-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Passwörter verwalten
- Ersteller ninjaattack
- Erstellt am
Ijon Tichy
Clairgeau
- Registriert
- 21.11.06
- Beiträge
- 3.693
Ich synchronisiere 1Password zwischen iPhone und Mac über WLAN. Nicht ganz so komfortabel, aber klappt bestens und ohne Cloud-Speicherung.
Ijon Tichy
Clairgeau
- Registriert
- 21.11.06
- Beiträge
- 3.693
Dieses Jahr. Aber nicht direkt betroffen, es wurde beim Cloud-Provider eingebrochen.
Okta-Einbruch: Verdächtige Aktivitäten bei 1Password
Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz.
Wenn die Passwörter e2e verschlüsselt sind (was ich annehme, man aber nicht sicher wissen kann), kann dadurch eigentlich nix passieren… Eigentlich….
Misto
Châtaigne du Léman
- Registriert
- 06.11.18
- Beiträge
- 831
Zumindest ist das laut ^Password so. Alle Daten im Tresor sind verschlüsselt und werden e2e auf dem Server gespeichert. Um die Daten zu entschlüsseln, braucht man neben dem Masterpasswort noch den Secret Key, der nur lokal auf dem eigenen Gerät generiert wird und auch 1Password nicht bekannt ist.Dieses Jahr. Aber nicht direkt betroffen, es wurde beim Cloud-Provider eingebrochen.
Okta-Einbruch: Verdächtige Aktivitäten bei 1Password
Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz.www.heise.de
Wenn die Passwörter e2e verschlüsselt sind (was ich annehme, man aber nicht sicher wissen kann), kann dadurch eigentlich nix passieren… Eigentlich….
Der Angriff erfolgte wohl auf eine Drittanbietersoftware, die nicht direkt in der Produktivumgebung eingesetzt wird, sondern ein Verwaltungswerkzeug ist.
Es scheint auch kein gezielter Angriff auf 1Password gewesen zu sein, auch bei anderen Kunden der Drittanbietersoftware wurde versucht, auf das jeweilige System zuzugreifen.
Ijon Tichy
Clairgeau
- Registriert
- 21.11.06
- Beiträge
- 3.693
Ja, das meinte ich mit "annehmen, aber nicht sicher sein können". Ist ja nicht Open Source.
Misto
Châtaigne du Léman
- Registriert
- 06.11.18
- Beiträge
- 831
Und? Prüfst Du die OpenSource -Software auch selbst oder nimmst Du nur an, dass es andere machen und alles genaustens durchgecheckt haben? Vertraust also anderen?
Ijon Tichy
Clairgeau
- Registriert
- 21.11.06
- Beiträge
- 3.693
Ergänzung:
Grundsätzlich finde ich 1Password schon vertrauenswürdig, wozu auch das Big Bounty Programm beiträgt: https://bugcrowd.com/agilebits – aber man kann ja auch nicht wissen, wozu eine Firma unter Verpflichtung zum Stillschweigen staatlicherseits verdonnert werden kann.
2. Eine Veröffentlichung des Sourcecodes ist schon mal besser als keine Veröffentlichung des Sourcecodes.
3. Bei manchen Produkten schaue ich mir tatsächlich selbst Teile des Sourcecodes an.
Grundsätzlich finde ich 1Password schon vertrauenswürdig, wozu auch das Big Bounty Programm beiträgt: https://bugcrowd.com/agilebits – aber man kann ja auch nicht wissen, wozu eine Firma unter Verpflichtung zum Stillschweigen staatlicherseits verdonnert werden kann.
1. Ja ich vertraue ind er Hinsicht anderen mehr als dem Hersteller selbst. Ist ja eigentlich logisch.Und? Prüfst Du die OpenSource -Software auch selbst oder nimmst Du nur an, dass es andere machen und alles genaustens durchgecheckt haben? Vertraust also anderen?
2. Eine Veröffentlichung des Sourcecodes ist schon mal besser als keine Veröffentlichung des Sourcecodes.
3. Bei manchen Produkten schaue ich mir tatsächlich selbst Teile des Sourcecodes an.
- Registriert
- 09.08.20
- Beiträge
- 7.077
Kurz OT, aber dann könnte man nichts von Apple oder sonstigen nutzen? Die legen auch nichts offen und werben für Vertrauen?
Misto
Châtaigne du Léman
- Registriert
- 06.11.18
- Beiträge
- 831
Letztendlich geht es immer nur um das Vertrauen. Ob jetzt in Firmen oder OpenSource (wenn man da beim Letzteren nich selbst vom Fach ist). Darauf wollte ich ja hinaus.
Ijon Tichy
Clairgeau
- Registriert
- 21.11.06
- Beiträge
- 3.693
Ijon Tichy
Clairgeau
- Registriert
- 21.11.06
- Beiträge
- 3.693
hotrs
Dülmener Rosenapfel
- Registriert
- 12.09.17
- Beiträge
- 1.671
Ich habe eine relativ alte @outlook.de Adresse, welche u.a. mit meinem Microsoft 365 Abo verknüpft ist. Eine Nutzung von Keepass (Strongbox) oder OTP Auth zur Generierung der OTP ist überhaupt kein Problem.
Rosie
Echter Boikenapfel
- Registriert
- 29.12.08
- Beiträge
- 2.379
Das Problem habe ich nach wie vor auch noch und muss nur noch dafür die Microsoft Authentificator App verwenden, alles andere läuft unter 1Password.
Carcharoth
Ingol
- Registriert
- 02.07.12
- Beiträge
- 2.097
Vielleicht hast du das nicht mitgekriegt, aber die legen ziemlich viel offen.
SomeUser
Ingol
- Registriert
- 09.02.11
- Beiträge
- 2.084
Eine der Ursprungsfragen des TE war: "wie macht ihr das mit den Passwörtern für Apps, Online-Seiten, etc. auf euren Apple Devices?"
Aus meiner Sicht gehört die Frage, welche Apps/Dienste man nutzt, stark damit verbunden, ob diese auch vertraunswürdig sind. Daraus lässt sich unmittelbar die Frage ableiten, welche objektiven und subjektiven Faktoren es gibt, die einen Dienst "vertrauenswürdig" machen. Offenlegung von Sourcecode kann da ebenso dazu gehören, wie das grundlegende Geschäftsmodell, Sitz des Anbieters etc. pp.
Es ist also nicht so, als hätte das nichts it dem Thema zu tun.
kannst du deine Konstellation … in Verbindung mit… näher erläutern, ich denke auch in diese Richtung Bitwarden, habe mir auch zuletzt ein Synology NAS zugelegt
2003-2024 Apfeltalk | Made on a Mac