Bitwarden in Verbindung mit einem NFC-fähigen Yubikey als zweiten Faktor zur Anmeldung.
Welchen Passwortmanager nutzt ihr?
-
-
-
Safeinthecloud, bin eigentlich recht zufrieden. Hab sie als Einmalkauf geholt, keine Lust auf jährliche Gebühren. Sonst würde ich aber eher auf Opensource setzen glaube ich oder auf den Blackfriday mit 99% warten
-
Meine Meinung hierzu: D.r Klept00-Man_ kann alles aufmachen. >;-> Spaß beiseite: Die Verschlüsselung kann in der Tat "geknackt" bzw. der Safe "aufgemacht" werden, nämlich wenn der_"jemand" Zugriff auf einige der darin gespeicherten Passwörter hat. Hierzu ist die Gesetzeslage zu beachten: Die Bestandsdaten müssen evtl. von den Anbietern, z. B. von WhatsApp, herausgegeben werden. Ich benutze trotzdem KEEPASS (ist es bei mir). Ich sehe ein höheres Risiko, wenn ich mir zu viele Passwörter merken muss oder durch die Verwendung identischer Passwörter an unterschiedlichen Stellen.
-
Bin bei 1Passsword hängen geblieben, sowohl privat als auch beruflich. Funktioniert auf allen Plattformen, die ich verwende (macOS, iOS, Android, Windows) und ist was Benutzerfreundlichkeit und Bedienbarkeit angeht meiner Meinung nach am besten. Gerade auf den Apple-Plattformen ist es sehr gut integriert.
-
Die Verschlüsselung kann in der Tat "geknackt" bzw. der Safe "aufgemacht" werden, nämlich wenn der_"jemand" Zugriff auf einige der darin gespeicherten Passwörter hat.
Kannst du das mal bitte etwas ausführlicher darlegen?
Wie kommst du auf diese Idee?
Hierzu ist die Gesetzeslage zu beachten: Die Bestandsdaten müssen evtl. von den Anbietern, z. B. von WhatsApp, herausgegeben werden.
Was bitte hat WhatsApp damit zu tun?
Meinst du etwa, dass ein Angreifer meinen Schlüsseltresor öffnen kann, wenn er das darin enthaltene WhatsApp-Passwort kennt?
Ich verrate hier mal zwei Passwörter aus meinem Safe:
Bi0HJsSvBEowZ9t4096orKp9voopJl3hb3IEnBCMCeSJwh7m2bRUUimlx
ZLlPtHq0Qfa9XOg6J0pODsTYfIGZRb7WYtT8JfQe6rhzcS6BDiU38MAlo
und verwette meinen Corona-Impftermin, dass nichts und niemand während meiner restlichen Lebenszeit meinen Schlüsselcontainer mit dieser Kenntnis unerlaubt öffnen kann.
-
iCloud Schlüsselbund.
Bin seit Jahren sehr zufrieden.
Funktioniert natürlich nur auf Apple Devices..
-
Kannst du das mal bitte etwas ausführlicher darlegen?
Wie kommst du auf diese Idee?
Was bitte hat WhatsApp damit zu tun?
Meinst du etwa, dass ein Angreifer meinen Schlüsseltresor öffnen kann, wenn er das darin enthaltene WhatsApp-Passwort kennt?
Ich verrate hier mal zwei Passwörter aus meinem Safe:
Bi0HJsSvBEowZ9t4096orKp9voopJl3hb3IEnBCMCeSJwh7m2bRUUimlx
ZLlPtHq0Qfa9XOg6J0pODsTYfIGZRb7WYtT8JfQe6rhzcS6BDiU38MAlo
und verwette meinen Corona-Impftermin, dass nichts und niemand während meiner restlichen Lebenszeit meinen Schlüsselcontainer mit dieser Kenntnis unerlaubt öffnen kann.
Du sagst ja nicht, wieviele Passwörter sonst in diesem Safe enthalten sind. Davon hängt es ab, wie erfolgreich die brute-force Methode sein kann, die den Safe aufmacht.
WhatsApp muss die Bestandsdaten seiner Nutzer neuerdings herausgeben. Ich weiß nicht, ob da Passwörter dabei sind, allerdings geben die Firmen an die Behörden oft auch diese heraus. Darauf wollte ich jedoch nicht hinaus, denn ich halte es für vorteilhaft, generell vorsichtig zu sein. Also - Verschlüsselung kann immer mit der brute force Angriff-Methode geknackt werden. Es ist alles nur eine Frage des Aufwands, aber irgendwann ist der Passwortsafe dann offen und ich sehe deine Nummer auf meinem Display: https://www.google.com/search?q=mcid+clir :-|
-
@interessiert Was hat dein Text mit der App SafeInCloud zu tun?
Ich nutze die App auch. Der Entwickler der Software bietet keine eigene Cloud an, er hat meine Daten nicht, was soll er da herausgeben.
Man hat die Möglichkeit, auf einer Cloud der eigenen Wahl zu sichern (auch eigenem Webspace oder NAS). Wenn man will.
Oder man lässt die App gar ins Internet, sondern legt die Datenbank lokal ab. Ist sowieso immer verschlüsselt mit extra Masterpasswort AES 256.
Dann erzähl mal, wie du an die Datenbank kommst, von der du nicht weißt, wo sie ist und wie du danach die Datenbank innerhalb deiner Lebenszeit per Brute-Force entschlüsselst.
Oder war es nur Gelaber von dir?
-
Mich irritiert noch zusätzlich das WhatsApp Passwort. Ich habe jedenfalls noch nie eins vergeben müssen.
-
Mich irritiert noch zusätzlich das WhatsApp Passwort. Ich habe jedenfalls noch nie eins vergeben müssen.
Kann, und sollte man, aber machen.
Das PW wird dann ab und zu abgefragt (damit du es dir merkst) und ist für die eindeutige Verifizierung des Accounts, nicht das da jemand Mist macht und z.B. den Account sperrt.
https://faq.whatsapp.com/gener…nd-two-step-verification/
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!