• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Seit Gutenbergs Zeiten haben sich nicht nur Bücher über die ganze Welt verbreitet, sondern Buchstaben und Wörter begleiten uns allumfassend. Selbst moderne Devices mit Sprachsteuerung und Super-KI kommen nicht ohne Buchstaben, Wörter oder Symbole aus. Nicht zuletzt darum ist das Thema das Monats Am Anfang war das Wort ---> Klick

1Passwod + Dropbox = sicher?

troy

Gala
Registriert
06.02.10
Beiträge
49
Hallo,

die Idee meine Passwort-Datei bei Dropbox auszulagern, um sie dann mit Mac und Pc abzugleichen, finde ich sehr verlockend. Doch wie steht' da mit der Sicherheit?

Seine Passwort-Datei ins Web zu stellen, kann nicht wirklich schlau sein oder!?!

Was meint ihr???
 
ImperatoR

ImperatoR

Roter Astrachan
Registriert
02.12.06
Beiträge
6.261
1Password verschlüsselt die Passwörter, zumindest wenn es noch so wie früher ist. Dropbox speichert auf den Cloud-Servern auch verschlüsselt ab. Wenn dein 1Password-Image mit dem gleichen Pwd verschlüsselt ist, wie dein Dropbox-Account hat natürlich jeder potentielle Hacker leichtes Spiel — aber davon gehe ich nicht aus.

Du kannst auch mit Mac OS X ein sogenanntes sparse-Image erstellen, welches man auch mit AES verschlüsseln kann — in so Etwas lagere ich z.B. meine Passwörter als txt-Datei auf meiner Dropbox.
 

troy

Gala
Registriert
06.02.10
Beiträge
49
Tja, das weiß ich leider auch nicht.

Die Passwörter in einer verschlüsselten Datei abzulegen ist nicht schlecht. Dann wird aber die Synchronisation nicht funktionieren. Und gerade das, ist doch das angenehme - immer überall die Passwörter auf aktuellem Stand. Sicher soll es trotzdem sein. Wahrscheinlich ist hier nur der Kompromiss zwischen Bequemlichkeit und Sicherheit zu finden!?!
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.295
AES 128
und warum sollte in einem verschlüsselten Image die Synchronisierung nicht klappen?
 
ImperatoR

ImperatoR

Roter Astrachan
Registriert
02.12.06
Beiträge
6.261
Das sparse-Image wird synchron gehalten.

  • Beim unmount werden die Dateien geändert, somit ist Synchronisation via Dropbox möglich.
  • Das Image ist keine einzelne fette Datei, das sparse-Image besteht in Wirklichkeit aus mehreren Dateien bzw.
  • der Inhalt kann partiell hochgeladen werden.

Punkt zwei weiß ich nicht genau, ob das nur OS-intern benutzt wird, denn bei FileVault ist es so, aber ob das auch die "normalen" sparse-Images betrifft weiß ich nicht. Punkt drei trifft in jedem Fall zu (gerade zusätzlich getestet).

Es sollte auch funktionieren ein sparse-Image unter Linux zu mounten. Habe ich allerdings noch nicht getestet.

Edit: Punkt zwei trifft immer zu.
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
troy schrieb:
Die Passwörter in einer verschlüsselten Datei abzulegen ist nicht schlecht. Dann wird aber die Synchronisation nicht funktionieren. Und gerade das, ist doch das angenehme - immer überall die Passwörter auf aktuellem Stand. Sicher soll es trotzdem sein. Wahrscheinlich ist hier nur der Kompromiss zwischen Bequemlichkeit und Sicherheit zu finden!?!
Zum Vergrößern anklicken....

aber man sollte sicherheit nicht mit paranoia verwechseln.
also ich hab meinen 1password datei auf der dropbox liegen.
wozu ein image, verstehe ich nicht. ist sowieso verschlüsselt (siehe macbeatnic)

worst case, hat der böse hacker....soferne nicht ich zu blöd war und diese datei als public freigebe...eine AES 128bit verschlüsselte datei von mir. bravo. was fängt der damit an ?
dazu braucht er IMHO ein kleines rechenzentrum um diese zu knacken.

ich habe sonst eigentlich keine probleme mit dem selbstwertgefühl/selbstvertrauen.....aber ich denke, soooo wichtig bin ich dann doch nicht, das mich die CIA hops nimmt :)
 
ImperatoR

ImperatoR

Roter Astrachan
Registriert
02.12.06
Beiträge
6.261
Es ging ja darum, ob 1Password die Datei verschlüsselt oder nicht, alternativ hatte ich die Lösung mit der sparse-Image und txt-Dateien vorgeschlagen.
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
na das ist dann ja wohl geklärt....
 
Hangkünstler

Hangkünstler

Zwiebelapfel
Registriert
24.05.09
Beiträge
1.271
Sicherheitsbedenken?

Hat sich im letzten Jahr etwas verändert bezüglich der Bedenken an Sicherheit beim sync von 1Password in die Dropbox?
 
eyePH0NE

eyePH0NE

Eierleder-Apfel
Registriert
10.09.10
Beiträge
1.224
War Dropbox damals tatsächlich verschlüsselt? Das glaube ich kaum...

Nicht umsonst gibt es BoxCryptor, ich nutze das derzeit als Betatester und bin bisher sehr zufrieden damit.
 
Hangkünstler

Hangkünstler

Zwiebelapfel
Registriert
24.05.09
Beiträge
1.271
Habe jetzt ein wenig im Google gesucht. Boxcryptor sieht ja gut aus. Aber zur Zeit eben nicht so recht mit Mac zu verwenden. Aber Danke fûr den Tip.
Ich habe mir nun auf einen USB Stick ein Backup (direkt aus der iPhone App auf den Mac über WLAN) kopiert. Das kommt in den Safe auf der Bank. Also bei Diebstahl, Feuer etc. Habe ich dann zumindest meine Passwörter.
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
warum ?
die DB datei ist verschlüsselt.
da mach ich mir keine gedanken, auf welcher wolke die liegt.....
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
auch wenn wissen leider nicht oft gegen paranoia hilft....

1password verschlüsselt in AES 128-bit.

ich würde mal sagen, das könnte wahrscheinlich das pentagon knacken.
dazu müßten sie aber glauben, das du min. zur ai kaida gehörst.
weil das entschlüsseln sicher jahre brauchen würde. man kann das allesdings verkürzen, wenn man z.b. eine rechnerfarm mit 100 geräten rechnen läßt.

stellt sich jetzt die frage wie wichtig oder gefährlich du dich selbst einschätzt.

conclusio ?
eine 128-bit AES verschlüsselte datei, lege ich bedenkenlos auf jeden puplic server, wo alle zugriff haben.
weil das niemand hacken kann.

ob dein iPhone oder usb stick sicherer ist, mußt du selber entscheiden.
 
Hangkünstler

Hangkünstler

Zwiebelapfel
Registriert
24.05.09
Beiträge
1.271
Danke für Deine Mühe Quickmick! Am USB (der im Tresor einer Bank liegt) ist ein 1Password Backup. Das ist doch eh verschlüsselt. Oder?
Am iPhone verwende ich ein Masterpasword mit 9 Zeichen. Meine Paranoia bezieht sich eher darauf, daß eine kommerziell ausgerichtete Firma diese Daten ja speichert und jederzeit verwenden und weitergeben kann. Liege ich hier falsch? Denkst Du, das Risiko - mein iPhone wird gestohlen, läßt sich nicht mehr per Fernlöschung löschen und wird entschlüsselt ist grösser? Oder der iMac wird mir gestohlen und dann 1Password entschlüsselt? (ich meine diese Fragen nicht sarkastisch sondern ernst).
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.295
Der Anbieter kann jederzeit die Daten weitergeben, einsehen etc., allerdings, ist der Aufwand an die verschlüsselten 1Password Daten zu kommen, falls überhaupt möglich so groß, das sich das nicht lohnt und deine Daten sicher sind, denn warum sollte dropbox jetzt nur für deine Daten Rechner anschmeißen und diese dann einige Millionen Jahre rechnen lassen?
 
smoe

smoe

Roter Winterkalvill
Registriert
13.04.09
Beiträge
11.575
und sorry für den Doppelpost... :(
 
Hangkünstler

Hangkünstler

Zwiebelapfel
Registriert
24.05.09
Beiträge
1.271
Auch bei mir war das hier ein Doppelpost. Dürfte ein kleines Problem von APFELTALK sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten