Strongbox Passwortmanager: Virtuelle Hardwareschlüssel jetzt unter macOS verfügbar
von caschy | 3 Kommentare
Der Strongbox-Passwortmanager ist eine Software zur sicheren Verwaltung von Passwörtern, die speziell für iOS und macOS entwickelt wurde. Er unterstützt die beliebte KeePass-Datenbank, was ihn kompatibel mit vielen anderen Passwortmanagern macht.
Mit der Veröffentlichung von Version 1.60.16 können macOS-Benutzer jetzt virtuelle Hardwarekeys anstelle von physischen Keys verwenden. Dies kann laut der Entwickler ihr Leben ein wenig erleichtern und auch als Notfall-Lösung dienen. iOS-Nutzer haben virtuelle Hardwarekeys schon seit einiger Zeit verfügbar. Dies wurde weitgehend durch die Notwendigkeit einer AutoFill-Lösung vorangetrieben. Aus technischen Gründen ist die Kommunikation mit physischen Geräten im AutoFill-Modus auf iOS von schwierig bis unmöglich, so Strongbox. Daher haben die iOS-Benutzer virtuelle Hardwarekeys verwendet, um dieses Problem zu umgehen.
Auf macOS ist der AutoFill-Modus einfacher, obwohl es möglicherweise andere Arten von Problemen gibt, die virtuelle Hardwarekeys lösen könnten. Zum Beispiel, wenn der Mac nicht über den richtigen USB-Anschluss verfügt oder wenn euer YubiKey nur NFC verwendet, das auf dem Mac nicht verfügbar ist.
Ein weiterer Grund, einen virtuellen Hardware-Schlüssel zu verwenden, ist die Bequemlichkeit, die er bietet. Es handelt sich im Wesentlichen um einen sicheren, funktionalen Klon des physischen Schlüssels. Dies verwandelt effektiv das iPhone/iPad oder den Mac in eine Kopie des Hardware-Schlüssels. Wie das Ganze eingerichtet wird, wird hier beschrieben.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Also ich benutze einen Hardwareschlüssel um zusätzliche Sicherheit zu haben und virtualisiere ihn, so dass ich den Hardwareschlüssel nicht mehr einstecken oder dabei haben muss. Ergibt das Sinn? Die technische Seite hab ich verstanden, aber logisch betracht fährt geht man in der Sicherheit wieder einen Schritt zurück. Da kann ich es doch auch gleich ganz lassen, oder nicht?
Wenn jemand deinen Tresor hat, braucht er nur das Master-Passwort, um ihn zu öffnen.
Mit dem virtuellen Key braucht er entweder Zugang zu einem deiner Geräte oder er braucht den virtuellen Key um deine Vault zu öffnen.
Die Wahrscheinlichkeit, dass jemand Vault+Masterpasswort+Key bekommt, ist viel geringer als Vault+Passwort zu bekommen.
Max hat recht. Das findet man auch bei 1Passwort, wo es noch zusätzlich zum Masterpasswort einen Secret-Key gibt, ohne den man nicht in den Tresor kann.
https://support.1password.com/secret-key-security/
https://blog.1password.com/what-the-secret-key-does/