Sind Passwortmanager wie 1Password vertrauenswürdig?

Sind Passwortmanager wie 1Password vertrauenswürdig?

Mir gefällt die Idee, mithilfe eines Passwort-Managers für alle von mir besuchten Websites separate, zufällige Passwörter zu verwalten.

ICHnichtgefällt mir die Idee, alle meine Logins in eine einzige Software einzugeben. Woher weiß ich, dass sie diese nicht sofort an ihr Mutterschiff überträgt?

Welche Beweise gibt es für die Vertrauenswürdigkeit (oder Nicht-Vertrauenswürdigkeit) dieser Programme? (Insbesondere 1Password.)

Antwort1

Wenn Sie ein Passwort manuell eingeben, weiß Ihr Browser, was Sie eingegeben haben. Woher wissen Sie, dass der Browser keine Daten an das Mutterschiff überträgt? Weil Sie dem Unternehmen vertrauen, das es bereitgestellt hat.

Sie können offline nicht mit einer hundertprozentigen Garantie für Sicherheit und Privatsphäre arbeiten. Das Beste, was Sie tun können, ist, nur Personen Zugang zu gewähren, denen Sie vertrauen. Natürlich sollten Sie Ihr Vertrauen mit Bedacht ausdrücken, aber wenn ein Unternehmen mit vielen Leuten wie Ihnen Geschäfte macht, liegt es in seinem Interesse, Ihr Vertrauen nicht zu missbrauchen – insbesondere, wenn sein gesamtes Geschäftsmodell davon abhängt.

Anstatt sich über Verschwörungen zum Diebstahl Ihrer Passwörter Gedanken zu machen, sollten Sie sich Gedanken machen überunbeabsichtigtFreigabe Ihrer Informationen. Verfügen sie über kompetente Sicherheitsleute? Sind die gespeicherten Passwörter so verschlüsselt, dass unbefugter Zugriff möglich ist?

Antwort2

Open Source und von Bruce Schneier entwickelt, so vertrauenswürdig wie es nur sein kann

http://www.schneier.com/passsafe.html

verwandte Informationen