Dashlane: Project Mirror soll noch 2018 das klassische Passwort überflüssig machen
Passwörter nutzt jeder von uns. Der eine hat nur ein paar wenige, der andere nutzt für jeden Account und jeden Dienst vollkommen unterschiedliche und vor allem extrem komplexe Konstellationen, um so sicher wie möglich im Netz unterwegs zu sein. Passwort-Manager wie Dashlane versuchen dem Nutzer dabei zu helfen, den Überblick zu bewahren. Für das Jahr 2018 hat sich das Entwicklerteam des besagten Dienstes nichts geringeres zum Ziel gesetzt, als das klassische Passwort überflüssig werden zu lassen.
„Project Mirror“ nennt sich die Lösung zum Problem und ist eine einjährige Initiative, „die den Verbrauchern durch Produktinnovationen die volle Kontrolle über ihre digitale Identität“ geben soll, so der Entwickler. Für die gesamte Verwaltung der Zugriffsrechte und Zugänge reicht einzig und allein die Dashlane-App als Identitätsquelle.
Internetnutzer sollen durch die Initiative die vollständige Kontrolle über ihre Logins und andere digitale Daten bekommen. Dank Project Mirror soll sich universell mit Webseiten arbeiten lassen, die Passwörter oder andere Login-Informationen wie Biometrie und ähnliches benötigen, ohne sich dabei um die komplexe Verwaltung der Daten kümmern zu müssen. Die Dashlane-App fungiert damit als zentrale Kontroll- und Verwaltungsinstanz da sie einen automatischen und sicheren On-Demand-Zugriff auf jedes digitale Konto gewährleisten soll.
Für sein Vorhaben konzipiert Dashlane seine Technologien nicht komplett neu, sondern setzt auf bereits existierende Features des Dienstes, wie dem Passwort Changer und der Inbox Scan-Technologie, auf.
Der Passwort Changer ermöglicht beispielsweise das gleichzeitige Ändern hunderter Passwörter mit einem einzigen Klick. Diese lassen sich dann ebenso schnell und einfach speichern und sichern. Die Inbox Scan-Technologie identifiziert dagegen völlig automatisch Anmeldeinformationen und Passwörter, die in Mail-Postfächern der Nutzer hinterlegt sind.
Die erste Version von Project Mirror soll noch im ersten Quartal 2018 erscheinen und vereint dabei die beiden oben genannten Funktionen in verbesserter Form unter dem Namen „Critical Account Protection (CAP)“. CAP kümmert sich mit einem Klick um den Import und die Sicherung der wichtigsten Online-Konten und Passwörter und identifiziert dafür risikobehaftete Konten und setzt die Login-Daten automatisch zurück und sichert diese. Innerhalb weniger Sekunden sollen sich außerdem sämtliche Mail-Konten verknüpfen und ein Bericht über wichtige Konten erstellen lassen. Konten bei denen der Benutzer vollständigen Schutz wünsche, könnten sich ebenso schnell sperren lassen heißt es in der Pressemitteilung.
Mit seiner Initiative möchte Dashlane vor allem den Nutzern mehr Sicherheit und Kontrolle verpassen, die ansonsten viel zu sehr mit der notwendigen Verwaltung der Daten überfordert wären.
„Die meisten Menschen wissen, dass sie bei ihrer Online-Identität vorsichtig agieren sollten, aber viele sind überfordert und wissen nicht wo sie anfangen sollen. Mit „Project Mirror“ startet Dashlane eine einjährige Initiative, die den Verbrauchern die volle Kontrolle über ihre digitale Identität gibt“ — Emmanuel Schalit, CEO von Dashlane
Einen ersten Blick auf die kommenden Funktionen kann man an dieser Stelle werfen.
Ja, toll und die Premium Funktion zum unbegrenzten Geräte-synchronisieren, und automatischer Backups kostet 3,33.-USD pro Monat. Sollte man noch so nebenbei erwähnen. Zwecks Gesamteindruck und Zwecks Überlegung ob das Ganze für Privatpersonen die hier lesen wirtschaftlich ist. Danke fürs Verständnis.
@HDS
Die Frage ist also ob einem die Sicherheit weniger als die Kosten für eine Schachtel Zigaretten oder ein Bier in der Kneipe im Monat wert ist ….
War mir an Dashlane nicht gefällt ist das es immer sofort automatisch die Felder ausfüllt. Dadurch können Hacker auch an die Zugangscodes rankommen.
Ich will immer den einen Klick zum Ausfüllen selbst machen. Irgendwie konnte ich das bei Dashlane nicht ausschalten. Ausserdem wurden auch Loginfelder häufig nicht ausgefüllt und dann ging es halt auch nicht per Klick.
Rein optisch ist es toll, aber bei der Bedienung fand ich Dashlane zu umständlich.
@sunworker
Die Frage ist, wie sicher sind meine Daten bei Dashlane?
Passwörter im Browser speichern, fertig.
Dieses ganze Blabla mit 37-Faktoren-Authentifizierung über Nullmal-Passwörter und Sync über die pöse, pöse Cloud geht mir auf’n Sender.
Legt ihr nachts euer Portemonnaie in den Safe, kettet eure leeren Pfandflaschen an und parkt das Auto in Fort Knox?
@Jörg
Ich habe grundsätzlich nur mehr ein paar Euro Bargeld bei mir, mein Portemonnaie besteht aus einem Stück Leder in das man auf beiden Seiten Karten stecken kann.
Passwörter im Browser zu speichern entspricht aber nicht „PET- Flaschen anketten“, sondern „Fernseher über Nacht vor die Tür stellen“.
@Sunworker: Ich versuche es mal überspitzt zu beschreiben.
Wie viel kostet die monatl. DSL Verbindung zu Hause inkl. Telefonanschluss, das Smartphone Paket, die Reiseversicherung, TÜV fürs Auto, …soll ich weiter aufzählen? Bestimmt nicht, da gibt es individuell noch einiges mehr. Dann hat man evtl. noch das MS Office Abo jährlich am Hals u. macht evtl. auf Cloudsicherheit mit Boxcryptor (jährlicher Beitrag) evtl. noch etwas VPN surfen (auch nicht umsonst usw. etc.. Klar da kostet der Passwortmanager nicht mehr als ne Packung Kippen. Irgendwann muss aber mit laufenden Kosten auch mal wieder Schluss sein, sonst kann man sich das ganze Wohlfühlpaket nicht mehr leisten. Ein einmal Betrag wäre OK aber nicht monatlich.
…zumindest meine Meinung… 😉
@Jörg? Ernst gemeint?
Wer Passwörter im Browser speichert, dem ist nicht mehr zu helfen. Die sind dort einfach auslesbar, werden nicht wirklich verschlüsselt und teilweise auch noch über die Cloud verteilt/gesynct. Das ist die systemweit bestmögliche Angriffsfläche für jeden Hacker.
Ein vernünftiger Passwordmanager verschlüsselt die Passwörter immer lokal und überträgt dann erst in der Cloud und letzteres natürlich auch nur wenn der User das wünscht (SYNC).
Eine Verschlüsselung mit AES-256 bietet eine erheblich grössere Sicherheit, zumal die Passwörter für Webseiten etc dann auch richtig sicher sein können (z.B. 4 verschiedene Zeichensätze – also Aa9# = 40 Zeichen generiertes Zeichenchaos, kein PW ist mehrfach vorhanden).
Wer sich für Dashlane, Roboform oder die Keypass (mit UI gefühlt von 1995) entscheidet macht da keinen Fehler, natürlich nur wenn das eigene Masterpasswort was taugt.
Lastpass ist aufgrund der zahlreichen Sicherheitlücken natürlich riskant. Aber selbst Lastpass ist immer noch Lichtjahre besser als Passwörter im Browser zu speichern.
Mir wären das bis zu 5 Euro im Monat wert, natürlich gerne auch weniger. Roboform, Bitwarden kosten aber in der Grundversion gar nichts. Ich nutze seit 16 Jahren Roboform, $19.95 im Jahr also etwa $1,65 pro Monat. Warum Dashlane deutlich teurer ist weiss ich auch nicht.
Keypass ist sogar immer kostenlos, leider erzeugt die Optik Augenkrebs. Warum das so miserabel sein muss, dafür fehlt mir im Jahr 2018 jegliches Verständnis. Die Einrichtung und Bedienung sind leider auch umständlich.
Wer Passwörter im Browser speichert, dem ist nicht mehr zu helfen. Die sind dort einfach auslesbar, werden nicht wirklich verschlüsselt und teilweise auch noch über die Cloud verteilt/gesynct. Das ist die systemweit bestmögliche Angriffsfläche für jeden Hacker.
Ein vernünftiger Passwordmanager verschlüsselt die Passwörter immer lokal und überträgt dann erst in der Cloud und letzteres natürlich auch nur wenn der User das wünscht (SYNC).
Eine Verschlüsselung mit AES-256 bietet eine erheblich grössere Sicherheit, zumal die Passwörter für Webseiten etc dann auch richtig sicher sein können (z.B. 4 verschiedene Zeichensätze – also Aa9# = 40 Zeichen generiertes Zeichenchaos, kein PW ist mehrfach vorhanden).
Wer sich für Dashlane, Roboform oder die Keypass (mit UI gefühlt von 1995) entscheidet macht da keinen Fehler, natürlich nur wenn das eigene Masterpasswort was taugt.
Lastpass ist aufgrund der zahlreichen Sicherheitlücken natürlich riskant. Aber selbst Lastpass ist immer noch Lichtjahre besser als Passwörter im Browser zu speichern.
Mir wären das bis zu 5 Euro im Monat wert, natürlich gerne auch weniger. Roboform, Bitwarden kosten aber in der Grundversion gar nichts. Ich nutze seit 16 Jahren Roboform, $19.95 im Jahr also etwa $1,65 pro Monat. Warum Dashlane deutlich teurer ist weiss ich auch nicht.
Keypass ist sogar immer kostenlos, leider erzeugt die Optik Augenkrebs. Warum das so miserabel sein muss, dafür fehlt mir im Jahr 2018 jegliches Verständnis. Die Einrichtung und Bedienung sind leider auch umständlich.
@HDS
…ja da ist wieder so einer. Dieser vorwurfsvolle Unterton, weil wieder nicht alles für dich kostenlos ist. Diese bösen Entwickler, die auch germe Geld für sich und ihre Familien verdienen wollen. Man beachte, die unverschämte Summe von 3,33 Dollar wurde hier nicht erwähnt…
Wegen dieser Einstellung geht irgendwann mal alles den Bach runter.
@Mike:
Das hat doch rein gar nichts mit den Bach runtergehen zu tun. Das ist halt die Frage der persönlichen Präferenzen, wofür man wie viel Geld ausgeben möchte. Ich bezahle z.B. auch für Evernote Plus, kann aber jeden verstehen, dem das für die Nutzung und das gebotene zu teuer.
Und ganz ehrlich: Mir wäre Dashlane mit 3,33 pro Monat auch zu teuer. Denn ich muss mich ja fragen, welchen Mehrwert mir Dashlane zu anderen Passwort-Managern bietet, die nichts oder weniger Kosten.
Ich hab auch nen Passwortmanager.. Der war gratis und das von meiner Mamma, als ich geboren wurde.. Nennt sich Kopf. Und immer mehr Apps setzen auf Fingerscanner oder Faceid oder irisscanner..
@Michael Ehlert
Und wieviele unterschiedliche und sichere Passwörter gehen hinein?
Ich habe in KeePass inzwischen über 400 Datensätze gespeichert, freilich viele davon inzwischen inaktiv, aber doch Dutzende in Verwendung.
Ohne „System“ bei den Passwörtern ist das schon schwierig , ein System kann aber auch gegen einen verwendet werden.
Zum Thema Sicherheit: Ist das normal das der Blog ohne https läuft? In Chome und Edge wird mir kein https angezeigt und das die Seite nicht sicher sei. Auf allen anderen Seiten ich sonst so ansurfe ist https Standard und links oben steht „Sicher“
@Michael Ehlert
ich habe mehr als 700 Passwörter im Passwortmanager drin, alle unterschiedlich und sicher weil kompliziert und mindestens 20 Zeichen generiertes Chaos).
Alles was einfacher ist als so ein Passwort ist nicht sicher: 8&Wk6A41EzY#9
Und natürlich zwingend für jedes Login und jede Info ein eigenes Passwort. Bei sehr sensiblen Sachen am besten jeweils eine eigene Emailadresse (als Weiterleitung). Alle Passwörter natürlich ohne Eselsbrücken und ganze Wörter sind auch Mist.
Auch Genies wie Kasparow bekommen da Probleme. Mit einem Passwortmanager ist das easy.
Ich muss mir dann nur 1 sicheres Masterpasswort merken. Das ist dann alles.
@Chris
Mal ehrlich wozu braucht man in einem Blog HTTPS ??? Wenn du hier Geldgeschäfte tätigen würdest, Reisen oder sonstwas kaufst – ok dann sollte es mit HTTPS sein. Auch wenn du gerade im Iran ein böses Blog liest.
Aber zum lesen und kommentieren von diesen Tech-Beiträgen? Nun ja, kann man machen – wäre nicht schlecht. Aber wichtig ist das nicht…
@sunworker
Je mehr Daten verschlüsselt übertragen werden desto schwieriger wird auch die Zuordnung der aus gutem Grund verschlüsselten Daten.
Mal dumm gefragt und ohne sich an dieser sinnlosen Diskussion zu beteidigen. Dashlane ist ja im groben das was 1password und keepass ist.
Ich beschäftige mich mit dem Thema seit kurzem weil sich Angriffe und Hacks häufen. Dank diesem Beitrag kenne ich nun auch Dashlane und habe mich sehr darüber gefreut, dass die Entwickler die Funktion anbieten alle Passwörter zu ändern die im Browser so vorhanden sind. Mich überall anzumelden und das Passwort zu ändern ist ein erheblicher Mehraufwand.
Kann 1password das auch? Weil 1 password wäre günstiger pro Monat.
Außerdem würde ich gerne wissen, wo meine Passwörter sind. 1password hat wie keepass eine verschlüsselte Keyfile. Dashlane hört und ließt sich sich als Cloudservice.
Fachliche Antworten sind gerne gesehen!
Ich nutze Keepass schon seit Jahren. Und kann es immer nur wieder empfehlen. Kostenlos, Plattformübergreifend und Open Source.
Das sich hier immer über die Optik beschwert wird versteh ich nicht ganz. Ich brauch das maximal ein paar Sekunden wenn ich meine Logindaten brauche. Dafür reicht das vollkommen aus. In dem Fall gerne Funktionalität vor Design 😉
@Eswald
Ich nutze KeePass auch schon viele Jahre, seit einiger Zeit (vll 1 Jahr) habe ich Probleme mit dem Autotype via Shortcut. Hier würde ich mir wieder mehr Funktionalität wünschen.
Ansonsten gebe ich dir Recht: Wieso die GUI immer Design-Awards gewinnen müssen bei 3 min Verwendung täglich ist mir nicht klar bei dieser Art von Programmen.