Bei dem Weg: Soll der Passwort zurücksetzen Button eigentlich nichts tun, außer einen 400er schlechte Anfrage Fehler auszuspucken?
Passwortmanager regelt. Sollte da aber mal ein Datenleak sein oder ich das Masterpasswort vergessen, bin ich am Arsch Ü
Sollte da aber mal ein Datenleak sein
Lokaler/selbstgehosteter PWM regelt xD
Firefox hat einen eingebauten, man sollte diese Passwörter auf jedenfall noch einmal woanders speichern, aber die Funktionalität ist gut und es wird nicht irgendwo hingeschickt, wenn man das bei Firefox nicht einstellt. Fürs Backup der Passwörter mag ich txt-Dateien auf einer verschlüsselten Festplatte.
bring halt nicht super viel, wenn man es auf mehrern geräten braucht
Ich kann dafür Firefox Sync sehr empfehlen, es überträgt wahlweise Zugänge, Lesezeichen, Tabs, etc. zwischen den Geräten
Meh, TBH. Ich mache mir nicht so viele neue Accounts (oder ständig neue Passwörter), dass es ein großes Problem wäre, das auf zwei Geräten manuell einzupflegen, und meinem Telefon vertraue ich nicht einmal genug für mein Lemmy-Passwort.
Aber ich verstehe schon, dass andere Leute andere Anforderungen haben.
0-Wissen Manager regeln.
Datenleck ist bei Ente zu Ente Verschlüsselung ja rein technisch nicht möglich
Gibt genügend schlechte Implementationen, die das trotzdem ermöglichen. Kein Salz oder Pfeffer erlaubt Bekannter-Klartext-Angriffe auf geleckte stationäre Daten, Phischen, Zwischenspeichern einer App oder schlechte/keine Transportverschlüsselung erlauben Abfangen in Transit. In der Zwischenablage ist das Passwort spätestens unverschlüsselt und kann ohne Adminrechte abgehört werden. Überwachungssoftware, die z. B. Bildschirmfotos für deinen Arbeitgeber macht, kann Bilderkennung auf angezeigte Passwörter machen.
Ergo: Trotzdem immer vorsichtig bleiben. Der Passwortmanager schränkt nur den Schaden ein dank individueller Passwörter, perfekte Sicherheit bietet er jedoch nicht. Deshalb trotzdem 2FA mit Zeitcode/Schiebenachricht verwenden und für Konten, die das nicht erlauben, einen Identitätsservierer verwenden, der es kann (Google, Gesichtsbuch, so leid es mir auch tut, im Tausch gegen etwas Privat-Daten).
Hast natürlich recht, wobei ich natürlich eine saubere technische Umsetzung mit modernen Algos vorausgesetzt habe.
Absolute Sicherheit ist ja auch Fiktion
So oft, wie LastPass und 1Pass und wie sie alle heissen schon Lecks hatten, bin ich einfach misstrauisch, dass es das gibt. Es ist buchstäblich ihr Produkt und trotzdem kriegen sie es nicht hin. Hinzu kommen Schnittstellen zu Browsern und OS…
Darum Bitwarden - Mit Vaultwarden auch problemlos selber zu hosten.
Die sind ja auch nicht richtig Ende zu Ende verschlüsselt. Wer Lastpass und 1Pass nutzt ist aber auch selbst schuld ¯\_(ツ)_/¯
Ich nutze weder noch, noch würde ich sie empfehlen, aber inwiefern sind die nicht Ende zu Ende verschlüsselt?
Arbeitgeber
Eigentlich ist der sogenannte Arbeitgeber der Arbeitnehmer und der sogenannte Arbeitnehmer der Arbeitgeber.
Denk ich mir auch hin und wieder. Mal ein paar Monate im Knast aus unerfindlichen Gründen und der mit Passwort verschlüsselte Rechner ist unzugänglich. Und das Passwort steht halt sonst wirklich nirgends.
Lebenshack: Benutze das einfach gleiche Passwort wie alle anderen. Dann musst du nur in die Runde fragen, einem fällt’s bestimmt ein.
Super Idee. Dann hilf mir doch bitte mal, ich möchte zur Sicherheit nochmal vergleichen: Was für ein Passwort hast du eingegeben?
Hunter2
Ich sehe nur Sternchen, was hast du geschrieben?
Klar, gerne doch! Ganz simpel:
**************Mutterbeglücker69!
UxyIVrljPeRl
Glückwunsch zur erfolgreichen Anmeldung bei dem Weg. 🥳
