Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSynology C2 Password: Kostenloser Passwortmanager setzt auf E2E und AES-256
Ich bin gerade überrascht von der relativ positiven Einstellung zu Password Managern allgemein. Besteht das nicht das Risiko von Reverse Engineering wenn jemand die Dateien erbeutet in denen die Passwörter verschlüsselt gespeichert sind?
Wie funktioniert denn das entschlüsseln / verschlüsseln der PW aus den Dateien?
Egal ob Sicherheit oder auch einfache Bedienung, führt kein Weg an einem PW Manager vorbei. Lange Passwörter manuell abzuschreiben oder sich in die Zwischenablage zu kopieren ist immer unsicherer und aufwendiger. KeePass2 sowie andere Manager haben Autofill Funktionen die es nicht nur sehr vereinfachen sondern zugleich sicherer machen. Und ohne Autofill wird zumindest die Zwischenablage nach Kopiervorgang gelöscht.
Ob man dann mit einer Cloud Lösung leben kann oder lieber Zentral seinen Container verwaltet muss jeder für sich entscheiden aber die Zettel zu Hause, ne Excel Datei oder das Gedächtnis sind in meinen Augen NIE die bessere Lösung.
Für PW auf Papier gibt es aber eine sinnvolle Verwendung.
Nicht vergessen sollte man hier den Todesfall. Hier kann ein verschlossener Umschlag bei einem Familienmitglied (oder Notar/RA) sehr hilfreich sein. Leider musste ich erleben welche Probleme es bereiten kann wenn Hinterbliebene keinerlei Zugriff auf Daten haben. Leider ist das Thema digitaler Nachlass oft nicht geklärt.
Meine Backup Lösung: NAS1 und NAS2 (beide RAID 1 oder 10) befinden sich an unterschiedlichen Orten. NAS2 dient ausschließlich als Backup-Speicher. NAS1 sichert automatisiert in regelmäßigen Abständen über einen SSH Tunnel sein Backup inkrementell + verschlüsselt auf NAS2. Wichtig an dieser Stelle: das Backup verlässt NAS1 bereits verschlüsselt!
Haha
Geil
Kann das deine Schwester oder Mutter auch?
Das ist ne tolle Lösung aber jetzt bitte eine Lösung für den normalverdienenden Computer Laien.
Ich kenne so viele die als Backup nur eine USB Festplatte haben... Und virle haben bestimmt weniger. Da ist die cloud auch so schön einfach, vorallem im mobilen Bereich.
Die meisten wollen ja einfach nur ihre Familienbilder sicher wissen.
Für welchen Angriffsvektor hätte KeePass hier einen Vorteil? Vermutlich nur vor einem physischen. Und da wären auch die vielfach empfohlenen Zettel ein Problem.
Weil du so alles immer verfügbar hast, weil Cloud in der Internet. Die Daten liegen verschlüsselt (!) in der Cloud und können nur mit deinem Passwort entschlüsselt werden. Synology selbst hat also keine Möglichkeit, in deine Daten zu sehen.
Meine Synology ist mit dem Internet verbunden und somit meine selbst gehostete Cloud worauf ich von überall zugreifen kann.
MiniM3 schrieb:
Sicherheit ist sehr vielfältig. Die einen denken gleich an hacker. Ich eher an etwas anderes...
Ich sichere durchaus wichtige Daten im cloud, für mich bedeutet Sicherheit, dass ich keine Informationen verliere die ich nicht wieder beschaffen kann.
Also wenn jemand seine NAS hat und seine Backups und whathever ist das zum Beispiel nicht sicher gegen ein Brand. Dann is alles weg.
Bin mal gespannt wie viele ein Backup Platte bei Oma haben, den sie alle Woche abholen und updaten und wieder zurück schaffen. Oder ein feuerfesten safe wie Photographen.
Eine lokale Sicherheit ist für mich keine, da ist der cloud ein Segen.
Passwörter habe ich alle im Kopf... Auch nicht die beste Lösung, noch geht's.
Meine Synology macht ein tägliches Backup auf eine externe Platte. Außerdem wird ein wöchentliches Backup über das Internet auf die Synology eines Freundes gemacht, in der ich eine Platte habe. Das läuft alles automatisch ohne mein Zutun. Manuell mache ich einmal im halben Jahr ein Backup, welches in einem Bankschließfach abgelegt wird.
Also wer Bitwarden selber auf seiner dem Internet geöffneten Synology-NAS laufen lässt, und das als sicherer hält als bei einem langjährigen Passwort-Cloud-Anbieter mit einem Security-Team das rund um die Uhr nichts anderes macht, lebt in einer gefährlichen Illusion
Keepass und die Passwortfile dann (wenn man keine Cloud möchte z.B. über resilio) auf seinen Geräten synchronisieren ist vmtl. das sicherste, wenn man keine Fan von Software as a Service ist.
Kann das deine Schwester oder Mutter auch?
Das ist ne tolle Lösung aber jetzt bitte eine Lösung für den normalverdienenden Computer Laien.
Ich kenne so viele die als Backup nur eine USB Festplatte haben... Und virle haben bestimmt weniger. Da ist die cloud auch so schön einfach, vorallem im mobilen Bereich.
Die meisten wollen ja einfach nur ihre Familienbilder sicher wissen.
Meine Familie muss das nicht können, da ich es kann und alles automatisiert ist!
Du hast recht, vielen ist 'ne Sicherung auf einem USB-Stick genug. Das böse Erwachen kommt dann wenn man den Stick nicht mehr findet oder dieser defekt ist...alles schon mehrfach mitbekommen!
Eine Cloudlösung für unkritische Daten mag eine Option sein, aber ist diese auch sicher und garantiert keinen Datenverlust? OVH lässt grüßen!
Daumen hoch für Keepass 2! Ich nutze es jetzt längere Zeit und es hat sich total integriert in mein Leben, privat und im Beruf. Lässt sich ziemlich gut anpassen für verschiedene Bedürfnisse (aber nix ist perfekt). Nutze auch keine Cloud, alles auf NAS und Backup auf externer Platte sowie auf dem Handy (aber mit angepasster Datenbank, da muss nicht alles drauf sein).
Sehe keinen Bedarf mehr um nach Alternativen zu schauen. Sicher hat eine Cloud-Lösung auch Vorteile. Wenn man Wasserschaden hat und die ganze Elektronik hinüber ist, kommt man erstmal nicht an seine Daten. Das Problem hat man mit der Cloud nicht. Aber deswegen unbedingt Backup auf externem Datenträger, welcher an einem sicheren Ort lagert.
Nicht jeder hat einen "Computer Fachmann" in der Familie. Das wird gerne vergessen. Für Laien ohne Zugriff auf jemanden, der sich auskennt, ist halt sowas wie 1Password u.ä. eine gute Lösung.
Self-hosted ist natürlich eine schöne Sache. Die meisten hätten nicht mal eine Maschine, auf der sie das hosten könnten geschweige denn wüssten, was hosten überhaupt bedeutet.
Auch korrekt und dient mit Sicherheit als Lösung. Bei Datenverlust innerhalb der cloud ist im Anschluss das Gejammer immer groß. Siehe einige WD User. Eine Cloud ist nicht zwangsweise ein Backup
Ein Backup haste erst, wenn du deine Daten auf mindestens 2 verschiedenen Datenträgern gespeichert hast. Und einer der Datenträger liegt idealerweise an einem sicheren Ort. Wenn natürlich mal die Daten verloren gehen und dann auch noch das Backup, dann wäre die Cloud vielleicht noch eine Lösung. Aber ich bin da trotzdem irgendwie kein Freund von. Wenn du die Daten bei dir behälst, behälst du auch die Kontrolle darüber.