Norton IdentitySafe - Passwortmanager in der Cloud. Plattformunabhängig
-58°Abgelaufen

Norton IdentitySafe - Passwortmanager in der Cloud. Plattformunabhängig

28
eingestellt am 25. Apr 2012
Sowas wie Dropbox, nur für Passwörter und Zugangsdaten. Mal abgesehen von einem unguten Gefühl Passwörter in einer Cloud zu speichern ein sehr interessanter Service.


Artikel von [url=http://www.macwelt.de/artikel/_News/380983/norton_identity_safe_kostenloser_passwortmanager/1]hier:[/url]

Norton Identity Safe: Kostenloser Passwortmanager
Mit dem neuen Tool von Norton lassen sich laut Entwickler Passwörter für Websites über verschiedene Geräte hinweg speichern und sicher einsetzen.

Von Thomas Hartmann (25.04.2012)
Norton Identity Safe verspricht, dass man seine diversen Passwörter niemals wieder vergisst und man sich die Mühe sparen kann, immer und immer wieder dieselben Formulare im Web auszufüllen. Dazu gehören etwa die Daten für Adressen, Kreditkarten oder andere sensible Einträge. Auch Notizen lassen sich damit Norton zufolge sicher verwahren.
Gespeichert werden die Passwörter und anderen Einträge innerhalb der gesicherten Norton-Cloud mit einem verschlüsselten Hauptpasswort. Außerdem bietet das Tool ein präventives Anti-Phishingsystem, das Webseiten auf Täuschungen untersucht, und zwar schon bevor die Seiten geladen werden, so der Entwickler. Außerdem bietet Norton Identity Safe das automatische Ausfüllen von persönlichen Informationen auf Websites.
Unterstützt werden sollen alle verbreiteten Browser wie Chrome, Firefox, Internet Explorer und Safari, und zwar (soweit dort verfügbar) auf Macs, Windows-PCs, iOS- und Android-Geräten. Sowohl die jeweiligen Applikationen und Apps als auch der Service als solcher sind kostenlos verfügbar. Auf der Download-Seite findet sich allerdings der Hinweis, dass dieses Angebot zunächst bei einem Download bis zum 1. Oktober 2012 gilt. Auf dem Mac ist Voraussetzung mindestens Mac-OS X 10.6.

  1. Freebies
Gruppen
  1. Freebies
28 Kommentare

Ohja, Passwörter Norton anvertrauen xD

verschlüsselte Keepass-.kdbx von Dropbox in die Cloud (Dropbox, Skydrive, Google Drive, x, y, z) und gut is.

Verfasser

asd123

verschlüsselte Keepass-.kdbx von Dropbox in die Cloud (Dropbox, Skydrive, Google Drive, x, y, z) und gut is.


Im Prinzip richtig - nur hab ich auf meinem Windows Rechner im Büro Keepass, nicht aber auf meinem iPhone oder Mac zu Hause.
Was mach ich nun wenn ich auf jedem Rechner Plattformunabhängig dieselbe Passwortdatenbank haben will?

du nimmst wunderlist und kompierst sie da rein, was sonst?

Ich nutze die Clipperz Community Edition. Da habe ich die Passwörter verschlüsselt in meinem eigenen Webspace liegen und kann über den Browser von überall auf die Passwörter zugreifen.

Seh ich das richtig, dass dieses Clipperz seit 2008 nicht mehr weiterentwickelt wird? oO

Pelle13

Seh ich das richtig, dass dieses Clipperz seit 2008 nicht mehr weiterentwickelt wird? oO


Das stimmt so nicht ganz. Die Entwickler konzentrieren sich allerdings auf den eigenen Webservice und nicht auf die Opensource-Lösung für den eigenen Webspace. Leider ist mir keine andere vergleichbare Lösung bekannt.

Und wenn eine Malware dein Keyboard loggt, dann sind deine sämtlichen Passwörter kompromittiert!

LillPill

Und wenn eine Malware dein Keyboard loggt, dann sind deine sämtlichen Passwörter kompromittiert!


Öhm, wenn Malware das Keyboard mitloggt, dann hat man generell ein Problem mit seinen Passwörtern...

Nicht, wenn man die Passwörter auf einem Zettel notiert ...

LillPill

Und wenn eine Malware dein Keyboard loggt, dann sind deine sämtlichen Passwörter kompromittiert!


Zumal Clipperz, wie ich gesehen habe, auch noch anbietet, alle gespeicherten Passwörter auf Knopfdruck en bloc als Textdatei downzuloaden! Nee, lass sein, das!! oO

Alle Daten werden bei Clipperz per Javascript im Browser verschlüsselt und entschlüsselt (http://clipperz.com/security_privacy). Wenn da jemand irgendetwas mitliest, kann er mit den Daten nichts anfangen.

Dass man die Daten exportieren kann ist richtig, aber das macht ja auch durchaus Sinn. Was man dann damit macht, muss man selber wissen...

Na toll, die verschlüsselten Daten lassen sich - ich habs eben ausprobiert - ohne jede Sicherheitsabfrage in einen fremden Account importieren! Da nützt es überhaupt nichts, dass die ganzen Daten verschlüsselt sind!! X)

Um die Daten exportieren zu können, musst du dich ja erst einmal einloggen. Dafür braucht man die Passphrase. Wenn man die hat, dann hat man natürlich alle Möglichkeiten... oder wie exportierst du die Daten sonst?

Ein sichererer Ort für Passwörter exportiert überhaupt keine Daten! Und wenn überhaupt, dann nur mit einigen zusätzlichen Sicherheitsmechanismen und nicht auf Mausklick.

Naja, darüber möchte ich als User aber bitteschön noch selber entscheiden. Gerade die verschlüsselte Offline-Kopie der Daten ist klasse.

Und ich wette, die "verschlüsselte" Offline-Kopie lässt sich von einem, der sich darauf versteht, mit minimalem Aufwand in ein JSON-File transformieren, das dann einfach wieder in einen fremden Account importiert werden kann!

Aber mach du nur!

Pelle13

Und ich wette, die "verschlüsselte" Offline-Kopie lässt sich von einem, der sich darauf versteht, mit minimalem Aufwand in ein JSON-File transformieren, das dann einfach wieder in einen fremden Account importiert werden kann!

Ohne die Passphrase - keine Chance.

Dann sind dann die Fälle von Passwortklau, die bei BILDhilft! oder bei Akte-Investigativ landen! X)

So, ich steige mal aus der Diskussion hier aus, auch wenn das ein sehr interessantes Thema ist.

Nur noch einmal ein generelles Statement: die Wahrscheinlichkeit, dass bei Clipperz jemand die Passphrase herausbekommt (wenn sie gut gewählt ist), ist deutlich unwahrscheinlicher als das man ein Passwort von einem Anwender herausbekommt, der überall die gleichen oder kurze, leicht zu merkende Passwörter verwendet.

Wie hoch ist denn die Wahrscheinlichkeit?

Ich rede gar nicht vom "Herausbekommen" des Passworts, sondern vom Mitloggen. Im Falle, dass das passiert, hat der Übeltäter, der praktischen Exportfunktion sei Dank, in null Komma nichts deine sämtlichen Passwörter im Klartext zur Verfügung. Und wenn es nur 50 verschiedene Zugangsdaten sind, die du bei Clipperz abgelegt hast, und diese anschließend in Windeseile im Netz kursieren, dann wirst du es sein, der heult!

Verfasser

Ach kommt schon. Soooo cold ist das doch nu auch wieder nicht. Und so prickelnd find ich die genannten Alternativen nu wirklich nicht.

Ich vertrau einer cloud so schon keine privaten Daten an, und dann auch noch Passwoerter? oO

Verfasser

CK298

Ich vertrau einer cloud so schon keine privaten Daten an, und dann auch noch Passwoerter? oO


Ja das wird wohl der Knackpunkt sein.

Ich hab das jetzt mal installiert und muss sagen der Service an sich ist genial. Ich habe in jedem Browser, egal auf welchem Betriebssystem, meine Zugangsdaten. Selbst wenn mir mal der PC abrauchen sollte =)

Und wenn jemand meinen Laptop klauen sollte änder ich einfach das Masterpasswort und gut is.

Bleibt eigentlich nur die Frage zu klären, wie sicher sind diese Daten in der Cloud...

Habe Keepass und Passwörter im Browser gespeichert, natürlich auch hier mit Master-Password gesichert. Beides lässt sich leicht sichern und ist bei Diebstahl nicht einsehbar.

Gerade bei sensiblen Accounts würde ich das nicht nutzen. Aber muss jeder selber wissen, wie weit man einer Cloud (in diesem Fall norton) vertraut.

Verfasser

CK298

Habe Keepass und Passwörter im Browser gespeichert,


Gerade hier liegt ja der Vorteil von der Cloud. Keepass ist ein Windows-Programm. Was ist nu mit deinen Passwörtern wenn du mal mit nem Mac arbeitest oder Linux? Und das auch noch gleichzeitig.
Und die Passwörter im Browser sind auch nur so lange drin bis du mal die Cookies löscht und sie sind auch nur in dieser einen einzigen Browserinstallation, nicht aber auf anderen Rechnern oder nichtmal in anderen Browsern auf demselben Rechner.

Klar, wer nur einen einzigen PC hat und auch nie mehr haben wird dem reicht so ein Progrämmchen wie Keepass und Konsorten. Aber ich hab mind. 3 und unterschiedliche Betriebssysteme.

Windows, iOS, OS X, Linux, Android - bring das mal mit Keepass unter einen Hut.

Ja, das kann ich nachvollziehen. Soweit ich weiß sollte Keepass zumindest unter Wine laufen und es gibt anscheinend auch schon eine Linux Version.

Was mich aber auch stört ist, das ist anscheinend ein richtiges Programm, welches installiert werden muss. Also nicht nur eine Browser Plugin. Das läuft vermutlich die ganze Zeit im Hintergrund überwacht, bis ich mal ein Password brauche?

Verfasser

CK298

[..] Was mich aber auch stört ist, das ist anscheinend ein richtiges Programm, welches installiert werden muss. Also nicht nur eine Browser Plugin. Das läuft vermutlich die ganze Zeit im Hintergrund überwacht, bis ich mal ein Password brauche?


Für mich sieht's aus wie ein simples BrowserPlugin. In Chrome kann man die zusätzliche Symbolleiste ausblenden, ohne die Funktion zu beeinträchtigen. Das fährt dann ein wenn man ein Passwort eingeben muss.
Im IE muss allerdings die blöde Leiste angezeigt werden, ansonsten wird das Plugin deaktiviert. Firefox sieht's vermutlich ähnlich aus, Opera hab ich's noch nicht drauf.

k

Spaetsommerkind

Ich nutze die Clipperz Community Edition. Da habe ich die Passwörter verschlüsselt in meinem eigenen Webspace liegen und kann über den Browser von überall auf die Passwörter zugreifen.

Pelle13

Und ich wette, die "verschlüsselte" Offline-Kopie lässt sich von einem, der sich darauf versteht, mit minimalem Aufwand in ein JSON-File transformieren, das dann einfach wieder in einen fremden Account importiert werden kann!

Dein Kommentar
Avatar
@
    Text