• IT-Karriere:
  • Services:

Datenschutz bei Passwortmanagern häufig dürftig

Nach heftiger Kritik hat Bitwarden mittlerweile die meisten Skripte von Dritten aus seiner Webseite entfernt, die potenziell auf die Passwörter zugreifen konnten. Übrig bleiben nun Skripte von Zahlungsdienstleistern wie Stripe, die immerhin auf Veränderungen überprüft werden.

Stellenmarkt
  1. MLF Mercator-Leasing GmbH & Co. Finanz-KG, Schweinfurt
  2. Universität Passau, Passau

Die Android-App enthält weiterhin mit Google Firebase Analytics und einem Crash Reporter von Microsoft zwei Trackingdienste, wie mittels Exodus festgestellt werden kann. Die Plattform untersucht Android-Apps auf Bibliotheken von gängigen Trackingdiensten. Zudem wird auf den Push-Dienst Firebase Messaging von Google gesetzt. All diese Dinge würden wir eigentlich nicht in Open-Source-Apps erwarten. Bei Dashlane und Lastpass sieht es übrigens noch schlimmer aus.

Etwas besser soll es bei der F-Droid-Version von Bitwarden aussehen, welche allerdings nicht standardmäßig in F-Droid zu finden ist. Hier muss zuerst das Repository von Bitwarden zu F-Droid hinzugefügt werden. Anschließend kann der Passwortmanager installiert werden. Bei diesem funktioniert allerdings nur das manuelle Syncing, da Googles Firebase Messaging entfernt wurde. Eine iOS-Version von Bitwarden steht ebenfalls zur Verfügung.

Datenschutz und Sicherheit mit Keepass und KeepassXC - dafür weniger Komfort

Mit den Passwortmanagern Keepass (Test) und KeepassXC (Test) lassen sich die Passwörter in einer verschlüsselten Container-Datei ablegen, deren Speicherort die Nutzer selbst bestimmen. Eine Onlineverbindung ist nicht notwendig. Trackingdienste sind nicht vorhanden. Entsprechend gelten die Passwortmanager als besonders sicher und datenschutzfreundlich, allerdings mit Abstrichen beim Komfort. Sofern gewünscht, müssen sich die Nutzer selbst um ein Syncing der Passwortcontainer kümmern, beispielsweise über eine Nextcloud oder einen anderen Cloud-Dienst.

Keepass und KeepassXC sind nicht nur dem Namen nach ähnlich, sie sind auch weitgehend kompatibel. Das ältere Keepass setzt auf Microsofts .Net-Plattform und wurde von KeepassXC beziehungsweise dessen Vorgänger KeepassX auf Qt portiert, um auch unter Linux lauffähig zu sein. Beide Programme laufen jedoch seit langem auf allen gängigen Betriebssystemen.

Import von Lastpass zu Keepass und KeepassXC mit Hindernissen

Auch hier lassen sich die Zugangsdaten von Lastpass importieren, allerdings mit deutlich mehr Gefrickel. In beiden Fällen muss zuerst die Software installiert werden, die von den jeweiligen Projektwebseiten Keepass.info beziehungsweise Keepassxc.org oder bei Linux aus den Paketquellen bezogen werden kann.

Zuerst müssen auch hier die Passwörter wie oben beschrieben aus Lastpass exportiert, anschließend jedoch als .csv-Datei abgespeichert werden. Da die Datei die Passwörter im Klartext enthält, sollte der Speicherort mit Bedacht gewählt und die Datei nach dem Import wieder gelöscht werden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bei Keepass muss nach dem Start der Software zuerst eine verschlüsselte Passwortdatenbank angelegt werden. Hierbei sollte die Schlüsselableitungsfunktion von AES-KDF auf das sicherere Argon2 abgeändert werden. Wurde die Passwortdatenbank angelegt, kann die CSV-Datei importiert werden, dabei muss die Option Lastpass (CSV) ausgewählt werden. Anschließend finden wir unsere Passwörter aus Lastpass in der Passwortdatenbank wieder. Allerdings nicht in der gleichen Sortierung. Kreditkartendaten und Adressen werden jedoch nicht von Keepass unterstützt.

Bei KeepassXC können wir direkt den Import der CSV-Datei auswählen und legen im Zuge des Imports eine eigene Datenbank an. Allerdings werden die Felder von Lastpass nicht den richtigen Feldern von KeepassXC zugeordnet. Entsprechend müssen wir hier in einem Import-Fenster nachhelfen.

Nachdem wir die Option Erster Name enthält Feldname aktiviert haben, müssen wir die einzelnen Spalten von Lastpass den Feldern von KeepassXC zuordnen: Beispielsweise Password zu Passwort. Das geht zwar schnell von Hand, nervig ist es trotzdem. Anschließend finden wir auch in KeepassXC unsere Passwörter wieder. Kreditkarten und Adressen werden ebenfalls übernommen, allerdings landen alle Daten in den Notizen des jeweiligen Eintrages, so dass auch KeepassXC keine extra Kreditkartenablage besitzt noch ein Adressbuch ist. Letztere lassen sich ohnehin besser außerhalb eines Passwortmanagers verwalten.

Hauptsache ist, dass ein Passwortmanager genutzt wird

Ob Lastpass trotz seiner vielen Sicherheitslücken und der Änderung des kostenlosen Accounts weiter genutzt oder auf Bitwarden, Keepass und KeepassXC oder ein anderen Passwortmanager gewechselt wird, muss letztlich jeder für sich selbst entscheiden. In zwei ausführlichen Tests von 2020 (KeepassXC, Bitwarden) und 2017 (Keepass, Dashlane, 1Password und Lastpass) haben wir etliche Passwortmanager getestet, bei denen für jeden der richtige dabei sein sollte - obgleich wir KeepassXC/Keepass aus Datenschutzgründen und Bitwarden für Komfortbedürftige empfehlen - schon allein, weil beide Open Source sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Passwortmanager: Das letzte Mal Lastpass verwenden
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. The Sinking City für 42,99€, Devil's Hunt für 3,50€, Magrunner: Dark Pulse für 2...
  2. 35,99€ (mit 10%-Rabattgutschein + 30%-Rabattcode "DVIHCK8M")
  3. (u. a. LG OLED65BX9LB 65 Zoll OLED 100Hz HDMI 2.1 VRR für 1.699€)
  4. 39,99€ (Vergleichspreis 68€)

Jakelandiar 22. Feb 2021 / Themenstart

Tatsächlich stimmt das nicht. KeepassXC bietet einige Feature die Keepass nicht hat oder...

skyynet 22. Feb 2021 / Themenstart

Mit Sicherheit ;-)

chris.g.127 22. Feb 2021 / Themenstart

Meine Nextcloud läuft in einem eigenen Jail. Trotzdem käme ich nie im Traume darauf, dort...

lestard 22. Feb 2021 / Themenstart

Ich benutze KeepassXC und habe die Passwort-DB auch mit Git verwaltet. Aber es kommt doch...

Truster 22. Feb 2021 / Themenstart

ich habe mir dafür eine winzige Nextcloud Instanz gebaut und erfüllt den gleichen Zweck...

Kommentieren


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
Verschlüsselung
Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
Ein Bericht von Friedhelm Greis

  1. Staatstrojaner-Statistik Aus 368 werden 3
  2. Untersuchungsbericht Mehrere Fehler führten zu falscher Staatstrojaner-Statistik
  3. Staatstrojaner Ermittler hacken jährlich Hunderte Endgeräte

The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
    MCST Elbrus
    Die Zukunft von Russlands eigenen Prozessoren

    32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
    Ein Bericht von Marc Sauter

    1. Sipearl Rhea Europäische Supercomputer-CPU wird richtig schnell
    2. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
    3. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs

      •  /