Wie die meisten Leute hier habe ich mehrere Konten (letztens waren es über 300). Ich habe einige mit OpenID konsolidiert, aber nicht jede Site unterstützt sie. Ich verwende auch Passwortmanager und Safes, aber all diese Lösungen lassen zu wünschen übrig. Das brachte mich auf die folgende Idee: Kann ich mein Mobiltelefon als „Sicherheitsgerät“ verwenden?
Es verfügt über eine separate Tastatur, kann über USB mit meinem Computer verbunden werden usw. Gibt es Software (beispielsweise ein Plug-in für Firefox), mit der sich Passwörter von einem Mobiltelefon aus eingeben lassen, oder, noch besser, etwas, das ähnlich wie OpenID funktioniert (dabei sind keine Passwörter erforderlich, sondern das Hauptpasswort auf dem Mobilgerät)?
Hinweis: Diese Frage bezieht sich weder auf Sicherheitsprobleme bei Mobiltelefonen (leicht zu stehlen usw.) noch auf Sicherheitslücken in Betriebssystemen für Mobiltelefone und ich bin auch nicht an Firefox Sync und dergleichen interessiert. Ich würde wirklich gerne alle „Gib mir das Passwort“-Dialoge durch das Drücken einer Taste auf meinem Mobiltelefon ersetzen.
Antwort1
[Offenlegung: Ich arbeite für RIM als Softwareentwickler in der BlackBerry Security-Gruppe. Ich spreche als ich selbst, nicht als Vertreter von RIM … Ich verwende diese App ständig und finde sie ziemlich praktisch.]
BlackBerries haben eine sichere Passwort-Speicher-App namensPasswort Bewahrer, das Sie zum Speichern Ihrer Passwörter verwenden können; es kann auch zufällige Passwörter für Sie generieren. Jedes Passwort wird mit einem Titel, Benutzernamen, Passwort, Website und Notizen gespeichert, damit Sie den Überblick behalten.
Die Passwörter werden im sicheren Speicher des Geräts verschlüsselt. Sie müssen bei jedem Start der App ein Passwort eingeben (das sich vom Passwort Ihres BlackBerry unterscheiden kann, falls Sie eines festgelegt haben … und das sollten Sie wirklich tun).
Soweit ich weiß, gibt es auch Apps zum Generieren von Token wie SecurID. Ich möchte anmerken, dass keine davon so funktioniert, wie Sie es beschreiben. Sie müssen das Passwort oder den Token trotzdem selbst eingeben. Wenn Sie Ihre Passwörter nicht Ihrem Browser usw. anvertrauen möchten (wenn ja, legen Sie in Firefox bitte ein Master-Passwort fest), müssen Sie die Passwörter letztendlich von Hand eingeben.
Antwort2
Wie Sirex sagt, ist Lastpass brillant. Sie müssen sich nicht einmal die Mühe machen, Ihr Mobiltelefon anzuschließen, da es Ihre Benutzernamen und Passwörter nach einer einmaligen korrekten Anmeldung speichert. Sie können auch Konten von anderen Passwortmanagern importieren. Bei späteren Besuchen werden Ihre Daten dann automatisch ausgefüllt, sodass Sie nur auf die Anmeldeschaltfläche klicken müssen.
Wenn Sie befürchten, dass dies nur für einen Computer gilt, oder wenn Sie sich nicht die Mühe machen möchten, LastPass für jeden Computer herunterzuladen, an dem Sie arbeiten, versuchen Sie es mit der Verwendung von Firefox Portable in Dropbox für die sichere Passwortverwaltung unterwegs.
Du wirst brauchen:
- Ein kleiner USB-Stick, um Firefox zu „installieren“.
- Lastpass für Firefox Portable- Klicken Sie auf die vollständige Downloadliste und scrollen Sie nach unten. Es gibt eine spezielle Version für die Verwendung mit portablen Apps.
- Tragbarer Firefox.