Sledgehammer 38 Geschrieben 16. Juni 2015 Melden Geschrieben 16. Juni 2015 War ja klar das irgendwann mal so ein dienst gehacket wir der alles online macht. http://www.mcseboard.de/blog/1/entry-71-passwortmanager-lastpass-gehackt/ Aber was sind die Alternativen? Was ist ein guter Passwort Manager der nicht alles in die Cloud legt und mit dem ich trotzdem meine Kennwörter auf allen geräten haben kann? Zitieren
zahni 566 Geschrieben 16. Juni 2015 Melden Geschrieben 16. Juni 2015 Wenn Du das unbedingt machen musst: Nimm Excel (2010+) und schütze die Datei mit einem sicheren Password. Die Excel-Datei wird dann auch mit AES verschlüsselt https://technet.microsoft.com/en-us/library/cc179125.aspx Ist dann mindestens so sicher oder unsicher wie alle anderen Offline-Lösungen. Mit Brute-Force geht es fast immer. Zitieren
Alith Anar 40 Geschrieben 16. Juni 2015 Melden Geschrieben 16. Juni 2015 Ich nutze Keypass. Die AES verschlüsselte Passwortdatei ist bei mir mit einem Passwort und Keyfile geschützt. Die Passwortdatei liegt bei mir auf meinem eigenen SeaFile Server der die Datei zwischen den Clients syncronisiert. Und wenn du möchstest, kannst du ja immer noch ein Truecrypt File drumrumpacken. Zitieren
daabm 1.386 Geschrieben 16. Juni 2015 Melden Geschrieben 16. Juni 2015 Lastpass wurde nicht "gehackt", sondern angegriffen. Die Kennwörter sind nach wie vor sicher, wenn Deine "Sicherheitsfrage" nicht geradezu albern gewählt wurde :) Zitieren
Dr.Melzer 191 Geschrieben 17. Juni 2015 Melden Geschrieben 17. Juni 2015 Na immerhin haben sie die Mailadressen der Nutzer und die Daten für die Kennworterinnerung. Wenn sie das ausnutzen und darauf basierend Phishing Mails verschicken mit der Aufforderung das Kennwort zu ändern (LastPass verschickt solche Mails gerade selbst) dann haben sie dein Kennwort. Ob die Kennwörter noch sicher sind wissen wir auch nicht, denn LastPass ist die Quelle für die Information. Wir wissen nicht was die bisher verschwiegen haben... ;-) Ich selbst mag diese Cloud gespeicherten Dienste nicht, sondern bevorzuge lokal gespeicherte Passwortsafes. Zwischen Geräten halte ich ich die Daten mit BitTorrentSync synchron. Das synchronisiert direkt zwischen Geräten, ohne einen Cloud Service. Cloud ist nur ein anderer Begriff für "Computer die anderen Leuten gehören". Ich möchte meine Kennwörter (auch wenn sie stark verschlüsselt abgespeichert sind) nicht auf Computern von fremden Leuten wissen... ;-) Zitieren
daabm 1.386 Geschrieben 17. Juni 2015 Melden Geschrieben 17. Juni 2015 Das stimmt natürlich. Muß jeder für sich selber entscheiden, ob er über diese Klinge springt und seine Kennwörter einem Online-Dienst anvertraut oder nicht :) Zitieren
Daniel -MSFT- 129 Geschrieben 18. Juni 2015 Melden Geschrieben 18. Juni 2015 (bearbeitet) Gibt ja auch bei Kennwörtern möglicherweise unterschiedliche Sicherheitsanforderungen. Mein Kennwort für MCSEBoard ist wesentlich weniger wichtig als das fürs Onlinebanking. Das wiederum ist weniger wichtig als eine TAN-Liste. Etc., etc. Da kann man sich ja überlegen, was man wohin packt. Lastpass bietet übrigens auch für Free User Multifaktor-Authentifizierung über eine App an. Das kann die von Google sein, es gehen aber auch andere. Ich habe es mal mit der Azure Authentication App problemlos getestet. bearbeitet 18. Juni 2015 von Daniel -MSFT- Zitieren
Dunkelmann 96 Geschrieben 18. Juni 2015 Melden Geschrieben 18. Juni 2015 Es gibt auch noch die Password Card http://www.passwordcard.org Zitieren
Dr.Melzer 191 Geschrieben 18. Juni 2015 Melden Geschrieben 18. Juni 2015 Mein Kennwort für MCSEBoard ist wesentlich weniger wichtig als das fürs Onlinebanking. Wie wesentlich weniger wichtig als Onlinebanking??? ;-) :-D Zitieren
zahni 566 Geschrieben 18. Juni 2015 Melden Geschrieben 18. Juni 2015 Nun, hier geht die Zahl unter dem Bild immer gleichmäßig nach oben. Bei der anderen Zahl ist das nicht so ;) Zitieren
Daniel -MSFT- 129 Geschrieben 19. Juni 2015 Melden Geschrieben 19. Juni 2015 Wenn einer mein Konto hier häckt und in meinem Namen Unsinn schreibt, dann traue ich Euch allen die Kompetenz zu, dass ihr das sicher ganz schnell merkt ;-) Zurück zur Sache. Diese Dienste erlauben mit der direkten Browserintegration eine sehr einfache Nutzbarkeit von komplett zufälligen Kennwörtern pro Webseite. Deswegen halte ich das für gar keine schlechte Idee, abhängig vom Grad der Priorität des Kennworts solche DIenste zu nutzen. Es ist viel schlimmer, wenn man ein einfacheres Kennwort über mehrere Dienste nutzt. Sobald bei einem DIenst die Passwortdatenbank abhanden kommt und nicht ausreichend gesichert ist, sind alle anderen Dienste auch offen. Genauso wie man über die Passwort-Reset-Funktion von Mailanbietern direkt an das Heiligtum kommt. Daher bin ich ein Fan von 2 Faktor Authentifizierung von unbekannten Geräten. Das fällt dann sofort auf. Have fun!Daniel Zitieren
daabm 1.386 Geschrieben 19. Juni 2015 Melden Geschrieben 19. Juni 2015 (bearbeitet) Daher bin ich ein Fan von 2 Faktor Authentifizierung von unbekannten Geräten. Das fällt dann sofort auf. ...und weil ich das bisher übersehen habe, hab ich die grad mal aktiviert. Danke für den Hinweis :) bearbeitet 19. Juni 2015 von daabm Zitieren
NorbertFe 2.155 Geschrieben 19. Juni 2015 Melden Geschrieben 19. Juni 2015 Wo? Hier im Board? Zitieren
Daniel -MSFT- 129 Geschrieben 19. Juni 2015 Melden Geschrieben 19. Juni 2015 Hier weiß doch keiner, dass ich ein Hund bin :-) Zitieren
Alith Anar 40 Geschrieben 23. Juni 2015 Melden Geschrieben 23. Juni 2015 (bearbeitet) Wenn einer mein Konto hier häckt und in meinem Namen Unsinn schreibt, dann traue ich Euch allen die Kompetenz zu, dass ihr das sicher ganz schnell merkt ;-) Je nachdem was das kommt, würde ich erst an einen neuen Webegag von MS tippen ;) bearbeitet 23. Juni 2015 von Alith Anar Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.