Ultimativer Passwort Manager

  • Antworten:40
  • OffenNicht stickyNicht beantwortet
Gelöschter Account
  • Forum-Beiträge: 45

14.10.2015, 17:12:36 via Website

Hey Leute,

Mein neuer Passwort Manager ist fertig. Verwalte, speichere und generiere auf die sicherste Art deine Passwörter ! Mit dem neuen Material Design sieht er dazu noch sehr schick aus :)

enter link description here

Antworten
  • Forum-Beiträge: 542

15.10.2015, 01:22:10 via Website

Mit root Zugriff konnte ich die Passwörter unverschlüsselt auslesen aus der Passwortdaten.XML

Die Vollbild Werbung nervt ein bisschen.

Das design ist gelungen

Android Geschichte: HTC Touch Diamond 2 (HAZET ANDROID), HTC HD2 (MAGLDR ANDROID) , HTC Wildfire, HTC Desire, Samsung Galaxy Y, Samsung Galaxy S3 Mini, Samsung Galaxy S4 Mini, Sony Xperia Z, HTC One Mini, Samsung Galaxy S4 VE

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

15.10.2015, 01:42:36 via Website

Yousser A. Da die Daten nicht über das Internet übertragen und daher NICHT über eine Cloud oder etc. Gespeichert werden, legt man sie als nicht sichtbare Datei im Android System ab (das ist normal). Mit Root hat man Zugriff auf diese Datei, ja klar, aber man muss sich dessen bewusst sein das mit einem gerootetem Gerät jegliche Garantieansprüche sowie die Sicherheit deines Smartphones flöten geht ;-) Ein Root gehört nicht zur Allgemeinen Android System Einstellung und ist ein massiver Eingriff in das System. Jeder Normale Android Nutzer und damit knapp 98-99% hat ein nicht gerootetes Gerät und diese haben auch definitiv keinen Zugriff über die abgespeicherten Passwörter. Du kannst in meiner App zusätzlich ein Masterpasswort festlegen, dadurch wird es fremden unmöglich gemacht auf den Passwortmanager zuzugreifen, sofern du dieses Masterpasswort nicht gerade auf deiner Stirn kleben hast.

Für User ohne Root ist die App daher absolut Sicher. Keine Sorge.

— geändert am 15.10.2015, 02:39:16

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

15.10.2015, 01:50:40 via Website

max9076 warum sollte meine App Passwörter abgreifen? Der Internetzugang wird nur für die Werbung genutzt. Im Storeeintrag habe ich auch extra noch darauf hingewiesen. Es mag andere Apps geben, welche Daten abgreifen, meine App gehört jedoch definitiv nicht dazu. Du kannst daher wirklich unbesorgt meine App Nutzen, da kein einziges Passwort über das Internet übertragen wird.

— geändert am 15.10.2015, 02:46:21

Antworten
Gelöschter Account
  • Forum-Beiträge: 919

15.10.2015, 08:25:49 via App

Bei solchen Dingen sollte man eben auf Werbung verzichten Internet Verbindungen sehen da immer gefährlich aus, nicht gerade vertrauensvoll.

Das die Passwörter nicht mal ordentlich verschlüsselt werden ist auch schon ein Armutszeugnis denn es geht in dem Fall nicht um die Otto normal User sondern um die die Passwörter stehlen, was ja aktuell eine Leichtigkeit wäre. Du hättest ja wenigstens und Md5 verschlüsseln können aber gar nicht ist schon übel.

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

15.10.2015, 09:29:37 via Website

Ich werd mich mal die Tage dann an die Verschlüsselung dransetzen. Da die Daten wie gesagt nur auf dem Handy gespeichert sind ist es in meinen Augen extrem unnötig diese zu Verschlüsseln. Keiner Hat von aussen Zugriff auf die Daten, da ja nichts übers Internet übertragen wird. Im nächsten Update ist die Verschlüsselung aufjedenfall drinnen, damit dann am Ende alle zufrieden sind :)

— geändert am 15.10.2015, 09:32:13

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

15.10.2015, 17:08:39 via Website

Die Passwörter werden jetzt alle mit dem AES 128 Standart verschlüsselt. Ich denke das bietet genug Schutz. Das Update wird im Laufe des Tages hochgeladen. Die App ist nun bedenkenlos nutzbar auch für Root-User. Ebenso habe ich die Inititial Werbung also die direkt ins Auge springende Werbung ebenfalls entfernt. Ich hoffe Sie gefällt euch nun :)

— geändert am 15.10.2015, 17:10:03

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

15.10.2015, 17:17:12 via Website

Exitus337 naja ich hab echt viel Zeit in die Entwicklung dieser App investiert, auch wenn ich es wirklich nur als Hobby mache finde ich trotzdem das Werbung die investierte Zeit des Entwicklers in die App zumindest teilweise wieder rausholt. Da ich meine App wirklich keine Daten über das Internet sausen lasse hatte ich echt gedacht das eine Verschlüsselung unnötig ist aber ich wurde des besseren belehrt ;-) Die Passwörter werden nun mit AES 128 verschlüsselt ich denke damit sollte jeder zufrieden sein.

Gruß Emrah

Antworten
  • Forum-Beiträge: 542

15.10.2015, 22:28:12 via App

mit dem ADB Pull Befehl kann ich auch ohne root locker das Passwort abgreifen

PS Ich habe ein Masterpasswort festgelegt was nichts nützt. Immer noch gleiche Situation

— geändert am 15.10.2015, 22:29:20

Android Geschichte: HTC Touch Diamond 2 (HAZET ANDROID), HTC HD2 (MAGLDR ANDROID) , HTC Wildfire, HTC Desire, Samsung Galaxy Y, Samsung Galaxy S3 Mini, Samsung Galaxy S4 Mini, Sony Xperia Z, HTC One Mini, Samsung Galaxy S4 VE

Antworten
  • Forum-Beiträge: 542

15.10.2015, 22:33:18 via App

Außerdem haben die Normalen Nutzer sowieso nicht vor mit root ihre EIGENEN Passwörter zu finden da es keinen Sinn macht. Und es sind glaube ich weitaus mehr als nur 1% der Android user die root haben

Android Geschichte: HTC Touch Diamond 2 (HAZET ANDROID), HTC HD2 (MAGLDR ANDROID) , HTC Wildfire, HTC Desire, Samsung Galaxy Y, Samsung Galaxy S3 Mini, Samsung Galaxy S4 Mini, Sony Xperia Z, HTC One Mini, Samsung Galaxy S4 VE

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

15.10.2015, 23:26:40 via Website

Ich kann es auch nur dir wieder sagen die Passwörter sind jetzt mit dem nächsten Update mit einer 128 Bit langen AES Verschlüsselung geschützt, da kannst du auch von mir aus Zugriff in jeder Form drauf haben, du wirst damit nichts anfangen können. 100% Datenschutz gibt es nicht, dessen musst du dir bewusst sein. ;-)

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

15.10.2015, 23:38:50 via Website

Youssef A.

Außerdem haben die Normalen Nutzer sowieso nicht vor mit root ihre EIGENEN Passwörter zu finden da es keinen Sinn macht. Und es sind glaube ich weitaus mehr als nur 1% der Android user die root haben

Schau mal. Es müsste folgende Situation entstehen das ein außenstehender deine Passwortdaten stehlen kann:
1. Du müsstest dein Handy verlieren
2. Der Typ der jetzt dein Handy gefunden hat, muss erstmal rausfinden mit welchem Code dein Handy entsperrt wird.
3. Er hat den Code entsperrt und geht jetzt zufällig Zielgerichtet in die von mir entwickelte App rein.
4. Jetzt muss er dann erstmal noch die Verschlüsselung knacken und dein Smartphone muss gerootet sein
5. Die Wahrscheinlichkeit das sowas Passiert geht gegen 0 ;-)

Ich plane eine Funktion einzubauen in der du deine Passwörter mit einer Sms an dein Handy gezielt löschen kannst. Mal schauen ob sich das realisieren lässt.

Antworten
  • Forum-Beiträge: 20.206

16.10.2015, 00:53:32 via Website

dxdiag34

  1. Du müsstest dein Handy verlieren

Nein, der Angriff kann auch von Innen durch eine App erfolgen.

dxdiag34

  1. Der Typ der jetzt dein Handy gefunden hat, muss erstmal rausfinden mit welchem Code dein Handy entsperrt wird.

Wenn der Angriff von innen erfolgt, ist das nicht mehr nötig.

dxdiag34

  1. Er hat den Code entsperrt und geht jetzt zufällig Zielgerichtet in die von mir entwickelte App rein.

Bei Wirtschaftsspionage an der Tageordnung. Allerdings sind Hacks tatsächlich meistens zielgerichtet. Das macht aber nichts, weil mit den gewonnenen Zugangsdaten einfach massenhaft Daten abgegriffen werden und dennoch Geld einbringen, weil der Account zu einem Server nur als erster Schritt verwendet wird, um diesen anschließend ebenfalls von innen anugreifen.

dxdiag34

  1. Jetzt muss er dann erstmal noch die Verschlüsselung knacken und dein Smartphone muss gerootet sein

Nein! Dank der Stagefright-Lücken nicht nötig bzw. ganz leicht von innen nachholbar.

dxdiag34

  1. Die Wahrscheinlichkeit das sowas Passiert geht gegen 0 ;-)

Wo ist die Berechnung dazu?
Wo ist die Bewertung, dass nicht nur das angegriffene Mobildevice kompromittiert wirdm sondern eine Kette losgetreten wird?

Yussefs Einwand war absolut gerechtfertigt! Gerade eine Anwendung wie ein Password Safe sollte Sicherheit über alles stellen!

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

16.10.2015, 01:31:21 via Website

Ich habe ja aufgrund Yussefs Aussage noch eine Verschlüsselung eingebaut. Uneinsichtigkeit sieht anders aus. Wie gesagt 100%-igen Datenschutz gibt es nicht. Jemand der deine Daten unbedingt haben möchte wird diese auch bekommen. Mehr als eine Verschlüsselung einzubauen kann ich auch nicht tun.

Antworten
  • Forum-Beiträge: 20.206

16.10.2015, 01:36:13 via Website

Ich habe auch nichts von Uneinsichtigkeit geschrieben. Ich habe nur Deine Rechtfertigung entkräftet. Und die tatsache, dass es keine 100%-Sicherheit gibt, ist kein Argument dafür, das was möglich ist, zu unterlassen. Sonat hänge ab sofort Deine Türen aus!

Du kannst noch mehr tun! Die Werbung rausnehmen und damit den Internetzugriff entfernen. Ich verstehe, dass Du entlohnt werden möchtest, aber dann ist das die falsche App für soetwas. Nimm Dir ein Vorbild an Keepass.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

16.10.2015, 02:08:47 via Website

Ich habe mich mal im Playstore umgesehen und ganz ehrlich von 100 Passwort Managern haben ca. 98% ebenfalls den Internetzugriff. Was unterscheidet deren App von meiner das ich die Werbung abschalten sollte ?

Ich könnte natürlich die Werbung entfernen und eine Bezahlversion hochladen. Aber ganz ehrlich wer würde schon dafür 99 Cent bezahlen, wenn er einen Klick weiter eine Kostenlose variante beziehen kann. Ich hatte die App eigtl nur für mich privat programmiert, weil ich mir natürlich genau wie du und jeder andere nicht einfach einer x beliebigen App meine Passwortdaten anvertrauen wollte.

Ich werde mir aber aufjedenfall deinen Vorschlag durch den kopf gehen lassen.

Antworten
  • Forum-Beiträge: 906

16.10.2015, 02:59:04 via App

Gilt diese App nur für http:// Seiten, oder kann man auch von Spielen seine Passwörter dort abspeichern z.B. von Android Spielen?

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

16.10.2015, 03:04:57 via Website

Du kannst natürlich auch etwas anderes in das Feld eintragen zwingenderweise muss da keine Url stehen :) Aber wenn die Nachfrage nach extra Feldern hoch ist könnte ich auch noch zusätzliche einprogrammieren.

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

25.10.2015, 04:47:26 via Website

Neues Update ist draussen Leute,

In der Version 1.2 ist enthalten:
- 128-BIT AES Verschlüsselung der Passwörter
- Backup & Import deiner Passwörter
- interner Problem Fixer
- Anti Diebstahl SMS (Lösche alle deine Passwörter mit nur einer Sms falls dein Handy verloren geht oder gestohlen wurde)

image
image imageimage

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

26.10.2015, 21:35:37 via Website

neues Update!
[1.1.3]
- Wesentliche Designverbesserungen wie z.B. das Haupticon sowie Designverbesserungen innerhalb der App.
- BugFixes

Antworten
Gelöschter Account
  • Forum-Beiträge: 919

26.10.2015, 23:58:13 via App

Du fragst ehrlich warum ich nicht 99cent zahlen sollte nur weil es so viele kostenlos gibt...

Ganz einfach da ich die ganzen auch nicht nehmen würde gerade wegen der Internet Berechtigung, du hast einfach die Möglichkeit dich ab zu heben aber für eine optimale Lösung empfehlen ich dir nimm die Werbung raus und mach einfach eine Pro Version noch wo mehr Funktionen verfügbar sind idean dafür hätte ich.

So hast du zumindest die Möglichkeit seriöses rüber zu kommen mit der App aber gleichzeitig auch die Möglichkeit entlohnt zu werden und wenn sie gut ist werden die Leute auch gerne zahlen inklusive mir.

Gerade weil du noch so unbekannt bist solltest du kein Bock Mist machen insbesondere bei so einer App,da interessiert sich Dan ganz schnell keiner mehr für dich mache es lieber gleich richtig und ordentlich.

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

27.10.2015, 00:30:25 via Website

Ich dachte halt das es sinnvoller ist abzuwarten bis die App wenigstens eine bestimmte Anzahl an Downloads erreicht bis ich eine Bezahlvariante herausbringe... die nervige Vollbildwerbung habe ich übrigens schon entfernt. Naja was meinst du mit Bock Mist? Ich habe wirklich garkeine Bedenken beim nutzen meiner App, da ich ganz genau weiß wofür die Berechtigungen gebraucht und eingesetzt werden.
z.B. :

  • Um die Werbung zu schalten braucht man die Internetberechtigung
  • Für die Backup & Import Funktion braucht man die Schreib und Lese Zugriffe
  • Die Sms empfangen & Telefonstatus Berechtigung braucht die App um die Anti Diebstahl Sms zu erhalten

Das ganze habe ich dann zusätzlich noch mit Proguard geschützt d.h. jemand der die Algorithmen meiner App mittels reengineering auslesen möchte kann das nicht so einfach weil, jede Zeile sozusagen Anonymisiert wird.

Ich kann dir aber versichern das ich eine Pro Version veröffentlichen werde. Ich muss jedoch zuerst dafür ein Gewerbe anmelden und mal mit meinem Steuerberater ein Gespräch abhalten. Spätestens bis Anfang 2016 wirds dann auch eine Pro Version ohne Internetberechtigung und mit Zusatzfunktionen geben :)

Antworten
Gelöschter Account
  • Forum-Beiträge: 919

27.10.2015, 10:19:11 via App

Das ist ja schön und gut das du das weißt mit der Internet Berechtigung aber du bist auch der Entwickler, versetze dich in den normalen User der geht mit ein bißchen verstand erst einmal vom schlimmsten aus, und auch ich würde mich wegen der App jetzt auch nicht hinsetzen und erst einmal mit einem sniffer drüber schauen um zu sehen welche Daten übertragen werden.

Wir können ja nicht in deinen Code schauen die Berechtigungen sind der einzigste Orientierungspunkt den wir haben um uns einigermaßen zu schützen, im allgemeinen habe ich ja nichts gegen Werbung und der benötigten Internet Berechtigung aber im Falle von Passwörter nein danke da passe ich 3 mal so gut auf.

Du brauchst nicht unbedingt zum Steuerberater kostet nur unnötig Geld du hast einen monatlichen Freibetrag ohne dem du kein Gewerbe benötigst, den wirst du so schnell auch nicht überschreiten danach kannst du erst einmal Nach der kleingewerbe Regelung arbeiten und solltest du das dann wirklich überschreiten lohnt sich ein Steuerberater, aber ich glaube du wirst nicht mal ebenso in den nächsten Monaten über den verdienst kommen das du ein klein Gewerbe benötigst.

lese dich da ein wenig ein und lets go.

Antworten
  • Forum-Beiträge: 20.206

27.10.2015, 19:45:09 via Website

Wie sieht es mit plattformübergreifender Unterstützung aus?
Gibt es Unterstützung von Cloudspeicher?

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
  • Forum-Beiträge: 115

27.10.2015, 20:36:42 via Website

also ich nutze keepassdroid , damit wird meien passwort datenbank per dropbox auf all meinen Geräten synchronisiert

Antworten
  • Forum-Beiträge: 20.206

27.10.2015, 20:38:56 via Website

Ich doch auch!

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

28.10.2015, 12:22:49 via Website

Aries

Wie sieht es mit plattformübergreifender Unterstützung aus?
Gibt es Unterstützung von Cloudspeicher?

zu 1.) Momentan noch nicht leider
zu 2.) Aus Sicherheitsbedenken habe ich einen Cloudspeicher komplett weggelassen, da ich die App für mich selbst programmiert hatte und auch
ich nicht will das irgendein Cracker oder sonstiges an meine Passwörter über das Internet kommt ;)

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

28.10.2015, 12:24:57 via Website

Rexxar

Glaub nicht, hat er ja primär für sich selbst gemacht :)

Natürlich hab ich auch an die User gedacht :)

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

28.10.2015, 12:30:10 via Website

Größere Unternehmen haben zwar mehr Mittel um die App "sicherer" zu machen gleichzeitig bleiben es jedoch auch Unternehmen d.h. die Gewinnerzielung (gerade bei Börsennotierten Unternehmen) hat meistens die höchste Priorität. Meistens sind die Apps mit Trackern vollgepumpt um die Daten im Anschluss an Marketingunternehmen zu verkaufen. Genau aus diesem Grund habe ich die App für mich selbst entwickelt, da weiß ich wenigstens was drinnen ist und muss mir keine sorgen machen das ein Persönlichtkeitsprofil von mir erstellt wird ;-)

Antworten
  • Forum-Beiträge: 20.206

28.10.2015, 12:43:59 via Website

dxdiag34

zu 2.) Aus Sicherheitsbedenken habe ich einen Cloudspeicher komplett weggelassen,

Wenn sie die Passwortdatei ordentlich verschlüsselt und du damit uptodate bleibst, ist das kein Problem.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

28.10.2015, 13:02:47 via Website

Cloudspeicher haben bis jetzt immernoch extreme Sicherheitslücken.. Ich lese fast jeden Tag darüber und wir wissen alle wie oft es deswegen schon einen rießigen Skandal gab und darauf habe ich keine Lust, denn je größer eine Passwort Datenbank ist, desto attraktiver wird sie für Cyberkriminelle. Eine Dezentrale Speicherung der Passwörter ist daher sinnvoller und sicherer.
PS: Die Passwörter sind seit dem letzten Update ordentlich verschlüsselt und möchtegern "Cracker" oder sonstige können mit diesen verschlüsselten Passwörtern nichts mehr anfangen. Natürlich werde ich versuchen die App von Tag zu Tag sicherer zu machen. Dafür brauch ich aber auch eure Kritik. Wenn euch etwas auffallen sollte würde ich mich wirklich sehr freuen wenn ihr mir hier dies Posten könntet. Ich habe nämlich eingesehen das es im Punkt Sicherheit kein wenn und aber gibt. Gruß Emrah


Edit by Mod Klaus: Unnötiges Vollzitat entfernt

— geändert am 28.10.2015, 13:19:02 durch Moderator

Antworten
  • Forum-Beiträge: 20.206

28.10.2015, 13:09:58 via Website

Ich erinnere mich, dass du anfangs den Verzicht auf Verschlüsselung als sicher genug erachtet hast. Jetzt definierst du diese verschlüsselte Datei nur in der Cloud als unsicher? Da passt etwas nicht zusammen!

Nur als Anregung: Die Passwortdatei lässt sich auf USB-Stick sichern, der über keinerlei Zugriffsschutz verfügt. Da ist eine Cloud dank vorgeschalteten Login auf jeden Fall sicherer.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

28.10.2015, 13:15:56 via Website

Aries

Ich erinnere mich, dass du anfangs den Verzicht auf Verschlüsselung als sicher genug erachtet hast. Jetzt definierst du diese verschlüsselte Datei nur in der Cloud als unsicher? Da passt etwas nicht zusammen!

Nur als Anregung: Die Passwortdatei lässt sich auf USB-Stick sichern, der über keinerlei Zugriffsschutz verfügt. Da ist eine Cloud dank vorgeschalteten Login auf jeden Fall sicherer.

du kannst die Passwörter aber nicht auslesen, da sie verschlüsselt sind. Zudem ist es ja wohl klar das ein USB Stick kein Zugriffschutz hat. Ich verstehe ausserdem nicht warum man seine Passwortdatei auf einen USB Stick machen möchte ? Welchen Sinn hat das ? In der App selbst ist die Datei sicherer aufgehoben als auf einem Stick. Ausserdem ist die Cloud attraktiver für Cybercriminelle, da nicht die Daten eines Users drauf sind, sondern von mehreren Millionen ;-)

— geändert am 28.10.2015, 13:24:43

Antworten
  • Forum-Beiträge: 258

28.10.2015, 13:27:36 via App

Also ist sie nun sicher oder nicht?:D

LG G2 Lollipop 5.0.2, no Root Nova Launcher
Samsung S3 mini 4.4.2

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

28.10.2015, 13:33:51 via Website

Ja sie ist definitiv sicher :) Da sie den "Advanced encryption standard" als Verschlüsselungsmethode benutzt. Und da ich keine Cloud-Anbindung in der App habe werden die Daten auch nicht über das Internet versendet -> Meiner Meinung nach die beste Lösung.

— geändert am 28.10.2015, 13:38:30

Antworten
  • Forum-Beiträge: 20.206

28.10.2015, 18:22:47 via Website

Ja, die App ist mit AES-128 nach heutiger Technik sicher. Vorausgesetzt, die Implementierung enthält keine Fehler.

Es geht nur darum, ob ein Cloud-Speicher die Sicherheit verringern würde. Ich meine nein, weil die Datei für sich bereits ausreichend sicher ist. Im Gegenteil, auf dem Smartphone liegt sie ja zusammen mit den Keys, auf dem Cloud-Speicher aber ohne dieselben. Eine unberechtigte Kopie würde also nur kryptischen Müll liefern.

Eine Cloud ist auch nicht per se unsicher. Alle namhaften Anbieter erfordern einen TLS-Layer. Das ist selbst bei E-Mail nicht so durchgängig erfoderlich! Eine Cloud weckt aber Begehrlichkeiten. Diesbezüglich ist aber der Provider das größte Risiko und weniger der Hacker. Daher sollte man überlegen, was man in die Cloud speichert. Eine sicher verschlüsselte Datei wird jedoch nur aufgrund der Speicherung in der Cloud nicht unsicherer.

OK, man kann sie kopieren und in 10 Jahren vielleicht knacken. Aber ist der Inhalt dann noch aktuell?

Der Vorteil einer externen Speicherung ist halt ein ständig aktuelles Backup und plattformübergreifende (wenn es die App mal für andere Systeme geben sollte) Verfügbarkeit. Auch ein Sicherheitsaspekt!

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

28.10.2015, 18:36:13 via Website

Naja man könnte ewig darüber diskutieren. Ich glaube Cloud Skandale wie "TheSnappening" kamen nicht ohne Grund zustande. Ich fand es halt für mich persönlich sicherer wenn es keine Cloud Anbindung gibt aber ich denke das darüber jeder anders denkt. Der Key kann auch nicht so einfach ausgelesen werden, da ich auch hier Vorsichtsmaßnahmen getroffen habe :D Auch das Masterpasswort ist verschlüsselt, sodass man auch hier auf der sicheren Seite ist.

Antworten
  • Forum-Beiträge: 20.206

28.10.2015, 19:58:29 via Website

dxdiag34

Naja man könnte ewig darüber diskutieren.

Solange Du Äpfel mit Birnen vergleichst, ja!
Das erste Beispiel war, die angebliche Sicherheit einer unverschlüsselten Datei. Und das nächste folgt sogleich:

dxdiag34

Ich glaube Cloud Skandale wie "TheSnappening" kamen nicht ohne Grund zustande.

Waren die Fotos AES-verschlüsselt?
Was wäre passiert, wenn sie AES-verschlüsselt gewesen wären?

dxdiag34

Ich fand es halt für mich persönlich sicherer wenn es keine Cloud Anbindung gibt aber ich denke das darüber jeder anders denkt.

Was willst Du? AES dient genau dazu, die Informationen darin überall speichern zu können!

dxdiag34

Der Key kann auch nicht so einfach ausgelesen werden, da ich auch hier Vorsichtsmaßnahmen getroffen habe :D Auch das Masterpasswort ist verschlüsselt, sodass man auch hier auf der sicheren Seite ist.

Das werde ich mir bei Gelegenheit mal ansehen!

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
Gelöschter Account
  • Forum-Beiträge: 45

30.10.2015, 20:56:44 via Website

Ja überzeuge dich am besten selbst von der Sicherheit meiner App. Ich weiß nicht ob die Fotos mit AES verschlüsselt waren aber zumindest die Cloud sollte doch wenigstens ein paar Sicherheitsmaßnahmen gehabt haben.

Antworten