Passwortmanager sinnvoll ?

Anzeige

Manchmal schon. (spätestens wenn sie nicht mehr gespeichert sind).

 

Für die User die evtl. immer noch auf den Passwortmanager LastPass setzen.

Spät. jetzt sollten doch die Alarmglocken so laut klingeln...

Quelle: Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken

 

Tja dann sind die Offline Manager immer noch die besten.

Creme de la Creme wäre wenn man noch so ein
Stick mit beipacken würde, wo die Hacker 0 Chance hätten.

 

"Cloud-/Webbasiert" und "sicher" schließt sich per se aus. Wann immer ein Private-/Public-Key-Pair nicht ausschließlich auf Clientseite generiert bzw. der Private Key nicht ausschließlich auf Clientseite gespeichert wird, sollte man um solche Dienste einen Bogen machen. Dazu zählen neben Passwortmanager-Anbietern wie von LastPass auch Mail-Anbieter wie "De-Mail".

Unter Linux-basierten OS kann man bequem mit dem Systemanmeldungskennwort den Keyring freischalten. Bequemlichkeit und Sicherheit schließen sich ab einem bestimmten Punkt allerdings aus: Auf externen Systemen sollte man niemals seine (wichtigen) Kennwörter ein-/preisgeben, auch nicht durch vermeintlich sichere "Cloudsynchronisation".

 

Benutze ich weiter.

 

Nein ganz im Gegenteil. zumal man dann erst mal an die Clouddaten rann kommen muss. Ohne Cloud macht für mich mein Passwordmanager Null Sinn, dann müsste ich ständig die Passwortlisten per Hand synchronisieren und per E-Mail hin und her schicken.

 

Du vertraust (vermutlich fast) alle deine Passwörter einem einzigen Anbieter an, indem du ihm bei jedem "Auffschließen deines Passworttresors" dein Klartextkennwort anvertraust? Also davon kann ich jedem nur dringend abraten. Nur mit einem eigenen Cloudspeicher würde das Sinn machen oder mit einem "clientseitigen" Authentifizierungsverfahren (aber auch hier muss man wieder dem Anbieter blind vertrauen, insbesondere dann, wenn er Closed Source verwendet). Und ansonsten muss man auf eine gewissen Bequemlichkeit verzichten und ausschließlich Offline-Passwortmanager verwenden wie es @brixmaster genau richtig geschrieben hat.

 

Bleibt ohnehin die Frage wie lange noch Passwörter für Nutzer-Anmeldungen im Web genutzt werden, und wie lange es noch dauern wird bis diese durch Passkeys abgelöst werden.

Das einzige Problem im Zusammenhang mit Windows ist dass Passkeys, zumindest bislang, an Geräte gebunden sind und sich nicht geräteübergreifend nutzbar sind.

 

Nur sicherer sind Passkeys nicht, auch wenn das manche Hersteller (allem voran Apple) suggerieren. Ist z.B. ein biometrisches Geheimnis einmal geknackt, lässt es sich nicht mehr zurücknehmen bzw. ändern.

 

Das biometrische Geheimnis lässt sich allerdings nicht übers Internet knacken, dazu braucht man physikalischen Zugang zum Rechner und Expertenkönnen um dies zu bewerkstelligen.