Proton Pass: Passwortfreigabe angekündigt
von caschy | 13 Kommentare
Der Passwortmanager Proton Pass hat eine neue Funktion von den Entwicklern verpasst bekommen. Proton, das Unternehmen hinter Proton Mail, Proton VPN und Proton Drive, kündigte das sichere Teilen von Inhalten aus dem Proton Pass an. Secure Password Sharing ermöglicht Nutzern die vorübergehende Freigabe vertraulicher Elemente wie Kreditkarten oder Passwörter.
Sobald die Transaktion abgeschlossen ist, können Anwender den Zugriff problemlos widerrufen. Mit der Secure-Password-Sharing-Funktion von Proton Pass können Benutzer auch gemeinsame Tresore erstellen – Sammlungen, auf die bestimmte Einzelpersonen oder Gruppen zugreifen können. Jeder gemeinsame Tresor ist Ende-zu-Ende verschlüsselt, sodass nur autorisierte Benutzer auf die Informationen zugreifen können.
Wenn Nutzer ein Kennwort oder ein Login mit jemandem teilen müssen, der Proton Pass noch nicht nutzt, ist dies mit Secure Password Sharing einfach und sicher, so die Entwickler. Der Empfänger erhält eine Einladung per E-Mail. Von dort aus kann er sich für ein kostenloses Proton-Pass-Konto anmelden, um auf einen gemeinsamen Tresor zuzugreifen, in dem das Passwort gespeichert ist. Das empfinde ich schon persönlich als Hürde für viele Anwender, denn nicht jeder möchte für einen Zugriff ein neues Konto erstellen. 1Password beispielsweise löst das anders, hier kann man über einen speziellen Link Daten mit anderen teilen, die nicht 1Password nutzen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Kennwörter zu teilen ist das absolut letzte, was ich bei einem Kennwortspeicher haben möchte. Das ist, wie einen Grill neben Benzinkanistern anzumachen. Unternehmen, die für solche Dinge Zeit aufwänden, verringern ihr Vertrauen.
Wenn jemand unbedingt einmalig meine Zugangsdaten benötigt, dann am besten (fern)mündlich und danach ggf. ändern.
Sitzt der Aluhut auch gut und fest?
Hast Du keine Familie oder Freunde?
Warum sollte jemand anderes als ich vertrauliche Daten von mir haben wollen? Was für ein Szenario sollte das sein? Um mir Geld zu überweisen, reicht die IBAN…….
Passwörter sind nicht immer vertraulich. Das kommst ganz auf den Dienst an, der mit diesem Passwort geschützt ist.
Ich nutze 1Password und kann dort nicht nur simple Kennworte speichern, sondern auch Bankdaten, Notizen, Lizenzen, Ausweisdaten, WLAN-Zugänge, Adressen, usw. Diese Daten kann ich jederzeit per Mausklick freigeben und dabei selbstverständlich auch bestimmen wer, wie oft und wie lange die Daten einsehen kann, natürlich mit einem Kennwort geschützt.
Ich selber sehe da für mich auch keinen Bedarf, aber es mag ja Szenarien geben, in denen das Sinn macht. Optimal wäre die Möglichkeit, die Zugangsdaten zur Verwendung zu übermitteln, ohne dass sie dem Empfänger im Klartext angezeigt werden – allerdings weiß ich nicht, ob sowas überhaupt geht. Die Variante jedenfalls, jemandem telefonisch die Daten zu geben und dann zu ändern, wäre für mich keine Option.
Auch die oben angesprochene Notwendigkeit, für die Nutzung dieses Features einen Account anzulegen, empfinde ich zwar auch als Hürde, aber eine, die vertretbar ist. Dazu muss man vielleicht auch mal die Frage stellen, wer was von wem will. Und wenn jemand Zugangsdaten von mir haben möchte, und dafür als Voraussetzung so ein Konto anlegen muss, dann muss derjenige eben bereit sein, diesen Aufwand zu betreiben – oder auf die Weitergabe meiner Zugangsdaten verzichten.
Bei den Apps die Passwörter in der Cloud ablegen ist es eh nur eine Frage der Zeit bis sie geteilt werden!
Auch ohne diese tolle Extrafunktion.
Oh, man, was haben wir gelacht.
Kann nicht mal jemand etwas neues erzählen?
auf Heise gestern: „Okta-Einbruch: Verdächtige Aktivitäten bei 1Password“
auf Heise vor nicht ganz einem Jahr: https://www.heise.de/news/Passwortmanager-LastPass-Hacker-haben-Zugriff-auf-Kennworttresore-von-Kunden-7441929.html
Hast Du den Artikel zuende gelesen? Dann wüstest Du auch, dass die Datenbank der Kunden nicht betroffen waren. Selbst wenn die Datenbank in falsche Hände geraten sollten, sind dank Verschlüsselung für den Angreifer wertlos.
Heute dringen die nur in das Netzwerk ein und klauen die Datenbank, morgen dringen die in das Netzwerk ein und schleusen nen Code ein, der die Verschlüsselung aushebelt. Und dann ist das Zeug nicht mal Quelloffen. Warum sollte man so einer Bude seine Passwörter anvertrauen?