verfaßt von Johann, 21.08.2025, 11:21:13
(editiert von Johann, 21.08.2025, 11:35:47)
> Ist das nicht wie ein Safe? Halbwegs geschützt, aber der Einbrecher weiß,
> dass er da alles von Wert findet.... 
Könnte sein aber primär ist es eine zentrale Vorhaltemethode für Passwörter u. A. an externen Diensten. Im beschriebenen Angriffsszenario wurde ja nicht der "Safe" von Benutzern angegriffen, sondern die externen Dienste.
Mittels eines PW-Managers lassen sich lokal derlei Zugangsdaten bei Änderungen u. U. komfortabler verwalten.
Nichtsdestotrotz sollten in einem solchen Angrifsszenario die Passwörter der betroffenen Dienste geändert werden.
Der PW-Safe hilft lediglich, diese dann systemisch zu verwalten, quasi als Passwort-Notizbuch-Ersatz.
Dummerweise halt nur auf dem Gerät, auf dem man den PW-Manager auch installiert hat, wenn es keine zentralisierte Anwendung ist, wo man mit mehreren Geräten darauf zugreifen könnte (i.e. Mozilla Sync für Browser).
Beispiel: Auf einem Desktop-PC habe ich einen PW-Manager mit etlichen Einträgen, egal ob das OS Linux, Windows, macOS et ct. ist.
Bringt mir aber nix, wenn ich auf dem 2. Desktop, Notebook, Tablet, am TV, der Spielkonsole usw. nicht auch Zugriff auf den gleichen PW-Safe hätte. Muß ich geänderte Passwörter trotzdem aufwändig pflegen oder notiert vorliegen haben, bis ich das an allen anderen Geräten bei Bedarf dann aktualisiert hätte. Wird man ja bekloppt mittlerweile 
Eine momentan diskutierte Lösung könnten Passkeys, siehe c't oder siehe BSI werden.
Derlei Methode sollte dann aber auch tatsächlich alle PW-relevanten Anwendungen durchtränken, Mail-Server, Datenbanken, Webdienste, Apps usw. Ein frommer Wunsch aktuell.
--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.
gesamter Thread: