Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Passwortmanager im Vergleich: Das…

Schlecht recherchiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Schlecht recherchiert

    Autor: s10 09.10.17 - 22:50

    Ich behaupte von mir ein erfahrener Computernutzer zu sein und hatte bis auf Dashlane alle diese Passwortmanager längere Zeit im Einsatz.

    Folgende Anmerkungen habe ich zu diesem Artikel:

    1. Keepass X funktioniert meiner Meinung nach unter Ubuntu und CentOS eher schlecht (bspw. GUI Freezes, Autofill Funktion im Browser buggy, usw.) und unter MacOS läuft es leider auch nicht fehlerfrei. Die Windows Version von Keepass2 hingegen lief bei mir super.

    2. 1Password lässt sich mit einem Macbook mit Touchbar ebenso per Fingerabdruck entsperren. Das ist also nicht nur auf mobile Geräte beschränkt, wie mehrfach im Artikel behauptet wird. Und der Kritikpunkt, dass man ein zusätzliches Passwort für die Anmeldung auf neuen Geräten eingeben muss halte ich für banal. Wer sich unterwegs ständig mit seinem Passwortsafe auf fremden Geräten einloggen muss, macht ohnehin etwas falsch. Ich finde es daher kein Manko. Es ließe sich auch problemlos für alle anderen Lösungen ein ähnliches sicherheitskritisches Szenario konstruieren. Was wäre zum Beispiel, wenn der fremde PC mit Malware infiziert ist, wenn ich meinen USB Stick mit meiner Keepass Datei hineinstecke? Wo ist da die Kritik der fehlenden 2-Faktor Authentifizierung?
    Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password auch lokal anlegen kann. Das ging in früheren Versionen mal, aber mittlerweile lassen sich diese früher erstellten Safes nur noch readonly einbinden. 1Password ist also ein reiner Clouddienst geworden.

    3. Lastpass ist bei meinen Versuchen immer am Schlechtesten weggekommen. Das Tool hat sich einfach nicht "rund" und "sicher" angefühlt. Oder anders formuliert: Alle anderen Lösungen sind im Schnitt einfach besser. Aber das Argument, dass Lastpass besonders sicher sei, da die Passwörter nicht über die Zwischenablage kopiert werden ist absoluter Nonsens. Alle anderen Lösungen bieten auch Browserplugins, die nicht über die Zwischenablage mit der App kommunizieren.

    Ich finde überhaupt der wichtigste Aspekt, nämlich Sicherheit, kam bei diesem Artikel viel zu kurz.

    Um es mal kurz anzureißen:
    - Lastpass wurde schon gehackt
    - Keepass hatte Probleme mit der Kommunikation zwischen Browserplugin und Keepass Programm wodurch man hätte Passwörter auslesen können
    - 1Password ist ein reiner Clouddienst geworden und man vertraut somit sein Allerheiligstes einem fremden Unternehmen an

    Alles in allem, finde ich daher, dass der Artikel einige inhaltliche Schwächen hat und man merkt, dass der Author sich leider nur oberflächlich mit diesen Lösungen auseinander gesetzt hat. :-(

  2. Re: Schlecht recherchiert

    Autor: Schnarchnase 09.10.17 - 23:00

    Der Autor denkt ja scheinbar auch, dass biometrische Merkmale Passwörter ersetzen können, wenn auch nicht in naher Zukunft. Ich halte das für Schwachsinn, die Nachteile sind zu gravierend. Biometrische Merkmale können nicht geändert, dafür aber unter Zwang abgenommen/angewendet werden. Beide Probleme gibt es bei Passwörten nicht.

  3. Re: Schlecht recherchiert

    Autor: elidor 10.10.17 - 08:18

    Auch ist es möglich unter iOS Passworte aus bspw. 1Password in anderen Apps einzugeben. Dazu müssen die Appentwickler lediglich einen Zugriff auf das Plugin gewähren, wie es bspw. auch in Safari gemacht wurde.

  4. Re: Schlecht recherchiert

    Autor: pumok 10.10.17 - 11:21

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > Probleme gibt es bei Passwörten nicht.
    Warum kann ein Passwort nicht unter Zwang abgenommen werden?

  5. Re: Schlecht recherchiert

    Autor: 081508150815 10.10.17 - 12:40

    s10 schrieb:
    --------------------------------------------------------------------------------
    > Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password
    > auch lokal anlegen kann. Das ging in früheren Versionen mal, aber
    > mittlerweile lassen sich diese früher erstellten Safes nur noch readonly
    > einbinden. 1Password ist also ein reiner Clouddienst geworden.

    Das kann ich nicht bestätigen. Nutze 1Passsword aktiv lokal mit Wlan-Synchronisierung. Ohne 1Password-Konto.
    Der Mac fungiert als "Wlan-Server", mit den sich das iPhone synchronisieren kann (Änderungen sogar in beide Richtungen).

  6. Re: Schlecht recherchiert

    Autor: Touchwood 10.10.17 - 12:57

    s10 schrieb:
    --------------------------------------------------------------------------------
    >> Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password
    > auch lokal anlegen kann. Das ging in früheren Versionen mal, aber
    > mittlerweile lassen sich diese früher erstellten Safes nur noch readonly
    > einbinden. 1Password ist also ein reiner Clouddienst geworden.

    Stimmt so nicht.
    Gerade probiert, aktuelle Mac-Version 6.8.2. Ich kann neue Tresore anlegen und in eine Datei -- die zB auch in einer (privaten) Cloud liegen kann -- syncen.
    Perfekte Lösung für mich.

  7. Re: Schlecht recherchiert

    Autor: gott_vom_see 10.10.17 - 14:56

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Schnarchnase schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > > Probleme gibt es bei Passwörten nicht.
    > Warum kann ein Passwort nicht unter Zwang abgenommen werden?

    Weil man im „Ernstfall” leichter an biometrische Merkmale einer Zielperson kommt, als
    an den (geistigen) Inhalt deren Kopfes.

  8. Re: Schlecht recherchiert

    Autor: pumok 10.10.17 - 16:47

    Hast Du mir zu Deiner Aussage ein Scenario?

    Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf den Fingerabdrucksensor halten.
    Beides würde ich machen, wenn der Druck ausreichend hoch ist.

    Oke, für den Fingerabdrucksensor muss ich nicht bei Bewusstsein sein, aber das halte ich schlussendlich für ein Detail.

  9. Re: Schlecht recherchiert

    Autor: Schnarchnase 10.10.17 - 19:14

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und
    > entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf
    > den Fingerabdrucksensor halten.

    Bei ersterem musst du aktiv mitwirken, bei zweiterem nicht, das kann mit physischer Gewalt erzwungen werden.

    > Beides würde ich machen, wenn der Druck ausreichend hoch ist.

    Dafür gibt es Systeme mit plausible deniability. Wie willst du sowas mit biometrischen Merkmalen lösen? Das geht nicht sinnvoll.

  10. Re: Schlecht recherchiert

    Autor: dakira 12.10.17 - 14:06

    > Um es mal kurz anzureißen:
    > - Lastpass wurde schon gehackt

    Und wo sind Lastpass-Passwörterin die Öffentlichkeit geraten bzw. hatten "Hacker" Zugriff zu diesen?

    Der Umgang von Lastpass mit ihren Sicherheitsproblemen war durchweg seriös. Das schafft bei mir eher VERtrauen als MISStrauen. Bei jedem bekannten Zwischenfall blieben zudem alle User-Kennwörter geschützt.

    dakira

  11. Re: Schlecht recherchiert

    Autor: Lagganmhouillin 12.10.17 - 15:26

    gott_vom_see schrieb:
    --------------------------------------------------------------------------------
    > pumok schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schnarchnase schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > > > Probleme gibt es bei Passwörten nicht.
    > > Warum kann ein Passwort nicht unter Zwang abgenommen werden?
    >
    > Weil man im „Ernstfall” leichter an biometrische Merkmale einer
    > Zielperson kommt, als
    > an den (geistigen) Inhalt deren Kopfes.

    Nein. Sondern weil man in Rechtsstaaten keine Aussagen machen muß, die einen belasten könnten. Soll heißen: wenn die Polizei vermutet, auf einer verschlüsselten Platte befindet sich KiPo, dann muß der Besitzer nicht das Paßwort nennen.
    Nur wo der Rechtsstaat erodiert, kann man für sowas Beugehaft verhängen wie z.B. in GB.

  12. Re: Schlecht recherchiert

    Autor: blubbber 13.10.17 - 09:46

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Hast Du mir zu Deiner Aussage ein Scenario?
    >
    > Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und
    > entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf
    > den Fingerabdrucksensor halten.
    > Beides würde ich machen, wenn der Druck ausreichend hoch ist.
    >
    > Oke, für den Fingerabdrucksensor muss ich nicht bei Bewusstsein sein, aber
    > das halte ich schlussendlich für ein Detail.

    Beim Passwort mußt du am Leben sein/bleiben, bei biometrischen Daten nicht.

    Dürfte Grund genug sein oder?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main
  2. Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut, EMI, Efringen-Kirchen
  3. EOS GmbH Electro Optical Systems, Krailling bei München
  4. Knorr-Bremse Systeme für Nutzfahrzeuge GmbH, Schwieberdingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 69,37€
  2. (u. a. Ghost Recon Wildlands 26,99€, Assasins Creed Origins 40,19€, For Honor 19,79€, Watch...
  3. 79,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

  1. Quartalsbericht: Telekom macht 3,5 Milliarden Euro Gewinn
    Quartalsbericht
    Telekom macht 3,5 Milliarden Euro Gewinn

    Die Geschäfte der Telekom laufen sehr gut. Auch durch die US-Steuerreform stieg der Gewinn massiv an. 40.000 Kilometer neue Glasfaser verlegte die Telekom meist zur Erschließung für Vectoring.

  2. Land Rover Explore im Hands on: Das Smartphone für extreme Ansprüche
    Land Rover Explore im Hands on
    Das Smartphone für extreme Ansprüche

    MWC 2018 Bullitt verbündet sich mit dem Autohersteller Land Rover. Unter der Marke kommt ein Ruggedized-Smartphone auf den Markt. Das Explore kann mit Modulen erweitert werden und soll damit die Bedürnisse von Abenteuerurlaubern erfüllen.

  3. eActros: Elektrischer Mercedes-Benz-Lkw fährt schon 2018
    eActros
    Elektrischer Mercedes-Benz-Lkw fährt schon 2018

    Mercedes-Benz eActros nennt Daimler seinen neuen Lkw, der rein elektrisch fahren soll. Das Fahrzeug wird laut Unternehmen 2018 in den Kundeneinsatz gehen. Die Reichweite von bis zu 200 km macht das Fahrzeug für den Verteilerverkehr sinnvoll einsetzbar.


  1. 09:16

  2. 09:00

  3. 07:44

  4. 07:34

  5. 07:25

  6. 07:14

  7. 07:00

  8. 21:26