AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ich bin seit ein paar Jahren mit Enpass glücklich unterwegs. Anfangs noch mit Sync über NextCloud(WebDAV), inzwischen über's Google Drive. Der Sync lief in beiden Fällen problemlos.

Hat Dein WebDAV-Server ein gültiges Zertifikat? Falls es ein selbstsigniertes ist, muss die entsprechende Prüfung in den Enpass-Optionen deaktiviert werden.
https://www.enpass.io/support/kb/syn...nc-how-to-fix/

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Ist ein privates NAS. Hat kein Zertifikat. Aber mit der Option hätte ich auch schon rumgespielt. Sogar extra Verzeichnisse, wie es auf anderen Seiten erklärt wurde, angelegt.

Aber ich habe jetzt erstmal eine Übergangslösung entwickelt.

Aber noch mal zurück zur urspürünglichen Frage zu Pin-Safe. Was ist grundsätzlich dazu zu sagen?
Der größte Nachteil ist ja erstmal der sehr begrenzte Speicherplatz. Aber wie sieht es Mit den Sicherheitsaspkten aus?

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Der Speicherplatz der Karte reicht für die Verwendung als normalen Passwortmanager meiner Meinung nach nicht aus. Die verfügbaren 868 Bytes müssen sich Datensatzbeschreibung und das Passwort teilen. Ein Benutzername muss ggf. auch noch untergebracht werden. Da bleibt bei brauchbaren Passwortlängen und einem verwertbaren Titel nicht mehr viel übrig.

Auch die App dazu macht auf mich den Eindruck, dass es (ganz dem Namen entsprechend) eher auf kurze Passwörter (PINs) ausgelegt ist.

Die Sicherheit der Karte sieht vom Lesen der Produktseite für mich gut aus. Da ist fast eher spannend, wie man an seine Passwörter wieder rankommt, wenn das gekoppelte Handy als Schlüsselkomponente aufgrund eines Defekts oder Verlustes nicht mehr mit der Karte zusammenarbeitet...

In Summe würde ich Pin-Safe nicht in Betracht ziehen, um "Passwörter und Zugangsdaten immer zur Hand zu haben". Am ehesten noch, um diverse PINs einer größeren Kartensammlung zu managen (ggf. als Backup für einen Angehörigen).

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Bei Verlust des Handys gibt es aber irgendwie eine Möglichkeit die Berechtigung zu übertragen.

Aber eben die geringe Speicherkapazität ist das größte Manko.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Im Prinzip braucht man eine plattformunabhängige oder übergreifende PW Verwaltungsapp und einen Verteiler.
Z.B. Nextcloud und pwsafe.org oder ähnliche
Das sollte eigentlich kostenlos alles abdecken.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Joar, für eine "neue" Erfindung ist das schon ein echtes Armutszeugnis des Entwicklers.
Sah die Werbung und da klingt das alles sooooooooooooooooooooo toll.



Lösung: Kürzere Passwörter verwenden ... z.B. aus nur je einem Sonderzeichen :stupid:
oder hunderte der Karten kaufen.


Für ein privates NAS (Synology/QNAP/...) daheim gibt es auch PasswortApps, die von unterwegs über jeden Browser abrufbar sind.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Das mit der geringen Speicherkapazität wird daran liegen, dass NFC nicht mehr hergibt.

Ich habe ein Synology NAS. Was gibt es denn da?

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

https://www.youtube.com/watch?v=XdiTia1f-No

da Programmierung und Herstellung von RFID&NFC Geräten&Transpondern(also alles was mit ISO14443,ISO15693 und ISO18xxx zu tun hat) Teil einer meiner hauptberuflichen Tätigkeiten ist, habe ich schon einige Zeit auch einen Transponder "irgendwo" im Körper:)

Medizinisch & sicherheitstechnisch eigenen sich Hände,Arme,Füße,Beine aus meiner Sicht NICHT für solche Implantate!!!... viel zu anfällig bei/für (schwere) Unfälle!!!
Nach Gespräch mit Unfallchirurgen(was denn "im Prinzip nie kaputt geht") habe ich mich für eine seitliche Position knapp hinter dem innerem Rand des Beckenknochens entschieden... der gehört mit zu den stabilsten Dingen im Menschen und wenn der da kaputt geht, braucht man dann wahrscheinlich selbst auch keine Passwörter mehr.

Egal wo: aus meiner Sicht wichtig: Das Einsetzen sollte besser ein Arzt mit der Möglichkeit einer Ultraschall(Positions)kontrolle machen(ich halte nicht viel von unnötigen Röntgenaufnahmen).
Ein Tierarzt könnte das auch, aber er darf nix an/mit Menschen machen, so war ich beim Hausarzt und hab mir das von dem verpassen lassen und er kontrolliert es bei "VollCheckups" auch mit.

:) Ich mache damit keine Türen auf und schalte auch keine Computer "direkt" damit frei... aber mit jedem besserem 0815 RFID/NFC Reader und jedem NFC-Smartfone hat man problemlos Zugriff darauf.
Ich habe mich quasi wie in den Ausweisen und Reisepässen für "recht große" NXP-DesfireEV1 mit glaube 32 oder 64KB frei segmentierbaren Speicher entschieden.
Da ich speziell bei Passwörtern möglichst NIEMANDEN vertrauen will, lag es nahe das ich mir die Transponder selbst personalisiert habe. (ich habe via NXP-NDA alle zur EndToEnd-Security nötigen Informationen)
Rein fürs Lesen(wenn man MasterKey oder einen FileKey weiß) gibt es neben eigener Hard-&Software dafür sehr viel freie APPs und PC-Software, selbst wenn ich nicht mehr sein sollte.

Was nimmt man als "MasterPasswort"?
Auch da gibt es für Ärzte und Forensiker nur eine Antwort... am besten ein "merkbares" Stück seiner DNA-Sequenz, denn wenn vergessen reicht fürs Labor ein Wattestäbchen mit etwas DNA samt Hinweis um welches Stück es geht... und das funktioniert notfalls sogar noch lange nach dem eigenen Tod!

Backup/Kopien?
Null Problem, es gibt "Transponderkarten" in zig Varianten, die kann man je nach eigenen Möglichkeiten via NFC-Smartfone oder PC mit RFID-Schreiblese-Tool synchronisieren und/oder verteilen... selbst in irgeneiner Cloud sind die Daten sicher, solange niemand die DNA plus samt Info zur benötigten Stelle zusammen kennt.

Kosten?
einmalig und zu vernachlässigen, denn ich habe (m)eine Software ja selbst programmiert und nur fürs sterile Implantat sowie das "Einsetzen" bezahlt...
- die passende "dicke" Implantat-Kanüle war ein Geschenk vom Tierarzt, denn die war vom Hersteller auf der sterilen Verpackung die Verwendung sowohl für Human- wie auch Veterinär- Medizin zertifiziert&freigegeben
- glaube 60Euro: der sterile Desfire-Transponder mit dem großem Speicherlatz war für den Einsatz in der Labor-Kleintierhaltung, genauer wollte ich das nicht wissen... wichtig war, das Ding ist auch für Verwendung in Human-Medizin zertifiziert
- glaube 80Eur: Hausarzt auf Privatrechnung für die Transponder Injektion samt Ultraschall-(Positions)Kontrolle

reale Alltags-Anwendung?
-App auf "aktiviertem" Smartphone starten(Pin,Geste,Fingerabdruck,...)
-dann Smartphone seitlich neben den Allerwetesten halten bis es "piept"
-aus angezeigter Liste auswählen, um welchen PIN/Key es geht
-nochmal hinhalten bis es "piept" und schau einer guck, der hinterlegte Pin/Key wird je nach Länge für 15..60sec angezeigt... einfacher geht es nicht

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Stimmt so nicht.
Ich hab mich im 1Password Forum deshalb mal mit jemanden aus dem Support unterhalten und diesem versucht zu erklären, dass es nun mal nicht jedem erlaubt oder auch nicht gewollt ist seine Passwörter quer durchs Internet auf irgendwelche Server auf die man keinen Einfluß hat zu schießen. Mit dem Hinweis auf die Konkurrenz z.B. Enpass welches zu dieser Zeit noch ohne Abo zu erwerben war, witzigerweise jetzt auch auf das Abopferd aufgestiegen...
Fazit es geht auch ohne Abo (Menupunkt im 1Password selber also quasi ein In-App-Kauf) wobei ich hier nur über die MAC Version sprechen kann.
1Passwort erwähnt diese Möglichkeit nicht mehr schon garnicht auf der eigenen Webseite da das Abomodel forciert wird.

AW: Passwörter und Zugangsdaten immer zur Hand haben
 

Das war mir alles zu verwirrend und undurchsichtig. Ich habe es wieder deinstalliert.