Sledgehammer 38 Geschrieben 16. Juni 2015 Melden Geschrieben 16. Juni 2015 War ja klar das irgendwann mal so ein dienst gehacket wir der alles online macht. http://www.mcseboard.de/blog/1/entry-71-passwortmanager-lastpass-gehackt/ Aber was sind die Alternativen? Was ist ein guter Passwort Manager der nicht alles in die Cloud legt und mit dem ich trotzdem meine Kennwörter auf allen geräten haben kann?
zahni 587 Geschrieben 16. Juni 2015 Melden Geschrieben 16. Juni 2015 Wenn Du das unbedingt machen musst: Nimm Excel (2010+) und schütze die Datei mit einem sicheren Password. Die Excel-Datei wird dann auch mit AES verschlüsselt https://technet.microsoft.com/en-us/library/cc179125.aspx Ist dann mindestens so sicher oder unsicher wie alle anderen Offline-Lösungen. Mit Brute-Force geht es fast immer.
Alith Anar 40 Geschrieben 16. Juni 2015 Melden Geschrieben 16. Juni 2015 Ich nutze Keypass. Die AES verschlüsselte Passwortdatei ist bei mir mit einem Passwort und Keyfile geschützt. Die Passwortdatei liegt bei mir auf meinem eigenen SeaFile Server der die Datei zwischen den Clients syncronisiert. Und wenn du möchstest, kannst du ja immer noch ein Truecrypt File drumrumpacken.
daabm 1.429 Geschrieben 16. Juni 2015 Melden Geschrieben 16. Juni 2015 Lastpass wurde nicht "gehackt", sondern angegriffen. Die Kennwörter sind nach wie vor sicher, wenn Deine "Sicherheitsfrage" nicht geradezu albern gewählt wurde :)
Dr.Melzer 191 Geschrieben 17. Juni 2015 Melden Geschrieben 17. Juni 2015 Na immerhin haben sie die Mailadressen der Nutzer und die Daten für die Kennworterinnerung. Wenn sie das ausnutzen und darauf basierend Phishing Mails verschicken mit der Aufforderung das Kennwort zu ändern (LastPass verschickt solche Mails gerade selbst) dann haben sie dein Kennwort. Ob die Kennwörter noch sicher sind wissen wir auch nicht, denn LastPass ist die Quelle für die Information. Wir wissen nicht was die bisher verschwiegen haben... ;-) Ich selbst mag diese Cloud gespeicherten Dienste nicht, sondern bevorzuge lokal gespeicherte Passwortsafes. Zwischen Geräten halte ich ich die Daten mit BitTorrentSync synchron. Das synchronisiert direkt zwischen Geräten, ohne einen Cloud Service. Cloud ist nur ein anderer Begriff für "Computer die anderen Leuten gehören". Ich möchte meine Kennwörter (auch wenn sie stark verschlüsselt abgespeichert sind) nicht auf Computern von fremden Leuten wissen... ;-)
daabm 1.429 Geschrieben 17. Juni 2015 Melden Geschrieben 17. Juni 2015 Das stimmt natürlich. Muß jeder für sich selber entscheiden, ob er über diese Klinge springt und seine Kennwörter einem Online-Dienst anvertraut oder nicht :)
Daniel -MSFT- 129 Geschrieben 18. Juni 2015 Melden Geschrieben 18. Juni 2015 (bearbeitet) Gibt ja auch bei Kennwörtern möglicherweise unterschiedliche Sicherheitsanforderungen. Mein Kennwort für MCSEBoard ist wesentlich weniger wichtig als das fürs Onlinebanking. Das wiederum ist weniger wichtig als eine TAN-Liste. Etc., etc. Da kann man sich ja überlegen, was man wohin packt. Lastpass bietet übrigens auch für Free User Multifaktor-Authentifizierung über eine App an. Das kann die von Google sein, es gehen aber auch andere. Ich habe es mal mit der Azure Authentication App problemlos getestet. bearbeitet 18. Juni 2015 von Daniel -MSFT-
Dunkelmann 96 Geschrieben 18. Juni 2015 Melden Geschrieben 18. Juni 2015 Es gibt auch noch die Password Card http://www.passwordcard.org
Dr.Melzer 191 Geschrieben 18. Juni 2015 Melden Geschrieben 18. Juni 2015 Mein Kennwort für MCSEBoard ist wesentlich weniger wichtig als das fürs Onlinebanking. Wie wesentlich weniger wichtig als Onlinebanking??? ;-) :-D
zahni 587 Geschrieben 18. Juni 2015 Melden Geschrieben 18. Juni 2015 Nun, hier geht die Zahl unter dem Bild immer gleichmäßig nach oben. Bei der anderen Zahl ist das nicht so ;)
Daniel -MSFT- 129 Geschrieben 19. Juni 2015 Melden Geschrieben 19. Juni 2015 Wenn einer mein Konto hier häckt und in meinem Namen Unsinn schreibt, dann traue ich Euch allen die Kompetenz zu, dass ihr das sicher ganz schnell merkt ;-) Zurück zur Sache. Diese Dienste erlauben mit der direkten Browserintegration eine sehr einfache Nutzbarkeit von komplett zufälligen Kennwörtern pro Webseite. Deswegen halte ich das für gar keine schlechte Idee, abhängig vom Grad der Priorität des Kennworts solche DIenste zu nutzen. Es ist viel schlimmer, wenn man ein einfacheres Kennwort über mehrere Dienste nutzt. Sobald bei einem DIenst die Passwortdatenbank abhanden kommt und nicht ausreichend gesichert ist, sind alle anderen Dienste auch offen. Genauso wie man über die Passwort-Reset-Funktion von Mailanbietern direkt an das Heiligtum kommt. Daher bin ich ein Fan von 2 Faktor Authentifizierung von unbekannten Geräten. Das fällt dann sofort auf. Have fun!Daniel
daabm 1.429 Geschrieben 19. Juni 2015 Melden Geschrieben 19. Juni 2015 (bearbeitet) Daher bin ich ein Fan von 2 Faktor Authentifizierung von unbekannten Geräten. Das fällt dann sofort auf. ...und weil ich das bisher übersehen habe, hab ich die grad mal aktiviert. Danke für den Hinweis :) bearbeitet 19. Juni 2015 von daabm
Daniel -MSFT- 129 Geschrieben 19. Juni 2015 Melden Geschrieben 19. Juni 2015 Hier weiß doch keiner, dass ich ein Hund bin :-)
Alith Anar 40 Geschrieben 23. Juni 2015 Melden Geschrieben 23. Juni 2015 (bearbeitet) Wenn einer mein Konto hier häckt und in meinem Namen Unsinn schreibt, dann traue ich Euch allen die Kompetenz zu, dass ihr das sicher ganz schnell merkt ;-) Je nachdem was das kommt, würde ich erst an einen neuen Webegag von MS tippen ;) bearbeitet 23. Juni 2015 von Alith Anar
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden