#keepassx

aktionfsa@diasp.eu

Mit Zwang in die Cloud

1Password zwingt Nutzer in die Cloud

Weil viele Menschen sich weigern ihre Daten irgendwelchen Clouds anzuvertrauen, kommt nun die Zwangsdigitaliserung. Die neue iPhone- und Android-Version 8 der Passwortverwaltung macht ein Cloud-Abo erforerlich. Alles soll mit 1Password 8 für iOS und Android schneller und besser werden.

Man muss dafür aber einen 1Password-Account in der Cloud haben. Lokale Tresore oder alternative Synchronisationmechanismen sind nicht mehr erlaubt. Schon in der Version 7 war es nicht mehr möglich lokale Tresore neu anzulegen. Für die neue Version gibt es auch keine Möglichkeit mehr die App zu kaufen, es gibt nur noch Abos.

Da können wir nur an die freien und kostenlosen Alternativen wie KeePassX als Passworttresor und VeraCrypt für die Datenscherschlüsselung erinnern. Niemand muss beim Cloud-Wahnsinn mitspielen!

Mehr dazu bei https://www.heise.de/news/Passwortmanager-1Password-8-unterstuetzt-keine-lokalen-Tresore-mehr-7216560.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8564-20231024-mit-zwang-in-die-cloud.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8564-20231024-mit-zwang-in-die-cloud.html
Tags: #Cloud #1Password #App #Android #iOS #IPhone #VeraCrypt #KeePassX #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Vertrauen #Verhaltensänderung #Smartphone #Handy #Zwangsdigitaliserung

aktionfsa@diasp.eu

23.02.2022 Schlechte Tipps für sichere Passworte

Neuland im Bayerischen Staatsministerium für Digitales

Die Geschichte vom Passwort unter die Tastatur geklebt hat immer noch etwas reales und tagtäglich lassen Menschen ihre Passwort vom Anbieter zurücksetzen, weil sie es vergessen haben.

Was ist ein sicheres Passwort und wie kann ich es mir merken?

Bei der ersten Frage wollte das Bayerische Staatsministerium für Digitales unter dem Motto "Online - aber sicher!" helfen und riet den Besuchern ihrer Webseite ihr Passwort zur Überprüfung bei ihnen einzugeben. Das ist natürlich das Gegenteil von "sicher". Auch wenn wir die Sicherheit des Bayerische Staatsministeriums nicht bezweifeln - so etwas tut man nicht - niemand sollte ein Passwort auf einer Seite eingeben, nur weil diese einen dazu auffordert!

Der nächste Fehler folgt sogleich: Es wird auf "Passwortrichtlinien" verweisen, das sind Anforderungen, was für Zeichen ein Passwort enthalten soll oder muss. Allerdings rät die US-Standardisierungsbehörde Nist (National Institute of Standards and Technology) bereits seit 2017 explizit von Passwortrichtlinien ab und wie Golem.de schreibt, dass Passwortregeln schon seit Jahren nicht mehr als der Stand der Technik gelten.

Von der Wahrscheinlichkeitsrechnung ist es hilfreicher längere Passworte zu wählen als alle Arten von Zeichen zu nutzen. Noch viel wichtiger ist es, nicht das gleiche Passwort bei verschiedenen Diensten zu benutzen. Hat man jedoch viele verschiedene Passworte in Gebrauch, so kommt man um die Nutzung eines Passworttresors wie z.B. KeePassX nicht herum. Dieser generiert einem auch ohne Aufwand beliebig lange und sichere Passworte - nur das Masterpasswort für den Tresor, das darf man nicht vergessen .

Mehr dazu bei https://www.golem.de/news/passwort-check-aus-bayern-bis-eben-war-ihr-passwort-noch-sicher-2202-163345.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7934-20220223-schlechte-tipps-fuer-sichere-passworte.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7934-20220223-schlechte-tipps-fuer-sichere-passworte.htm
Tags: #Passworttresor #KeepassX #Hacking #Sicherheitstipps #Bayern #Neuland #Passwortregeln #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit