Genau darauf läuft es doch hinaus. Anders lässt sich ein Abo-System nicht sinnvoll begründen. Nach dem lokalen Sync wird auch der Sync über iCloud fallen um dann über die eigenen Server zu laufen.
Beides fällt. Du kannst nur mehr über die Agilebits-Server syncen. Wie gesagt, die Passwörter gehören dann nicht mehr dir. Es gibt zwar eine Kopie in deinem Browser-Plugin und auf deinen Geräten, aber die eigentliche Vault ist auf dem Agilbits Server.
Diese "Ausreden" sind doch ein Widerspruch in sich.
...
Die eigenen Schlüssel gehören in die eigene Hosentasche, auf den eigenen Computer, das Handy und letzteres schon mit Vorbehalt.
Ganz sicher aber nicht in die Hände dritter oder deren glorreichen Cloud Systeme bei denen man u.U auch noch fragen muss ob
man mal an seine Schlüssel dürfte bzw. wo die eigenen Schlüssel mit Sicherheit nicht mal der landeseigenen Rechtssprechung unterliegen.
...
Am besten hält man sich immer vor Augen wie viele Meldungen von wie vielen frei im Netz zu Verfügung stehenden Nutzerdaten / Passwörtern
jeden Monat durch die einschlägigen Medien geistern. Denn dann kann man immer noch überlegen wie viel einem
die eigenen Schlüssel wert sind und wie sicher die Clouds oder die Computer der Anbieter waren in der Euer Kram gelagert war.
Genau. Das ist einer der Hauptgründe, warum es für mich genug war. Electron ist nervig, aber dass ich nicht mehr entscheiden darf, was mit den Schlüsseln passiert, ist für mich ein NoGo. Benutzerfreundlichkeit hin oder her, man braucht das nur unter einem Strich zusammenfassen:
Ein Unternehmen streicht die Möglichkeit, meine Passwörter lokal zu speichern, was vorher ging.
Es sagt dann: Alles ist sicher. Man weiß es aber nicht genau.
Es gibt zwar Security Audits, aber die werden ja von denen bezahlt. Der Strongbox Entwickler schreibt in der FAQ: Er würde auch gerne solche Audits machen, kann sich das aber nicht leisten! Das ist der Skandal. Das hat was von den Zigarettenstudien in den 80ern, die gemeint haben, Rauchen ist nicht gefährlich, und die von der Industrie bezahlt wurden.
Sie sagen zwar, dass jede Vault sicher verschlüsselt ist, und nur der User zugriff hat, aber jeder, der sich nur halbwegs computertechnisch durch die 90er und 00er Jahre bewegt hat, weiß, was alles möglich ist.
BY THE WAY: Huawai sagt auch, dass sie keine Hardwaretrojaner installiert haben. -.-
Gibt es ja. Min. schonmal alles, was mit Keepass-Vaults arbeitet.
Ich stehe gerade vor dem Problem, daß ich irgendwann mal (Mai 2022 läuft der Familien-Account ab) von 1Password weg muß. Stellt sich heraus: der Exporter kann keine Dokumente exportieren. Ich hab unzählige Dokumente in den Vaults, wie z.B. Lizenzdateien für SW, aber auch wichtige Dokumente von mir und meiner Ex., falls einem/einer von uns mal was passiert. Die darf ich dann von Hand übertragen. Ich hab zwar keine große Hoffnung, daß die das Feature doch nochmal einbauen, aber wer weiß…
Worauf ich hinaus will: es wird wohl stark auf ein Keepass-Derivat hinauslaufen. Ich hab bislang IMMER sehr viel Wert darauf gelegt, nur offen spezifizierte Dateiformate/Protokolle zu nutzen, um Lock-In-Effekte zu vermeiden – und bei diesem Thema nicht. DAS ist mir jedenfalls eine Lehre.
Richtig. Keepass-Vaults sind eigentlich die beste Lösung. Open Source und von vielen Programmen benutzbar, du kannst dir die UI, die dir am meisten zusagt, nehmen.
Ja, das Problem hab ich auch. Alles händisch rausholen. Hab Emails dort als ganzes abgespeichert, auch andere Dokumente. Echt nervig. Ich mach jeden Tag ein bisschen, dann ist der Frust nicht so groß. Auf dieses Feature können wir lange warten. Agilebits hat nicht wirklich Interesse dran, Geld und Entwicklungszeit in eine native App zu stecken, dann werden sie sicher nicht Geld dafür ausgeben.
Funktioniert denn bei dem Abo-Modell trotzdem noch der WLAN Sync zwischen meinen Geräten oder muß ich meine Passwörten jetzt in der Cloud bei Agility ablegen?
Nein, deswegen regen sich ja alle auf, die ein wenig von Security verstehen. Du kannst nur mehr über deren Website syncen, es gibt keine Verkaufsversion mehr und 1Password 8 wird eine reine Electron App, was nichts anderes ist, als eine Chromebrowser Website mit entfernten Knöpfen, schön eingepackt, aber ein Energiefresser.
Kann eigentlich bei Strongbox die Fingerprint-Abfrage für jedes automatische Ausfüllen deaktiviert oder zumindest zeitlich eingeschränkt werden? Das nervt mich
Auch die Fragerei der Passwortverwaltung aus macOS bzw. von Safari, ob die Zugangsdaten gespeichert werden sollen... Ansonsten könnte ich mit Strongbox durchaus leben. Schade ist, dass momentan nur Safari mit dem Autofill unterstützt wird.
Dass MacOS auch die Zugangsdaten speichern will ist ein Bug seitens Apple. Die haben zwar Autofill für andere Programme freigegeben, aber alle, die das systeminterne Autofill nutzen, bekommen automatisch die Frage. Wird hoffentlich bald gefixt. Auf iOS ist das nicht so, also es ist nicht so gedacht.
Das systeminterne Autofill ist deswegen von Vorteil, weil es viel sicherer ist, Plugins haben nämlich eine sehr große Angriffsfläche. Wenn du mehr wissen willst:
The Case for Limiting Your Browser Extensions
Zusätzlich braucht es nicht mehr Systemressourcen, es schont den Akku und es ist sauber programmiert. Plugins lösen das oft über Hintertürchen.
Mit der Fingerprint-Abfrage kann ich dir nicht weiterhelfen, ich weiß nur dass in iOS FaceID jedesmal abgefragt wird, auch bei 1Password.