Sledgehammer 38 Geschrieben 16. Juni 2015 Melden Teilen Geschrieben 16. Juni 2015 War ja klar das irgendwann mal so ein dienst gehacket wir der alles online macht. http://www.mcseboard.de/blog/1/entry-71-passwortmanager-lastpass-gehackt/ Aber was sind die Alternativen? Was ist ein guter Passwort Manager der nicht alles in die Cloud legt und mit dem ich trotzdem meine Kennwörter auf allen geräten haben kann? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 16. Juni 2015 Melden Teilen Geschrieben 16. Juni 2015 Wenn Du das unbedingt machen musst: Nimm Excel (2010+) und schütze die Datei mit einem sicheren Password. Die Excel-Datei wird dann auch mit AES verschlüsselt https://technet.microsoft.com/en-us/library/cc179125.aspx Ist dann mindestens so sicher oder unsicher wie alle anderen Offline-Lösungen. Mit Brute-Force geht es fast immer. Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 16. Juni 2015 Melden Teilen Geschrieben 16. Juni 2015 Ich nutze Keypass. Die AES verschlüsselte Passwortdatei ist bei mir mit einem Passwort und Keyfile geschützt. Die Passwortdatei liegt bei mir auf meinem eigenen SeaFile Server der die Datei zwischen den Clients syncronisiert. Und wenn du möchstest, kannst du ja immer noch ein Truecrypt File drumrumpacken. Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 16. Juni 2015 Melden Teilen Geschrieben 16. Juni 2015 Lastpass wurde nicht "gehackt", sondern angegriffen. Die Kennwörter sind nach wie vor sicher, wenn Deine "Sicherheitsfrage" nicht geradezu albern gewählt wurde :) Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 17. Juni 2015 Melden Teilen Geschrieben 17. Juni 2015 Na immerhin haben sie die Mailadressen der Nutzer und die Daten für die Kennworterinnerung. Wenn sie das ausnutzen und darauf basierend Phishing Mails verschicken mit der Aufforderung das Kennwort zu ändern (LastPass verschickt solche Mails gerade selbst) dann haben sie dein Kennwort. Ob die Kennwörter noch sicher sind wissen wir auch nicht, denn LastPass ist die Quelle für die Information. Wir wissen nicht was die bisher verschwiegen haben... ;-) Ich selbst mag diese Cloud gespeicherten Dienste nicht, sondern bevorzuge lokal gespeicherte Passwortsafes. Zwischen Geräten halte ich ich die Daten mit BitTorrentSync synchron. Das synchronisiert direkt zwischen Geräten, ohne einen Cloud Service. Cloud ist nur ein anderer Begriff für "Computer die anderen Leuten gehören". Ich möchte meine Kennwörter (auch wenn sie stark verschlüsselt abgespeichert sind) nicht auf Computern von fremden Leuten wissen... ;-) Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 17. Juni 2015 Melden Teilen Geschrieben 17. Juni 2015 Das stimmt natürlich. Muß jeder für sich selber entscheiden, ob er über diese Klinge springt und seine Kennwörter einem Online-Dienst anvertraut oder nicht :) Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 18. Juni 2015 Melden Teilen Geschrieben 18. Juni 2015 (bearbeitet) Gibt ja auch bei Kennwörtern möglicherweise unterschiedliche Sicherheitsanforderungen. Mein Kennwort für MCSEBoard ist wesentlich weniger wichtig als das fürs Onlinebanking. Das wiederum ist weniger wichtig als eine TAN-Liste. Etc., etc. Da kann man sich ja überlegen, was man wohin packt. Lastpass bietet übrigens auch für Free User Multifaktor-Authentifizierung über eine App an. Das kann die von Google sein, es gehen aber auch andere. Ich habe es mal mit der Azure Authentication App problemlos getestet. bearbeitet 18. Juni 2015 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 18. Juni 2015 Melden Teilen Geschrieben 18. Juni 2015 Es gibt auch noch die Password Card http://www.passwordcard.org Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 18. Juni 2015 Melden Teilen Geschrieben 18. Juni 2015 Mein Kennwort für MCSEBoard ist wesentlich weniger wichtig als das fürs Onlinebanking. Wie wesentlich weniger wichtig als Onlinebanking??? ;-) :-D Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 18. Juni 2015 Melden Teilen Geschrieben 18. Juni 2015 Nun, hier geht die Zahl unter dem Bild immer gleichmäßig nach oben. Bei der anderen Zahl ist das nicht so ;) Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 19. Juni 2015 Melden Teilen Geschrieben 19. Juni 2015 Wenn einer mein Konto hier häckt und in meinem Namen Unsinn schreibt, dann traue ich Euch allen die Kompetenz zu, dass ihr das sicher ganz schnell merkt ;-) Zurück zur Sache. Diese Dienste erlauben mit der direkten Browserintegration eine sehr einfache Nutzbarkeit von komplett zufälligen Kennwörtern pro Webseite. Deswegen halte ich das für gar keine schlechte Idee, abhängig vom Grad der Priorität des Kennworts solche DIenste zu nutzen. Es ist viel schlimmer, wenn man ein einfacheres Kennwort über mehrere Dienste nutzt. Sobald bei einem DIenst die Passwortdatenbank abhanden kommt und nicht ausreichend gesichert ist, sind alle anderen Dienste auch offen. Genauso wie man über die Passwort-Reset-Funktion von Mailanbietern direkt an das Heiligtum kommt. Daher bin ich ein Fan von 2 Faktor Authentifizierung von unbekannten Geräten. Das fällt dann sofort auf. Have fun!Daniel Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 19. Juni 2015 Melden Teilen Geschrieben 19. Juni 2015 (bearbeitet) Daher bin ich ein Fan von 2 Faktor Authentifizierung von unbekannten Geräten. Das fällt dann sofort auf. ...und weil ich das bisher übersehen habe, hab ich die grad mal aktiviert. Danke für den Hinweis :) bearbeitet 19. Juni 2015 von daabm Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 19. Juni 2015 Melden Teilen Geschrieben 19. Juni 2015 Wo? Hier im Board? Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 19. Juni 2015 Melden Teilen Geschrieben 19. Juni 2015 Hier weiß doch keiner, dass ich ein Hund bin :-) Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 23. Juni 2015 Melden Teilen Geschrieben 23. Juni 2015 (bearbeitet) Wenn einer mein Konto hier häckt und in meinem Namen Unsinn schreibt, dann traue ich Euch allen die Kompetenz zu, dass ihr das sicher ganz schnell merkt ;-) Je nachdem was das kommt, würde ich erst an einen neuen Webegag von MS tippen ;) bearbeitet 23. Juni 2015 von Alith Anar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.