|
||
| Thema: Re:Password Manager | Antwort auf: Password Manager von Rinoa | |
| >Kann mir wer, einen empfehlen? Ich bin nicht sicher, ob es besser ist, die Daten auf dem Phone zu haben, Wenn du ein iPhone hast, könntest du natürlich direkt die Apple Keychain verwenden, die ist via Apple ID auch optional in der Apple Cloud. Da hast du einen Passwortgenerator, dann Passwort-Autocomplete für Abfragen innerhalb des Telefons. Aber wenn du dich am Windows-PC irgendwo einloggen musst, ist Anzeigen und manuelles Abtippen angesagt. >oder doch eher in der Cloud? Ich bin vor etwa zwei Jahren auch endlich auf den Passwortmanagerzug aufgesprungen und nach einigem Einlesen in das Thema dann letztlich bei LastPass gelandet, bei dem ich auch noch immer noch als Free User unterwegs bin. Wüsste jetzt auch gar nicht mehr spontan, was die Vorteile der kostenpflichtigen Version sind; ich kann mich nur noch ein nettes Feature erinnern, dass man Dritte quasi als "Passwort-Erben" einrichten kann, so dass die auf Anfrage nach einer konfigurierbaren Sperrfrist (in der der Accountinhaber noch widersprechen kann) vollen Zugriff auf die Passwörter bekommen. Die Daten liegen natürlich in der Cloud, wenn schon, denn schon. Ist aber auch egal, denn die Passwörter sind iirc 1000x oder noch öfter durch die Verschlüsselungsroutine getrieben, das Login-Passwort selber afaik sogar noch öfter. Selbst wenn sich jemand Zugriff zum Passwortsafe verschaffen würde, ist die Verschlüsselung nicht realistisch zu knacken (und mein einzige PW, was ich mir noch merken muss, ist 20+ Zeichen lang, basiert aber auf dem ollen Trick, einen einfach zu merkenden Satz mit Zahlen und Satzzeichen zu nehmen, wo die Anfangsbuchstaben jeden Wortes das Passwort bilden). Alle im Passwortmanager hinterlegten Passwörter sind natürlich autogenierter Kauderwelsch aus 20+ Zeichen. Der Hauptgrund, warum ich Lastpass genommen habe, war letztlich deren Extensions für iOS und die Windows-Browser und das daraus folgende Autocomplete. Die Chrome Browserextension vervollständigt alle Username/Password-Felder, die sie kennt (jedem Passwort ist auch noch u.a. auch eine Domain zugeordnet). Das klappt zu 99% astrein, nur ein paar Seiten machen da ein wenig Probleme, weil das Formular-HTML nicht sauber ist, aber da kann man eben auch von Hand reinkopieren. In der Browserextension kann man iirc auch einen Initialimport von Passwörtern veranlassen, die man im Browser selber mal gespeichert hatte. Das spart ein wenig Zeit, aber dann sollte man eigentlich direkt die Passwörter ändern. Bei einigen bekannten Websites geht das mit Lastpass sogar automatisch (die Extension loggt sich mit deinem alten Passwort ein und kennt den Passwort-Änderungsablauf), aber meistens geht es nicht, also mach's lieber von Hand. Und auf iOS gibt's eben auch die Laspass App, die sich dann in das Autocomplete des iOS Keyboards einklinken kann (sobald man im Safari auf ein Passwortfeld in einer Website klickt und die Tastatur aufgeht, ist da eine Option für "LastPass"-Autocomplete), das kann man dann noch mit TouchID absichern, da muss dann sogar gar kein Passwort mehr eintippen, sondern das Autocomplete nur mit dem Daumen freigeben. Also ich benutze LastPass nur in der Browserextension, direkt via Lastpass.com oder eben über die iOS-App. Es gibt auch eine Windows-Anwendung, aber da sehe ich den Sinn nicht drin. Und sollte man irgendwann Wind davon bekommen, dass LastPass über den Jordan geht - die ganzen Passwortmanager können den Kram exportieren und von anderen Anbietern importieren. Bleibt noch die Frage, ob man sich trauen kann, am Heim-PC permanent in der Browser-Extension eingeloggt zu bleiben. Es ist auf jeden Fall bequemer, aber wenn jemand anders Zugriff zum PC bekommt, steht dem alles offen. |
||
| < Auf diese Nachricht antworten > | ||