Bei dem Weg: Soll der Passwort zurücksetzen Button eigentlich nichts tun, außer einen 400er schlechte Anfrage Fehler auszuspucken?
Bei dem Weg: Soll der Passwort zurücksetzen Button eigentlich nichts tun, außer einen 400er schlechte Anfrage Fehler auszuspucken?
Passwortmanager regelt. Sollte da aber mal ein Datenleak sein oder ich das Masterpasswort vergessen, bin ich am Arsch Ü
Lokaler/selbstgehosteter PWM regelt xD
Firefox hat einen eingebauten, man sollte diese Passwörter auf jedenfall noch einmal woanders speichern, aber die Funktionalität ist gut und es wird nicht irgendwo hingeschickt, wenn man das bei Firefox nicht einstellt. Fürs Backup der Passwörter mag ich txt-Dateien auf einer verschlüsselten Festplatte.
bring halt nicht super viel, wenn man es auf mehrern geräten braucht
Ich kann dafür Firefox Sync sehr empfehlen, es überträgt wahlweise Zugänge, Lesezeichen, Tabs, etc. zwischen den Geräten
Meh, TBH. Ich mache mir nicht so viele neue Accounts (oder ständig neue Passwörter), dass es ein großes Problem wäre, das auf zwei Geräten manuell einzupflegen, und meinem Telefon vertraue ich nicht einmal genug für mein Lemmy-Passwort.
Aber ich verstehe schon, dass andere Leute andere Anforderungen haben.
0-Wissen Manager regeln.
Datenleck ist bei Ente zu Ente Verschlüsselung ja rein technisch nicht möglich
Gibt genügend schlechte Implementationen, die das trotzdem ermöglichen. Kein Salz oder Pfeffer erlaubt Bekannter-Klartext-Angriffe auf geleckte stationäre Daten, Phischen, Zwischenspeichern einer App oder schlechte/keine Transportverschlüsselung erlauben Abfangen in Transit. In der Zwischenablage ist das Passwort spätestens unverschlüsselt und kann ohne Adminrechte abgehört werden. Überwachungssoftware, die z. B. Bildschirmfotos für deinen Arbeitgeber macht, kann Bilderkennung auf angezeigte Passwörter machen.
Ergo: Trotzdem immer vorsichtig bleiben. Der Passwortmanager schränkt nur den Schaden ein dank individueller Passwörter, perfekte Sicherheit bietet er jedoch nicht. Deshalb trotzdem 2FA mit Zeitcode/Schiebenachricht verwenden und für Konten, die das nicht erlauben, einen Identitätsservierer verwenden, der es kann (Google, Gesichtsbuch, so leid es mir auch tut, im Tausch gegen etwas Privat-Daten).
Hast natürlich recht, wobei ich natürlich eine saubere technische Umsetzung mit modernen Algos vorausgesetzt habe.
Absolute Sicherheit ist ja auch Fiktion
So oft, wie LastPass und 1Pass und wie sie alle heissen schon Lecks hatten, bin ich einfach misstrauisch, dass es das gibt. Es ist buchstäblich ihr Produkt und trotzdem kriegen sie es nicht hin. Hinzu kommen Schnittstellen zu Browsern und OS…
Darum Bitwarden - Mit Vaultwarden auch problemlos selber zu hosten.
Die sind ja auch nicht richtig Ende zu Ende verschlüsselt. Wer Lastpass und 1Pass nutzt ist aber auch selbst schuld ¯\_(ツ)_/¯
Ich nutze weder noch, noch würde ich sie empfehlen, aber inwiefern sind die nicht Ende zu Ende verschlüsselt?
Eigentlich ist der sogenannte Arbeitgeber der Arbeitnehmer und der sogenannte Arbeitnehmer der Arbeitgeber.
Denk ich mir auch hin und wieder. Mal ein paar Monate im Knast aus unerfindlichen Gründen und der mit Passwort verschlüsselte Rechner ist unzugänglich. Und das Passwort steht halt sonst wirklich nirgends.