• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Passwörter verwalten

Ijon Tichy

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.723
SomeUser schrieb:
- kein Speichern der Daten auf Servern, ohne dass ich sicherstellen kann, dass der Anbieter nicht auch Zugriff darauf hat (es gibt KEINEN Grund hier Apple zu vertrauen)
Zum Vergrößern anklicken....
Ich synchronisiere 1Password zwischen iPhone und Mac über WLAN. Nicht ganz so komfortabel, aber klappt bestens und ohne Cloud-Speicherung.
 
Sequoia

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.464
1Password war doch letztes Jahr von einem großen Datenleck betroffen?
 
Ijon Tichy

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.723
Sequoia schrieb:
1Password war doch letztes Jahr von einem großen Datenleck betroffen?
Zum Vergrößern anklicken....

Dieses Jahr. Aber nicht direkt betroffen, es wurde beim Cloud-Provider eingebrochen.

www.heise.de

Okta-Einbruch: Verdächtige Aktivitäten bei 1Password

Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz.
www.heise.de www.heise.de

Wenn die Passwörter e2e verschlüsselt sind (was ich annehme, man aber nicht sicher wissen kann), kann dadurch eigentlich nix passieren… Eigentlich….
 
Misto

Misto

Niederhelfenschwiler Beeriapfel
Registriert
06.11.18
Beiträge
847
Ijon Tichy schrieb:
Dieses Jahr. Aber nicht direkt betroffen, es wurde beim Cloud-Provider eingebrochen.

www.heise.de

Okta-Einbruch: Verdächtige Aktivitäten bei 1Password

Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz.
www.heise.de www.heise.de

Wenn die Passwörter e2e verschlüsselt sind (was ich annehme, man aber nicht sicher wissen kann), kann dadurch eigentlich nix passieren… Eigentlich….
Zum Vergrößern anklicken....
Zumindest ist das laut ^Password so. Alle Daten im Tresor sind verschlüsselt und werden e2e auf dem Server gespeichert. Um die Daten zu entschlüsseln, braucht man neben dem Masterpasswort noch den Secret Key, der nur lokal auf dem eigenen Gerät generiert wird und auch 1Password nicht bekannt ist.

Der Angriff erfolgte wohl auf eine Drittanbietersoftware, die nicht direkt in der Produktivumgebung eingesetzt wird, sondern ein Verwaltungswerkzeug ist.

Es scheint auch kein gezielter Angriff auf 1Password gewesen zu sein, auch bei anderen Kunden der Drittanbietersoftware wurde versucht, auf das jeweilige System zuzugreifen.
 
Misto

Misto

Niederhelfenschwiler Beeriapfel
Registriert
06.11.18
Beiträge
847
Ijon Tichy schrieb:
Ja, das meinte ich mit "annehmen, aber nicht sicher sein können". Ist ja nicht Open Source.
Zum Vergrößern anklicken....
Und? Prüfst Du die OpenSource -Software auch selbst oder nimmst Du nur an, dass es andere machen und alles genaustens durchgecheckt haben? Vertraust also anderen? ;)
 
  • Like
Reaktionen: tobeinterested
Ijon Tichy

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.723
Ergänzung:

Grundsätzlich finde ich 1Password schon vertrauenswürdig, wozu auch das Big Bounty Programm beiträgt: https://bugcrowd.com/agilebits – aber man kann ja auch nicht wissen, wozu eine Firma unter Verpflichtung zum Stillschweigen staatlicherseits verdonnert werden kann.

Misto schrieb:
Und? Prüfst Du die OpenSource -Software auch selbst oder nimmst Du nur an, dass es andere machen und alles genaustens durchgecheckt haben? Vertraust also anderen? ;)
Zum Vergrößern anklicken....
1. Ja ich vertraue ind er Hinsicht anderen mehr als dem Hersteller selbst. Ist ja eigentlich logisch.
2. Eine Veröffentlichung des Sourcecodes ist schon mal besser als keine Veröffentlichung des Sourcecodes.
3. Bei manchen Produkten schaue ich mir tatsächlich selbst Teile des Sourcecodes an.
 
AndaleR

AndaleR

Moderator
AT Moderation
Registriert
09.08.20
Beiträge
7.556
Ijon Tichy schrieb:
1. Ja ich vertraue ind er Hinsicht anderen mehr als dem Hersteller selbst. Ist ja eigentlich logisch.
2. Eine Veröffentlichung des Sourcecodes ist schon mal besser als keine Veröffentlichung des Sourcecodes.
3. Bei manchen Produkten schaue ich mir tatsächlich selbst Teile des Sourcecodes an.
Zum Vergrößern anklicken....
Kurz OT, aber dann könnte man nichts von Apple oder sonstigen nutzen? Die legen auch nichts offen und werben für Vertrauen?
 
  • Like
Reaktionen: Misto
Misto

Misto

Niederhelfenschwiler Beeriapfel
Registriert
06.11.18
Beiträge
847
Letztendlich geht es immer nur um das Vertrauen. Ob jetzt in Firmen oder OpenSource (wenn man da beim Letzteren nich selbst vom Fach ist). Darauf wollte ich ja hinaus.
 
  • Like
Reaktionen: tobeinterested und AndaleR
hotrs

hotrs

Akerö
Registriert
12.09.17
Beiträge
1.827
CrissCross schrieb:
OK, dann noch eine Frage die speziell Microsoft 365 Konten betrifft: Weiß einer ob das damit auch geht - oder frisst MS nur seine eigene Authentificator App und ich muss sie nur deshalb behalten?
Zum Vergrößern anklicken....
Ich habe eine relativ alte @outlook.de Adresse, welche u.a. mit meinem Microsoft 365 Abo verknüpft ist. Eine Nutzung von Keepass (Strongbox) oder OTP Auth zur Generierung der OTP ist überhaupt kein Problem.
 
Rosie

Rosie

Melrose
Registriert
29.12.08
Beiträge
2.477
CrissCross schrieb:
OK, dann noch eine Frage die speziell Microsoft 365 Konten betrifft: Weiß einer ob das damit auch geht - oder frisst MS nur seine eigene Authentificator App und ich muss sie nur deshalb behalten?
Hab jetzt noch nix gefunden, dass mir erlaubt eine andere OTP App zu verwenden.
Zum Vergrößern anklicken....
Das Problem habe ich nach wie vor auch noch und muss nur noch dafür die Microsoft Authentificator App verwenden, alles andere läuft unter 1Password.
 
SomeUser

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.153
Sequoia schrieb:
Was hat das mit dem Thema zu tun?
Zum Vergrößern anklicken....

Eine der Ursprungsfragen des TE war: "wie macht ihr das mit den Passwörtern für Apps, Online-Seiten, etc. auf euren Apple Devices?"

Aus meiner Sicht gehört die Frage, welche Apps/Dienste man nutzt, stark damit verbunden, ob diese auch vertraunswürdig sind. Daraus lässt sich unmittelbar die Frage ableiten, welche objektiven und subjektiven Faktoren es gibt, die einen Dienst "vertrauenswürdig" machen. Offenlegung von Sourcecode kann da ebenso dazu gehören, wie das grundlegende Geschäftsmodell, Sitz des Anbieters etc. pp.

Es ist also nicht so, als hätte das nichts it dem Thema zu tun.
 
  • Like
Reaktionen: Ijon Tichy
Sequoia

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.464
Stimmt. Mea Culpa. Ich hatte es in den Bezug an das interpretiert.
Da habt ihr recht.
 

U.S.

Granny Smith
Registriert
22.12.15
Beiträge
13
dtp schrieb:
Ich nutze Bitwarden in Verbindung mit vaultwarden auf meinem Synology NAS. Klappt super und OS-übergreifend. Nutze Bitwarden unter iOS, Android und Windows sowohl als App als auch als Browser-Add-In.

Dank vaultwarden ist es komplett kostenlos.
Zum Vergrößern anklicken....
kannst du deine Konstellation … in Verbindung mit… näher erläutern, ich denke auch in diese Richtung Bitwarden, habe mir auch zuletzt ein Synology NAS zugelegt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten