WinFuture-Forum.de: Passcards Roboform auf Netzwerkspeicher sicher? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Passcards Roboform auf Netzwerkspeicher sicher?


#1 Mitglied ist offline   je77 

  • Gruppe: aktive Mitglieder
  • Beiträge: 27
  • Beigetreten: 25. Januar 18
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 12. Januar 2019 - 20:24

Hallo,
ich verwende AI Roboform als Passwortmanager (Desktopversion) und bin zufrieden.

Ich habe 2 USB-Sticks an meinen Router gesteckt und mir so einen Netzwerkspeicher eingerichtet.

Bisher werden meine Passcards auf meinem PC gespeichert (möchte die Everywhere-Version von Roboform nicht nutzen weil ich meine Passcards nicht online ablegen will).

Wäre es leichtsinnig/gefährlich meine Passcards auf dem Netzwerkspeicher abzulegen, damit PC und Tablet darauf zugreifen können?

Vielen Dank im Voraus!!

Gruß, je77
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 12. Januar 2019 - 22:26

Naja, je nachdem halt. :huh:

- Weniger sicher als auf dem PC dahingehend, daß der per NAT vom Rest abgegrenzt ist.
- Da es weiterhin lesenden und schreibenden Zugriff vom PC aus geben wird, kann das Ganze auch bestenfalls nur so sicher sein wie jener.

- Das gilt analog auch für alle anderen Geräte. Ergo sind die Daten maximal so sicher wie auf dem unsichersten Gerät, was Zugriff bekommt.

- Nicht faktisch, aber praktisch würde ich das daher in etwa auf eine Stufe mit "in der Cloud" stellen. Klar, der Cloudspeicher von denen ist einfacher zu finden und es gibt da mehr zu holen (ergo interessanter) als Deiner; deswegen nur "praktisch".


Ich ganz persönlich würde Dir aber dennoch empfehlen, auf Keepass umzusteigen. Das hat hauptsächlich zwei Gründe:

A: KP unterstützt Multi-Faktor-Authentifizierung auf (PW-)Datenbankebene: Will man eine Paßwortdateenbank aufmachen, gibt es außer Paßwort noch verschiedene andere Möglichkeiten, die man anstelle des, oder eben auch zusätzlich zum, Paßwort verwenden kann. Entsprechend kannst Du auf jedem autorisierten Gerät eine Schlüsseldatei haben, welche zusammen mit dem Paßwort die Datenbank öffnet, und sollte wirklich jemand hinterrücks die Datenbank absammeln, so hätte derjenige mangels Schlüsseldatei trotzdem nicht viel davon.


B: Die KP-Datenbank unterstützt gleichzeitigen Zugriff, lesend wie auch schreibend. Das ist ein nicht zu unterschätzender Pluspunkt, wenn man seine KP-Datenbank gemeinsam nutzen will.

Folgender Anwendungsfall:
- PC öffnet PW-Datenbank
- Tablet/Smartphone öffnet dieselbe Datenbank
- Am PC wird ein Paßwort PW:A hinzugefügt und die Datenbank gespeichert.
- Am Tablet/Telefon wird ein Paßwort PW:B hinzugefügt und die Datenbank gespeichert.


"Normales" Verhalten ist, daß der spätere Speichervorgang den früheren invalidiert: Das Tablet/Phone überschreibt einfach die Datenbank mit seiner Kopie. PW:B kommt dazu, PW:A ist umgehend wieder weg.

Keepass hingegen synchronisiert die Datenbank beim Speichern. Es liest die vorhandene Kopie, findet PW:A (die das Tablet noch gar nicht kannte) und schreibt PW:B dazu.


Dadurch geht nichts verloren.

Wenn Dich das nicht betrifft, und wenn Dich die fehlende MFA nicht stört, dann kannst Du aber recht bedenkenlos bei Deinem PW-Manager bleiben.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0