Kuketz-Blog 🛡Stiftung Warentest hat mal wieder zugeschlagen. Diesmal: Passwort-Manager. KeePassXC wurde mit einer Gesamtnote 4,1 bewertet, weil es "Master-Passwörter mit weniger als 5 Zeichen zulässt". Dass es noch eine zusätzliche Schlüsseldatei als weiteren Faktor gibt, wird mal eben unterschlagen. Testsieger sind die propritären Anbieter 1Password und Dashlane. Auweia. 🙄
Der Brüsseler 🇪🇺@kuketzblog @crossgolf_rebel mal eine ganz dumme Frage: ich habe einen PC (Linux) mit PW-Abfrage vor dem Booten, Festplattenverschlüssung, Trennung des Admin- und User-Accounts und nutze KeePassXC aus Bequemlichkeit mit einem "schwachen" PW. Ist dies wirklich problematisch wenn dies in einer "sicheren" Umgebung passiert?
hackbyte Antifa (friendica) 13HB1@derbruesseler @crossgolf_rebel @kuketzblog KeePass und jedweder andere passwortmanager mit einem schwachen passwort ist immer zumindest suboptimal ja.
Die kdbx datei kann schnell mal exfiltriert werden.
Die kdbx datei kann schnell mal exfiltriert werden.
tom@derbruesseler @kuketzblog @crossgolf_rebel ja, weil es darum geht den Container zu schützen, auch vor unbekannten Szenarien, wo deine oben beschriebene Szenarien nicht greifen. Mindest ein sicheres Passwort auf dem Container direkt ist Pflicht.
Jonas Wiegner@derbruesseler @kuketzblog @crossgolf_rebel Nein. Wenn niemand an die Datei kommt, ist das Passwort irrelevant.