PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Passwörter online speichern, was haltet ihr davon?



Gerd_Galaxo
10.10.11, 17:34
Syncronisieren klingt toll aber in der heutigen Zeit die Online speichern. Ala KeepPass die auch nicht vor all zu langer Zeit mal einen Angriff hatten oder irre ich mich da ?

Erst am Wochenende hatte ich eine EMail von meinem (nicht besonders großen Webprovider) erhalten das auch dort ein Angriff stattgefunden hat und man nicht wisse welche Daten nun gestolen wurden.

Vielleicht bin ich ja auch nur Paranoid , aber bei Passwörter Online speichern sträuben sich mir im Moment die Haare.

Wie sehen denn die anderen User dazu , würde mich mal interessieren ?

Merlin
10.10.11, 17:42
Hallo,

ich habe daraus mal eine Grundsatzdiskussion gemacht, da es nichts mit dem Release selbst zu tun hat.

Soweit ich weiss, unterhält KeePass doch gar keine Online-Infrastruktur, die dem Programm als Speicher dient?

Das Risiko selbst lässt sich schwer einschätzen, ohne die Infrastruktur, die dahinter steht, zu kennen.

sven71cb
10.10.11, 19:53
hallo,

also ich persönlich halte davon überhaupt nichts. Wenn ich etwas in die Wolke gebe, dann ist es uninteressanter Datenquark :).
Passwörter sind mir zu sensibel, als das ich sie wo hinterlege wo ich nicht weiß, was an dieser Stelle genau vorgeht. Wenn ich ein Passwort verliere und /oder eines ausgelesen werden sollte, so soll ich schon mindestens das Gefühl haben, alles in meiner Macht stehende getan zu haben um dies zu verhindern.
Ich selbst habe vor nicht all zu langer Zeit alle Passwörter in einem Büchlein notiert. Auf Grund der Komplexität heutiger "sicherer" Passwörter bin ich aber dazu übergegangen KeePass zu verwenden und ich habe dabei ein gutes Gefühl.
Allgemein habe ich mein Verhalten den heutigen Gegebenheiten im Internet angepasst. Ich bin sehr vorsichtig/misstrauisch
geworden und somit werde ich, mein System auch sehr, sehr selten von Schädlingen aufgesucht.

Catweezel
10.10.11, 20:05
Soweit ich weiss, unterhält KeePass doch gar keine Online-Infrastruktur, die dem Programm als Speicher dient?
KeePass hat nur die Möglichkeit über ein PlugIn auf externe Webserver zuzugreifen.
Das sind z.Bsp. digitalbucket.net und Amazon S3 Storage.
Ich finde das allerdings so wenig griffig, davon halte ich auch Abstand.


Darüber hinaus denke ich, dass ein Restrisiko immer bleibt. Wobei bei einem Produkt, wo man über die Lizenz die Infrastruktur auch bezahlt, ein gewisser Sicherheitsstandard doch vorhanden ist, bzw. sein sollte.

Gerd_Galaxo
11.10.11, 18:50
Soweit ich weiss, unterhält KeePass doch gar keine Online-Infrastruktur, die dem Programm als Speicher dient?


OhOh ich meinte LastPass sorry. Keep Pass setze ich selber ein , da war ich ein wenig verplant

Catweezel
11.10.11, 20:28
OhOh ich meinte LastPass sorry.
kannte ich noch gar nicht...
Dies ist ja quasi "nur" ein PlugIn für Browser... und dann auch noch Freeware. Von welchem Geld soll da sichere Infrastruktur bezahlt werden ?
Klar, 100%ig sicher ist nur etwas, was sich nicht in der Wolke befindet.
(.. und selbst das ist nicht 100 Prozent sicher, solange ein Rechner am Netz hängt)
Aber bei den Serverdiensten sollte man unterscheiden.

Merlin
11.10.11, 21:18
Hallo,

ich denke auch, dass es hier wichtig ist, dass jemand dahinter steht, der die ganze Sache durch die entsprechenden Einnahmen auch finanzieren kann und weiterhin auch schon über so viel Erfahrung verfügt, wie Roboform. Dann sollte die ganze Sache schon auch relativ sicheren Beinen stehen. Im Prinzip müsste ich mir ja sonst auch Sorgen um die Logins machen, die ich sonst so im Internet verteilt habe (z.B. Online-Banking, E-Mail,...). Ok...letzten Endes eine Philosophie-Frage, die jeder für sich entscheiden muss/kann.

lasemb
26.01.12, 13:46
Bin grundsätzlich schon der Meinung, dass man natürlich nicht das selbe Passwort überall verwenden soll, aber bei mir sind es auch nicht mehr als 3-4 dafür brauche ich keinen PW Manager Dienst....

Catweezel
26.01.12, 17:48
......aber bei mir sind es auch nicht mehr als 3-4 dafür brauche ich keinen PW Manager Dienst....
ja, kommt drauf an, wie aktiv man auch im Netz ist. Drei Log-Ins habe ich schon verbraten bei Gas, Wasser, Strom
Dann die Mail-Accounts, div. Shops...
Aber ein entscheidender Vorteil, wenn man ein Passwortmanager nimmt (egal welchen): Man kann sich Passwörter generieren lassen mit 16 und mehr Zeichen, die behält man 1. nicht mehr im Kopf und 2. zu knacken sind die quasi fast gar nicht, im Verhältnis Aufwand=>Nutzen

Auggie
26.01.12, 17:59
Bin grundsätzlich schon der Meinung, dass man natürlich nicht das selbe Passwort überall verwenden soll, aber bei mir sind es auch nicht mehr als 3-4 dafür brauche ich keinen PW Manager Dienst....
Das widerspricht sich doch....auf der einen Seite sollte man das gleiche PW nicht bei 2 Diensten verwenden, auf der anderen Seite hältst Du Dich selbst nicht an diesen Grundsatz.
LogIn-Daten fallen heute zuhauf an.....Forenzugang, Mail, Onlinebanking über Browser, weil die Bank nichts andres unterstützt, Onlineshopping.....
Allein die vielen Forenzugänge (viele werden nur unregelmäßig bei Problemen genutzt) machen einen PW-Manager notwendig.
Hinzu kommt die Wahl des PWs.....die Sicherheit steigt mit der Zeichenzahl.....und ständig einprägsame Sätze so zu verkürzen, das "nur" Zeichen herauskommen (für andere), man selber aber die Bedeutung behält, ist auch nicht immer leicht.

Angriffe gegen Rechner wird es immer geben, das lässt sich nicht verhindern. Bei einem PW-Manager wie EasyPass werden die Daten verschlüsselt gespeichert, sowohl lokal wie auch online, und zwar in einer Verschlüsselungsstärke, die momentan noch als sicher gilt.
Das Risiko, das der eigene Rechner, auf dem die PWs unverschlüsselt (das ist was anderes als nicht im Klartext speichern) liegen, infiziert wird und die PWs ausgelesen werden, ist imho weitaus größer als das ein erfolgreicher Angriff auf die Infrastruktur eines Anbieters wie Avast stattfindet.
Ich wage daher mal die These, das die in der Cloud gespeicherten Daten sicherer aufgehoben sind als auf dem eigenen Rechner, wenn man keinen Passwort-Manager verwendet. Der bringt nämlich i.d.R. einen Passwort-Generator mit.....Voraussetzung für den von Dir, oben genannten, Grundsatz, für jeden Dienst unterschiedliche PWs zu nutzen.
So brauche ich mir nur das sogen. Master-PW zu merken, das ist auch noch bei 12 und mehr Zeichen möglich.
Wird das PW auch noch gesalzen, ist das erraten mit einem Bruteforceangriff oder einer Wörterbuchattacke, je nach Durchgängen des "Salzens" so gut wie ausgeschlossen.

HDW38
19.03.12, 16:40
Hallo!

Hab noch nie Passwörter online gespeichert und werde es auch nicht tun. Online-Banking bzw. -Shopping: Fehlanzeige!
Es geht auch ohne!

HDW38

Chippsi
19.03.12, 18:33
Hallo,

was haltet ihr von SecureSafe als Online Speicher ?

Antiman
26.04.12, 21:37
Hi,
ich finde es sehr gut - auch wenn es ein sicherheitsrisiko ist.
Aber das kommt alles von der Bequemlichkeit. Man gewöhnt sich dran und behält es bei.
Wobei die manuelle Eingabe sicherer wäre.
LG

HDW38
10.05.12, 20:33
Hallo,

was haltet ihr von SecureSafe als Online Speicher ?


Hi Chippsi!

Alle irgendwo im WEB befindlichen Speicher, die nicht MEINER Kontrolle unterliegen, sind für mich nicht sicher! Also .....

LG in die Steiermark von
HDW38