Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NotizPasswortmanager: KeePassX wird nicht mehr weiterentwickelt
Der Witz ist ja, bei einer Cloud ist ja nicht mal ein Einbruch notwendig. Es reicht ja schon irgendwie ein unzufriedener Mitarbeiter der jetzt einfach mal beschließt die Daten rauszutragen.
Na das ist wiederum sehr gut vergleichbar mit einem Bankmitarbeiter. Der kommt in den Tresor und das Schließfach bekommt der auch auf. Gewisse Schutzmechanismen gegen Data Leakage werden die großen Cloudanbieter wohl auch haben.
Wie auch immer, man bewegt sich immer in gewissen Risiken. Ich kann mir auch lokal Malware einfangen oder ein Einbrecher oder Dieb kommt irgendwie an meine lokale Datei oder ich verliere mein Handy mit der Datenbank und es stellt sich heraus, dass die Geräteverschlüsselung nicht so gut ist wie gedacht.
Letztendlich muss das jeder selbst entscheiden, ich kann akzeptieren, dass Leute das nicht in eine Cloud geben wollen.
Ja. Man sieht immer wieder, wie "toll" das funktioniert.
Und die Dunkelziffer dürfte sogar noch mal höher sein. Im Gegensatz zum entwenden von etwas in einen Bankschließfach (Schmuck, whatever) sind nämlich die Daten noch da, wenn sie "gestohlen" werden. Weil das stehlen eben i.d.R. eine Kopie ist. Daher merkt der Betroffene das gar nicht unbedingt.
calippo schrieb:
Wie auch immer, man bewegt sich immer in gewissen Risiken. Ich kann mir auch lokal Malware einfangen oder ein Einbrecher oder Dieb kommt irgendwie an meine lokale Datei oder ich verliere mein Handy mit der Datenbank und es stellt sich heraus, dass die Geräteverschlüsselung nicht so gut ist wie gedacht.
Ist richtig. Aber lokal ist Deine Database aber eh im Zugriff, sonst könntest Du die gar nicht nutzen.
In dem Du die in die Cloud schiebst erweiterst Du nochmals den Zugriffsradius.
calippo schrieb:
Letztendlich muss das jeder selbst entscheiden, ich kann akzeptieren, dass Leute das nicht in eine Cloud geben wollen.
Ist ne ganz einfache Rechnung: Umso kleiner der Kreis der Leute ist die darauf zugreifen können, desto geringer ist das Missbrauchspotential. Da gibts eigentlich nicht viel dran herum zu diskutieren.
Das jeder selbst entscheiden kann was er macht ergibt sich von selbst. Ich habe ja kein Cloud-Verbot gefordert, sondern lediglich auf die Problematik hingewiesen.
Habe bis heute auch noch Keepass bzw. KeepassDX benutzt und war sehr zufrieden aber da die Datenbank eh bei GoogleDrive lag, dachte ich mir dass ich gleich Bitwarden nutzen kann.
Allein die Browserintegration, 2FA und Windows Hello ohne Plugins sprechen für Bitwarden.
Die Frage ist natürlich wo die Datenbank besser aufgehoben ist. Eigene Server ausgeschlossen.
Der Frage ist ja generell, ob man Server braucht. Häufig werden ja Passwörter vor allem gebraucht aber selten geändert bzw. selten kommt was Neues hinzu. Wenn das so ist, dann kann man sich auch einfach überlegen die Passwortdatenbankdatei "von Hand" auf seine Geräte zu verteilen.
Im Twitter-Artikel wird dann noch mal verlinkt zu ner anderen Seite.
Da schreibt jemand, dass jemand aus einem anderen Land mit seinem Masterpasswort auf sein Lastpass-Konto zugreifen wollte. Aber Lastpass hätte das wohl irgendwie gemerkt und den Zugriff blockiert und stattdessen an den Betroffenen gemeldet. Er sagt, dass das Masterpasswort zu Lastpass lokal in einer Keepass-Datenbank gespeichert ist. Und dann war er ganz nervös, weil er nicht wusste warum jemand sein Lastpass-Masterpasswort kennt. Right?
Jemand anders schrieb dann: Because LastPass is beyond stupid and uses your master password to log in to their bbulletin or whatever php forum.
Hat also erstmal nix mit der Keepass-Datenbank zu tun. Lastpass tut Dinge mit dem Masterpasswort und irgendwie war da dann mal ein Leck und andere haben die Passwörter abgesaugt.
Aber lustig... Leute nutzen einen Offline-Passwortmanager, um sich bei einem Online-Passwortmanager einzuloggen
Okay, der Schaden scheint sich ja in Grenzen zu halten. Der Betroffene wird nun sein Lastpass-Masterpasswort ändern oder gleich eine andere Lösung suchen. Nur trotzdem hinterlässt das wieder einen fahlen Beigeschmack. Warum zur Hölle hantieren die bei Lastpass mit den Masterpasswörtern der Leute? Wer weiss, was da noch alles für Fallen lauern, wenn man solche Dienste nutzt.
Da lobe ich meinen old·school USB Stick mit RoboForm 2Go. Der geht auch in 30 Jahren noch
Zwar ohne Toolbar. Ist mir auch ganz recht. Kopieren und einfügen dauert nicht lange.
Muss auch ich heutiger Zeit nicht immer das modernste sein. Computerbase bietet das RoboForm auch in neuster Version an. RoboForm2 Go einfach Tante Googeln fragen.
Unwahrscheinlich. Versuch mal 30 Jahre alte Software zu verwenden. Und die Software damals war i.d.R. noch recht standalone ohne großartige Abhängigkeiten. Man kriegt es mit Gefrickel hin aber mit Plug&Play ist es nicht getan.
Macht jetzt nicht gerade den seriösesten Eindruck. Deren Webseite sieht aus wie ne Werbebroschüre ohne wichtige Informationen.
Unwahrscheinlich. Versuch mal 30 Jahre alte Software zu verwenden. Und die Software damals war i.d.R. noch recht standalone ohne großartige Abhängigkeiten. Man kriegt es mit Gefrickel hin aber mit Plug&Play ist es nicht getan.
Ich gebe dir da voll Recht. Ist das beste Beispiel für viele Firmen, welche den falschen Weg eingeschlagen haben. Da ich aber die 2Go verwende und schon 20 Jahre, nutze ich diese auch weiter. Die 2Go ist Freeware und nur für USB-Stick. Die Computerversion welche auch Computerbase hat, ist nichts für mich. Früher gab es eine Toolbar für die gängigen Browser. Heute füge ich die Passwörter selber ein. Bin zufrieden
Wie geschrieben nur die Portable finde ich ok. https://www.chip.de/downloads/RoboForm2Go_16855721.html Mit Beschreibung. https://www.computerbild.de/download/RoboForm2Go-1298784.html
Mit einem Demokonto meinte ich ein Konto mit PW, die ich extra für RoboForm erstellt habe. Das Ding war gar nicht verkehrt. 20 Jahre in solch einem Markt zu überleben, kann sicherlich auch nicht jeder.
Mit einem Demokonto meinte ich ein Konto mit PW, die ich extra für RoboForm erstellt habe. Das Ding war gar nicht verkehrt. 20 Jahre in solch einem Markt zu überleben, kann sicherlich auch nicht jeder.
KeepassXC habe ich mir auch mal angeschaut. Gefällt mir. Unterstützt das auch Informationen, wenn es eine Datenpanne aufgetreten ist ? Bei Surfshark VPN sehe ich zum Beispiel sogar das betroffene Passwort der Datenpanne. Hat man auch nicht überall. Sowas in einem Passwortmanager zu haben wäre geil.
Danke für den Hinweis. Wusste gar nicht, dass es solche Plugins gibt. Versuch ja eigentlich, Keepass 2 Plugin-frei zu nutzen. Hast du denn Erfahrungen mit dem Plugin? Schonmal ne Warnung bekommen, dass Passwörter geklaut wurden?
Ich finds grundsätzlich interessant, wenn eine Software wie Keepass mittels Plugins funktionell erweitert wird. Aber die Frage stell ich mir auch... brauch ich sowas? Oder ists nur ein "nice-to-have"? Eigentlich will ich Keepass isoliert halten. Hab noch nicht mal die Installer-Version genommen, sondern nutze es "portabel". Ich finde, die Software bringt schon sehr vieles mit was man braucht (oder vielleicht niemals braucht). Wenn man Passwörter aber eh regelmäßig ändert, dann ist man schonmal eher auf der sicheren Seite.
Aber du machtest eine Betonung auf "relativ aktuell"... oft werden solche Plugins gar nicht mehr gepflegt und sind dann irgendwann vielleicht sogar Sicherheits-Löcher.
Aber du machtest eine Betonung auf "relativ aktuell"... oft werden solche Plugins gar nicht mehr gepflegt und sind dann irgendwann vielleicht sogar Sicherheits-Löcher.
Ja, deshalb würde ich abwägen, ob ich dieses Feature nun benötige. Ich sehe deinen Ansatz als sehr sinnvoll an und die regelmäßige Änderung der PW ist m. E. der richtigere Ansatz.
Ich könnte mir vorstellen, dass es auch noch aktuellere Plugins für Keepass 2 gibt.
Es gibt auch kommerzielle Anbieter, wie Keeper, die so etwas anbieten. In diesem Falle ist man wieder an eine Cloud gebunden. So etwas will ich nicht.
