Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Passwortmanager im Vergleich: Das…

Schlecht recherchiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Schlecht recherchiert

    Autor: s10 09.10.17 - 22:50

    Ich behaupte von mir ein erfahrener Computernutzer zu sein und hatte bis auf Dashlane alle diese Passwortmanager längere Zeit im Einsatz.

    Folgende Anmerkungen habe ich zu diesem Artikel:

    1. Keepass X funktioniert meiner Meinung nach unter Ubuntu und CentOS eher schlecht (bspw. GUI Freezes, Autofill Funktion im Browser buggy, usw.) und unter MacOS läuft es leider auch nicht fehlerfrei. Die Windows Version von Keepass2 hingegen lief bei mir super.

    2. 1Password lässt sich mit einem Macbook mit Touchbar ebenso per Fingerabdruck entsperren. Das ist also nicht nur auf mobile Geräte beschränkt, wie mehrfach im Artikel behauptet wird. Und der Kritikpunkt, dass man ein zusätzliches Passwort für die Anmeldung auf neuen Geräten eingeben muss halte ich für banal. Wer sich unterwegs ständig mit seinem Passwortsafe auf fremden Geräten einloggen muss, macht ohnehin etwas falsch. Ich finde es daher kein Manko. Es ließe sich auch problemlos für alle anderen Lösungen ein ähnliches sicherheitskritisches Szenario konstruieren. Was wäre zum Beispiel, wenn der fremde PC mit Malware infiziert ist, wenn ich meinen USB Stick mit meiner Keepass Datei hineinstecke? Wo ist da die Kritik der fehlenden 2-Faktor Authentifizierung?
    Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password auch lokal anlegen kann. Das ging in früheren Versionen mal, aber mittlerweile lassen sich diese früher erstellten Safes nur noch readonly einbinden. 1Password ist also ein reiner Clouddienst geworden.

    3. Lastpass ist bei meinen Versuchen immer am Schlechtesten weggekommen. Das Tool hat sich einfach nicht "rund" und "sicher" angefühlt. Oder anders formuliert: Alle anderen Lösungen sind im Schnitt einfach besser. Aber das Argument, dass Lastpass besonders sicher sei, da die Passwörter nicht über die Zwischenablage kopiert werden ist absoluter Nonsens. Alle anderen Lösungen bieten auch Browserplugins, die nicht über die Zwischenablage mit der App kommunizieren.

    Ich finde überhaupt der wichtigste Aspekt, nämlich Sicherheit, kam bei diesem Artikel viel zu kurz.

    Um es mal kurz anzureißen:
    - Lastpass wurde schon gehackt
    - Keepass hatte Probleme mit der Kommunikation zwischen Browserplugin und Keepass Programm wodurch man hätte Passwörter auslesen können
    - 1Password ist ein reiner Clouddienst geworden und man vertraut somit sein Allerheiligstes einem fremden Unternehmen an

    Alles in allem, finde ich daher, dass der Artikel einige inhaltliche Schwächen hat und man merkt, dass der Author sich leider nur oberflächlich mit diesen Lösungen auseinander gesetzt hat. :-(

  2. Re: Schlecht recherchiert

    Autor: Schnarchnase 09.10.17 - 23:00

    Der Autor denkt ja scheinbar auch, dass biometrische Merkmale Passwörter ersetzen können, wenn auch nicht in naher Zukunft. Ich halte das für Schwachsinn, die Nachteile sind zu gravierend. Biometrische Merkmale können nicht geändert, dafür aber unter Zwang abgenommen/angewendet werden. Beide Probleme gibt es bei Passwörten nicht.

  3. Re: Schlecht recherchiert

    Autor: elidor 10.10.17 - 08:18

    Auch ist es möglich unter iOS Passworte aus bspw. 1Password in anderen Apps einzugeben. Dazu müssen die Appentwickler lediglich einen Zugriff auf das Plugin gewähren, wie es bspw. auch in Safari gemacht wurde.

  4. Re: Schlecht recherchiert

    Autor: pumok 10.10.17 - 11:21

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > Probleme gibt es bei Passwörten nicht.
    Warum kann ein Passwort nicht unter Zwang abgenommen werden?

  5. Re: Schlecht recherchiert

    Autor: 081508150815 10.10.17 - 12:40

    s10 schrieb:
    --------------------------------------------------------------------------------
    > Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password
    > auch lokal anlegen kann. Das ging in früheren Versionen mal, aber
    > mittlerweile lassen sich diese früher erstellten Safes nur noch readonly
    > einbinden. 1Password ist also ein reiner Clouddienst geworden.

    Das kann ich nicht bestätigen. Nutze 1Passsword aktiv lokal mit Wlan-Synchronisierung. Ohne 1Password-Konto.
    Der Mac fungiert als "Wlan-Server", mit den sich das iPhone synchronisieren kann (Änderungen sogar in beide Richtungen).

  6. Re: Schlecht recherchiert

    Autor: Touchwood 10.10.17 - 12:57

    s10 schrieb:
    --------------------------------------------------------------------------------
    >> Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password
    > auch lokal anlegen kann. Das ging in früheren Versionen mal, aber
    > mittlerweile lassen sich diese früher erstellten Safes nur noch readonly
    > einbinden. 1Password ist also ein reiner Clouddienst geworden.

    Stimmt so nicht.
    Gerade probiert, aktuelle Mac-Version 6.8.2. Ich kann neue Tresore anlegen und in eine Datei -- die zB auch in einer (privaten) Cloud liegen kann -- syncen.
    Perfekte Lösung für mich.

  7. Re: Schlecht recherchiert

    Autor: gott_vom_see 10.10.17 - 14:56

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Schnarchnase schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > > Probleme gibt es bei Passwörten nicht.
    > Warum kann ein Passwort nicht unter Zwang abgenommen werden?

    Weil man im „Ernstfall” leichter an biometrische Merkmale einer Zielperson kommt, als
    an den (geistigen) Inhalt deren Kopfes.

  8. Re: Schlecht recherchiert

    Autor: pumok 10.10.17 - 16:47

    Hast Du mir zu Deiner Aussage ein Scenario?

    Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf den Fingerabdrucksensor halten.
    Beides würde ich machen, wenn der Druck ausreichend hoch ist.

    Oke, für den Fingerabdrucksensor muss ich nicht bei Bewusstsein sein, aber das halte ich schlussendlich für ein Detail.

  9. Re: Schlecht recherchiert

    Autor: Schnarchnase 10.10.17 - 19:14

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und
    > entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf
    > den Fingerabdrucksensor halten.

    Bei ersterem musst du aktiv mitwirken, bei zweiterem nicht, das kann mit physischer Gewalt erzwungen werden.

    > Beides würde ich machen, wenn der Druck ausreichend hoch ist.

    Dafür gibt es Systeme mit plausible deniability. Wie willst du sowas mit biometrischen Merkmalen lösen? Das geht nicht sinnvoll.

  10. Re: Schlecht recherchiert

    Autor: dakira 12.10.17 - 14:06

    > Um es mal kurz anzureißen:
    > - Lastpass wurde schon gehackt

    Und wo sind Lastpass-Passwörterin die Öffentlichkeit geraten bzw. hatten "Hacker" Zugriff zu diesen?

    Der Umgang von Lastpass mit ihren Sicherheitsproblemen war durchweg seriös. Das schafft bei mir eher VERtrauen als MISStrauen. Bei jedem bekannten Zwischenfall blieben zudem alle User-Kennwörter geschützt.

    dakira

  11. Re: Schlecht recherchiert

    Autor: Lagganmhouillin 12.10.17 - 15:26

    gott_vom_see schrieb:
    --------------------------------------------------------------------------------
    > pumok schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schnarchnase schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > > > Probleme gibt es bei Passwörten nicht.
    > > Warum kann ein Passwort nicht unter Zwang abgenommen werden?
    >
    > Weil man im „Ernstfall” leichter an biometrische Merkmale einer
    > Zielperson kommt, als
    > an den (geistigen) Inhalt deren Kopfes.

    Nein. Sondern weil man in Rechtsstaaten keine Aussagen machen muß, die einen belasten könnten. Soll heißen: wenn die Polizei vermutet, auf einer verschlüsselten Platte befindet sich KiPo, dann muß der Besitzer nicht das Paßwort nennen.
    Nur wo der Rechtsstaat erodiert, kann man für sowas Beugehaft verhängen wie z.B. in GB.

  12. Re: Schlecht recherchiert

    Autor: blubbber 13.10.17 - 09:46

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Hast Du mir zu Deiner Aussage ein Scenario?
    >
    > Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und
    > entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf
    > den Fingerabdrucksensor halten.
    > Beides würde ich machen, wenn der Druck ausreichend hoch ist.
    >
    > Oke, für den Fingerabdrucksensor muss ich nicht bei Bewusstsein sein, aber
    > das halte ich schlussendlich für ein Detail.

    Beim Passwort mußt du am Leben sein/bleiben, bei biometrischen Daten nicht.

    Dürfte Grund genug sein oder?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsche Leasing AG, Bad Homburg vor der Höhe
  2. willy.tel GmbH, Hamburg
  3. ETAS, Stuttgart
  4. Software AG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 33,99€
  2. 45,99€ (Release 19.10.)
  3. 2,99€
  4. 45,99€ (Release 12.10.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Shadow of the Tomb Raider im Test: Lara und die Apokalypse Lau
Shadow of the Tomb Raider im Test
Lara und die Apokalypse Lau

Ein alter Tempel und Lara Croft: Diese Kombination sorgt in Shadow of the Tomb Raider natürlich für gewaltige Probleme. Die inhaltlichen Unterschiede zu den Vorgängern sind erstaunlich groß, aber trotz guter Ideen vermag das Action-Adventure im Test nicht so richtig zu überzeugen.
Ein Test von Peter Steinlechner

  1. Square Enix Systemanforderungen für Shadow of the Tomb Raider liegen vor
  2. Shadow of the Tomb Raider angespielt Lara und die Schwierigkeitsgrade
  3. Remasters Tomb Raider 1 bis 3 bekommen neue Engine

Virtuelle Realität: Skin-Handel auf Basis von Blockchain
Virtuelle Realität
Skin-Handel auf Basis von Blockchain

Vlad Panchenko hat als Gaming-Unternehmer Millionen gemacht. Jetzt entwickelt er ein neues Blockchain-Protokoll. Heute kann man darüber In-Game Items sicher handeln, in der anrückenden VR-Zukunft aber alles, wie er glaubt.
Ein Interview von Sebastian Gluschak

  1. Digital Asset Google und Startup bieten Blockchain-Programmiersprache an
  2. Illegale Inhalte Die Blockchain enthält Missbrauchsdarstellungen

  1. Firefox Reality: Mozillas VR-Browser erreicht erste stabile Version
    Firefox Reality
    Mozillas VR-Browser erreicht erste stabile Version

    Der spezielle Mixed-Reality-Browser Firefox Reality von Mozilla ist in Version 1.0 erschienen. Dieser läuft in HTCs Vive, Oculus und Googles Daydream. Der Browser ist für AR und VR gedacht und ermöglicht Nutzern unter anderem eine Sprachsteuerung.

  2. Zero-Day: Überwachungskameras können übernommen und manipuliert werden
    Zero-Day
    Überwachungskameras können übernommen und manipuliert werden

    Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.

  3. Apple: Siri-Kurzbefehle-App für iOS 12 verfügbar
    Apple
    Siri-Kurzbefehle-App für iOS 12 verfügbar

    Mit den Siri-Kurzbefehlen hat Apple der neuen iOS-Version 12 eine interessante Möglichkeit gegeben, zahlreiche Prozesse zu verzahnen und per Sprachbefehl aufrufen zu können. Die umfangreiche Konfigurations-App ist jetzt verfügbar, inklusive Begleithandbuch.


  1. 15:00

  2. 13:40

  3. 13:20

  4. 12:55

  5. 12:45

  6. 12:30

  7. 12:01

  8. 11:59