Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Passwortmanager im Vergleich: Das…

Schlecht recherchiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Schlecht recherchiert

    Autor: s10 09.10.17 - 22:50

    Ich behaupte von mir ein erfahrener Computernutzer zu sein und hatte bis auf Dashlane alle diese Passwortmanager längere Zeit im Einsatz.

    Folgende Anmerkungen habe ich zu diesem Artikel:

    1. Keepass X funktioniert meiner Meinung nach unter Ubuntu und CentOS eher schlecht (bspw. GUI Freezes, Autofill Funktion im Browser buggy, usw.) und unter MacOS läuft es leider auch nicht fehlerfrei. Die Windows Version von Keepass2 hingegen lief bei mir super.

    2. 1Password lässt sich mit einem Macbook mit Touchbar ebenso per Fingerabdruck entsperren. Das ist also nicht nur auf mobile Geräte beschränkt, wie mehrfach im Artikel behauptet wird. Und der Kritikpunkt, dass man ein zusätzliches Passwort für die Anmeldung auf neuen Geräten eingeben muss halte ich für banal. Wer sich unterwegs ständig mit seinem Passwortsafe auf fremden Geräten einloggen muss, macht ohnehin etwas falsch. Ich finde es daher kein Manko. Es ließe sich auch problemlos für alle anderen Lösungen ein ähnliches sicherheitskritisches Szenario konstruieren. Was wäre zum Beispiel, wenn der fremde PC mit Malware infiziert ist, wenn ich meinen USB Stick mit meiner Keepass Datei hineinstecke? Wo ist da die Kritik der fehlenden 2-Faktor Authentifizierung?
    Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password auch lokal anlegen kann. Das ging in früheren Versionen mal, aber mittlerweile lassen sich diese früher erstellten Safes nur noch readonly einbinden. 1Password ist also ein reiner Clouddienst geworden.

    3. Lastpass ist bei meinen Versuchen immer am Schlechtesten weggekommen. Das Tool hat sich einfach nicht "rund" und "sicher" angefühlt. Oder anders formuliert: Alle anderen Lösungen sind im Schnitt einfach besser. Aber das Argument, dass Lastpass besonders sicher sei, da die Passwörter nicht über die Zwischenablage kopiert werden ist absoluter Nonsens. Alle anderen Lösungen bieten auch Browserplugins, die nicht über die Zwischenablage mit der App kommunizieren.

    Ich finde überhaupt der wichtigste Aspekt, nämlich Sicherheit, kam bei diesem Artikel viel zu kurz.

    Um es mal kurz anzureißen:
    - Lastpass wurde schon gehackt
    - Keepass hatte Probleme mit der Kommunikation zwischen Browserplugin und Keepass Programm wodurch man hätte Passwörter auslesen können
    - 1Password ist ein reiner Clouddienst geworden und man vertraut somit sein Allerheiligstes einem fremden Unternehmen an

    Alles in allem, finde ich daher, dass der Artikel einige inhaltliche Schwächen hat und man merkt, dass der Author sich leider nur oberflächlich mit diesen Lösungen auseinander gesetzt hat. :-(

  2. Re: Schlecht recherchiert

    Autor: Schnarchnase 09.10.17 - 23:00

    Der Autor denkt ja scheinbar auch, dass biometrische Merkmale Passwörter ersetzen können, wenn auch nicht in naher Zukunft. Ich halte das für Schwachsinn, die Nachteile sind zu gravierend. Biometrische Merkmale können nicht geändert, dafür aber unter Zwang abgenommen/angewendet werden. Beide Probleme gibt es bei Passwörten nicht.

  3. Re: Schlecht recherchiert

    Autor: elidor 10.10.17 - 08:18

    Auch ist es möglich unter iOS Passworte aus bspw. 1Password in anderen Apps einzugeben. Dazu müssen die Appentwickler lediglich einen Zugriff auf das Plugin gewähren, wie es bspw. auch in Safari gemacht wurde.

  4. Re: Schlecht recherchiert

    Autor: pumok 10.10.17 - 11:21

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > Probleme gibt es bei Passwörten nicht.
    Warum kann ein Passwort nicht unter Zwang abgenommen werden?

  5. Re: Schlecht recherchiert

    Autor: 081508150815 10.10.17 - 12:40

    s10 schrieb:
    --------------------------------------------------------------------------------
    > Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password
    > auch lokal anlegen kann. Das ging in früheren Versionen mal, aber
    > mittlerweile lassen sich diese früher erstellten Safes nur noch readonly
    > einbinden. 1Password ist also ein reiner Clouddienst geworden.

    Das kann ich nicht bestätigen. Nutze 1Passsword aktiv lokal mit Wlan-Synchronisierung. Ohne 1Password-Konto.
    Der Mac fungiert als "Wlan-Server", mit den sich das iPhone synchronisieren kann (Änderungen sogar in beide Richtungen).

  6. Re: Schlecht recherchiert

    Autor: Touchwood 10.10.17 - 12:57

    s10 schrieb:
    --------------------------------------------------------------------------------
    >> Weiterhin stimmt es nicht (mehr), dass man Passwortsafes unter 1Password
    > auch lokal anlegen kann. Das ging in früheren Versionen mal, aber
    > mittlerweile lassen sich diese früher erstellten Safes nur noch readonly
    > einbinden. 1Password ist also ein reiner Clouddienst geworden.

    Stimmt so nicht.
    Gerade probiert, aktuelle Mac-Version 6.8.2. Ich kann neue Tresore anlegen und in eine Datei -- die zB auch in einer (privaten) Cloud liegen kann -- syncen.
    Perfekte Lösung für mich.

  7. Re: Schlecht recherchiert

    Autor: gott_vom_see 10.10.17 - 14:56

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Schnarchnase schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > > Probleme gibt es bei Passwörten nicht.
    > Warum kann ein Passwort nicht unter Zwang abgenommen werden?

    Weil man im „Ernstfall” leichter an biometrische Merkmale einer Zielperson kommt, als
    an den (geistigen) Inhalt deren Kopfes.

  8. Re: Schlecht recherchiert

    Autor: pumok 10.10.17 - 16:47

    Hast Du mir zu Deiner Aussage ein Scenario?

    Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf den Fingerabdrucksensor halten.
    Beides würde ich machen, wenn der Druck ausreichend hoch ist.

    Oke, für den Fingerabdrucksensor muss ich nicht bei Bewusstsein sein, aber das halte ich schlussendlich für ein Detail.

  9. Re: Schlecht recherchiert

    Autor: Schnarchnase 10.10.17 - 19:14

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und
    > entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf
    > den Fingerabdrucksensor halten.

    Bei ersterem musst du aktiv mitwirken, bei zweiterem nicht, das kann mit physischer Gewalt erzwungen werden.

    > Beides würde ich machen, wenn der Druck ausreichend hoch ist.

    Dafür gibt es Systeme mit plausible deniability. Wie willst du sowas mit biometrischen Merkmalen lösen? Das geht nicht sinnvoll.

  10. Re: Schlecht recherchiert

    Autor: dakira 12.10.17 - 14:06

    > Um es mal kurz anzureißen:
    > - Lastpass wurde schon gehackt

    Und wo sind Lastpass-Passwörterin die Öffentlichkeit geraten bzw. hatten "Hacker" Zugriff zu diesen?

    Der Umgang von Lastpass mit ihren Sicherheitsproblemen war durchweg seriös. Das schafft bei mir eher VERtrauen als MISStrauen. Bei jedem bekannten Zwischenfall blieben zudem alle User-Kennwörter geschützt.

    dakira

  11. Re: Schlecht recherchiert

    Autor: Lagganmhouillin 12.10.17 - 15:26

    gott_vom_see schrieb:
    --------------------------------------------------------------------------------
    > pumok schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schnarchnase schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > dafür aber unter Zwang abgenommen/angewendet werden. Beide
    > > > Probleme gibt es bei Passwörten nicht.
    > > Warum kann ein Passwort nicht unter Zwang abgenommen werden?
    >
    > Weil man im „Ernstfall” leichter an biometrische Merkmale einer
    > Zielperson kommt, als
    > an den (geistigen) Inhalt deren Kopfes.

    Nein. Sondern weil man in Rechtsstaaten keine Aussagen machen muß, die einen belasten könnten. Soll heißen: wenn die Polizei vermutet, auf einer verschlüsselten Platte befindet sich KiPo, dann muß der Besitzer nicht das Paßwort nennen.
    Nur wo der Rechtsstaat erodiert, kann man für sowas Beugehaft verhängen wie z.B. in GB.

  12. Re: Schlecht recherchiert

    Autor: blubbber 13.10.17 - 09:46

    pumok schrieb:
    --------------------------------------------------------------------------------
    > Hast Du mir zu Deiner Aussage ein Scenario?
    >
    > Ich sehe keinen Unterschied, ob mir jemand eine Knarre an den Kopf hält und
    > entweder verlangt ich solle ein Passwort eingeben oder meinen Daumen auf
    > den Fingerabdrucksensor halten.
    > Beides würde ich machen, wenn der Druck ausreichend hoch ist.
    >
    > Oke, für den Fingerabdrucksensor muss ich nicht bei Bewusstsein sein, aber
    > das halte ich schlussendlich für ein Detail.

    Beim Passwort mußt du am Leben sein/bleiben, bei biometrischen Daten nicht.

    Dürfte Grund genug sein oder?

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. Home Shopping Europe GmbH, Ismaning
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe
  3. ABB AG, Ladenburg
  4. MBDA Deutschland, Schrobenhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 25,49€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 2,29€
  4. 35,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
    3D-Druck on Demand
    Wenn der Baumarkt Actionfiguren aus Stahl druckt

    Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
    Ein Praxistest von Achim Sawall


      Sony: Ein Kuss und viele Tode
      Sony
      Ein Kuss und viele Tode

      E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
      Ein Bericht von Peter Steinlechner

      1. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
      2. The Division 2 angespielt Action rund um Air Force One
      3. Ghost of Tsushima Dynamischer Match im offenen Japan

      1. Mars: Die Staubstürme des roten Planeten
        Mars
        Die Staubstürme des roten Planeten

        Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.

      2. Patent: Motorola will Verformungen bei flexiblen Displays verhindern
        Patent
        Motorola will Verformungen bei flexiblen Displays verhindern

        Smartphones mit flexiblem Display könnten sich bei häufigem Auf- und Zuklappen an den Faltstellen verformen. Noch bevor überhaupt ein erstes derartiges Gerät auf den Markt gekommen ist, hat Motorola ein interessantes Patent zum Schutz dieser Stelle zugesprochen bekommen.

      3. Google: Chrome testet Augmented Reality auf Android
        Google
        Chrome testet Augmented Reality auf Android

        Nach dem Ausrollen von WebVR beginnt das Chrome-Team mit Tests für Augmented Reality in seinem Mobilbrowser für Android. Zum Testen für Nutzer und als Anleitung für Entwickler gibt es auch eine kleine Demo-Anwendung.


      1. 16:33

      2. 15:56

      3. 15:13

      4. 14:56

      5. 14:18

      6. 13:55

      7. 13:35

      8. 13:14