RememBear: Passwort-Manager der TunnelBear-Macher
Interessante Geschichte. Schaut man sich den Markt an, so ploppen immer mehr Passwort-Manager auf. Diese Manager sind schon für einen Schwung Menschen sinnvoll, haben wir heute doch viele Accounts und im besten Falle unterschiedliche Passwörter. Passwort-Managern will und muss man vertrauen, des Weiteren gibt es da natürlich Unterschiede in Sachen Bezahlung und Speicherung von Daten. Kostenlos, durch Dritt-Apps fast überall nutzbar und mit eigenem Speicher synchronisierbar: KeePass. Recht beliebt, wenn auch nicht wirklich eine optische Schönheit und auch nicht so bequem wie andere Lösungen.
Dann gibt es da noch natürlich auch Dashlane, LastPass, 1Password, EnPass und weitere. Manche sind kostenlos eingeschränkt nutzbar, manche erlauben lokale Synchronisation oder arbeiten ausschließlich – wie LastPass oder Dashlane – mit der Synchronisation via Cloud. In das Rennen um den Kunden steigt nun auch TunnelBear Inc. ein, eine Firma aus Kanada.
Kennen vielleicht schon einige, die haben die VPN-Software TunnelBear im Angebot. Und auf diese folgt nun der Passwort-Manager RememBear. Bisher kostenlos in der Beta nutzbar, soll aber irgendwann mal monatlich kosten, sobald die Software final ist. Einen Sicherheits-Audit durch die deutsche Firma Cure53 hat man durchführen lassen, die Synchronisation und Nutzung setzt einen Account bei RememBear voraus, das System arbeitet also ähnlich Dashlane oder LastPass.
RememBear bietet bereits in der Beta Unterstützung für Windows, macOS, Android und iOS, selbst eine Chrome-Erweiterung ist zu haben, Firefox und Safari folgen. Falls jemand mit den genannten Lösungen hier im Blog unzufrieden ist (was ich mir nur schwer vorstellen kann), der hat nun eine weitere Option.
Weitere Themen: Passwort-Manager, KeePass, 1Password, EnPass, LastPass, SafeInCloud & Dashlane
Ich find den Namen schön, aber bin mit meinem KeePass sehr zufrieden – und kostenlos damit voll versorgt. Also kann der Bär in Kanada bleiben 😉
Ich versteh zwar das auch Entwickler ein kontinuierliches Einkommen brauchen und deswegen gewisse Services (meistens Cloudsync o.ä.) für ihre Software als Abo verkaufen, und auch das die 2-5€ im Monat umgerechnet auf den Tag ja billiger als ne Tasse Kaffee sind.
Aber es geht mir trotzdem auf den Senkel und deswegen meinte ich dieses Geschäftsmodell so gut ich nur irgendwie kann und nehme dafür auch lieber ein schlechteres Tool in Kauf. Der Grund ist einfach, für all die kleinen nützlichen Software-Helferlein die ich so im IT-Alltag brauche könnte ich mittlerweile monatlich mehr Software-Abogebühren abdrücken als für mein DSL & Mobiltarif zusammen…. geht garnicht.
Zusammen mit den „Gerätschaften“ und den benötigten Verträgen glaub ich das einige Gadget-Fans schon garnicht mehr registrieren was für Unsummen Sie für ihr Online-Dasein so im Jahr raushauen… und beim nächsten Bier jammern „Ja, ich würde ja auch gerne mal nach Hawaii, aber das liebe Geld… “ 😀 😉
also ich hab zwei Grundwörter und dann 4 verschiedene Erweiterungen jenachdem ob Sonderzeichen drinn sein dürfen oder nicht. Das kann ich ir gerad noch merken. Iche seh in den ganzen Passwort dingern, dass wen die mal irgendwie gehackt werden hat der Bösewicht gleich alle Passwörter und infos die er braucht auf einmal
@Michael Ehlert
In den Fällen wie LastPass, 1Passwort und Konsorten reicht es mitnichten wenn der Dienst gehackt wurde – was der Eindringling weiterhin benötigt ist das Master-Passowort des Users um auch eine Dechiffrierung der Passphrasen in Klartext zu konvertieren (und in – hoffentlich – den meisten Fällen auch einen Zugriff auf die 2Faktor Authentifizierung und damit eine physische Verbindung zu dem Smartphone des Users – das meistens wohl auch noch über Fingerabdruck oder ein weiteres Passwort verfügt.
In deinem Falle jedoch weiß der Angreifer dank deiner Aussage hier bspw. bereits, welche Variationen deines Standardpasswortes du verwendest – und wenn er nur Zugriff auf einen der von dir verwendeten Dienste hat – dann grenzt das dadurch bekannte Passwort die Möglichkeit der Möglichkeit deiner Zugriffscodes bei anderen Diensten deutlich ein – und erhöht damit die Chance dass du auch bei weiteren Anbietern kompromittiert wirst.
Passwortmanager sind nicht die Heilsbringer schlechthin, aber es sind Datensafes, die von Experten betreut sind, deren Aufgabe alleinig darin besteht deine Passwörter zu sichern. – Sofern man also nicht eine Methode verwendet, die ein (nahezu) individuelles Passwort für jegliches online Angebot generiert und man sich diese dann auch noch merken kann (bedenke – häufiges Ändern der Passwörter sollte auch noch sein) – wage ich zu bezweifeln, dass solche Speicherdienste ein höheres Risiko darstellen, als auf eine Methode zu setzen wie du sie verwendest.
Toller Name, tolles Logo und das Programm schaut auch gut aus. Leider nicht open source und entsprechend nichts für mich, da bleibe ich lieber KeePass.
@Michel Ehlert
Wenn die Services es richtig machen, dann werden die Passwörter selbstverständlich verschlüsselt gespeichert.
https://de.wikipedia.org/wiki/Verschl%C3%BCsselung
die Chrome-Erweiterung und auch das Programm an sich ähneln 1Password (und der neuen Chrome Erweiterung 1Password X) sehr.
Zufall, wenn die beiden Firmen nur 1 KM auseinander sind?
https://goo.gl/TzRWeo
Material Design bei Android, zum Glück keine Buggy Website zum verwalten sondern eine Desktop App. Grafisch sehr anspruchsvoll, aber zum weiteren testen fehlt mir noch das Import/Export Feature. Mal abwarten …
Ich muß sagen, gerade beim Setup und beim Einbinden weiterer Geräte machen die schon sehr viel richtig und besser als andere. Aber man merkt auch, dass die Software noch in den Kinderschuhen steckt. Da fehlen doch einige Features, z.B. One Time Passwords.
Keepass ist unschlagbar wenn es um die Integration von SAP geht.
Da ich Berater bin ist das Teil unverzichtbar für mich. Bei jedem Kunden hat man einen anderen Benutzernamen usw.
Citrix klappt super, Android und IOS gibts auch. Herz was willst Du mehr.
Ich nutze den Sync über Google Drive.
Bisher leider nicht für Linux.
Ich bin mit Dashlane zufrieden. Design, Funktionen, Sicherheit und Support.