Ich lese gelegentlich, dass der integrierte PWM nicht zu empfehlen ist, sondern dass für diese Zwecke vor allem aus Gründen der Sicherheit auf externe spezialisierte Apps zurückgegriffen werden sollte.
Was meint ihr?
Was meint ihr?
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung
Passwort Manager
- Ersteller Alboretto
- Erstellt am
- Registriert
- 09.08.20
- Beiträge
- 8.391
Klar, man kann sicherlich auch externe Manager wie 1Password nutzen. Plattformübergreifend und so. Aber auch nicht umsonst.
Würde mich auch interessieren, was an Apples Passwortmanager so riskant bzw. unsicher sein sollte?
Ok, man hat keine Apps unter Windows o.ä. - aber da geh ich dann her und schreib es ab.
Würde mich auch interessieren, was an Apples Passwortmanager so riskant bzw. unsicher sein sollte?
Ok, man hat keine Apps unter Windows o.ä. - aber da geh ich dann her und schreib es ab.
senderversteller
Ontario
- Registriert
- 14.06.13
- Beiträge
- 341
Die Diskussion gab es hier in diesem Forum schon öfter.
Es ist eine Grundsatzfrage, nämlich die, ob man lieber OpenSouce Software (z.B. KeePass, Bitwarden, ...) hat, wo jeder mit entsprechendem Know-How überprüfen kann/könnte, was das Programm tut und ob bzw. wohin es welchen Daten sendet bzw. idealerweise dies nicht tut - oder man auf geschlossene Software (z.B. Apple, 1Password, ...) vertraut, deren Quellcode nicht bekannt ist.
Im Falle von Apple ist das nicht OpenSource, aber beim "Gefühl des Vertrauens" wäre Apple für eher ganz weit oben. Apple wirbt damit und hat ein Interesse daran, dass deine Passwörter sicher sind und bleiben. Alles andere wäre ein PR Desaster für Apple.
Aber auch meine Frage wäre, woher @Alboretto seine Infos bezieht, dass der Apple PWM nicht zu empfehlen ist.
Es ist eine Grundsatzfrage, nämlich die, ob man lieber OpenSouce Software (z.B. KeePass, Bitwarden, ...) hat, wo jeder mit entsprechendem Know-How überprüfen kann/könnte, was das Programm tut und ob bzw. wohin es welchen Daten sendet bzw. idealerweise dies nicht tut - oder man auf geschlossene Software (z.B. Apple, 1Password, ...) vertraut, deren Quellcode nicht bekannt ist.
Im Falle von Apple ist das nicht OpenSource, aber beim "Gefühl des Vertrauens" wäre Apple für eher ganz weit oben. Apple wirbt damit und hat ein Interesse daran, dass deine Passwörter sicher sind und bleiben. Alles andere wäre ein PR Desaster für Apple.
Aber auch meine Frage wäre, woher @Alboretto seine Infos bezieht, dass der Apple PWM nicht zu empfehlen ist.
Leider nicht, ist schon eine Weile her. Eigentlich ist ja Face id schon sehr sicher, aber der Workaround ist ja anstelle dessen den Code zu verwenden.
senderversteller
Ontario
- Registriert
- 14.06.13
- Beiträge
- 341
Du würfelst da ein paar Dinge, die nur teilweise mit deinem Thema (Passwortmanager) zu tun haben, durcheinander.
ImpCaligula
Mutterapfel
- Registriert
- 19.02.17
- Beiträge
- 5.191
Ja was denn nun?
Du liest gelegentlich impliziert, dass Du es vor nicht all zu langer Zeit immer mal wieder (gelegentlich != selten) so eine Behauptung gelesen hast und auch immer wieder in aktueller Zeit gelesen hast. Leider nicht, ist schon eine Weile her impliziert - Singular - das Du es einmal gelesen hast, aber so lange her, dass Du es schon nicht mehr nachvollziehen kannst.
So entstehen dann Halbwahrheiten "ich habe mal gelesen"...
Und wieso soll das so sein?
Wenn Du Anbieter wie 1Password, Enpass und Co Deine Passwörter anvertraust, in deren Anwendungen ab speicherst und darauf vertrauen musst, dass all diese externen Apps nicht nach Hause telefonieren mit Deinen Daten - dann kannst Du das genausogut auch Apple anvertrauen. In diesem Punkt besteht also keinerlei Unterschied.
Und was die Sicherheit angeht - Zugriff auf die Kennwörter - ist es auch egal ob externer Anbieter oder Apple selbst - die größte Gefahrenquelle ist der Anwender der vor dem Rechner sitzt und wie er mit seinen Daten (auch in den Passwort Managern) umgeht.
Gut, ich ziehe also meine Frage zurück, da ich sie nicht verifizieren kann. Vielen Dank den Beteiligten.
ImpCaligula
Mutterapfel
- Registriert
- 19.02.17
- Beiträge
- 5.191
Musst Du nicht... aber wenn Du mit den Gedanken spielst eine externe App, wie 1Password oder Enpass zu nehmen - dann kannst Du bedenkenlos auch Apples Passwortmanager nehmen.
Allerdings gibt es halt einen großen Unterschied zwischen den externen Apps und Apple Passwortmanager - der Funktionsumfang (Definition eigener Felder, Felder Verfügbarkeit, Anpassungsfähigkeit) - da hinkt die Apple App (noch) gewaltig hinterher. Auch was das Speichern von anderen Geheimnissen angeht, wie Bankverbindungen oder Kreditkartendaten.
Und die externen Apps sind plattformunabhängiger.
Ich versuche mich dennoch gerade selber von Enpass unabhängiger zu machen und alles zu Apples App rüber zu ziehen.
- Registriert
- 09.08.20
- Beiträge
- 8.391
Ducatisti
Lambertine
- Registriert
- 02.11.16
- Beiträge
- 700
Balkenende
Roter Winterkalvill
- Registriert
- 12.06.09
- Beiträge
- 11.566
Wie jetzt? Du hast Sie doch auf dem iPhone dabei. Das charmante ist eben, dass sie auf diesem Wege eben nur per wifi von Gerät zu Gerät übertragen werden, vulgo auf dem Mac lokal gespeichert sind.
_macminimal
Jakob Fischer
- Registriert
- 11.11.14
- Beiträge
- 2.951
nochmal gelesen, Frage entfällt somit.
edit: ich bezweifle aber, das die Cloud-Synchronisation bei Alternativen ein Sicherheitsrisiko darstellen.
edit: ich bezweifle aber, das die Cloud-Synchronisation bei Alternativen ein Sicherheitsrisiko darstellen.
ImpCaligula
Mutterapfel
- Registriert
- 19.02.17
- Beiträge
- 5.191
Wo kann ich bei macOS oder iOS bei Enpass einstellen, dass die Internet Verbindung nach außen gekappt wird?
Balkenende
Roter Winterkalvill
- Registriert
- 12.06.09
- Beiträge
- 11.566
Wifi Sync auswählen
www.enpass.io
Wi-Fi Sync - Enpass
Wi-Fi Sync Sync data across devices over your local network. Enpass Wi-Fi Sync lets you to sync your data between various devices connected to the same
www.enpass.io
- Registriert
- 09.08.20
- Beiträge
- 8.391
So?
www.iphone-ticker.de
Enpass ohne Cloud: Lokaler Wi-Fi-Sync im Anmarsch
Während sich der Passwort-Manager 1Password mit Ausgabe der nächsten Version gänzlich von der Verwaltung lokaler Passwort-Tresore verabschieden wird, hat die Konkurrenz von Enpass genau hier ihren Schwerpunkt gesetzt. Die nächste Ausgabe der Enpass-Applikation, deren Freigabe noch im Laufe des...
www.iphone-ticker.de
ImpCaligula
Mutterapfel
- Registriert
- 19.02.17
- Beiträge
- 5.191
Das ist mir klar - kannte ich auch - aber wo kann man einstellen, dass Enpass, ein Passwort Manager, von der Außenwelt abgekappt wird, so dass verhindert wird, dass womöglich nach Hause telefoniert wird?
Und um das geht es ja hier (im Thread).
Man muss einfach vertrauen, dass die Entwickler von 1Password, Enpass und all den anderen externen Anbietern nicht auf die Daten zugreifen und irgendwohin telefonieren. Und aus dieser Sicht spielt es dann keine Rolle ob ich Apple nehme oder einen anderen Anbieter.
Wobei für mich schon - ich traue Apple etwas mehr als andere Anbieter in solchen Dingen.
Ist aber mein persönliches Ding.
Balkenende
Roter Winterkalvill
- Registriert
- 12.06.09
- Beiträge
- 11.566
Das Thema habe ich so verstanden, dass es darum geht, ob Passwörter eben über die cloud eines Anbieters gespeichert werden (oder nicht). Daten an dritter Stelle zu lagern, behagt eben gelinde gesagt nicht jedem.
Im iPhone kannst Du zudem die mobilen Daten der App unterbinden. Dein Wifi kannst Du selbst konfigurieren.
Ansonsten stellt sich die Frage, woher die Gewissheit kommt, dass als Beispiel Enpass überhaupt Daten ‚nach Hause‘ sendet, wenn der Wifi Sync eingerichtet ist.
Im iPhone kannst Du zudem die mobilen Daten der App unterbinden. Dein Wifi kannst Du selbst konfigurieren.
Ansonsten stellt sich die Frage, woher die Gewissheit kommt, dass als Beispiel Enpass überhaupt Daten ‚nach Hause‘ sendet, wenn der Wifi Sync eingerichtet ist.
2003-2025 Apfeltalk | Made on a Mac