß es nicht schon direkt nach dem Audit (im Rahmen eines Täuschungsversuchs) oder Wochen/Monate/Jahre (z.B. bei einem Besitzerwechsel) grundlegend ändert. Zudem könnem auch ganz profane Fehler Secrets leaken. Strukturelle Probleme würden vermutlich/hoffentlich schon bei Audits entdeckt.
 
  • Gefällt mir
Reaktionen: Schlenk
  • Haha
Reaktionen: win2mac
agrajag schrieb:
ABER: man kann deren Aussagen nur Glauben schenken. Niemand kann garantieren, daß der jeweilige Anbieter seine Praxis nicht mal ändert. Man ist hier in diesem Spannungsfeld zwischen Kompfort und Vertrauen/Risiko gefangen.
Zum Vergrößern anklicken....
Ergänzung: Das kann im schlechten Fall auch von frustrierten Mitarbeitenden „unterwandert“ werden, also ganz losgelöst von der Firmenpolitik zu Problemen führen.
Sowas hatte mal ein großer PC-Händler vor einigen Jahren mit seinen Kunden-Datenbanken, das ist durchaus übertragbar, wenn auch sicherlich noch mal ne Stufe schwieriger.
 
Ohne Vertrauen funktioniert das Leben nicht. Wer niemanden traut, muss selbst ein Verschlüsselungsprogramm entwickeln und dabei auch wissen, wie man das macht. Und wer selbst hostet, muss seinen Server absichern. Apropos Vertrauen: KeePass muss man auch vertrauen…
 
  • Gefällt mir
Reaktionen: flyingeagle und win2mac
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten