Wie sicher sind Password Apps?

[lefpik]

Kann man seine Bank-Zugangsdaten und alle anderen wichtigen Pins usw.
wirklich einem Password-App wie Safe, msecure oder 1password anvertrauen?

Ist das echt sicher oder können versierte Programmierer da evt. an die Daten kommen?
Kennt sich jemand damit aus, wie sowas genau funktioniert?
Wie schaut es aus mit einem iPhone-Backup auf dem Rechner. Ist das dort genauso sicher?

Ich benutze momentan das App "Safe" mit 256bit AES-Verschlüsselung. Sagt mir erstmal so gar nichts.
Bin vielleicht etwas paranoid, aber lieber einmal zuviel gefragt.

Wie lang sollte ein Master-Passwort sinnigerweise sein?

 

[MrWombel]

Hier was zum Thema AES-Verschlüsselung.

 

[lefpik]

Vielen Dank, interessant. Bin aber weniger ein Mathematiker.

 

[lefpik]

Muss ich eigentlich mein iPhone Backup auf dem iMac noch extra verschlüsseln?

 

[pumpkin]

Wenn Dein iMac an einem oeffentlichen Ort steht 1) oder mehrere User darauf Zugriff haben, wuerde das Sinn machen. Ansonsten... nein.




1) In dem Fall wuerde ich vermutlich eh darauf verzichten, an dem iMac ein Backup meiner iPhone Daten zu machen

 

[lefpik]

Steht nicht an einem öffentlichen Ort, und hat auch normalerweise sonst niemand Zugriff.
Wäre quasi nur eine Überlegung im Falle eine Einbruchs/Diebstahls.

Aber Hintergrund der Frage ist ja der:
Auf dem iPhone sind die Passwörter ja von dem App "Safe" AES-256 verschlüsselt.
Müsste dann auf dem Backup, dann doch immer noch so sein, oder?

 

[MrWombel]

Ja, sollte es.

 

[lefpik]

Was ich grundsätzlich bei solchen Apps noch nicht verstanden habe, ist folgendes:

Das Masterpasswort muss doch irgendwo im App gespeichert sein. Kann ein intelligenter
Hacker das nicht irgendwie auslesen? Wie funktioniert so etwas?
Dass man die Verschlüsselung der eingegebenen Daten mal nicht so einfach knacken kann
scheint mir logisch, aber einfacher müsste es für einen "Dieb" doch sein das Masterpasswort
abzugreifen, oder?

Kann mir das vielleicht mal jemand erklären? Danke!

 

[Macbeatnik]

Das Masterpasswort ist auch verschlüsselt.

 

[funz3l]

Wenn du keinen Jailbreak hast sollte das ganze sicher sein. Sprich eine andere App kann deine Passwörter nicht auslesen. Apple überprüft ja auch die Apps bevor Sie in den Appstore kommen.
Ein Jailbreak öffnet das iPhone Dateisystem so das theoretisch an die Daten ranzukommen sein müsste, wie weit das wirklich geht kann ich aber nicht sagen hab ich nämlich noch nicht probiert.

 

[lefpik]

Ich danke Euch allen, aber ganz gesicherte Aussagen scheint es ja trotzdem nicht zu geben.

Scheinbar ist das kein wichtiges Thema für iPhone Benutzer.

 

[MostBlunted]

Die Dinger mit 256 Bit AES Verschlüsselung sind sicher!

 

[MaChris]

Ich verwende auch 1Password und verwende es dergestalt, dass die ganzen Zugangsdaten zu den diversen Foren und Webservices und Online-Shops darin hinterlegt sind.
Hingegen meine Zugangsdaten zum Onlinebanking meiner Bank bewahre ich im Kopf auf und die TANs bekomme ich von der Bank aufs Mobiltelefon.