Pleroma Microblog

2021/03/16 8:32:25 PM UTC

@kuketzblog Merci... hatte überlegt, Geld draufzuwerfen, weil es ja doch viel Arbeit erspart und sehr gut integriert ist. Aber so...

2021/03/17 11:08:17 AM UTC

wiegolf wiegolf@social.tchncs.de

@kuketzblog danke für das Testen! Habe meine Bekannten bereits gewarnt.

2021/03/19 7:06:42 AM UTC

Kay-Christian Heine kaychristianheine@troet.cafe

@kuketzblog Als Benutzer*in muss man sich zwar ein wenig einfuchsen (die Aussage "easy to use" auf der Website https://keepass.info/ ist m. E. mit ein wenig Vorsicht zu genießen), aber wie wäre es mit #keepass? Benutze ich seit ein paar Jahren auf Desktop (Windows) und Android-Geräten, funktioniert prima. Und ist #opensource. #passwortsafe #passwortmanager

2021/03/25 5:46:38 AM UTC

Lars Bartsch kunde_x@social.tchncs.de

@kuketzblog
Die Einstiegshürde ist etwas höher als bei #keepass, aber #pass (in F-Droid: password store) ist die einfachste und sauberste Art, Passwörter zu verwalten. Bei gesyncten Geräten ist muss natürlich der geheime #gpg Schlüssel bekannt sein. Ein sync über unsichere Kanäle ist so unter Umständen vertretbar.

#cli #clitools

2021/03/25 6:27:09 PM UTC

KubikPixel™ kubikpixel@chaos.social

@kunde_x ist da nicht die Gefahr beim verlieren des Mobile, dass man den Private Key offen legt. Dann ist die ganze PGP Verschlüsselung für die Katz.

@kuketzblog

2021/03/25 6:38:19 PM UTC

Lars Bartsch kunde_x@social.tchncs.de

@kubikpixel
Nein, die privaten PGP-Schlüssel sind standardmäßig mit einem Passwort geschützt. Hier ist die Passwortstärke entscheidend, wie es überall ist, wenn ein Angreifer physischen Zugang hat.
@kuketzblog

2021/03/25 6:48:53 PM UTC

KubikPixel™ kubikpixel@chaos.social

@kunde_x da sind die meisten in der Praxis aber schwach. @kuketzblog

2021/03/25 7:19:50 PM UTC

Lars Bartsch kunde_x@social.tchncs.de

@kubikpixel
Nun ja, wenn Du dem Angreifer die Tür aufhälst, ist es tatsächlich egal, ob diese aus Pappe oder Stahl ist. @kuketzblog

2021/03/25 7:34:39 PM UTC

jakob jakob

@kubikpixel @kunde_x @kuketzblog ich ktieg hoffentlich bald meinen #nitrokey 3. Ich hoffe, dass ich dann so keinen software-pgp key mehr benötige.

Ich finde #pass auch genial, und hab es hier weidlich im einsatz.

Man kann Subdirectories mit unterschiedlichen keys verschlüsseln und auch verschiedene git repos in subdirs nutzen.

So habe ich am laptop meine privaten passwörtern, im subdir das repo mit den passwörtern aus der arbeit. Kann aber mit pass auf alle zugreifen.

Am privaten smartphone hab ich aber nur die privaten, am firmenhandy nur die beruflichen Passwörter in password-store...

Finde das äußerst komfortabel.

replies: 2
announces: 0
likes: 2

2021/03/25 7:42:34 PM UTC

KubikPixel™ kubikpixel@chaos.social

@jakob muss ich mir also mal noch genauer ansehen...

@kuketzblog @kunde_x

2021/03/25 7:42:46 PM UTC

jakob jakob

@kubikpixel @kuketzblog @kunde_x
Ich geh jetzt einmal davon aus, dass Open Keychain auf Android den Privatekey aus einem Nitrokey verwenden kann. Dann geht der mit einem verlorenen Handy auch nicht mehr verloren.

2021/03/25 7:46:13 PM UTC

jakob jakob

@kunde_x @kuketzblog du kannst auch auf jedem Gerät einen eigenen PrivateKey haben, und die Passwörter mit allen dazugehörigen Pubkeys verschlüsseln...

2021/03/27 11:12:42 AM UTC

jakob jakob

@kunde_x @kuketzblog btw... es gehen auch unterschiedliche pubkeys in verschiedenen subdirectories...

#pass ist wirklich genial!!