Google Chrome synchronisiert Passwörter – mal wieder
von caschy | 20 Kommentare
Mit der neuen Developer-Version von Google Chrome ist ein altes Feature wieder zurück gekehrt: das Synchronisieren von Passwörtern. Neben den Einstellungen, Lesezeichen, Erweiterungen, Designs, Formulartexten und Apps können nun auch die Passwörter über verschiedene Chrome-Installationen synchron gehalten werden. Quasi das Feature, welches bei vielen bislang LastPass oder Xmarks erledigt. Bleibt die Frage bei den Passwort-Synchronisierern, wo man die Passwörter lieber lässt: bei Google oder bei einem anderen Dienst…
Wer es selber ausprobieren will, kann dies mit Portable Google Chrome tun: Mit diesem könnt ihr selber auf die verschiedenen Versionen vonGoogle Chrome (Developer, Release, Beta und Chromium) aktualisieren. Download Portable Google Chrome 10
Wird geladen ...
Ich lass mein Passwort lieber von Google als von anderen Diensten speichern. Aus Gründen. Danke für den Hinweis! Gleich mal gucken obs schon abgehakt ist
Edit // ist tatsächlich abgehakt. #win
Ich halte nicht viel davon wenn meine Passwörter im Netz herum synchronisiert werden. Für so etwas gibt es keine Verschlüsselung die gut genug ist. Ganz klar – Funktion aus lassen.
In Sachen Passwörter sehe ich das genau gleich wie Alexander. Die Passwörter bleiben bei mir.
Dafür habe ich ja KeePass, mit welchem ich die bequem lokal verwalten kann.
Ich halte viel davon überall Zugriff auf meine Passwörter zu haben…
Ich vertraue meine Passwörter aber lieber gar keinem Anbieter an, sondern nutze auf meinem Webspace die Community-Edition von Clipperz (http://www.clipperz.com). Und da die Passwörter im Browser ver- und entschlüsselt werden, kann mein Webhoster auch nichts mit der Datenbank anfangen…
@cashy:
>> Bleibt die Frage bei den Passwort-Synchronisierern, wo man die Passwörter lieber lässt: bei Google oder bei einem anderen Dienst…
man darf sich auch mal fragen: welche infrastruktur hältst du eher für unhackable oder angreifbar? die vom riesen google, oder von „irgendeinem“ anderen dienst? desweiteren: bist du so interessant als das sich jemand bei google für deine passes interessieren könnte?
meine ja nur, bei google stecken eine menge technik & knowledge drin, und eine riesige userbase.. lieber dort als bei einem russen oder chinesen. und bei kleinen services wie lastpass bin ich dann auch estmal skeptisch weil evt. kleinere infrastruktur und weniger knowhow. oder unfähige/unterbezahlte/unmotivierte mitarbeiter.. 100%ige sicherheit gibt es ja ohnehin nicht.
ich vertraue google eine menge an. aber nicht alles. der rest landet dann eben in keepass. 🙂
häufig ist es auch vorurteil geritten.. wer google halt nicht traut, sollte besser keinen derer dienste in anspruch nehmen.
schönes WE!
War jahrelang Roboform user und jetzt zu Lastpass Premium gewechselt…und extrem begeistert! Läuft top mit allen Browsern und mit Android!
Ich hab da mal ’ne allgemeine Frage zu Chrome: kann man bei Chrome wie bei Firefox oder Opera das Anlegen der Chronik abschalten? Ich hab noch keine Funktion dafür gefunden…
hoffentlich bleibt das Feature endlich mal drin! und verschwindet nicht wieder…
Für die, die nicht auf die aktuelle Dev Version updaten wollen, hilft auch der Parameter -enable-sync-passwords. Ob er bei der Stable/Beta Version schon geht weiß ich nicht.
War mir nämlich nicht aufgefallen, dass das Feature wieder rausgenommen worden ist, da ich es bisher immer hatte. 🙂
Da geben sich die Entwickler so eine Mühe, um immer wieder darauf hinzuweisen, dass kein Mitarbeiter jemals nach dem Passwort fragen wird und dass man niemals auf eine Mail mit ähnlichen Inhalt reagieren sollte, und nun verschenkt ihr eure Passwörter direkt? Das machts natürlich schon einfach 😉
Ich sehe das genauso wie Staranwalt. Wobei ich der Überzeugung bin, dass google sich keinen Datenskandal leisten kann. Es ist noch nie einer an die Öffentlichkeit gekommen und deshalb ist Google das was es heute ist. Google wird, so denke ich, (fast) alles dafür tun damit dieser Zustand so lange anhält wie nur möglich. Ich Vertraue Google viel an. Meine Passwörter evtl.. (Die wichtigen, neben bei, hab ich im Schädel. UNhackbar!)
Ich find das Ganze recht unsicher, weshalb ich das auch beim Firefox schon nicht genutzt hab. Einerseits lange Passwörter mit allerhand Sonderzeichen verwenden, und dann die Passwörter über´s Metzt abspeichern – ich weiß nicht …
Hm, solange der Spaß nicht mit 2 Faktor Authentifizierung nutzbar ist, vollkommen unsicher. Wie soll ich denn sonst von unterwegs einmalig an meine Passwörter kommen. Den Yubikey hat Google einfach mal verpennt. Ich nutze LastPass und wenn man sich mal schlau macht, dass Passwörter effektiv auf dem eigenen Rechner verschlüsselt werden, bevor sie auf den Server kommen, versteht man auch, dass es sicher ist. Auf jeden Fall deutlich besser als „muttiliebtmich“ auf allen Websites zu verwenden. Achso übrigens: ich wundere mich, dass Du noch nicht über den Yubikey berichtet hast, lieber Caschy. Zur Not erledige ich das auch mal in einem Gastbeitrag 🙂
Mal ganz abgesehen von der Bequemlichkeit von Passwortmanagern – ich gebe Levino recht, die meisten nutzen nicht nur völlig unsichere Passwörter, sondern auch noch viele gleiche.
Ich habe gut 200 Logins, die ich mittlerweile mit Lasspass verwalte. Jedes ist anders, >10 Stellen mit Sonderzeichen etc. und Keylogger können mir auch nichts anhaben. Für die ideale Lösung, auch wenn ich (noch) keinen Yubikey nutze…
Nach früherer probemloser Funktion: egal, ob in der release – oder in der letzten developer-Version: nach Klick auf Konto-„Anmelden“ rödelt er jetzt stundenlang und geht nicht weiter. Eine Lösung bekannt?
moin moin
habe festgestellt, auf vielen sites lassen sich gar nicht so recht sichere passwörter wählen. oft ist bei 16 zeichen das ende. sonderzeichen arg eingeschränkt nützlich. manchmal sagt auch das „passwort ändern“ nimm nen langes sicheres und dann sperrt man sich aus weils zu lang für’s login ist! 😀 uralt systeme machen nur 8 zeichen.. ICQ zb. aber ist ja nun eh russisch und das FBI weint hehe 😉
habe noch ein SDK mit zwei funktionierenden RSA SecurIDs. nette dinger. würde ich gern bei google & co nutzen können. wäre also wünschenswert, würden die anbieter für dinge wie SecurID, YubiKEY und co. mehr entgegenkommen.
moinsen
Ich habe mir gerade die hier angegebene Portable Version runter geladen aber „Passwort speichern“ wird nicht angezeigt!
@kmarqu: meines wissens nach läßt sich derzeit das anlegen einer chronik nur mittels erweiterung deaktivieren
https://chrome.google.com/webstore/detail/ljamgkbcojbnmcaonjokopmcblmmpfch
@kingcrunch: das ding mit der passwortherausgabe an phone und in email bezieht hier meist auf die *kompetenten* call center-mitarbeiter..
hatte mal in einem call center zu tun. da fing jemand an, der kam von der post. das erste wonach er sich bei manchen leuten erkundigte war, wo man denn einen kreditkarten interpolator herbekommen könnte. dann wollte er via hausanbindung online-betrug begehen.
er war weder dort noch bei der post am rechten platz.. auf so was bezieht sich das sätzchen mit der herausgabe von PWs 😉
im system werden die aber für gewöhnlich verschlüsselt abgelegt. daher meist nicht einsehbar.
Viel wichtiger als die Synchronisation fände ich eine Möglichkeit die Passwörter in Chrome mit einem Kennwort zu sichern (ähnlich wie in Firefox). Aber das liegt wohl noch in weiter Ferne…