s3n📺tube · Passwörter raus aus der US-Cloud

Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem das Leben, weil man mit Ihnen mehr oder weniger komfortabel für jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben kann. So kann man hunderte Passwörter einsetzen, ohne ein fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager, die die Passwörter via Server zwischen mehreren Endgeräten synchronisieren.

Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – aus den USA kommen oder von dortigen Firmen entwickelt werden. Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird.

Kapitel: 0:00 Beginn 1:20 Begrüßung 2:00 Was ist das Problem mit den US-Diensten? 5:00 Warum ist Open Source ein wichtiges Kriterium? 6:00 Was macht einen guten Passwortmanager aus? 8:45 So sah das Testfeld Passwortmanager aus 10:55 Unterschiede zwischen den Anbietern 12:30 Passwörter mit Syncthing synchronisieren 19:00 Was kosten die Passwortmanager? 22:25 Passwortmanager auf eigenem Server 28:40 Digitale Souveränität?! 31:17 Praxistipps: Umstieg 35:20 Fazit 37:30 Verabschiedung

s3n🧩net wünscht viel Vergnügen