ComputerBase Menü
Aktuelles

Notiz Passwort-Manager: Dropbox Passwords Beta für Android und iOS erschienen

Schuster bleib bei deinen Leisten...Ich bleibe bei Dashlane.
 
  • Gefällt mir
Reaktionen: e_Lap
Wie sicher sind die Teile eigentlich? Bin schon lange am überlegen, hab bisher immer noch Keepass, aber inzwischen brauch ich meine Passwörter immer öfters auch Mobil. Selbst Hosten will ich da eher nix ein Fehler oder sich mal paar Wochen nicht um Updates kümmern und zack wirds riskant ...
 
Hmmmm...schwierige Entscheidung.
Vertraue ich meine Passwörter einem quelloffenen, von jederman einsehbaren Open-Source-Programm an oder doch eher
Dropbox, das Dropbox.Inc gehört, propietär und closed source ist?

Bitte wählen Sie jetzt!
 
  • Gefällt mir
Reaktionen: Stofftier, Nuke8472, twoface88 und 9 andere
@Knuddelbearli
Leider weiß ich nicht, welches mobile Gerät du nutzt. Allerdings habe ich meine Keepass Datenbank auf Dropbox liegen und lasse die auch auf meinem Android-Gerät synchronisieren.
Darauf wiederum läuft Keepass2Android und das leistet mir sehr gute Dienste. Auch mit meinem Yubikey kommen beide Geräte gut klar.
Nachteil ist jedoch, dass das kostenlose Dropbox die Anzahl der Geräte einschränkt. Das kann, je nach Menge, zu wenig sein oder man muss bezahlen. Auch das gleichzeitige geöffnet lassen am PC und Bearbeiten am Handy verursacht Komplikationen, da nicht gleichzeitig auf die Datei zugegriffen werden kann. Dropbox erzeugt dann eine Kopie in deinem Speicher.
 
  • Gefällt mir
Reaktionen: nap, berto und Fritzler
Also, wenn das nicht Open Source wird, können die das vergessen.
Das wären immerhin meine Passwörter...
 
Aus gegebenem Anlass:
Hier findet man Empfehlungen eines Open-Source-affinen Datenschutzexperten.
 
  • Gefällt mir
Reaktionen: dr. lele, Döspaddel, Lan_Party94 und 2 andere
Da bleibe ich lieber bei Bitwarden, das ist Open Source und man kann es auch selbst hosten, was ich allderings nicht tue.
Bis zu zwei User ist es kostenlos. Die Browseraddons dazu sind auch gut.
 
  • Gefällt mir
Reaktionen: Stofftier
OpenSource ist definitiv nicht sicherer nur weil es OpenSource ist. Dieser Mythos wurde doch schon längst begraben!?
 
Knuddelbearli schrieb:
Bin schon lange am überlegen, hab bisher immer noch Keepass, aber inzwischen brauch ich meine Passwörter immer öfters auch Mobil.
Zum Vergrößern anklicken....
Benutz KeePass mit einer Schlüssel-Datei als zweiten Faktor, synchronisiere den KeePass Container über Dropbox und kopiere manuell die Schlüssel-Datei auf dein Smartphone.
 
  • Gefällt mir
Reaktionen: Somerset, BachUhr, Fritzler und eine weitere Person
JDBryne schrieb:
OpenSource ist definitiv nicht sicherer nur weil es OpenSource ist. Dieser Mythos wurde doch schon längst begraben!?
Zum Vergrößern anklicken....
Software neigt dazu so schlecht programmiert zu sein, dass es gruselig ist. Ja, auch in großen Unternehmen mit toll aussehenden Apps. Das zumindest geht bei Open Source nicht. Dazu das, was new Account() geschrieben hat.
 
  • Gefällt mir
Reaktionen: FeelsGoodManJPG, Stofftier, BachUhr und eine weitere Person
@BeBur ClosedSource kann aber Geld, Ruf und die Marke schädigen. OpenSource bedingt. ClosedSource kann entwickler auch für mühsame Code Analyse bezahlen. Klar wenn du den Code lesen kannst ist doch super, aber da bist du eine Ausnahme.

@new Account() du gehörst zu einer Minderheit.
 
JDBryne schrieb:
Klar wenn du den Code lesen kannst ist doch super, aber da bist du eine Ausnahme.
Zum Vergrößern anklicken....
Um zu wissen was mit meinem PW passiert, muss nicht ich unbedingt Code lesen können.

Bei beliebteren Sachen schauen da schon auch einige andere Leute drüber (und erzählen ggf. davon).


JDBryne schrieb:
@new Account() du gehörst zu einer Minderheit.
Zum Vergrößern anklicken....
Das heißt der Mehrheit ist es egal was mit ihren Passwörtern passiert?
hmm - wäre mir da nicht so sicher.
 
  • Gefällt mir
Reaktionen: jimmy13
new Account() schrieb:
Ich würd aber gerne wissen, was mit meinen Passwörtern so passiert.
Zum Vergrößern anklicken....

Und das weißt du bei Open Source? Du guckst dir also den kompletten Quellcode des Passwortmanagers durch, bevor du ihn verwendest? Und das auch nach jedem Update aufs Neue?

Dass "irgendein Experte wird es sich schon angeguckt und kontrolliert haben" nicht funktioniert, hat man ja beim OpenSSL-Skandal gesehen. Ein grober extrem sicherheitsrelevanter Fehler, der jahrelang überlebt weil sich keine Sau das nochmal angeguckt hat.
Du musst davon ausgehen, dass auch bei Open Source der Großteil des Codes von keiner anderen Person außer der, der diesen geschrieben hat, auch wirklich kontrolliert wurde.
Bzw du kannst es einfach nicht wissen.

Folglich ist das Open Source Programm für dich höchstwahrscheinlich genauso eine Black Box wie ein Closed Source Programm.

Ich würde behaupten, wenn der Entwickler eines Open Source Passwortmanagers geschickt eine Backdoor einbauen oder auch ganz simpel die Passwörter im Klartext verschicken würde, fällt das monatelang keinem auf. Und wenn doch irgendwann - tja Mist, Fehler gemacht, shit happens und er verdünnisiert sich.
Ich sehe das eher so, dass eine große Softwarefirma sich sowas niemals leisten würde, weil es wirtschaftlich für sie den Ruin bedeuten würde. Darum habe ich mehr Vertrauen in ein solches Produkt, auch wenn es Closed Source ist.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: chartmix und psyabit
tox1c90 schrieb:
Und das weißt du bei Open Source? Du guckst dir also den kompletten Quellcode des Passwortmanagers durch, bevor du ihn verwendest? Und das auch nach jedem Update aufs Neue?
Zum Vergrößern anklicken....
Warum sollte man das machen?
I.d.R. sieht man direkt die Änderungen die durch ein Update gemacht werden.

Und letztendlich ändert sich für gewöhnlich auch nicht mit jedem Update das ganze Programm, sondern es kommt ein Bugfix oder ein Feature dazu.
Und, sollte das etwas kritisches sein, ist das bei bekannteren Sachen i.d.R. sofort auf einschlägigen Techseiten zu finden.

tox1c90 schrieb:
Dass "irgendein Experte wird es sich schon angeguckt und kontrolliert haben" nicht funktioniert, hat man ja beim OpenSSL-Skandal gesehen.
Zum Vergrößern anklicken....
Sorry, ziemlich irrelevant.
Heartbeed war ein Bug, und kein "unerwünschtes Feature" oder ähnliches. Im Code stand nicht "createNewSecurityIssue();"
Nur weil viele Leute drüber schauen, heißt das auch nicht, dass etwas bugfrei ist. Bestes Beispiel dafür dürfte wohl der Linuxkernel sein: Tausende Leute und Unternehmen entwickeln mit und doch gibt es eine Reihe von Bugs.

tox1c90 schrieb:
Folglich ist das Open Source Programm für dich höchstwahrscheinlich genauso eine Black Box wie ein Closed Source Programm.
Zum Vergrößern anklicken....
Nein.
Sonst würde es z.B. bei Matrix nicht hunderte an Meldungen geben, welche u.a. auch kleine Details melden/kritisieren.
z.B. https://github.com/matrix-org/matrix-doc/issues/1281
Kannst gerne mal durch GitHub repos browsen, wer da was sich anschaut und Feedback gibt.
Darüber hinaus gibt es sogar wissenschaftliche Arbeiten/Paper darüber (Datenschutz, DSGVO, Verschlüsselung, etc.).
Einfach mal recherchieren...


Ganz abgesehen vom impliziten Druck auf die Maintainer der Software.


Und nein, ich sage nicht, dass das bei allem der Fall ist, sondern eher bei beliebteren Sachen und/oder Sachen, an denen es auch höhere Mitarbeit durch externe gibt (wie es auch bei Matrix der Fall ist: So hat nicht nur Frankreichs Regierung, sondern auch die deutsche Bundeswehr Server und die Chatapp geforked und für sich eigens angepasst)


Eine Organisation, welche sich z.B. für Consumerinteressen in Privacy & Security einsetzt, ist das oben schon aufgeführte privacytools.io.
Diese empfehlen Open Source Software, und aktualisieren je nach Status auch deren Empfehlungen.
Hier beispielsweise die Gründe, warum die Empfehlung von Wire als Messenger entfernt worden ist:
https://forum.privacytools.io/t/delisting-wire-from-privacytools-io/2087/28


TLDR: Weit gefehlt
PS: Fokus auf Chatanwendungen, da ich da selbst informierter bin.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dr. lele, FeelsGoodManJPG, Stofftier und 2 andere
devebero schrieb:
Schuster bleib bei deinen Leisten...Ich bleibe bei Dashlane.
Zum Vergrößern anklicken....
Wenn diesen Satz jeder beachten würde, wären wir technisch wohl nicht so weit.

@
Knuddelbearli
Ich nutze Keepass + Kee (FF Addon) am PC und Strongbox am iPhone.Die Datenbank dazu liegt entsprechend verschlüsselt auf meinem Strato HiDrive.
 
  • Gefällt mir
Reaktionen: jimmy13
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
Notiz App-Flatrate: Abo-Dienst Setapp auch für iOS erschienen
Antworten
7
Aufrufe
3.785
MXE
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz