Dashlane: Passwort-Manager wechselt auf Wunsch die Passwörter aus
von caschy | 26 Kommentare
Den Passwort-Manager Dashlane (Windows, OS X, iOS & Android) haben wir bereits vor ein paar Jahren vorgestellt. Hierbei handelt es sich um einen Passwort-Manager, der in der Grundversion kostenlos ist. Nutzt man die Premium-Features, so schlägt der Dienst mit 40 Dollar zu Buche – jährlich wohlgemerkt. Hier ist dann beispielsweise die Geräte-Synchronisierung und der Zugriff via Web mit drin.
Ebenfalls bietet der Premium-Account die Möglichkeit, ein verschlüsseltes Cloud-Backup anzulegen. Ein nützliches Feature für alle Nutzer ist nun in einer ersten Betaversion hinzugekommen: das automatisierte Ändern von Passwörtern. So hat man Mechanismen eingebaut, um bei diversen Diensten automatisiert Passwörter ändern zu können. Eingeflossen sind US-Seiten wie Amazon, Dropbox, Box, Dell, AirBNB, Apple und viele andere.
Nutzer sollen so in Zukunft bei großen Diensten automatisiert ihre Passwörter komplex ändern können – und eben jene Passwörter können mit Dashlane verwaltet werden. Dashlane integriert hier die Techniken des aufgekauften Dienstes PassOmatic. Dashlane selber überwacht zudem dauerhaft PwnedList, um Nutzer schnell auf Dienste hinzuweisen, deren Nutzerdaten eventuell entwendet worden. Kein schlechtes Modell wie ich finde.
Man erinnere sich nur an Heartbleed und die Zeit, die man dafür aufbrachte, Passwörter zu ändern. Könnte mit Dashlane in Zukunft wegfallen – ein Klick ändert alles. Für die Bequemlichkeit zahlt man allerdings auch – mehr als bei LastPass beispielsweise. (via The Verge)
Wird geladen ...
zahlt echt wer 40$ im Jahr um seine Passwörter in die -NSA-Cloud zu blasen? … fail!
Nach eigener Aussage von Dashlane liegt auf deren Server online nur ein verschlüsseltes Archiv, das selbst in der Webvariante ausschließlich lokal auf dem rechner des Benutzers entschlüsselt werden soll. Meines Erachtens ein zusätzlicher Pluspunkt zu LastPass bspw., wo die Passwörter unverschlüsselt und nur mit Zugriffspasswort gesichert liegen.
Cashy scheint einen Faible für Passwortmanager zu haben. Kein Tool, das er hier nicht vorstellt.
Was spricht dann gegen z.B. Keepass, wo es auch eine verschlüsselte Datei gibt, die über einen Cloud-Service nach Wahl synchronisiert werden kann. Des Weiteren steht KeePass unter der GPL, was einem noch mehr Sicherheit versprechen sollte.
Ich bin bisher mit Dashlane sehr zufrieden, zumal sie den Nutzer auch warnen und zur PW Änderung auffordern wenn bei genutzten Webseiten eine Sicherheitslücke publik geworden ist. Ein schöner Service den sonst glaub ich keiner bietet.
@Irgend Wer
Die Preise scheinen jüngst erhöht worden zu sein. Alte Kunden zahlen knapp 20$/Jahr – das passt.
@H.U. Nein, das ist falsch. Auch LastPass verschlüsselt und entschlüsselt nur lokal. https://lastpass.com/de/how-it-works
Und daher kann man auch den Account nicht retten, wenn das Master-Passwort verloren und kein Gerät synchronisiert ist… https://lastpass.com/support.php?cmd=showfaq&id=375
Ich bleibe bei 1Password.
Das nutzte ich schon seit Jahren und bin mehr als zufrieden.
Einen Passwortmanager sollte jeder haben, nur so gehen wohl komplexe, dienstspeziefische Passwörter. Aber wer verwendet bitte einen, der nicht open-source ist?! Das Ding hat ALLE meine Passwörter!
@2cent: Und welchen verwendest du? Keepass?
@perry3d: KeePassX und KeePassDroid
Und Personen, die sich über die Cloud aufregen, wenn sie schon nicht wissen können, was das Programm selbst macht, rufen bei mir nur eine Reaktion hervor: m( m( m(
Vielleicht sollte ich auch mal einen Passwortmanager mit sicherem Nicht-Cloud-Sync anbieten… *evil
@Leif Sikorski: Den Service bietet 1Password auch 😉
—
Das automatisierte ändern von Passwörtern vom Manager aus, ist aber ein sehr schönes Feature! Würde ich mir auch für 1Password wünschen! Nichts ist nerviger, als jede doofe Seite einzeln abzugrasen, wenn mal wieder ein Passwortwechsel ansteht…
—
@2cent: Wieso sollte ich einen verwenden der OpenSource ist? Die sind auch kein Stück sicherer als ClosedSource…
Wie gut funktioniert das denn?
Wir nutzen Last Pass und wenn ich bedenke, dass da auch oft genug Formular Felder falsch geraten/erkannt werden, wenn das Login auf einer anderen Seite oder PopUp oder whatever abgefragt werden, da stellt sich mir schon die Frage, wie Dashlane das hinbekommt, völlig unterschiedliche Seiten auszulesen, sich zur Passwort Änderung durchzuschlängeln – und da nach Möglichkeiten auch keinen Unsinn zu.
Oder geht das nur für eine Handvoll bekannte Seiten (die üblichen Verdächtigen: Google, Ebay, Amazon, Evernote, Microsoft, Origin, usw)?
@Peter: „Wieso sollte ich einen verwenden der OpenSource ist? Die sind auch kein Stück sicherer als ClosedSource…“
Wie kommt man zu so einer Aussage? Selbst wenn die Codequalität nicht höher ist (was man vermuten würde aber tatsächlich lange nicht der Fall war, es gibt halt auch genug schlechte Open Source Entwickler) kann man zumindest prüfen was das Programm tut, siehe laufender TrueCrypt Audit. Propretäre Software ist eine Blackbox, und da kann man bei jeder in den USA ansässigen Firma schonmal pauschal misstrauisch sein. Der Betreiber kann ja erstmal alles Mögliche behaupten, mehr als „ist sicher weil wir das so behaupten“ kommt da naturgemäß nicht. Vielleicht hat die NSA eine Backdoor im KeePass Code platziert, irgendwann würde die aber jemand finden – bei geschlossener Software müssten sie sich nichtmal Mühe geben. Und über „ich hab ja eh nichts zu verstecken“ muss man nicht diskutieren…
@Peter,Iruwen: Danke Iruwen, genau das ist es. Closed-Source ist eine Blackbox, da musst du dem Anbieter vertrauen, hast keine Chance zu wissen, was so alles mit deinen Passwörter passieren kann. Bei Open-Source kannst du im Zweifel nachgucken. Das macht das Backdoor verstecken deutlich komplizierter/unmöglich.
Bzgl. Codequalität: Ja, es gibt genug schlechte OS-Beitragende. Jedoch gibt es auch Studien, dass die Codequalität bei OS besser ist, weil die Leute sich einfach mehr Mühe geben, wenn sie wissen, dass das potentiell jeder sehen kann. Davon abgesehen sind es häufig Personen, die es eben gerne machen!
PS: Gleiches bzgl. Open- vs. Closed-Source gilt übrigens für alle Software, insbesondere Betriebssysteme, weshalb ich nicht verstehe, warum unsere Steuergelder für VerwaltungsIT an US-Firmen geht. Damit könnte man einiges an OS pushen und wäre dabei sicherer und wüsste, wo man dran ist. Noch dazu kommt das sogar wieder den Bürgern zu gute, die die Software auch nutzen können, und nicht nur der Microsoft-Bilanz.
Bei OpenSource musst du genauso darauf vertrauen das der Code in Ordnung ist. Da sowieso Niemand ihn überprüft! Es ist absurd zu glauben, nur weil man den Code überprüfen könnte, das es auch nur ein einziger Mensch tut! Passiert nämlich in der Regel nicht!
Zumindest auch nicht öfter als in einem Unternehmen mit Closed Source. Dafür hat Closed Source aber den Vorteil, das Böswillige Personen vom Code besser ferngehalten werden!
@Peter: Ich kenne mehrere Leute die Regelmäßig sich OS-Code als Hobby anschauen.
@Peter: Macht doch eh keiner und die Firmen machen das ja auch selbst sind deine Argumente, ernsthaft? Da mach ich mir nicht die „Arbeit“ ausführlich zu antworten, sorry.
Aber ich würde jede Wette eingehen, dass KeePass sich schon genug Leute angesehen haben. Und ein Passwortmanager ist wohl unbestreitbar ein lohnendes Ziel für Schweinereien. Aber dass Schweinereien eher im Dunkel denn im Licht passieren, ist wohl unbestritten. Du zeigst auch, dass du keine Ahnung hast, wie größere OS-Projekte funktionieren.
Mist, doch halb ausführlich geantwortet.
Jährliche Gebühren für Software werde ich solange sabotieren wie es nur irgendwie geht 😛