Passwort-Manager SafeInCloud unterstützt nun auch TOTP-Passwörter
Der Passwort-Manager SafeInCloud hatten wir hier schon vor einer Weile thematisiert. Dieser wurde jetzt aktualisiert und unterstützt nun ab sofort auch sogenannte TOTP-Passwörter. Im Longtitle nennen sich diese „Time-based One-time“, sind also nicht anderes als zeitlich limitierte Einmal-Passwörter. Die Apps des Dienstes gibt es neben der Android- und iOS-Version auch als Variante für macOS, Windows oder auch als Erweiterung für die gängigsten Browser.
Synchronisiert werden kann auch hier untereinander, der Entwickler stellt neben Dropbox, Google Drive und OneDrive auch WebDAV zur Verfügung, sodass der eigene Server genutzt werden kann. Verschlüsselt wird die Datenbank dabei mit AES-256.
https://play.google.com/store/apps/details?id=com.safeincloud&hl=de
https://itunes.apple.com/de/app/passwort-manager-safeincloud/id895062927?mt=8
TOTP-Passwort-Unterstützung würde ich mir auch für KeePass wünschen. Es gibt zwar ein Plugin (KeeOTP). Aber nativ integriert wäre natürlich besser. Hab es schon als Verbesserungsvorschlag geschrieben, wurde vom Entwickler aber immer wieder abgeblockt 🙁
Bin jetzt auch seit 2-3 Monaten mit SafeInCloud unterwegs und bin sehr zufrieden :). Davor war ich bei Lastpass, aber die Passwörter dann auf den eigenen NAS zu syncen ist schon eine sicherere Geschichte 😀
Es mag komfortabel sein, allerdings liegt der Sinn des TOTP in dem separaten Faktor. Speichert man diesen zusammen mit dem Passworts und jemand erhält Zugriff darauf so bringt einem der zweite Faktor keinerlei Mehrwert.
Als ob euer privates 0815 NAS besser abgesichert ist als die Cloud Server der professionellen Anbieter… Das ist definitiv nicht sicherer.
Wenn du ein privates 0815 NAS hast ist das wohl dein eigenes kleines Problem 😉
@max32 Was bezeichnest Du als „0815 NAS“?
Es geht dabei übrigens nicht nur um die Absicherung, sondern auch die Frage ob man einem professionellen Anbieter vertraut.
Nutze SafeInCloud schon mehrere Jahre. Dass App wird stetig verbessert, und das für einmalig 4,99€ Pro Version. Jedoch fehlte mir die Option direkt in den Anwendungen Passwörter zu erreichen oder zu erstellen.
LastPass Jahresgebühr 12€ ist da das kompletttere Programm, wie ich finde.
Was zum Teufel ist denn „256 AES“?
Leute, wenn ihr solche Begriffe verwendet, macht es korrekt… So macht ihr euch nur zum Affen und zeigt, wie wenig Ahnung ihr von der Materie habt.
Natürlich muss es AES-256 heißen und wurde dementsprechend korrigiert. Danke für deinen hilfreichen Kommentar @DragonHunter
@Tom. TOTP wird bei Keepass schlecht gehen, da die Daten bereits auf dem PC in der hand Liegen. die einzige möglichkeit ist HOTP aber das verkrüppelt den standard komplett in dem praktisch das nächste OTP genommen wird und in die crypto einbezogen wird. das Problem ist aber dass n desync die crypto in die tonne wirft.
TOTP kann vom konzept her nur zur access control genutzt werden also wenn noch kein zugriff auf die Daten besteht, aber wie bereits gesagt, die verschlüsselte DB hat man ja in der Hand, daher ist es schlicht nicht praktikabel machbar.
@Tom wenn du hingegen meinst, dass das ding TOTPs speichert, ganz dumme idee, denn so komprommitierst du deinen 2. Faktor und dann kannst du es auch gleich lassen.
LOL, es gibt tatsächlich Leute, die ihre Passwörter einer völlig unbekannten, russischen Firma anvertrauen?
Habe die App seit ca. 1 1/2 Jahren in Betrieb und bin damit sehr zufrieden. Läuft parrallel zu Keepass. 1-Password u. Enpass sind ähnlich, wobei ersteres unverschämt teuer ist. Enpass ist auch OK. Hoffentlich bleibt der Singel-Autor noch eine Weile am Ball, damit die App noch weiter nutzbar bleibt.
@Frankie; Ebenso LOL, es gibt tatsächliche Millionen von Leuten die Ihre Daten „bekannten“ Firmen anvertrauen, die nachweislich genau das tun was du der vermeintlich „unbekannten“ russischen Firma vorwirfts, aber nicht bestätigt ist, im Gegensatz zu den „Bekannten“ Firmen. Was ist nun sicherer, außer lokaler Speicherung? Die sicherste Lösung wäre ein Kopfschuss oder weniger trastisch, totale IT-Abstinenz.
@HS: Schon klar, dass wir Google, Microsoft & Co auch Daten anvertrauen ohne genau zu wissen, wofür die genau verwendet werden. Aber doch nicht sämtliche Passwörter!! Eigentlich gibts nur einen Platz, wo die gespeichert werden sollten, nämlich im Gehirn. Wenns gar nicht anders geht, dann notieren, selbst verschlüsseln und entweder lokal speichern oder meinetwegen dann auch in der Cloud. Klar, ist weniger komfortabel aber halt ungleich sicherer.
Wenn ich einen PW Manager nutzen MÜSSTE und die Wahl zwischen Google und einem mir völlig unbekannten Anbieter hätte, würd ich dennoch Google wählen. Theoretisch kann echt jeder ne App im PlayStore einstellen, die vorgibt zu verschlüsseln und was auch immer noch.
@Frankie: Safeincloud speichert ja nicht die Daten auf dem persöhnlichen Server des russischen Autors sondern bietet die Option an auf div. US-Clouds zu speichern. Somit fällt der „böse“ Russe schon mal aus. Was die US-Clouds angeht…nun ja. Da konnten wir ja schon so einiges lesen darüber. Alternativ bietet die App auch an in eigener Cloud (NAS) zu speichern. Das wäre schon ein Tick besser. Man muss auch garnicht synchronisieren und kann seine lokal gespeicherte Datei kopieren und woanders einlesen lassen. Ist natürlich umständerlicher. Mit Keepass z.B. macht man es ja so meist auch mit seinen lokal gespeicherten Passwörtern. Wer nur 5 PW hat kann sich diese vermutlich noch merken, bei deutlich mehr wirds dann wohl nicht mehr reichen. Ich z.B. habe über 200 die sich über Jahre angesammelt haben.