Sign up to save your podcasts
Or
Share Passwörter raus aus der US-Cloud – aber wohin? | c't uplink
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Passwörter raus aus der US-Cloud – aber wohin? | c't uplink
Mit dabei: Niklas Dierking, Jan Schüßler und Keywan Tonekaboni
Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem das Leben, weil man mit Ihnen mehr oder weniger komfortabel für jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben kann. So kann man hunderte Passwörter einsetzen, ohne ein fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager, die die Passwörter via Server zwischen mehreren Endgeräten synchronisieren.
Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – aus den USA kommen oder von dortigen Firmen entwickelt werden. Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird.
Manch einer wird sich daher fragen, ob man die eigenen Passwörter nicht vielleicht in souveränere Gefilde umzieht. Welche Alternativen es gibt und wie sinnvoll die sind, diskutieren die c’t-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge von c’t uplink mit Moderator Keywan Tonekaboni.
Jan Schüßler hat fünf Passwortmanager getestet, die entweder aus Europa stammen und/oder Open Source sind – sowohl cloud-basierte Dienste als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking hat Passbolt auf einem eigenen Server installiert und ordnet die Erfahrung im Vergleich zu VaultWarden ein.
Die drei c’t Redakteure vergleichen Komfort, Kosten und Sicherheitskonzepte der verschiedenen Alternativen. Außerdem gibt das Team praktische Tipps für den Umstieg von einem Passwortmanager zum anderen, erklärt Synchronisierungswege über Syncthing oder Nextcloud und warnt vor typischen Stolperfallen bei der Migration.
Zu Gast im Studio: Niklas Dierking und Jan Schüßler
Host: Keywan Tonekaboni
Produktion: Tobias Reimer
Im Newsletter c't Open Source Spotlight ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie Software ein und stellen innovative Open-Source-Anwendungen vor. Jetzt anmelden und an jedem zweiten Freitag eine neue Ausgabe von Open Source Spotlight erhalten.
► https://www.heise.de/newsletter/anmeldung.html?id=ct-opensource
► Unsere Artikel zu Passwortmanagern lesen Sie bei heise+ (€):
► Passwortmanager: Gute Gründe für europäische Clouds oder Self Hosting: https://www.heise.de/ratgeber/Passwortmanager-Gute-Gruende-fuer-europaeische-Clouds-oder-Self-Hosting-11172904.html
► Fünf Open-Source-Passwortmanager im Vergleich: https://www.heise.de/ratgeber/Fuenf-Open-Source-Passwortmanager-im-Vergleich-11172914.html
► Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten: https://www.heise.de/ratgeber/Passbolt-Den-europaeischen-Open-Source-Passwortmanager-selbst-hosten-11172920.html
► https://www.heise.de/news/Schwachstellen-in-Cloud-basierten-Passwort-Managern-11179212.html
► Von LastPass zum Passwortmanager KeePassXC wechseln: https://www.heise.de/ratgeber/Anleitung-Von-LastPass-zum-Passwortmanager-KeePassXC-wechseln-5075363.html
► Anleitung: Raspberry Pi als Passwort-Server einrichten: https://www.heise.de/ratgeber/Anleitung-Raspberry-Pi-als-Passwort-Server-einrichten-6005925.html
► Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten Teil 1: https://www.heise.de/ratgeber/Raspi-Backup-Plattformunabhaengiges-Backup-mit-Syncthing-einrichten-6111168.html
► Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten Teil 2: https://www.heise.de/ratgeber/Raspberry-Pi-als-zentralen-Backup-Server-mit-Syncthing-einrichten-6109494.html
► c’t Magazin: https://ct.de
► c’t auf Mastodon: https://social.heise.de/@ctMagazin
► c’t auf Instagram: https://www.instagram.com/ctmagazin
► c’t auf Facebook: https://www.facebook.com/ctmagazin
► c’t auf Bluesky: https://bsky.app/profile/ct.de
► c’t auf Threads: https://www.threads.net/@ct_magazin
► c’t auf Papier: überall wo es Zeitschriften gibt!
0:00 Beginn
1:20 Begrüßung
2:00 Was ist das Problem mit den US-Diensten?
5:00 Warum ist Open Source ein wichtiges Kriterium?
6:00 Was macht einen guten Passwortmanager aus?
8:45 So sah das Testfeld Passwortmanager aus
10:55 Unterschiede zwischen den Anbietern
12:30 Passwörter mit Syncthing synchronisieren
19:00 Was kosten die Passwortmanager?
22:25 Passwortmanager auf eigenem Server
28:40 Digitale Souveränität?!
31:17 Praxistipps: Umstieg
35:20 Fazit
37:30 Verabschiedung
Passwörter #Passwortmanager #Sicherheit
View all episodes
By c’t Magazin
5
66 ratings
Mit dabei: Niklas Dierking, Jan Schüßler und Keywan Tonekaboni
Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem das Leben, weil man mit Ihnen mehr oder weniger komfortabel für jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben kann. So kann man hunderte Passwörter einsetzen, ohne ein fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager, die die Passwörter via Server zwischen mehreren Endgeräten synchronisieren.
Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – aus den USA kommen oder von dortigen Firmen entwickelt werden. Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird.
Manch einer wird sich daher fragen, ob man die eigenen Passwörter nicht vielleicht in souveränere Gefilde umzieht. Welche Alternativen es gibt und wie sinnvoll die sind, diskutieren die c’t-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge von c’t uplink mit Moderator Keywan Tonekaboni.
Jan Schüßler hat fünf Passwortmanager getestet, die entweder aus Europa stammen und/oder Open Source sind – sowohl cloud-basierte Dienste als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking hat Passbolt auf einem eigenen Server installiert und ordnet die Erfahrung im Vergleich zu VaultWarden ein.
Die drei c’t Redakteure vergleichen Komfort, Kosten und Sicherheitskonzepte der verschiedenen Alternativen. Außerdem gibt das Team praktische Tipps für den Umstieg von einem Passwortmanager zum anderen, erklärt Synchronisierungswege über Syncthing oder Nextcloud und warnt vor typischen Stolperfallen bei der Migration.
Zu Gast im Studio: Niklas Dierking und Jan Schüßler
Host: Keywan Tonekaboni
Produktion: Tobias Reimer
Im Newsletter c't Open Source Spotlight ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie Software ein und stellen innovative Open-Source-Anwendungen vor. Jetzt anmelden und an jedem zweiten Freitag eine neue Ausgabe von Open Source Spotlight erhalten.
► https://www.heise.de/newsletter/anmeldung.html?id=ct-opensource
► Unsere Artikel zu Passwortmanagern lesen Sie bei heise+ (€):
► Passwortmanager: Gute Gründe für europäische Clouds oder Self Hosting: https://www.heise.de/ratgeber/Passwortmanager-Gute-Gruende-fuer-europaeische-Clouds-oder-Self-Hosting-11172904.html
► Fünf Open-Source-Passwortmanager im Vergleich: https://www.heise.de/ratgeber/Fuenf-Open-Source-Passwortmanager-im-Vergleich-11172914.html
► Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten: https://www.heise.de/ratgeber/Passbolt-Den-europaeischen-Open-Source-Passwortmanager-selbst-hosten-11172920.html
► https://www.heise.de/news/Schwachstellen-in-Cloud-basierten-Passwort-Managern-11179212.html
► Von LastPass zum Passwortmanager KeePassXC wechseln: https://www.heise.de/ratgeber/Anleitung-Von-LastPass-zum-Passwortmanager-KeePassXC-wechseln-5075363.html
► Anleitung: Raspberry Pi als Passwort-Server einrichten: https://www.heise.de/ratgeber/Anleitung-Raspberry-Pi-als-Passwort-Server-einrichten-6005925.html
► Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten Teil 1: https://www.heise.de/ratgeber/Raspi-Backup-Plattformunabhaengiges-Backup-mit-Syncthing-einrichten-6111168.html
► Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten Teil 2: https://www.heise.de/ratgeber/Raspberry-Pi-als-zentralen-Backup-Server-mit-Syncthing-einrichten-6109494.html
► c’t Magazin: https://ct.de
► c’t auf Mastodon: https://social.heise.de/@ctMagazin
► c’t auf Instagram: https://www.instagram.com/ctmagazin
► c’t auf Facebook: https://www.facebook.com/ctmagazin
► c’t auf Bluesky: https://bsky.app/profile/ct.de
► c’t auf Threads: https://www.threads.net/@ct_magazin
► c’t auf Papier: überall wo es Zeitschriften gibt!
0:00 Beginn
1:20 Begrüßung
2:00 Was ist das Problem mit den US-Diensten?
5:00 Warum ist Open Source ein wichtiges Kriterium?
6:00 Was macht einen guten Passwortmanager aus?
8:45 So sah das Testfeld Passwortmanager aus
10:55 Unterschiede zwischen den Anbietern
12:30 Passwörter mit Syncthing synchronisieren
19:00 Was kosten die Passwortmanager?
22:25 Passwortmanager auf eigenem Server
28:40 Digitale Souveränität?!
31:17 Praxistipps: Umstieg
35:20 Fazit
37:30 Verabschiedung
Passwörter #Passwortmanager #Sicherheit
More shows like c’t uplink - der IT-Podcast aus Nerdistan
View all
Streitkräfte und Strategien
45 Listeners
IQ - Wissenschaft und Forschung
47 Listeners
Apfelfunk
7 Listeners
#heiseshow (HD-Video)
1 Listeners
c't uplink (HD-Video)
2 Listeners
Stay Forever - Retrogames & Technik
36 Listeners
#heiseshow (SD-Video)
0 Listeners
heiseshow
2 Listeners
Logbuch:Netzpolitik
5 Listeners
c't uplink (SD-Video)
6 Listeners
GameStar Podcast
7 Listeners
Spektrum-Podcast
16 Listeners
kurz informiert by heise online
2 Listeners
Auslegungssache – der c't-Datenschutz-Podcast
1 Listeners
Mac & i - der Apple-Podcast
0 Listeners
Mac & i - der Apple-Podcast
0 Listeners
Geladen - der Batteriepodcast zur Energiewende
5 Listeners
Bit-Rauschen: Der Prozessor-Podcast von c’t
0 Listeners
KI verstehen
12 Listeners
Der KI-Podcast
19 Listeners
KI-Update – ein heise-Podcast
5 Listeners
TNBT – Der Podcast zu Apple Vision Pro von Mac & i
1 Listeners
Passwort - der Podcast von heise security
3 Listeners
Vorsicht, Kunde!
0 Listeners
Bits & Böses – der Tech-Crime-Podcast
0 Listeners
CLICK BOOM FLASH - Geschichten aus der Fotowelt
0 Listeners
They Talk Tech – mit Eckert und Wolfangel
0 Listeners
c't 4004 – der c't-3003-Podcast
1 Listeners