"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 156485 834 Thread rating
Welchen Password Manager verwendet ihr?
LastPass
1Password
KeePass
Dashlane
F-Secure Key
Kaspersky Password Manager
Intel Security True Key
Keeper Security
Enpass
SafeInCloud
Ja, aber er ist hier nicht gelistet
Nur den Password Manager meines Browsers
Gar keinen, Gehirn, Post-Its und Notepad all the way!
Posts

Rogaahl

Super Moderator
interrupt
Avatar
Registered: Feb 2014
Location: K
Posts: 2156
Zitat aus einem Post von xtrm
Ein schlechter Vergleich mMn, es ist schon noch ein großer Unterschied zwischen "wir be*******en bei Abgastests, weil wir es nicht besser hinbekommen (wollen)" und "alle eure Usernames/Passwörter sind potenziell geklaut worden, wodurch sich Fremde Zugang zu all euren Daten, Geldern, etc. verschaffen könnten".

Schau dir an wie oft man noch TeamViewer auf Business Rechner findet…


Zitat aus einem Post von Elbart
Alte Schwedin...

Angeblich eine 2 Jahre veralteter Plex Server.

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2963
Zitat aus einem Post von Rogaahl
Schau dir an wie oft man noch TeamViewer auf Business Rechner findet, und das sind "experten"...




Angeblich eine 2 Jahre veralteter Plex Server.

Was ist leicht das problem bei teamviewer? Iirc verwenden das unsere supportler

eXe

Little Overclocker
Registered: Apr 2003
Location: Wien
Posts: 109
Zitat aus einem Post von Elbart
Alte Schwedin...

die mitarbeiter eines it unternehmens mit 2800 MA dürfen ihre privatrechner zum arbeiten verwenden? no comment

Rogaahl

Super Moderator
interrupt
Avatar
Registered: Feb 2014
Location: K
Posts: 2156
Zitat aus einem Post von __Luki__
Was ist leicht das problem bei teamviewer? Iirc verwenden das unsere supportler

Ich habe probiert gute quellen zu finden, leider alles sehr schwach um zu posten.

Zitat
TeamViewer issued a statement at the time, saying that it had detected "a very sophisticated attack on our systems" and that it was taking all necessary measures to prevent further damage. The company also urged its users to change their passwords and enable two-factor authentication.

Die Sache ist, dass es in der Szene das erste Mal iirc. ~ 2014 bereits die ersten berichte gab. Nicht nur zugriff aufs TV Netzwerk, sondern auch zugriff auf Rechner von Clients.


TeamViewer hat sich erst 2 Jahre danach (2016), nachdem es einen Aufschrei von Usern gegeben hat, eine Pressemitteilung herausgegeben und den ganzen Vorfall stark verharmlost. Zuerst hatten sie es komplett abgestritten und User beschuldigt, wie man hier lesen kann, aber auch da berichten schon einige Posts das es bs sein muss.


Auf jeden Fall tue ich mir allgemein schwer in 2023 gute Informationen zu finden, meine Meinung hat sich damals gebildet und habe dabei klar entschlossen der Firma nie wieder zu trauen.

Es gibt schon lange exzellente alternativen.

Edit: Wirklich zugegeben haben sie es anscheinend erst 2019.. https://www.securityweek.com/teamvi...as-hacked-2016/

rad1oactive

knows about the birb
Avatar
Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12434
War vor ein paar jahren in einer IT bude (800+ MA) auditieren in Boston, da war das auch Usus.
Die byod policy regelte da die security maßnahmen der eigenen rechner.
Vielleicht ein amerikanisches Ding?

hynk

Super Moderator
like totally ambivalent
Avatar
Registered: Apr 2003
Location: Linz
Posts: 10954
@Rogaahl
Welche Alternativen kannst empfehlen?
Persönlich greif ich zu Anydesk, weils doch verbreiteter ist und die Kunden es ja auch annehmen müssen.

Rogaahl

Super Moderator
interrupt
Avatar
Registered: Feb 2014
Location: K
Posts: 2156
Über AnyDesk kann ich nichts negatives berichten und habe ich selbst lange verwendet.

Inzwischen bin ich bei RustDesk (github) gelandet, läuft default wie AnyDesk einfach über ihre Server. Man kann es aber auch ganz easy self hosten und würde ich auf jeden Fall empfehlen, wenn du es professionell verwendest.

Ich benötige remote desktop nicht so oft, aber für mich hat es bis jetzt immer einwandfrei funktioniert.

hynk

Super Moderator
like totally ambivalent
Avatar
Registered: Apr 2003
Location: Linz
Posts: 10954
Danke.
Selfhosted klingt jedenfalls reizvoll.

Rogaahl

Super Moderator
interrupt
Avatar
Registered: Feb 2014
Location: K
Posts: 2156

Wyrdsom

Komischer Kauz
Avatar
Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7171
Hab jetzt nichts extriges gefunden für Gmail, daher deponier ich das mal hier rein:

Daeda

Here to stay
Registered: Aug 2007
Location: SO
Posts: 1501
Proton hat jetzt auch einen pw manager inkl email-alias funktion im portfolio:


verwendets schon wer? ich würd von keepass umsteigen

/edit beim "plus" is sogar eine 2fa app dabei, aktuell für lifelong 1€/monat statt 4,99€/monat
Bearbeitet von Daeda am 29.08.2023, 14:54

Kirby

0x19
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 843
bin schon länger bei pm.me und zahl da auch gern ein.
pw manager hab ich noch nie benutzt. langsam wirds mir aber zu viel. ich glaub das kennt hier jeder.
10 emails und überall andere pws. teils auch die gleichen. aber zu viel xD

Daeda

Here to stay
Registered: Aug 2007
Location: SO
Posts: 1501
also wenn ich das richtig seh, gibts keine "ordner" wie bei keepass. da ich fast immer nur die suche verwendet hab, stört mich das nicht so sehr. und wenn man bei den einträgen auch brav die URL gespeichert hat, muss man gar nicht erst suchen - die browser extension zeigt gleich die entsprechenden einträge für die aktuelle url an. sehr fein!

mit pro gibts mehrere "vaults", damit könnte man zumindest a bissl separieren.

aber automation gibts halt keine, bzw nur im browser bei login-formularen. externe apps (sftp, putty, rdp, ...) kann man damit keine befüllen/starten - eh klar.

Ovaron

AT LAST SIR TERRY ...
Avatar
Registered: Jan 2004
Location: Linz
Posts: 4180
Danke für die info, dann steig ich von 1password um. Wozu dafür noch zahlen wenns bei meinem Proton abo dabei ist.

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7281
https://krebsonsecurity.com/2023/09...astpass-breach/

Nur so als reminder, falls jemand von Euch noch immer nicht von Lastpass weg sein sollte... die Migration auf ein anderes Services dauert via Export/Import wenige Sekunden. Die wichtigsten Passwörter sollte man aber ändern, vor allem wenn man schon lange Lastpass Kunde war (schwache settings des Vaults & confirmed hack)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz