Mit Xmarks die Passwörter syncronisieren?

thoarn

Hallo

Ich habe mit Xmarks meine Lesezeichen syncronisiert, so das ich an allen Rechnern die ich habe immer alle von mir gesetzten Lesezeichen habe. Xmarks bietet mir an auch meine Passwörter zu syncronisieren. Die Passwörter wäre dann duch eine Pin geschützt, die nur ich kenne. Ich frage mich nun, ob man das machen kann bzw. ob das wirklich Sicher ist. Kann mir da jemand was zu sagen? Kann ich der Ereiterung vertrauen? Die Sache mit den Lesezeichen finde ich Prima, wenn ich dann noch überall die gleichen Passwörter hätte, wäre das Klasse. Nur traue ich mich nicht so Recht.

thoarn

bugcatcher

Die Passwörter werden verschlüsselt an Xmarks versendet, Xmarks bekommt also nie die echten Passwörter zu sehen. Auch kann keiner etwas mit diesen verschlüsselten Passwörter etwas anfangen, wenn er den Pin nicht hat. Die Verschlüsselung ist als recht sicher einzuschätzen, vor allem wenn Du einen komplexen Pin verwendest.

Ob du der Erweiterung vertraust, dass bleibt dir überlassen. Wirklich wichtige Passwörter sollten ohnehin nie gespeichert werden.

MaximaleEleganz

Zitat von bugcatcher

Wirklich wichtige Passwörter sollten ohnehin nie gespeichert werden.

Ab wann und wofür ist ein Passwort als wirklich wichtig anzusehen? Jeder definiert das sicher anders; wie ist deine Definition?

bugcatcher

Meine Definition ist dabei nicht relevant. Das muss jeder selbst wissen, wie wichtig einem etwas ist.

Passwörter für Online-Banking und ähnliche Bereiche (Amazon, usw.?), mit denen jemand Zugriff auf Geldkonten bekommen kann, wären bei mir solche "wichtigen" Passwörter. Alles mit dem wirklich Schaden angerichtet werden kann. Wer einen guten Ruf aus Erwerbsgründen waren muss, sollte auch auf Passwörter für E-Mail usw. achten, da bei einem Verlust des Zugangs darüber Rufschädigung zu befürchten steht. Wie gesagt. Kommt auf die Person an, was ihr wichtig ist. Wer Geld hat wie Heu, kann auch gerne Bank-Passwörter auf dem Rechner abspeichern. ; )

Es steht halt nur zu befürchten, dass wenn ein Rechner (in der Regel eher Note-/Netbooks) gestohlen wird und dort ein Firefox mit Autosync installiert ist, dann kann der viel Schaden anrichten. Wenn es sich nur um Desktopkisten dreht, die eher selten Gestohlen werden, dann ist das Risiko sicher erheblich geringer.

thoarn

Hallo

Danke für die Antworten! Also es ist so. Ich habe einen Laptop, Netbook, Desktop PC. Eins ist ja Klar, Passwörter vom Banking oder Ebay speichere ich nicht. Es sind halt Passwörter von Foren, das Login vom Voip Account u.s.w. Mittlerweile hat man so viele Passwörter, das ich manchmal auf Anhieb nicht weiß, wo ich suchen muss, es fällt mir nicht ein, weiß grad nicht wo ich es aufgeschrieben habe. Deshalb habe ich alle Passwörter auf meinem Notebook gespeichert. Das Benutzerkonto ist mit Kennwort gesichert. Um die auch mit den anderen PCs nutzen zu können wollte ich sie mit Xmarks syncronisieren. Die Frage war halt, ob man diese Erweiterung Bedenkenlos dazu benutzen kann.

thoarn

bugcatcher

Wie gesagt, technisch ist das ganze schon auf einem hohen Niveau abgesichert (sofern der Pin ausreichend komplex ist). Die höchste Wahrscheinlichkeit das deine Passwörter geklaut werden, liegt wohl in der Gefahr, dass dir dein Notebook geklaut wird. Ohne Pin sind die Passwörter zumindest wertlos und den Aufwand des Entschlüsselns nicht wert.

thoarn

Zitat von bugcatcher

Wie gesagt, technisch ist das ganze schon auf einem hohen Niveau abgesichert (sofern der Pin ausreichend komplex ist). Die höchste Wahrscheinlichkeit das deine Passwörter geklaut werden, liegt wohl in der Gefahr, dass dir dein Notebook geklaut wird. Ohne Pin sind die Passwörter zumindest wertlos und den Aufwand des Entschlüsselns nicht wert.

Ok, dann werde ich es mal wagen? Wo liegt denn der Server auf dem meine Daten dann gespeicheret sind?

boardraider

Was spielt es für dich eine Rolle wo der Server physisch steht? Solange die Verschlüsselung stark genug ist, bleibt auch bei einem Diebstahl des Servers oder dem Abgreifen der Daten die Integrität gewahrt.
Ergänzend: http://www.xmarks.com/about/features/secure_password_sync

Du kannst übrigens auch deinen eigenen Server betreiben.
http://stadt-bremerhaven.de/firefox-leseze…ynchronisieren/

MaximaleEleganz

Zitat von bugcatcher

Meine Definition ist dabei nicht relevant. Das muss jeder selbst wissen, wie wichtig einem etwas ist.

Natürlich, das war auch weniger für mich gedacht, aber da du das Thema angeschnitten hattest, habe ich nachgefragt.