Passwortverwaltung
- Ersteller sushimaker
- Erstellt am
Yuuri schrieb:
Die ersten 2 formulare (login und reg) haben bestens funktioniert. Ich nutze dafür https://addons.mozilla.org/de/firefox/addon/keefox/ und als plugin für keepass nutze ich entsprechend KeePassRPC (https://github.com/kee-org/keepassrpc)
Zuletzt bearbeitet:
Old Knitterhemd
Banned
- Registriert
- Jan. 2016
- Beiträge
- 2.525
Yuuri schrieb:
Nö, ich gucke einfach selbst, neben vielen anderen.
Ist open Source.
Was bei vielen Alternativen nicht der Fall ist.
Außerdem waren die Keepass Android Apps lange die einzigen, die Kennwörter nicht einfach in den Zwischenspeicher kopiert haben...
N
NerfedByNature
Gast
Ich verwalte meine Passwörter eigentlich mit dem sichersten Programm... meinem Hirn.
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.928
Wie gesagt: Jede Anwendung kann die Zwischenablage im Millisekundentakt überprüfen und sich Werte wegschreiben - ausnahmslos jede Anwendung. Alles was da drin liegt und als "sicher" angesehen werden will, ist es nicht mehr.Roesi schrieb:
Schlimmer wird es dann nur noch, wenn man zusätzlich nen Clipboard Sync nutzt und Daten in der Zwischenablage auf dem Handy ggf. auch auf den PC synct und ausgelesen werden können (oder anders rum). Hierbei muss nichtmal der "sichere" PC befallen sein, sondern nur ne App auf dem Handy und dein Zugriff zu einem Konto ist kompromittiert.
https://arstechnica.com/information...roid-it-may-be-wide-open-to-sniffing-attacks/
Keine Ahnung wie der Stand da mittlerweile ist... Muss ich mich erst wieder in drei Monaten mit beschäftigen auf dem Handy.
@Kuba Hm... Kee hab ich auch gehabt, hat aber damals (vor wenigen Monaten) nicht geklappt. Werd das dann nochma probieren müssen. Danke dafür.
Problem nicht verstanden, aber Senf dazu gegeben... Ich hab in Lastpass aktuell 710 Einträge. Kein Passwort ist gleich (32-stellig (groß, klein, Zahlen, Sonderzeichen), außer der Seitenbetreiber hat da ein Problem mit) und ich hab pro Konto unterschiedliche Aliase inkl. zufälligem, 6-stelligem Plus-Addressing. Wie merkst du dir das?NerfedByNature schrieb:
Tamron
Commodore
- Registriert
- Juli 2011
- Beiträge
- 4.237
Javascript ist pauschal unsicher? Wie bitte was? Assembler ist dann auch unsicher und alles andere auch auf der Welt. Er hätte im Code nachgucken warum und wieso etwas da ist, er hätte Schwachstellen im Programm-Code aufzeigen können. Hat er nicht gemacht. Also hat er keine Ahnung, sonst würde er es ja machenKuba schrieb:Ja hab den artikel gelesen und auf welcher grundlage basiert deine aussage dass der typ keine ahnung hat und kannst du die tracking geschichte wiederlegen? Bitte um entsprechende aufklärung, danke
N
NerfedByNature
Gast
Kaethe schrieb:das war beim posten aber ausgeschaltet
Ergänzung ()
Komm mal runter..Yuuri schrieb:
S
Schweiny
Gast
Ich nutze mit Zufriedenheit seit 2 Jahren KeePass und KeePassDroid. Als gemeinsame Schnittstelle benutze ich Dropbox zum Synchronisieren. KeePass gibt es auch als Portable, so bietet sich ein USB-Stick an, um zB auf allen Windows Rechner Zugriff erhalten zu können. Zwischenablage wird nach 12 Sekunden bereinigt. Wenn man Malware hat, die permanent den Speicher archiviert, würde man das bei diesen Datenmenge irgendwann merken.
Ich bin von KeePass auf dem PC zu KeePassXC gewechselt (KeePass gibt es nicht für Linux), auf dem Phone nutze ich inzwischen KeePassDX.
Die diversen KeePass Clients sind aber alle miteinander kompatibel, d.h. sie können die gleichen Datenbanken lesen und schreiben.
Zur Synchronisation nutze ich mittlerweile Syncthing, da es keinen zentralen Server erfordert und deshalb für mich am zuverlässigsten funktioniert (Ich schalte den Pi-Server
manchmal aus).
Zum Thema Sicherheit:
Ich speichere meine Passwörter in einer verschlüsselten Datenbank, die bisher als sicher gilt.
Die Datenbank liegt nur auf meinen eigenen Geräten und kann nicht über einen Webservice erreicht werden.
Es ist keine 3. Partei involviert, außer natürlich die Client-Entwickler (, die aber nicht mal wissen dass ihre Software nutze).
Die diversen KeePass Clients sind aber alle miteinander kompatibel, d.h. sie können die gleichen Datenbanken lesen und schreiben.
Zur Synchronisation nutze ich mittlerweile Syncthing, da es keinen zentralen Server erfordert und deshalb für mich am zuverlässigsten funktioniert (Ich schalte den Pi-Server
manchmal aus).Zum Thema Sicherheit:
Ich speichere meine Passwörter in einer verschlüsselten Datenbank, die bisher als sicher gilt.
Die Datenbank liegt nur auf meinen eigenen Geräten und kann nicht über einen Webservice erreicht werden.
Es ist keine 3. Partei involviert, außer natürlich die Client-Entwickler (, die aber nicht mal wissen dass ihre Software nutze).
Immer wenn "open source" als Beweis für Sicherheit herhalten soll, muss ich schmunzeln.
Wer es noch nicht kennt, eine unterhaltsame Story über npm Module:
https://medium.com/hackernoon/im-ha...swords-from-your-site-here-s-how-9a8cb347c5b5
Die ultimative Lösung habe ich aber natürlich auch nicht. Man wird schon einen ganz schönen Aufriss veranstalten müssen, um sicherer als KeyPass zu werden, Hauptbestandteil des Aufrisses: alles selber coden. Das Problem bei "Massenlösungen" ist halt: Je mehr User, desto interessanter wird es eine Schwäche zu finden und diese gezielt anzugreifen.
Wer es noch nicht kennt, eine unterhaltsame Story über npm Module:
https://medium.com/hackernoon/im-ha...swords-from-your-site-here-s-how-9a8cb347c5b5
Die ultimative Lösung habe ich aber natürlich auch nicht. Man wird schon einen ganz schönen Aufriss veranstalten müssen, um sicherer als KeyPass zu werden, Hauptbestandteil des Aufrisses: alles selber coden. Das Problem bei "Massenlösungen" ist halt: Je mehr User, desto interessanter wird es eine Schwäche zu finden und diese gezielt anzugreifen.
brianmolko
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.045
Yuuri schrieb:
Wozu ein Browser AddOn? Keepass funktioniert doch ohne Probleme auch ohne Browser-Plugin. Stichwort Auto-Type.
