MiracleMan
Semiprofi
Gibt Plugins für Browserintegration. Soweit ich weiß für Chrome, FF, Safari und IE
LastPass,KeePass und 1Password...
- Ersteller WulleWuu
- Erstellt am
wargodofmetal
Enthusiast
- Mitglied seit
- 01.07.2013
- Beiträge
- 176
Nimmst du den auch mit unter die Dusche oder ist der nur per Definition "sicher"?Der Trend geht klar zum Zweitcomputer.
Im Ernst: Ein tragbarer eigener sicherer Computer, welcher für solche sicherheitsrelevanten Anwendungen wie eben den Passwort-Manager geeignet ist.
Wenn sich "die Richtigen" genug für deine Passwörter interessieren, dass dir dein normaler PC nicht mehr sicher genug ist, dann kommen die auch an deinen Offline-PC ran. Oder sie fangen deine Passwörter auf dem unsicheren Online-PC /-Smartphone ab ergo sind nur die Passwörter auf dem Offline-PC wirklich sicher, die du nie nutzt. Das dürfte leider wahr sein. Letztendlich bringt es aber auch nichts, sein Google-Passwort super sicher offline zu speichern, wenn die per NSL mal eben an alle deine mit diesem Passwort "gesicherten" Daten kommen. Unter der Voraussetzung ist ein Passwort-Manager wie Keepass schon eine gute Empfehlung. Nicht als Schutz vor Geheimdiensten, aber um Passwort-Recycling zu verhindern.
Eine perfekte technische Lösung für ein gesellschaftliches Problem wird man ohnehin nicht finden.
MiracleMan
Semiprofi
Man sollte sich zuerst mal die Frage nach Aufwand/Nutzen stellen. Klar, es gibt Leute denen machts Spaß alles so gut wie möglich abzusichern etc. und das ist ja auch schön und gut aber das ist ja nicht das Thema.
Wenn deine Passwörter/Daten "brisant" genug sind das du sie auf deinem Rechner in verschlüsselter Form für nicht Sicher genug hältst dann hast du andere Probleme.
Die Gefahr für den durschnittlichen User sind nunmal zu 99% kompromittierte Datenbanken/Server seitens der Anbieter, da lässt sich das Risiko mit nem Passwortmanager ziemlich effektiv und userfreundlich minimieren indem man einfach keinen Anreiz zu Passwort-Recycling gibt.
NSA, GCHQ etc. haben deutlich mehr Methoden um auf deine Accounts/Daten zuzugreifen ohne dein Passwort zu brauchen, auf technischer Ebene ist das ein Kampf gegen Windmühlen. Man kann risikien, seinen "digital fingerprint" etc minimieren aber am Ende kanns da nur ne politische Lösung geben.
Wenn deine Passwörter/Daten "brisant" genug sind das du sie auf deinem Rechner in verschlüsselter Form für nicht Sicher genug hältst dann hast du andere Probleme.
Die Gefahr für den durschnittlichen User sind nunmal zu 99% kompromittierte Datenbanken/Server seitens der Anbieter, da lässt sich das Risiko mit nem Passwortmanager ziemlich effektiv und userfreundlich minimieren indem man einfach keinen Anreiz zu Passwort-Recycling gibt.
NSA, GCHQ etc. haben deutlich mehr Methoden um auf deine Accounts/Daten zuzugreifen ohne dein Passwort zu brauchen, auf technischer Ebene ist das ein Kampf gegen Windmühlen. Man kann risikien, seinen "digital fingerprint" etc minimieren aber am Ende kanns da nur ne politische Lösung geben.
MiracleMan
Semiprofi
Genau das ist die Sache, indem du deine Software/Hardware so weit abschottest das es unverhältnismäßig aufwendig wird sie zu Nutzen ist auf dauer keinem geholfen. Klar, vielleicht befriedigt es dein Bedürfnis nach Sicherheit und Privatsphäre und da will ich dir auch nicht rein quatschen, ich hab da selbst meine "eigenarten", aber für den großteil (mit Abstand) der User ist das einfach keine Option da die Kentniss, die Zeit oder das Interesse fehlt.
Regierungsbehörden mit gigantischen Budgets sitzen immer am längeren Hebel von technischer Seite. Wir können es ihnen schwer machen indem wir unsere Daten verschlüsseln, VPNs nutzen und Anonymisierungsnetzwerke mit trivialem Traffic zumüllen undsoweiter undsofort aber aufhalten wird das im endeffekt niemanden.
Ein Passwortmanager ist sicher kein magisches Allheilmittel für sämtliche Sicherheitsbedenken aber für das durchschnittliche 'threat-model' durchaus eine gute Lösung.
Das aus politischer Sicht wenig Hoffnung besteht will ich auch nicht abstreiten aber wie gesagt, wenn sich da nichts ändert sind die technischen Maßnahmen von Seiten des Users ein Kampf gegen Windmühlen. Ob die Politik sich für die Meinung des Volkes (und dazu leider auch noch einer Minderheit, die Problematik interessiert kaum einen) in dem Bereich interessiert ist fragwürdig, dich digital abzuschotten hilft allerdings noch weniger.
Regierungsbehörden mit gigantischen Budgets sitzen immer am längeren Hebel von technischer Seite. Wir können es ihnen schwer machen indem wir unsere Daten verschlüsseln, VPNs nutzen und Anonymisierungsnetzwerke mit trivialem Traffic zumüllen undsoweiter undsofort aber aufhalten wird das im endeffekt niemanden.
Ein Passwortmanager ist sicher kein magisches Allheilmittel für sämtliche Sicherheitsbedenken aber für das durchschnittliche 'threat-model' durchaus eine gute Lösung.
Das aus politischer Sicht wenig Hoffnung besteht will ich auch nicht abstreiten aber wie gesagt, wenn sich da nichts ändert sind die technischen Maßnahmen von Seiten des Users ein Kampf gegen Windmühlen. Ob die Politik sich für die Meinung des Volkes (und dazu leider auch noch einer Minderheit, die Problematik interessiert kaum einen) in dem Bereich interessiert ist fragwürdig, dich digital abzuschotten hilft allerdings noch weniger.
