Wenn Sie theoretisch fragen, kann ein solches System sicher aufgebaut werden?
Meine Antwort wäre ja, absolut, aber es ist keine triviale Arbeit - und würde höchstwahrscheinlich falsch gemacht (abhängig davon, wer es entworfen und gebaut hat).

Wenn Sie nach vorhandenen Diensten fragen, obwohl ich mit dem von Ihnen erwähnten nicht vertraut bin, kenne ich im Allgemeinen keine guten, zuverlässigen und sicheren Systeme dafür.

Wenn Sie fragen, wie kann ich feststellen, ob ein bestimmtes System sicher und zuverlässig ist? Nun, das können Sie nicht.
Es sei denn, Sie (oder ein Experte) Sie vertrauen und verfügen über ausreichende Kenntnisse in der jeweiligen Technologie. Sie haben eine eingehende Codeüberprüfung, einen Penetrationstest und andere Sicherheitsüberprüfungen durchgeführt. Und regelmäßige Bereitstellung und Serverprüfungen. Und so weiter ...

Und nein, eine Zertifizierung von Drittanbietern wie HackerSafe (nicht einmal PCI: DSS) zu erhalten, ist nicht gut genug, damit Sie die Schlüssel nicht anvertrauen können zu Ihren sensibelsten Daten. (Es sei denn, es handelt sich um einen Dienst, den Sie gut genug kennen, um zu vertrauen ).

Ich würde empfehlen, zu Keepass oder KeepassX für Linux zu wechseln und alle Ihre Passwörter in einer verschlüsselten Keepass-Datenbank abzulegen (mit einem Passwort oder einer Schlüsseldatei gesperrt) und Anschließend wird die Datenbankdatei wie S3 von Amazon Web Services oder Dropbox in die Cloud gestellt. Auf diese Weise ... verfügen Sie über eine tragbare Datenbankdatei, die aus der Cloud auf jeden Computer heruntergeladen und nur von der Keepass-Software mit Ihrem Entschlüsselungsschlüssel / Kennwort geöffnet werden kann.

Meiner Meinung nach könnte die Verwendung eines Dienstes wie passpack Ihrer Kette einen weiteren "schwachen Ring" hinzufügen.

Ihre Passwörter sind sicher, wie paranoid Sie darüber sind (denken Sie nach Informationen zu allen Best Practices für Kennwörter): Wenn Sie einen Dienst wie passpack verwenden, werden Ihre Kennwörter sicher auch wie der gesamte Passpack-Dienst selbst (sind ihre Server sicher? das Front-End? usw.)

Sie sollten bewerten, welche dieser Sicherheitsseiten Sie für sicherer halten und welcher Sie mehr vertrauen. Sind Ihre Passwortrichtlinien sicherer und vertrauenswürdiger als die Sicherheit einer zufälligen Passwort-Manager-App? Wenn ja, ist dieser Service möglicherweise nicht für Sie geeignet.

Ich benutze lastpass.com ziemlich lange. Passwörter werden mit 256-Bit-AES mit Hauptkennwort als Schlüssel verschlüsselt. Der Entschlüsselungsprozess beginnt in Ihrem Browser. Obwohl Passwörter verschlüsselt sind, erfolgt das Abrufen des Passworts vom Server über SSL, wodurch eine doppelte Verschlüsselung erfolgt. Sie haben 2 Rechenzentren und einen Sicherungsserver, der noch einmal verschlüsselt ist. Wenn Sie Angst vor Keyloggern haben (sollten sich auf öffentlichen Computern befinden), gibt es eine virtuelle Tastatur vor Ort für die Protokollierung mit dem Hauptkennwort. Einmalige Passwörter sind ebenfalls Optionen.

Es gibt auch die Möglichkeit, Konten mit anderen Benutzern zu teilen, ohne ihnen Ihr Passwort zu geben. Überprüfen Sie es. nur zufrieden :).

Einige Punkte, die berücksichtigt werden müssen.

Welche Alternativen gibt es? Die Verwendung eines Online-Passwort-Managers ist meiner Meinung nach weniger riskant als die folgenden.

• Verwenden des gleichen Passworts für alle Ihre Konten
• Verwenden einer statischen Tabelle, die nicht zum Speichern Ihrer Passwörter verschlüsselt ist

Zusammenarbeit. Müssen Sie Kennwörter freigeben?

• Online-Kennwortmanager erleichtern die Kennwortfreigabe. Wenn Sie Kennwörter freigeben, müssen Sie in der Lage sein, Kennwörter einfach zu aktualisieren und gleichzeitig sicherzustellen, dass jeder sofort die neueste Version sieht.

Andererseits ist Kneepass eine gute Lösung. Das Problem besteht darin, dass Sie mehr Verantwortung für Backups usw. übernehmen, obwohl es Open Source gibt, gibt es keine Garantie dafür, dass es keine Schwachstellen gibt im Code.

Ich würde nicht in Betracht ziehen, mein Passwort online zu speichern. Zumindest kann ich ihnen nicht so sehr vertrauen.

Wenn Sie interessiert sind, ist Roboform für Windows (es wurde vor einiger Zeit verwendet) gut, und seine neuere Funktion wird auch mit Online-Synchronisierung geliefert. Keepassx für Linux ist a gutes Werkzeug auch.