Podcast
Podcaster
Beschreibung
vor 6 Tagen
Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem
das Leben, weil man mit Ihnen mehr oder weniger komfortabel für
jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben
kann. So kann man hunderte Passwörter einsetzen, ohne ein
fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man
eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager,
die die Passwörter via Server zwischen mehreren Endgeräten
synchronisieren. Dieser Datenschatz erweckt auch das Interesse von
Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane
– aus den USA kommen oder von dortigen Firmen entwickelt werden.
Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign
Intelligence Surveillance Act (FISA) Zugriff auf die Daten
verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem,
dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten
Bedingungen Passwörter abgreifbar sein können – etwa wenn der
Server manipuliert wird.
https://www.heise.de/news/Schwachstellen-in-Cloud-basierten-Passwort-Managern-11179212.html
Manch einer wird sich daher fragen, ob man die eigenen Passwörter
nicht vielleicht in souveränere Gefilde umzieht. Welche
Alternativen es gibt und wie sinnvoll die sind, diskutieren die
c’t-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge
von c’t uplink mit Moderator Keywan Tonekaboni. Jan Schüßler hat
fünf Passwortmanager getestet, die entweder aus der EU stammen oder
Open-Source-Community-Projekte sind – sowohl cloud-basierte Dienste
als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking
hat Passbolt auf einem eigenen Server installiert und ordnet die
Erfahrung im Vergleich zu VaultWarden ein. Die drei c’t Redakteure
vergleichen Komfort, Kosten und Sicherheitskonzepte der
verschiedenen Alternativen. Lösungen – etwa fehlende biometrische
Entsperrung am Desktop. Außerdem gibt das Team praktische Tipps für
den Umstieg von einem Passwortmanager zum anderen, erklärt
Synchronisierungswege über Syncthing oder Nextcloud und warnt vor
typischen Stolperfallen bei der Migration. Zu Gast im Studio:
Niklas Dierking und Jan Schüßler Host: Keywan Tonekaboni
Produktion: Tobias Reimer Im Newsletter c't Open Source Spotlight
ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie
Software ein und stellen innovative Open-Source-Anwendungen vor.
Jetzt anmelden und an jedem zweiten Freitag eine neue Ausgabe
erhalten.
https://www.heise.de/newsletter/anmeldung.html?id=ct-opensource
Passwortmanager: Gute Gründe für europäische Clouds oder Self
Hosting:
https://www.heise.de/ratgeber/Passwortmanager-Gute-Gruende-fuer-europaeische-Clouds-oder-Self-Hosting-11172904.html
Fünf Open-Source-Passwortmanager im Vergleich:
https://www.heise.de/ratgeber/Fuenf-Open-Source-Passwortmanager-im-Vergleich-11172914.html
Passbolt: Den europäischen Open-Source-Passwortmanager selbst
hosten:
https://www.heise.de/ratgeber/Passbolt-Den-europaeischen-Open-Source-Passwortmanager-selbst-hosten-11172920.html
Anleitung: Von LastPass zum Passwortmanager KeePassXC wechseln:
https://www.heise.de/ratgeber/Anleitung-Von-LastPass-zum-Passwortmanager-KeePassXC-wechseln-5075363.html
Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten -
https://www.heise.de/ratgeber/Raspi-Backup-Plattformunabhaengiges-Backup-mit-Syncthing-einrichten-6111168.html
-
https://www.heise.de/ratgeber/Raspberry-Pi-als-zentralen-Backup-Server-mit-Syncthing-einrichten-6109494.html
Anleitung: Raspberry Pi als Passwort-Server einrichten:
https://www.heise.de/ratgeber/Anleitung-Raspberry-Pi-als-Passwort-Server-einrichten-6005925.html
das Leben, weil man mit Ihnen mehr oder weniger komfortabel für
jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben
kann. So kann man hunderte Passwörter einsetzen, ohne ein
fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man
eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager,
die die Passwörter via Server zwischen mehreren Endgeräten
synchronisieren. Dieser Datenschatz erweckt auch das Interesse von
Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane
– aus den USA kommen oder von dortigen Firmen entwickelt werden.
Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign
Intelligence Surveillance Act (FISA) Zugriff auf die Daten
verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem,
dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten
Bedingungen Passwörter abgreifbar sein können – etwa wenn der
Server manipuliert wird.
https://www.heise.de/news/Schwachstellen-in-Cloud-basierten-Passwort-Managern-11179212.html
Manch einer wird sich daher fragen, ob man die eigenen Passwörter
nicht vielleicht in souveränere Gefilde umzieht. Welche
Alternativen es gibt und wie sinnvoll die sind, diskutieren die
c’t-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge
von c’t uplink mit Moderator Keywan Tonekaboni. Jan Schüßler hat
fünf Passwortmanager getestet, die entweder aus der EU stammen oder
Open-Source-Community-Projekte sind – sowohl cloud-basierte Dienste
als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking
hat Passbolt auf einem eigenen Server installiert und ordnet die
Erfahrung im Vergleich zu VaultWarden ein. Die drei c’t Redakteure
vergleichen Komfort, Kosten und Sicherheitskonzepte der
verschiedenen Alternativen. Lösungen – etwa fehlende biometrische
Entsperrung am Desktop. Außerdem gibt das Team praktische Tipps für
den Umstieg von einem Passwortmanager zum anderen, erklärt
Synchronisierungswege über Syncthing oder Nextcloud und warnt vor
typischen Stolperfallen bei der Migration. Zu Gast im Studio:
Niklas Dierking und Jan Schüßler Host: Keywan Tonekaboni
Produktion: Tobias Reimer Im Newsletter c't Open Source Spotlight
ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie
Software ein und stellen innovative Open-Source-Anwendungen vor.
Jetzt anmelden und an jedem zweiten Freitag eine neue Ausgabe
erhalten.
https://www.heise.de/newsletter/anmeldung.html?id=ct-opensource
Passwortmanager: Gute Gründe für europäische Clouds oder Self
Hosting:
https://www.heise.de/ratgeber/Passwortmanager-Gute-Gruende-fuer-europaeische-Clouds-oder-Self-Hosting-11172904.html
Fünf Open-Source-Passwortmanager im Vergleich:
https://www.heise.de/ratgeber/Fuenf-Open-Source-Passwortmanager-im-Vergleich-11172914.html
Passbolt: Den europäischen Open-Source-Passwortmanager selbst
hosten:
https://www.heise.de/ratgeber/Passbolt-Den-europaeischen-Open-Source-Passwortmanager-selbst-hosten-11172920.html
Anleitung: Von LastPass zum Passwortmanager KeePassXC wechseln:
https://www.heise.de/ratgeber/Anleitung-Von-LastPass-zum-Passwortmanager-KeePassXC-wechseln-5075363.html
Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten -
https://www.heise.de/ratgeber/Raspi-Backup-Plattformunabhaengiges-Backup-mit-Syncthing-einrichten-6111168.html
-
https://www.heise.de/ratgeber/Raspberry-Pi-als-zentralen-Backup-Server-mit-Syncthing-einrichten-6109494.html
Anleitung: Raspberry Pi als Passwort-Server einrichten:
https://www.heise.de/ratgeber/Anleitung-Raspberry-Pi-als-Passwort-Server-einrichten-6005925.html
Weitere Episoden
vor 3 Wochen
vor 1 Monat
Abonnenten
Hanau
Bremen
Regensburg
Wernau
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.