Wie vertrauenswürdig ist der integrierte Passwordmanager in Firefox (Android)?
ich speichere eine Handvoll Passwörter im Android Browser Firefox ab, da meine Logins sich ausschließlich auf Webseiten beziehen und nicht auf Apps.
Wie sicher ist dieser Passwortmanager von Mozilla im Vergleich zu anderen Passwortmanager Apps wie zB. KeepassDX?
Kann man den integrierten Passwortmanager bedenkenlos einsetzen?
Grüße
Bluelupo
Wie sicher ist dieser Passwortmanager von Mozilla im Vergleich zu anderen Passwortmanager Apps wie zB. KeepassDX?
Kann man den integrierten Passwortmanager bedenkenlos einsetzen?
Grüße
Bluelupo
Sw00$h
Als Antwort auf bluelupo • • •Technisch ist Keepass noch nicht negativ aufgefallen, obwohl da schon Bug Jäger und Cryptographie-Experten draufgeschaut haben, also sehr empfehlenswert.
Bei Firefox? Egal wie gut der Code rund um die PW Verschlüsselung ist, es hängt halt alles in diesem Moloch an Browserbetriebsystem drin, was kein einzelner Mensch mehr verstehen kann. Fühlt sich für mich nicht richtig an, da so viel Vertrauen dem Browser entgegenzubringen.
Ich speichere schon das ein oder andere PW im Browser, aber alles, wo Zahlungsinformationen hinterlegt sind oder irgendwas mit meinen Mail-Accounts zu tun hat, bleibt im Keepass. Rein praktisch ist das aber auch nicht so umständlich, weil man ja i.d.R. nach einmaligen einloggen durch einen Cookie angemeldet bleibt, wenn man die nicht regelmäßig l... mehr anzeigen
Technisch ist Keepass noch nicht negativ aufgefallen, obwohl da schon Bug Jäger und Cryptographie-Experten draufgeschaut haben, also sehr empfehlenswert.
Bei Firefox? Egal wie gut der Code rund um die PW Verschlüsselung ist, es hängt halt alles in diesem Moloch an Browserbetriebsystem drin, was kein einzelner Mensch mehr verstehen kann. Fühlt sich für mich nicht richtig an, da so viel Vertrauen dem Browser entgegenzubringen.
Ich speichere schon das ein oder andere PW im Browser, aber alles, wo Zahlungsinformationen hinterlegt sind oder irgendwas mit meinen Mail-Accounts zu tun hat, bleibt im Keepass. Rein praktisch ist das aber auch nicht so umständlich, weil man ja i.d.R. nach einmaligen einloggen durch einen Cookie angemeldet bleibt, wenn man die nicht regelmäßig löscht.
tom
Als Antwort auf Sw00$h • • •Aarkon
Als Antwort auf tom • • •jakob 🇦🇹 ✅
Als Antwort auf Aarkon • • •https://www.passwordstore.org/
Damit habe ich meine Passwörter am Androiden, am Desktop auf mehreren Laptops...
Ich brauch bloß gnupg, ssh und git.
Aarkon
Als Antwort auf jakob 🇦🇹 ✅ • • •jakob 🇦🇹 ✅
Als Antwort auf Aarkon • • •- Password Store (https://f-droid.org/de/packages/dev.msfjarvis.aps/)
- OpenKeyChain (https://f-droid.org/de/packages/org.sufficientlysecure.keychain/)
Das frühstückt alles ab.
Wenn du synchronisation via git möchtest, dann brauchst du irgend einen Rechner, den du vom Android aus per ssh erreichen kanns. (Das kann dein Laptop im LAN/WLAN auch sein).
Für ein Remote-Repo in ssh - falls du wenig Erfahrung mit git hast - braucht man kein Gitlab oder sonstiges... ein reicht ein Verzeichnis im Filesystem, welches mit
git init --bare
initialisiert wurde.Aarkon
Als Antwort auf jakob 🇦🇹 ✅ • • •jakob 🇦🇹 ✅
Als Antwort auf Aarkon • • •(und irgendwann mal kriegen die von #Nitrokey es sicher auch hin, dass die versprochene gpg-Funktion des #Nitrokey3 auch implementiert wird... dann nutze ich es auch so)
jakob 🇦🇹 ✅
Als Antwort auf jakob 🇦🇹 ✅ • • •Stefan
Als Antwort auf jakob 🇦🇹 ✅ • • •jakob 🇦🇹 ✅
Als Antwort auf Stefan • • •Ja, eigentlich schon. Wenn ich ehrlich bin.
Im März werdens 2 Jahre, dass ich denen mein Geld überwiesen habe, dann dauerte es 12 Monate statt 2 bis ich die Teilchen bekam, dann wurden sie zur falschen Adresse zugestellt, und NFC funtionierte mit meinem Handy auch nicht... und der Grund, ssh-keys auf einem Hardwaretoken zu haben, weswegen ich die NC3 kaufte, klappt bis heute nicht...
🤷♂️
:xmpp: MobileAmphiHome
Als Antwort auf jakob 🇦🇹 ✅ • • •@Aarkon
jakob 🇦🇹 ✅
Als Antwort auf :xmpp: MobileAmphiHome • • •das ist aber sehr schade!!
jakob 🇦🇹 ✅
Als Antwort auf :xmpp: MobileAmphiHome • • •https://www.heylogin.com/de/app
heylogin ist ja der sponsor/betreiber von openkeychain...
:xmpp: MobileAmphiHome
Als Antwort auf :xmpp: MobileAmphiHome • • •https://digitalcourage.social/@cryptgoat/106947481344554114
CryptGoat (@cryptgoat@digitalcourage.social)
digitalcourage.socialjakob 🇦🇹 ✅
Als Antwort auf :xmpp: MobileAmphiHome • • •Security-Patches kommen noch. Immerhin.
jakob 🇦🇹 ✅
Als Antwort auf Aarkon • • •Denn wenn DU es ihnen einrichtest, müssen sie nur den Store manuell syncen. Und das ist ein Button zum Klicken.
Olaf von Bachgau.Social
Als Antwort auf bluelupo • •Ein Pi und per Docker Vaultwarden und deine Passwörter gehören dir. Und wenn du dann noch einen Nexcloud darauf machst gehören sogar deinen daten dir. Nextcloud hat auch einen Passwort App.
jakob 🇦🇹 ✅ mag das.
Cegorach
Als Antwort auf Olaf von Bachgau.Social • • •bluelupo
Als Antwort auf Olaf von Bachgau.Social • • •jakob 🇦🇹 ✅
Als Antwort auf bluelupo • • •Vaultwarden am PC, die App auf allen Endgeräten.
Zuviel Aufwand?
Ach, schick mir deine Haustürschlüssel und deinen Reisepass. Ich pass gern drauf auf. Bei mir ist das Zeug sicher! *Ehrenwort*
Samsy
Als Antwort auf bluelupo • • •jakob 🇦🇹 ✅
Als Antwort auf Samsy • • •Vaultwarden ist easy selbst gehostet. Und es gibt ein Firefox-Plugin (Bitwarden) eine Desktop-App und eine Android-App. Bin sicher es gibt auch eine für iOS, Windows und Mac (Sorry.... Desktop ist bei mir immer Linux)
Tealk
Als Antwort auf jakob 🇦🇹 ✅ • • •jakob 🇦🇹 ✅ mag das.