woerli
Lieutenant
- Registriert
- Juli 2005
- Beiträge
- 753
Hallo,
bisher nutze ich für meine Passworter kypas offline, hatte vor ca. einem reichlichen Jahr allerdings mal testweise C2 Password von Synology getestet.
Da ich mit keypass nicht mehr so zufrieden bin (zuletzt beim Entsperren ien Mal Datenmbank zerschossen und automatische Sicherung via Foldersync nicht möglich), wollte ich eigentlich nun ganz auf C2 Password wechseln.
Also habe ich mich da nacch vielen Monaten mal wieder eingeloggt und sehe dort bei jedem meiner damaligen zahlreichen Einträge einen Änderungsvermerk "04.03.2024, 04:38:44 (von „mein Name“ bearbeitet)". Natürlich hatte ich mich am 4.3. nicht um 4:38 Uhr eingeloggt und zeitgleich jeden meiner Einträge bearbeitet.
Also ein Ticket beim Support eröffnet und die Antwort kam prompt: "Tatsächlich gab es am 4. März 2024 eine Anpassung des C2-Passwortservers, sodass das Änderungsdatum für alle Elemente auf dieses Datum geändert wurde. Es war eine Aktion unsererseits, wir entschuldigen uns für die Unannehmlichkeiten und werden dies in Zukunft vermeiden."
Das ist zwar auf den ersten Blick eine Erklärung, aber das führt mich zu meiner eigentlichen Frage:
Wenn nur ich die Passphrase zum entschlüsseln meiner C2-Passwortdatenbank besitze, wie zum Geier kann dann das System bei einem Update direkt an den Einträgen Änderungen vornehmen?
Für mein Verständnis sollte das Änderungsdatum der Einträge genauso mit der Datenbank verschlüsselt sein und sich durch ein Update nicht ändern lassen. Selbst wenn sie z.B. die Datenbank gewechselt haben, wie kann das diese Einträge beeinflussen?
Mein Vertrauen in C2 ist jedenfalls erstmal dahin.
bisher nutze ich für meine Passworter kypas offline, hatte vor ca. einem reichlichen Jahr allerdings mal testweise C2 Password von Synology getestet.
Da ich mit keypass nicht mehr so zufrieden bin (zuletzt beim Entsperren ien Mal Datenmbank zerschossen und automatische Sicherung via Foldersync nicht möglich), wollte ich eigentlich nun ganz auf C2 Password wechseln.
Also habe ich mich da nacch vielen Monaten mal wieder eingeloggt und sehe dort bei jedem meiner damaligen zahlreichen Einträge einen Änderungsvermerk "04.03.2024, 04:38:44 (von „mein Name“ bearbeitet)". Natürlich hatte ich mich am 4.3. nicht um 4:38 Uhr eingeloggt und zeitgleich jeden meiner Einträge bearbeitet.
Also ein Ticket beim Support eröffnet und die Antwort kam prompt: "Tatsächlich gab es am 4. März 2024 eine Anpassung des C2-Passwortservers, sodass das Änderungsdatum für alle Elemente auf dieses Datum geändert wurde. Es war eine Aktion unsererseits, wir entschuldigen uns für die Unannehmlichkeiten und werden dies in Zukunft vermeiden."
Das ist zwar auf den ersten Blick eine Erklärung, aber das führt mich zu meiner eigentlichen Frage:
Wenn nur ich die Passphrase zum entschlüsseln meiner C2-Passwortdatenbank besitze, wie zum Geier kann dann das System bei einem Update direkt an den Einträgen Änderungen vornehmen?
Für mein Verständnis sollte das Änderungsdatum der Einträge genauso mit der Datenbank verschlüsselt sein und sich durch ein Update nicht ändern lassen. Selbst wenn sie z.B. die Datenbank gewechselt haben, wie kann das diese Einträge beeinflussen?
Mein Vertrauen in C2 ist jedenfalls erstmal dahin.
