Ist das sicher bei Passwörtern?
Wenn man einfach den passwortmanager von iPhone nutzt?
der sucht ja für einen die Passwörter immer aus schwierige und neue und die sind auch im Handy gespeichert bei der App.
4 Antworten
Wenn du nur Apple Geräte nutzt, ist das besser als sich Passwörter "ausdenken" und "merken".
Noch besser ist eine App / ein Programm, das auf verschiedenen Betriebsystemen läuft wie Enpass, Bitwarden oder KeePass. Die können auch mehr verschiedene Sachen speichern, wie zB ID Nummern, Softwarelizenzen, Bank- und Kreditkarten Infos usw
Es ist auf jeden Fall besser, als sich selbst Passwörter auszudenken oder überall das Gleiche zu haben.
Für maximale Sicherheit solltest du aber nicht auf einen US-Dienst wie Apple setzen (wegen der Gesetzgebung, FISA Act, Patriot Act, etc).
Ich selbst nutze Proton Pass und dazu Zwei-Faktor-Codes über Aegis und bei sehr wichtigen Sachen verwende ich einen Nitrokey
Nutze einfach die App 1 Password, ist sicher
Schönen Tag :)
Du hast mich falsch verstanden, meinte die App 1 Password, dir einen schönen Tag :)
Alles klar, danke fürs Klarstellen! Nur zur Info: Auch 1Password ist nicht automatisch 100 % sicher, wenn z. B. das Gerät, auf dem die App läuft, nicht gut geschützt ist oder das Master-Passwort schwach ist. Die App kann nur so sicher sein wie die Gesamt-Security drumherum – da sollte man auf starke Passwörter, 2FA und ein sicheres Gerät achten. Wünsche dir auch einen schönen Tag! :) https://www.heise.de/news/Okta-Einbruch-1Password-bemerkte-verdaechtige-Aktivitaeten-9342147.html
Nein, ist es nicht. Sobald jemand deinen iPhone-Entsperrcode geknackt hat – was bei kurzen PINs oder einfachen Codes mit Methoden wie Brute-Force oder Exploits in der iOS-Sicherheitsarchitektur durchaus möglich ist – bekommt er Zugriff auf den Secure Enclave-basierten Schlüsselbund. Damit kann er alle im iCloud-Schlüsselbund oder lokal im Passwortmanager gespeicherten Passwörter auslesen.
Da der iPhone-Passwortmanager häufig die Geräteentsperrung als alleinigen Authentifizierungsfaktor nutzt, bietet ein einfacher 4- oder 6-stelliger Code ohne zusätzliches starkes Passwort oder biometrische Sicherung keine ausreichende Schutzbarriere gegen unbefugten Zugriff.
Grapy
Alter, „ein Passwort für alles“? Das ist der absolute Super-GAU in der IT-Security! Damit lädst du Hacker geradezu ein, dir komplett alles zu klauen. Wenn dein Masterpasswort kompromittiert wird, sind alle deine Accounts kompromittiert, und zwar ohne Wenn und Aber. Das ist genau der Grund, warum Passwortmanager erst mit starken, individuellen Passwörtern pro Dienst Sinn machen. Ein „ein Passwort für alles“ Konzept ist ein Single Point of Failure vom Feinsten. Kombiniert mit fehlender Zwei-Faktor-Authentifizierung ist das ein Cyber-Desaster in der Mache. Wer so denkt, hat keinen blassen Schimmer von Angriffstechniken wie Credential Stuffing, Brute-Force oder Rainbow-Table-Attacken. Sorry, aber so einen Ansatz kann man nur als fahrlässig bezeichnen, das ist kein „Sicherheitskonzept“, sondern eine Einladung für jeden Script-Kiddie, dir die Bude einzureißen. Mach Schluss mit dem Wahnsinn und lern, wie echte Security funktioniert: unique Passwörter, 2FA, regelmäßige Updates und Awareness. Alles andere ist einfach nur fahrlässig und gefährlich. LG