Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Passwortmanager im Vergleich: Das…

Schlecht recherchiert

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schlecht recherchiert

    Autor: s10 09.10.17 - 22:50

    Ich behaupte von mir ein erfahrener Computernutzer zu sein und hatte bis auf Dashlane alle diese Passwortmanager längere Zeit im Einsatz.

    Folgende Anmerkungen habe ich zu diesem Artikel:

    1. Keepass X funktioniert meiner Meinung nach unter Ubuntu und CentOS eher schlecht (bspw. GUI Freezes, Autofill Funktion im Browser buggy, usw.) und unter MacOS läuft es leider auch nicht fehlerfrei. Die Windows Version von Keepass2 hingegen lief bei mir super.

    2. 1Password lässt sich mit einem Macbook mit Touchbar ebenso per Fingerabdruck entsperren. Das ist also nicht nur auf mobile Geräte beschränkt, wie mehrfach im Artikel behauptet wird. Und der Kritikpunkt, dass man ein zusätzliches Passwort für die Anmeldung auf neuen Geräten eingeben muss halte ich für banal. Wer sich unterwegs ständig mit seinem Passwortsafe auf fremden Geräten einloggen muss, macht ohnehin etwas falsch. Ich finde es daher kein Manko. Es ließe sich auch problemlos für alle anderen Lösungen ein ähnliches sicherheitskritisches Szenario konstruieren. Was wäre zum Beispiel, wenn der fremde PC mit Malware infiziert ist, wenn ich meinen USB Stick mit meiner Keepass Datei hineinstecke? Wo ist da die Kritik der fehlenden 2-Faktor Authentifizierung?
    Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password auch lokal anlegen kann. Das ging in früheren Versionen mal, aber mittlerweile lassen sich diese früher erstellten Safes nur noch readonly einbinden. 1Password ist also ein reiner Clouddienst geworden.

    3. Lastpass ist bei meinen Versuchen immer am Schlechtesten weggekommen. Das Tool hat sich einfach nicht "rund" und "sicher" angefühlt. Oder anders formuliert: Alle anderen Lösungen sind im Schnitt einfach besser. Aber das Argument, dass Lastpass besonders sicher sei, da die Passwörter nicht über die Zwischenablage kopiert werden ist absoluter Nonsens. Alle anderen Lösungen bieten auch Browserplugins, die nicht über die Zwischenablage mit der App kommunizieren.

    Ich finde überhaupt der wichtigste Aspekt, nämlich Sicherheit, kam bei diesem Artikel viel zu kurz.

    Um es mal kurz anzureißen:
    - Lastpass wurde schon gehackt
    - Keepass hatte Probleme mit der Kommunikation zwischen Browserplugin und Keepass Programm wodurch man hätte Passwörter auslesen können
    - 1Password ist ein reiner Clouddienst geworden und man vertraut somit sein Allerheiligstes einem fremden Unternehmen an

    Alles in allem, finde ich daher, dass der Artikel einige inhaltliche Schwächen hat und man merkt, dass der Author sich leider nur oberflächlich mit diesen Lösungen auseinander gesetzt hat. :-(

  2. Re: Schlecht recherchiert

    Autor: Schnarchnase 09.10.17 - 23:00

    Der Autor denkt ja scheinbar auch, dass biometrische Merkmale Passwörter ersetzen können, wenn auch nicht in naher Zukunft. Ich halte das für Schwachsinn, die Nachteile sind zu gravierend. Biometrische Merkmale können nicht geändert, dafür aber unter Zwang abgenommen/angewendet werden. Beide Probleme gibt es bei Passwörten nicht.

  3. Re: Schlecht recherchiert

    Autor: elidor 10.10.17 - 08:18

    Auch ist es möglich unter iOS Passworte aus bspw. 1Password in anderen Apps einzugeben. Dazu müssen die Appentwickler lediglich einen Zugriff auf das Plugin gewähren, wie es bspw. auch in Safari gemacht wurde.

  4. Re: Schlecht recherchiert

    Autor: pumok 10.10.17 - 11:21

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > Probleme gibt es bei Passwörten nicht.
    Warum kann ein Passwort nicht unter Zwang abgenommen werden?

  5. Re: Schlecht recherchiert

    Autor: 081508150815 10.10.17 - 12:40

    s10 schrieb:
    --------------------------------------------------------------------------------
    > Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password
    > auch lokal anlegen kann. Das ging in früheren Versionen mal, aber
    > mittlerweile lassen sich diese früher erstellten Safes nur noch readonly
    > einbinden. 1Password ist also ein reiner Clouddienst geworden.

    Das kann ich nicht bestätigen. Nutze 1Passsword aktiv lokal mit Wlan-Synchronisierung. Ohne 1Password-Konto.
    Der Mac fungiert als "Wlan-Server", mit den sich das iPhone synchronisieren kann (Änderungen sogar in beide Richtungen).

  6. Re: Schlecht recherchiert

    Autor: Touchwood 10.10.17 - 12:57

    s10 schrieb:
    --------------------------------------------------------------------------------
    >> Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password
    > auch lokal anlegen kann. Das ging in früheren Versionen mal, aber
    > mittlerweile lassen sich diese früher erstellten Safes nur noch readonly
    > einbinden. 1Password ist also ein reiner Clouddienst geworden.

    Stimmt so nicht.
    Gerade probiert, aktuelle Mac-Version 6.8.2. Ich kann neue Tresore anlegen und in eine Datei -- die zB auch in einer (privaten) Cloud liegen kann -- syncen.
    Perfekte Lösung für mich.

  7. Re: Schlecht recherchiert

    Autor: gott_vom_see 10.10.17 - 14:56

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Schnarchnase schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > > Probleme gibt es bei Passwörten nicht.
    > Warum kann ein Passwort nicht unter Zwang abgenommen werden?

    Weil man im „Ernstfall” leichter an biometrische Merkmale einer Zielperson kommt, als
    an den (geistigen) Inhalt deren Kopfes.

  8. Re: Schlecht recherchiert

    Autor: pumok 10.10.17 - 16:47

    Hast Du mir zu Deiner Aussage ein Scenario?

    Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf den Fingerabdrucksensor halten.
    Beides würde ich machen, wenn der Druck ausreichend hoch ist.

    Oke, für den Fingerabdrucksensor muss ich nicht bei Bewusstsein sein, aber das halte ich schlussendlich für ein Detail.

  9. Re: Schlecht recherchiert

    Autor: Schnarchnase 10.10.17 - 19:14

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und
    > entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf
    > den Fingerabdrucksensor halten.

    Bei ersterem musst du aktiv mitwirken, bei zweiterem nicht, das kann mit physischer Gewalt erzwungen werden.

    > Beides würde ich machen, wenn der Druck ausreichend hoch ist.

    Dafür gibt es Systeme mit plausible deniability. Wie willst du sowas mit biometrischen Merkmalen lösen? Das geht nicht sinnvoll.

  10. Re: Schlecht recherchiert

    Autor: dakira 12.10.17 - 14:06

    > Um es mal kurz anzureißen:
    > - Lastpass wurde schon gehackt

    Und wo sind Lastpass-Passwörterin die Öffentlichkeit geraten bzw. hatten "Hacker" Zugriff zu diesen?

    Der Umgang von Lastpass mit ihren Sicherheitsproblemen war durchweg seriös. Das schafft bei mir eher VERtrauen als MISStrauen. Bei jedem bekannten Zwischenfall blieben zudem alle User-Kennwörter geschützt.

    dakira

  11. Re: Schlecht recherchiert

    Autor: Lagganmhouillin 12.10.17 - 15:26

    gott_vom_see schrieb:
    --------------------------------------------------------------------------------
    > pumok schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schnarchnase schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > > > Probleme gibt es bei Passwörten nicht.
    > > Warum kann ein Passwort nicht unter Zwang abgenommen werden?
    >
    > Weil man im „Ernstfall” leichter an biometrische Merkmale einer
    > Zielperson kommt, als
    > an den (geistigen) Inhalt deren Kopfes.

    Nein. Sondern weil man in Rechtsstaaten keine Aussagen machen muß, die einen belasten könnten. Soll heißen: wenn die Polizei vermutet, auf einer verschlüsselten Platte befindet sich KiPo, dann muß der Besitzer nicht das Paßwort nennen.
    Nur wo der Rechtsstaat erodiert, kann man für sowas Beugehaft verhängen wie z.B. in GB.

  12. Re: Schlecht recherchiert

    Autor: blubbber 13.10.17 - 09:46

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Hast Du mir zu Deiner Aussage ein Scenario?
    >
    > Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und
    > entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf
    > den Fingerabdrucksensor halten.
    > Beides würde ich machen, wenn der Druck ausreichend hoch ist.
    >
    > Oke, für den Fingerabdrucksensor muss ich nicht bei Bewusstsein sein, aber
    > das halte ich schlussendlich für ein Detail.

    Beim Passwort mußt du am Leben sein/bleiben, bei biometrischen Daten nicht.

    Dürfte Grund genug sein oder?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  2. Bundesministerium für Arbeit und Soziales (BMAS), Bonn
  3. Evangelischer Oberkirchenrat Stuttgart, Stuttgart
  4. Habermaaß GmbH, Bad Rodach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 29,99€ + 5,99€ Versand (günstiger als die schlechtere Nicht-PCGH-Version)
  2. täglich neue Deals


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

  1. Samyang: Schnelles Weitwinkelobjektiv für Sonys FE-Kameras
    Samyang
    Schnelles Weitwinkelobjektiv für Sonys FE-Kameras

    Sony hat mit der FE-Serie spiegellose Kameras im Sortiment, für die viele Dritthersteller Objektive anbieten. Neu ist das Autofokusobjektiv mit 35 mm und f/1,4 von Samyang, das als lichtstarke und erschwingliche Lösung gedacht ist.

  2. USB-C: DxO zeigt Ansteckkamera für Android-Smartphones
    USB-C
    DxO zeigt Ansteckkamera für Android-Smartphones

    Die Ansteckkamera von DxO hat bisher nur iPhone-Nutzern zu besseren Fotos verholfen, jetzt folgt eine Neuauflage für USB-C-Smartphones mit Android-Betriebssystem. Und auch für die iOS-App gibt es Neuerungen.

  3. SSD: Samsungs 860 Evo und 970/980 gesichtet
    SSD
    Samsungs 860 Evo und 970/980 gesichtet

    In naher Zukunft soll Samsung sein Midrange- und Highend-SSD-Portfolio aktualisieren: Die 860 Evo im 2,5-Zoll-Formfaktor und die 970/980 Evo oder Pro tauchen jeweils in Datenbanken auf. Als plausibler Termin wird Januar 2018 genannt.


  1. 09:11

  2. 08:55

  3. 07:37

  4. 07:27

  5. 23:03

  6. 19:01

  7. 18:35

  8. 18:21