BikerToni
Aktives Mitglied
- Dabei seit
- 14.08.2014
- Beiträge
- 485
- Reaktionspunkte
- 66
was kann Dashlane denn besser wie 1PW?Ich bin von 1Password auf Dashlane umgestiegen und habe es nicht bereut.
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
was kann Dashlane denn besser wie 1PW?Ich bin von 1Password auf Dashlane umgestiegen und habe es nicht bereut.
Ehrenwert. Aber ich befürchte von diesen freiwilligen Zuwendungen kann kein Entwickler lebenmich dann per Spende an der Entwicklung...egal ob einmalig oder teilweise sogar monatlich...
…den Satz musste ich jetzt ein paar Mal lesen…@svengali : Das sicher nicht, aber es gibt ja viele Leute, die machen das in ihrer Freizeit und da finde ich es nicht mehr als richtig, dass man sich bei guten Programmen auch dafür erkenntlich zeigt,
Exakt, das war auch mein Gedanke! Und sicherer als mit der iCloud Keychain ist es ja auf jeden Fall, denn selbst wenn jemand zu meiner Apple ID (trotz starkem Passwort und 2FA) und somit zu iCloud Drive Zugang hätte, dann müsste er noch die Datenbank entschlüsseln – auf die iCloud Keychain hätte er sofort Zugriff.Deine Apple-ID ist durch eine 2FA und im besten Fall mit einem langen, zufälligen Kennwort geschützt, was nicht so ohne Weiteres geknackt werden kann. Die Daten in iCloud sind mit mindestens 128-Bit-AES-Verschlüsselung auf Apples Servern gesichert (QUELLE). Dann kommt noch dazu, dass die KeePass-Datenbank ja auch noch zusätzlich gesichert wird, im Regelfall mit 256-Bit-AES-Verschlüsselung.
Wenn du also wichtig genug bist, dass man es auf dich abgesehen hat, dann müsste man erst mal dein Passwort der Apple-ID knacken, die 2FA umgehen, Zugriff auf deine Datenbank bekommen und auch diese dann knacken. Das halte ICH PERSÖNLICH für eher unwahrscheinlich und vielleicht etwas paranoid.
Du hast doch geschrieben, dass Du die DB als csv Datei exportieren wolltest. Ist diese denn dann verschlüsselt?Exakt, das war auch mein Gedanke! Und sicherer als mit der iCloud Keychain ist es ja auf jeden Fall, denn selbst wenn jemand zu meiner Apple ID (trotz starkem Passwort und 2FA) und somit zu iCloud Drive Zugang hätte, dann müsste er noch die Datenbank entschlüsseln – auf die iCloud Keychain hätte er sofort Zugriff.
Ganz unter uns, einen "Home-Coder"-Programm möchte ich meine Passwörter nicht anvertrauen.Das sicher nicht, aber es gibt ja viele Leute, die machen das in ihrer Freizeit und da finde ich es nicht mehr als richtig, dass man sich bei guten Programmen auch dafür erkenntlich zeigt, dass sie ihre Freizeit opfern, Anderen ihre Programme kostenlos zur Verfügung zu stellen...
Nein, das kam dann wohl falsch rüberDu hast doch geschrieben, dass Du die DB als csv Datei exportieren wolltest. Ist diese denn dann verschlüsselt?
Ich denke nicht, dass KeePassXC ein "Home-Coder-Programm" istGanz unter uns, einen "Home-Coder"-Programm möchte ich meine Passwörter nicht anvertrauen.
Ja, kannst du...habe ich anfangs auch so gemacht und das klappt problemlos.Der zweite Teil des Posts ging dann um die Benutzung von KeePassXC und die Frage, ob ich bedenkenlos die verschlüsselte Datenbank in iCloud Drive legen kann, um mit KeePassXC vom Mac und mit Keepassium vom iPhone und iPad darauf zuzugreifen.
Natürlich ist das nicht richtig. Es gibt viele Kaufsoftware, die nicht sicher ist oder spioniert und sich das bezahlen lässt. Allerdings, in dem Moment, in dem ein Tool von einem Konzern verwendet wird, kann man davon ausgehen, dass es sicher ist. Gross-Konzerne führen Software-Auswahl-Prozesse durch. Dazu gehören u.A. auch in Security-Audits. Von daher ist man gut beraten, darauf zu schauen, wer das Tool einsetzt.Mal abgesehen davon: Wer kann mit Sicherheit behaupten, dass bei "Kauf-Programmen" tatsächlich alles safe ist?
Nur zur Klarstellung. Das ist keine Ende-zu-Ende-Verschlüsselung. Apple hat den Key. Und der Key ist evtl. für alle User gleich.
Warum genau? (Und jetzt bitte wirklich mal substanzielle Argumente!)@gishmo : Ändert aber nix an meiner Aussage, dass KeePassXC nicht als unsicher einzustufen ist
Zu fett: Naja, das ist nicht zwangsweise so.Natürlich ist das nicht richtig. Es gibt viele Kaufsoftware, die nicht sicher ist oder spioniert und sich das bezahlen lässt. Allerdings, in dem Moment, in dem ein Tool von einem Konzern verwendet wird, kann man davon ausgehen, dass es sicher ist. Gross-Konzerne führen Software-Auswahl-Prozesse durch. Dazu gehören u.A. auch in Security-Audits. Von daher ist man gut beraten, darauf zu schauen, wer das Tool einsetzt.
Klar, alles kann man nicht verallgemeinern. Allerdings ist das Thema sehr hoch angesiedelt. Deswegen ist es zumindest ein Indikator. Aber wie immer, da sind Menschen am Werk und da ist Können und Wissen Bandbreite ...Zu fett: Naja, das ist nicht zwangsweise so.
Warum genau? (Und jetzt bitte wirklich mal substanzielle Argumente!)
In meinem Umfeld ist KeePass schon Jahrelang die Standard-Passwortverwaltung der Sysadmins in den Rechenzentren. Übrigens genau aus dem Grund "Open Source"...