Habt ihr Vertrauen zu Online-Passwortspeicher wie LastPass oder Roboform?
6 Antworten
TEAM
0 Punkte
von macx Alpha Geek vor über 2 Jahren
Ich kenne diese Dienste nicht, würde aber meine Passwörter auch nicht jedem anvertrauen.
Unter dem Mac nutze ich 1Password und natürlich den Schlüsselbund. 1Password selbst ist einfach nur genial und bietet dir direkte Browserplugins an, sodass du dir Passwörter und Logins nicht mehr raussuchen musst, denn diese erkennt er automatisch. 1Password habe ich auch auf dem iPhone, damit auch von unterwegs Zugriff auf meine Passwörter habe. Beides sind autarke Systeme ohne einen Provider im Hintergrund, der irgendwann mal mit meinen Passwörtern abhauen kann.
Einen Flaxus leiste ich mir dann aber doch: Die in sich geschützte 1Password-Library sichere ich auf der Dropbox, damit ich einen systemweiten Sync mit allen Macs habe. Alle anderen Passwörter speichert ja das Schlüsselbund des Macs, der Sync läuft über MobileMe.
1Password kannst du auch im Browser nutzen, wenn du denn willst (gut für Windows-User). Das nennt sich dann 1Password anythere
Kommentare
-
vor über 2 Jahrenvmoench: ich hoffe doch, dass ich sie nicht jedem anvertraue…
Ist aber alles AES-verschlüsselt und extrem praktisch. Ich brauche mich nur einmal anmelden und habe sofort alle Zugänge. Sei es auf meinem Android, meinem Lap- oder Netbook. Und automatisch angemeldet wir natürlich auch .
Eigentlich hast du es sogesehen ja auch online.
0 Punkte
von herrm Geek vor über 2 Jahren
Ich habe so meine Probleme, meine Zugangsdaten an Dritte zu geben; ich nutze solche Dienste also garnicht. Auf dem Mac nutze ich den Schlüsselbund. 1Password habe ich offenbar nicht verstanden. Mir wird der wirkliche Mehrwert nicht klar.
Kommentare
-
vor über 2 Jahren
vmoench: Es werden nur verschlüsselte Daten übergeben. Ein Entschlüsselung ist auch nur mit dem Masterkey möglich und diesen überträgt man nicht auf deren Servern. Einzige Chance ist eigentlich nur, dass im Hintergrund eben dieser Masterkey übertragen wird, aber das lässt sich leicht erforschen und Meldungen in diese Richtung gibt es nicht.
Aber ist schon heftig der Gedanke, wenn man überlegt, was da alles auf irgendeinem Server in den USA von einem liegt. Andererseits wenn ich kein Vertrauen in Verschlüsselung habe, kann ich das Internetten auch gleich ganz sein lassen.
Der Mehrwert von LastPass ist schon gewaltig. Ich habe teilweise Passwörter in der Länge eines MD5-Hashes. Braucht man ja nicht mehr tippen. Und vor allem habe ich keine gleichen oder ähnliche Passwörter mehr.
0 Punkte
von fnagel Geek vor über 2 Jahren
Nein. Schon allein weil diese Dienste zu sehr über das www arbeiten. Man weiß nie wie sicher die Verbindung gerade ist (man-in-the-middle, etc.). Außerdem wäre es schlicht grob fahrlässig Kundendaten und Passwörter über einen Drittanbieter laufen zu lassen. Schließlich verlasst ihr euch bei allen nicht OS Programmen komplett auf die Angaben der Firma wenn es um Masterkey etc geht. Am besten auch noch eine US Firma. Und was die von Hintertüren für die Agencys halten weiß man ja…
Ich nutze da lieber KeePass (MD5 beim Download checken!) und nehme die kdbx Datei dann auf meinem USB Stick mit. Zusammen mit meinem Apllication Launcher mit allen wichtigen Progs. Dazu nutze ich den genialen LiberKey (ähnlich PortableApps, etc aber viel besser ;-)
Eine Sync Funktion ist bei KeePass in Arbeit aber noch etwas buggy (getestet vor einem halben Jahr).
Vorteil von KeePass ist die Nutzung auf praktisch jedem System und mit jedem (!) Programm. Egal ob Windows Passwort, Firefox-Zugänge oder dem VPN Cleint eines besonderen Kunden.
Kommentare
-
vor über 2 Jahren
vmoench: Und KeyPass telefoniert ganz sicher nicht nach Hause? Nie? Und wenn dein USB-Stick gestohlen wird, bist du weiterhin entspannt?
Deine man-in-the-middle-Argument gilt aber dann für jede Anmeldung. Wäre sogesehen ein Totschlagargument für oder gegen alles.
Was mich natürlich auch beruhigt, würde es auch nur einmal vorkommen, dass Lastpass oder Roboform “gehackt” würden, das Management könnte im gleichen Moment ihre Mitarbeiter entlassen und ihre Sportwagen verkaufen. Das wäre es dann gewesen.
Also noch kein Gegenargument auf Grund meiner Frage dabei gewesen ;-)
-
vor über 2 Jahrenfnagel: Ziemlich sicher. Wesentlich sicherer als deine proprietären, closed source, “ich verlasse mich auf die Aussage einer Firma die am Ende vor allem Geld verdienen will
-
vor über 2 Jahren
fnagel: Naja, zumindest für jedes Programm das über WWW kommuniziert. Das ist denke ich das Hauptproblem bei diesen Komplettlösungen.
-
vor über 2 Jahren
fnagel: Das Argument gestohlen lässt sich eben ganz einfach entkräften: Wie oft verliere ich meinen USB Stick, wie oft ist deine WWW Verbindung nicht ernsthaft sicher? Wann ist eine www Verbindung überhaupt ernsthaft sicher? https werden die Programme ja verwenden oder?
0 Punkte
von blogsash Rookie vor über 2 Jahren
Hallo,
ich nutze schon seit einigen Jahren eine Kaufversion von RoboForm und da ich als Webmaster auf Hunderten Webseiten angemeldet bin, nützt mir das Tool allein schon aus der Sicht des Phishings eine ganze Menge. Das Tool ist auf dem Rechner installiert und ist in IE und FF integriert.
Ich möchte darauf nicht mehr verzichten, weil ich stets neue Passwörter nutze und nicht die Lust auch Zeit habe, es immer wieder neu auszufüllen. Gerade habe ich zwecks der Anzahl der PassCards in meinem RoboForm nachgesehen und es sind 12 A4 Seiten voll, wenn ich es ausdrucken wollen würde.
Bedenken habe ich nicht wegen dem Tool, sondern wegen den Keyloggern, welche nur noch so durchs Web herumschleichen. In RoboForm werden Formulare und Passwort-Felder mit einem Klick und sogar mit dem Klick auf Enter ausgefüllt. Das wars! Daher wie gesagt, ich nutze es gerne, hatte die Software vor einigen Jahren für 20 Euro gekauft und nicht bereut.
Was ich generell nicht mache, ist es, die PWs im Browser abzuspeichern. Man weiss ja nie, wer alles darauf Zugriff haben kann.
Kommentare
-
vor über 2 Jahren
vmoench: Ich habe auch Roboform gekauft und viele Jahre genutzt, ich fand das immer wirklich genial. Aber Online mit LastPass ist noch ein wenig praktischer und man hat kein Gedönse mit Lizenzen, ach ja, und für Android und Chrome gibt es auch einen Client.
Wenn ich die Diskussion mal hier Revue passieren lasse, habe ich kein Argument gegen Onlinespeicherung gefunden. Also bleibe ich bei LastPass. Aber warum bekommen so Sachen eigentlich immer nur die Amerikaner hin ? Ouups, schon wieder eine neue Frage…
0 Punkte
von no5251 Geek vor über 2 Jahren
0 Punkte
von keeev Rookie vor über 2 Jahren
Nein, habe ich überhaupt nicht. Alles was irgendwie mit Technik dahinter läuft scheint mir in gewisser Weise (leicht) zu knacken zu sein, wie auch immer! Aber bei mir halten wenn es wirklich kompliziertere Passwörter sind (Netbanking usw.) die guten alten Papierschnippsel her.
Kommentare
-
vor über 2 Jahren
vmoench: So leicht scheint das aber nicht zu sein, ist noch keinem gelungen.
-
vor über 2 Jahrenkeeev: Klar, wird sich auch keiner die Mühe machen ein iPhone zu hacken (hat das schon einmal jemand geschafft?! Ausser bei jailbroken iPhones vielleicht wenn die SSH installiert haben) oder zuerst den PC/Mac/Wieauchimmer und dann die jeweilige Software noch.
Aber ich denke mir hier, warum soll ich alles der Technik in die Hand legen?! Auch wenn es Vorteile bringt, trotzdem bin ich ein kleiner Gegner davon!
Antwort schreiben
Um eine Antwort schreiben zu können, sollest du dich zuvor anmelden.
100.000+ Community-User. Mach mit!
Unser neuestes Video auf YouTube:
Weitere Videos findest in unserem t3n-YouTube-ChannelCloud Coding, Google+ für iPhone und Facebook App Center [TechnikLOAD 83]
Unsere RSS-Feeds
Wer steckt hinter t3n?
Welche Köpfe stecken hinter t3n und wie kannst du ihnen bei Facebook, Google+ oder Twitter folgen? Wirf doch mal einen Blick auf unsere Teamseite.
Das t3n-Team