warnochfrei
unregistriert
- Dabei seit
- 02.03.2019
- Beiträge
- 2.594
- Reaktionspunkte
- 1.300
KeePass funktioniert wunderbar ohne jede Internetverbindung und der Code ist kein Geheimnis. Ich sehe da kein Misstrauensproblem. Worin sollte das bestehen?
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Wenn ich nicht irre, sind da noch KEINE Secrets rausgetragen worden. Insofern könnte man es sogar als Pro-Argument für sie verstehen.Von Lastpass gab es häufiger Berichte, dass da Daten rausgetragen werden
Bei dir WEISS man es nur nicht., von mir hingegen noch keinen einzigen.
Ehrlich gesagt regt mich das gerade auf, was Du schreibst. Meinst Du das ernst? Lastpass ist ein Softwareunternehmen. Es gibt eine Rechtsgrundlage für die Nutzung der Software - nämlich einen Vertrag. Ohne jetzt Details zu kennen, kann das Softwareunternehmen damit insbesondere auch Haftbar (beispielsweise bei grober Fahrlässigkeit) gemacht werden. Wenn ich Dir jetzt meine Passwörter schicke, dann ist die Grundlage hierfür ein Beitrag in einem Forum, dass Du die Passwörter auch verschlüsselst. Merkst Du selbst oder?Wieso? Du hast doch gerade argumentiert, einem Fremden deine Passwörter in die Hand zu drücken sei schon in Ordnung, denn es wäre ja unverantwortlich, wäre er damit unvorsichtig. Was unterscheidet mich von (zum Beispiel) Lastpass?
Ehrlich gesagt regt mich das gerade auf, was Du schreibst.
Es gibt eine Rechtsgrundlage für die Nutzung der Software - nämlich einen Vertrag.
Ohne jetzt Details zu kennen, kann das Softwareunternehmen damit insbesondere auch Haftbar (beispielsweise bei grober Fahrlässigkeit) gemacht werden.
Merkst Du selbst oder?
Wenn du wüsstest. Ich habe 2022 Dinge gesehen.Davon gehe ich fest aus. Niemand wird Passwörter unverschlüsselt speichern. Das wäre wohl grob fahrlässig in der heutigen Zeit.
Nun ja, es werden die Hashs in der Cloud gespeichert. Ohne Account Passwort zunächst wertlos. So, wie sich der Artikel liest, benötigt man zum Entschlüsseln des Hashs das Passwort des Accounts. Nicht schlecht, aber steht und fällt mit der Qualität des Passwortes. (Besonders beliebt: "password", "superman", "jennifer", "starwars", "computer", "qwertz12345", " )Kein Problem, speichert gern eure Passwörter auch weiterhin auf dem Computer anderer Leute. Ihr habt ja immerhin einen Vertrag!
So, wie sich der Artikel liest, benötigt man zum Entschlüsseln des Hashs das Passwort des Accounts.
wohl war, aber auch bei Hashs in der Cloud. Von daher ist der Ansatz von 1P sehr interessant.Das mag ja durchaus sein, aber auf einer lokalen Kopie der Datenbank mit vermutlich im Klartext vorliegenden Benutzernamen / E-Mail-Adressen (schlimm genug) ist Brute Force mit "password", "superman", "jennifer", "starwars", "computer", "qwertz12345" und so weiter ziemlich trivial.
Und wie viele Tausend Brut-Force-Attacken lassen die Diebe parallel laufen, um mal ein Erfolgserlebnis zu haben? Stelle ich mir teuer und kompliziert vor, so viel Rechenleistung zu bündeln. Über Amazon werden die es wohl kaum laufen lassen.Wer bei LastPass war, dessen Passwörter sind nun als Allgemeingut zu verstehen.
Wer bei LastPass war, dessen Passwörter sind nun als Allgemeingut zu verstehen
aber nichts gestohlen
Der Begriff "Datendiebstahl" ist der umgangssprachliche Terminus für den Straftatbestand StGB "Ausspähen von Daten"Es gab keinen Diebstahl. Es wurde etwas kopiert, aber nichts gestohlen. Im Übrigen gilt: Nein, das ist weder teuer noch kompliziert.
Der Begriff "Datendiebstahl" ist der umgangssprachliche Terminus
der umgangssprachliche Terminus für den Straftatbestand StGB "Ausspähen von Daten"
Natürlich nicht, da LastPass bzw GoTo ja auch nicht die Schuldigen im Sinne des StGB 202a sind.Das StGB ist für von den nicht in Deutschland stehenden Servern von LastPass kopierte Daten nicht von Belang.
Natürlich nicht, da LastPass bzw GoTo ja auch nicht die Schuldigen im Sinne des StGB 202a sind.
Das StGB richtet sich nach Tatort, nicht nach NationalitätAnsonsten ist das StGB hier völlig irrelevant