rongador
Commander
- Registriert
- Mai 2011
- Beiträge
- 2.641
Hi,
ich habe mal eine Verständnisfrage in die Runde hier (bitte unterlasst Provokationen, Hinweise auf die Google-Suche und Co! Danke im Voraus!):
Was genau ist eigentlich aus sicherheitsrelevanter Sicht der große "Vorteil" von Passwortmanagern? Überwiegt hier nicht eher die Gefahr, alles auf eine Karte zu setzen?
Klar, manche Menschen mögen sich vielleicht keine komplexen eigenen Passwörter merken können und daher übernehmen solche "Services" die Erstellung und Verwaltung solcher Passwörter. Aber schlussendlich befinden sich diese Passwörter dann gesammelt innerhalb dieses EINEN Dienstes, an einem einzigen Ort (z.B. 1password, Google Passwörter, Apple Passwörter usw.).
Besteht hier nicht der riesengroße Nachteil, dass dadurch alle Zugangsdaten sich an EINEM Ort bei EINEM "Dienstleister" befinden und sich "Hacker" (oder wer auch immer) nur auf diesen einzigen Dienst konzentrieren müssen, um an alle Zugänge eines jeweiligen Nutzers zu gelangen?
Wenn ein Nutzer hingegen für jeden einzelnen Service (Soziale Netze, Shopping-Seiten, weitere Dienste, usw.) jeweils eigene komplexe Passwörter erstellt (und sich diese natürlich auch merken kann!), ist das nicht viel sicherer als sich komplett auf einen einzigen Passwortmanager-Dienst zu verlassen? Hat man beispielsweise 30 Dienste und somit 30 unterschiedliche (!) Passwörter, so müssten sich Angreifer auf 30 verschiedene Dienste einlassen, um an deren Passwörter zu kommen. Stecken all die Passwörter aber in EINEM Dienst (z.B. 1password), dann muss sich ein Angreifer doch nur auf diesen EINEN Dienst konzentrieren und könnte bestenfalls sofort Zugangsdaten zu 30 Dienste erlangen? Und er versichert, dass beispielsweise der Dienst HINTER dem Passwortmanager nicht irgendeinen Mist damit veranstaltet?
Oder erkenne ich hier irgendeinen großen Vorteil nicht? Daher mal die Frage in die Runde.
Und wie gesagt: Bitte unterlasst Provokationen, Hinweise auf die Google-Suche und Co! Ich schreibe ja bewusst einen Beitrag innerhalb DIESER Community! Danke im Voraus!
Gruß
ich habe mal eine Verständnisfrage in die Runde hier (bitte unterlasst Provokationen, Hinweise auf die Google-Suche und Co! Danke im Voraus!):
Was genau ist eigentlich aus sicherheitsrelevanter Sicht der große "Vorteil" von Passwortmanagern? Überwiegt hier nicht eher die Gefahr, alles auf eine Karte zu setzen?
Klar, manche Menschen mögen sich vielleicht keine komplexen eigenen Passwörter merken können und daher übernehmen solche "Services" die Erstellung und Verwaltung solcher Passwörter. Aber schlussendlich befinden sich diese Passwörter dann gesammelt innerhalb dieses EINEN Dienstes, an einem einzigen Ort (z.B. 1password, Google Passwörter, Apple Passwörter usw.).
Besteht hier nicht der riesengroße Nachteil, dass dadurch alle Zugangsdaten sich an EINEM Ort bei EINEM "Dienstleister" befinden und sich "Hacker" (oder wer auch immer) nur auf diesen einzigen Dienst konzentrieren müssen, um an alle Zugänge eines jeweiligen Nutzers zu gelangen?
Wenn ein Nutzer hingegen für jeden einzelnen Service (Soziale Netze, Shopping-Seiten, weitere Dienste, usw.) jeweils eigene komplexe Passwörter erstellt (und sich diese natürlich auch merken kann!), ist das nicht viel sicherer als sich komplett auf einen einzigen Passwortmanager-Dienst zu verlassen? Hat man beispielsweise 30 Dienste und somit 30 unterschiedliche (!) Passwörter, so müssten sich Angreifer auf 30 verschiedene Dienste einlassen, um an deren Passwörter zu kommen. Stecken all die Passwörter aber in EINEM Dienst (z.B. 1password), dann muss sich ein Angreifer doch nur auf diesen EINEN Dienst konzentrieren und könnte bestenfalls sofort Zugangsdaten zu 30 Dienste erlangen? Und er versichert, dass beispielsweise der Dienst HINTER dem Passwortmanager nicht irgendeinen Mist damit veranstaltet?
Oder erkenne ich hier irgendeinen großen Vorteil nicht? Daher mal die Frage in die Runde.
Und wie gesagt: Bitte unterlasst Provokationen, Hinweise auf die Google-Suche und Co! Ich schreibe ja bewusst einen Beitrag innerhalb DIESER Community! Danke im Voraus!
Gruß