Remembear: Passwort-Manager unterstützt nun 2-FA-Logins ohne zusätzlichen Code-Generator
Vor knapp einem Jahr wurde Remembear, ein Passwort-Manager der Macher von TunnelBar, offiziell an den Start geschickt. Seither hat es einige Funktionsupdates gegeben, auch die letzten Tage brachten zwei solcher Updates mit neuen Funktionen. Das für viele sicher spannendere Update kam dabei schon vor drei Tagen. Es hatte nämlich die Unterstützung für Logins via 2-Faktor-Authentisierung im Gepäck. Man kann so quasi auf Zusatz-Apps wie Authy oder den Google Authenticator verzichten.
Das ist besonders dann spannend, wenn man mehrere Geräte nutzt. Denn der Google Authenticator macht beispielsweise kein klassisches Auto-Backup. Verliert man sein Smartphone oder kommt aus einem anderen Grund nicht mehr in die App, kann man hier schnell vor größeren Problemen stehen, wenn man sich nicht ordentliche mit Backup-Codes versorgt hat.
Mit dem heutigen Update gibt es zudem die Möglichkeit, beim Kauf von Premium zu sparen, indem man in Remembear Achievements abarbeitet. Sollte man daran Interesse haben, schaut man einfach mal auf das Achievement-Dashboard. Beim Erreichen von Erfolgen bekommt man außerdem noch nette Animationen präsentiert. So als zusätzlicher Ansporn.
Remembear kann generell kostenlos genutzt werden, dann aber nur auf einem Gerät. Zur Synchronisierung über mehrere Geräte werden 3 Dollar pro Monat fällig (oder durch die Achievements nun eben weniger). Das aktuelle Update steht für alle Plattformen zur Verfügung.
Wird geladen ...
Nette Geschichte die ich mittlerweile durch Bitwarden schätzen gelernt habe.
Selber hoste hierfür Bitwarden_rs per Docker auf ner Google Computer Engine Instanz.
Ich wollte vor paar Monaten auch zu bitwarden_rs wechseln. Leider musste ich feststellen dass der Desktop Client kein Auto-Type wie keepass unterstützt auf was ich nicht verzichten will. Es gibt auch schon seit längerem ein Feature Request, bis heute nichts …
Ist ein nettes Tool und auch hübsch gemacht, aber McAfee bekommt von mir keinen Cent 🙂
So teuer wie 1Password? Ernsthaft?
Ich würde sagen, noch teurer. Wenn man weiß wie, bekommt man einen 1Password Family Account für ca. 38€/Jahr und das ist dann für 5 User und nicht nur einen
Und wie weiß man wie man weiß?
Schließe mich an. Wäre auch um einen dezenten Tipp dankbar!
Ich muß meine Aussage leider etwas korrigieren, denn ich bin schon so lange dabei, dass ich vergessen hatte, dass ich nicht nur einen Promo-Code benutzt habe (MPU), sondern dass ich wohl auch so früh dabei, war dass ich einen Special Preis bekommen habe. Sorry für die Falschaussage.
Der Code MPU gibt immerhin 20%, aber so günstig wie von mir genannt, wird es damit nicht.
Mea culpa
beim Idiotentest bekommt man 20% auf 1Password?
Nur wenn man besteht
also nur geprüfte Nicht-Idioten? Akzeptiert 1Password auch andere Nachweise der Nicht-Idiotie?
Frag doch einfach mal direkt dort nach.
dafür bin ich dann doch zu dumm
Man kläre mich bitte auf. Aber warum sollte es bitte eine gute Idee sein die 2-FA Codes sich von seinem Password Safe generieren zu lassen?
Damit wird doch der ganze Sinn von 2-FA untergraben.
Wer Zugang zum Password Safe hat hat dann ja auch automatisch Zugang zu den 2-FA Codes.
Wenn jemand Zugang zum Passwort-Safe bekommt, ist ohnehin Doomsday. Die 2FA ist gedacht, um bei nicht bereits legitimierten Geräten die Kontrolle über jeden einzelnen Login in Form von zusätzlichen Codes zu behalten. Das erschwert das Kapern eines Accounts durch Erraten oder Ausspähen von Benutzername und Passwort erheblich.
Genau das soll ja der Sinn von 2-FA sein.
Das wenn jemand die Kennwörter kennt sich trotzdem nicht damit einloggen kann.
Wenn natürlich das bereits legitimierte Gerät in der Kontrolle des Angreifers ist hat man wirklich verloren.
Wie gesagt die Generierung der 2-FA Codes in der selben App wie die Speicherung der Passwörter ist gegen das komplette Konzept eines zweiten (unabhängigen) Faktors und hat nichts in einem Passwort Manager verloren.
Aber hier wird wie so oft wieder Bequemlichkeit vor Sicherheit gestellt.
Dann kann man es halt auch gleich sein lassen.
schreib doch mal all den Entwicklern von Passwortmanagern. Da machen die sich jahrelang Gedanken über Kryptografie und denken nicht an so etwas Naheliegendes wie du!