Passwort Manager

[Alboretto]

Ich lese gelegentlich, dass der integrierte PWM nicht zu empfehlen ist, sondern dass für diese Zwecke vor allem aus Gründen der Sicherheit auf externe spezialisierte Apps zurückgegriffen werden sollte.
Was meint ihr?

 

[4nd1Ru]

Kannst du diese Aussage auch belegen, wo ließt man denn sowas ?

Meiner Meinung noch völliger Blödsinn.

 

[AndaleR]

Klar, man kann sicherlich auch externe Manager wie 1Password nutzen. Plattformübergreifend und so. Aber auch nicht umsonst.

Würde mich auch interessieren, was an Apples Passwortmanager so riskant bzw. unsicher sein sollte?
Ok, man hat keine Apps unter Windows o.ä. - aber da geh ich dann her und schreib es ab.

 

[senderversteller]

Die Diskussion gab es hier in diesem Forum schon öfter.
Es ist eine Grundsatzfrage, nämlich die, ob man lieber OpenSouce Software (z.B. KeePass, Bitwarden, ...) hat, wo jeder mit entsprechendem Know-How überprüfen kann/könnte, was das Programm tut und ob bzw. wohin es welchen Daten sendet bzw. idealerweise dies nicht tut - oder man auf geschlossene Software (z.B. Apple, 1Password, ...) vertraut, deren Quellcode nicht bekannt ist.

Im Falle von Apple ist das nicht OpenSource, aber beim "Gefühl des Vertrauens" wäre Apple für eher ganz weit oben. Apple wirbt damit und hat ein Interesse daran, dass deine Passwörter sicher sind und bleiben. Alles andere wäre ein PR Desaster für Apple.

Aber auch meine Frage wäre, woher @Alboretto seine Infos bezieht, dass der Apple PWM nicht zu empfehlen ist.

 

[Alboretto]

Kannst du diese Aussage auch belegen, wo ließt man denn sowas ?

Meiner Meinung noch völliger Blödsinn.

Leider nicht, ist schon eine Weile her. Eigentlich ist ja Face id schon sehr sicher, aber der Workaround ist ja anstelle dessen den Code zu verwenden.

 

[senderversteller]

Eigentlich ist ja Face id schon sehr sicher, aber der Workaround ist ja anstelle dessen den Code zu verwenden.

Du würfelst da ein paar Dinge, die nur teilweise mit deinem Thema (Passwortmanager) zu tun haben, durcheinander.

 

[YoshuaThree]

Ich lese gelegentlich

Kannst du diese Aussage auch belegen, wo ließt man denn sowas ?

Leider nicht, ist schon eine Weile her.

Ja was denn nun?

Du liest gelegentlich impliziert, dass Du es vor nicht all zu langer Zeit immer mal wieder (gelegentlich != selten) so eine Behauptung gelesen hast und auch immer wieder in aktueller Zeit gelesen hast. Leider nicht, ist schon eine Weile her impliziert - Singular - das Du es einmal gelesen hast, aber so lange her, dass Du es schon nicht mehr nachvollziehen kannst.

So entstehen dann Halbwahrheiten "ich habe mal gelesen"...

dass der integrierte PWM nicht zu empfehlen ist, sondern dass für diese Zwecke vor allem aus Gründen der Sicherheit auf externe spezialisierte Apps zurückgegriffen werden sollte.

Und wieso soll das so sein?

dass der integrierte PWM nicht zu empfehlen ist, sondern dass für diese Zwecke vor allem aus Gründen der Sicherheit auf externe spezialisierte Apps zurückgegriffen werden sollte.

Wenn Du Anbieter wie 1Password, Enpass und Co Deine Passwörter anvertraust, in deren Anwendungen ab speicherst und darauf vertrauen musst, dass all diese externen Apps nicht nach Hause telefonieren mit Deinen Daten - dann kannst Du das genausogut auch Apple anvertrauen. In diesem Punkt besteht also keinerlei Unterschied.

Und was die Sicherheit angeht - Zugriff auf die Kennwörter - ist es auch egal ob externer Anbieter oder Apple selbst - die größte Gefahrenquelle ist der Anwender der vor dem Rechner sitzt und wie er mit seinen Daten (auch in den Passwort Managern) umgeht.

 

[Alboretto]

Gut, ich ziehe also meine Frage zurück, da ich sie nicht verifizieren kann. Vielen Dank den Beteiligten.

 

[YoshuaThree]

Gut, ich ziehe also meine Frage zurück, da ich sie nicht verifizieren kann. Vielen Dank den Beteiligten.

Musst Du nicht... aber wenn Du mit den Gedanken spielst eine externe App, wie 1Password oder Enpass zu nehmen - dann kannst Du bedenkenlos auch Apples Passwortmanager nehmen.

Allerdings gibt es halt einen großen Unterschied zwischen den externen Apps und Apple Passwortmanager - der Funktionsumfang (Definition eigener Felder, Felder Verfügbarkeit, Anpassungsfähigkeit) - da hinkt die Apple App (noch) gewaltig hinterher. Auch was das Speichern von anderen Geheimnissen angeht, wie Bankverbindungen oder Kreditkartendaten.

Und die externen Apps sind plattformunabhängiger.

Ich versuche mich dennoch gerade selber von Enpass unabhängiger zu machen und alles zu Apples App rüber zu ziehen.

 

[Ducatisti]

Bei Enpass kann man local synchronisieren,und Internetverbindung nach draußen kappen,das ist schon ein Unterschied zur Cloudsync.