Passwörter raus aus der US-Cloud – aber wohin? | c't uplink
Wie man Passwörter bequem, sicher und souverän verwaltet, vielleicht sogar auf einem eigenen Server, ist diese Woche Thema in c’t uplink.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Es ist ein Interessenkonflikt: Passwortmanager vereinfachen das Leben, weil man mit ihnen mehrere Konten mit jeweils eigenen und sicheren Passwörtern mehr oder weniger komfortabel verwalten kann. So kann man hunderte Passwörter einsetzen, ohne sich die alle merken zu müssen. Zugleich ist der Passwortmanager aber eine sehr attraktive Angriffsfläche – das gilt insbesondere für Online-Passwortmanager, die Passwörter über einen Server zwischen mehreren Endgeräten synchronisieren.
Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – kommen aus den USA oder werden von dortigen Firmen entwickelt. US-Behörden könnten deshalb mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird.
Manch einer wird sich daher fragen, ob man die eigenen Passwörter nicht vielleicht in souveränere Gefilde umzieht. Welche Alternativen es gibt und wie sinnvoll die sind, diskutieren die c’t-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge von c’t uplink mit Moderator Keywan Tonekaboni.
Jan Schüßler hat fünf Passwortmanager getestet, die entweder aus Europa stammen und/oder Open Source sind – sowohl cloud-basierte Dienste als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking hat Passbolt auf einem eigenen Server installiert und ordnet die Erfahrung im Vergleich zu VaultWarden ein.
Die drei c’t-Redakteure vergleichen Komfort, Kosten und Sicherheitskonzepte der verschiedenen Alternativen. Außerdem gibt das Team praktische Tipps für den Umstieg von einem Passwortmanager zum anderen, erklärt Synchronisierungswege über Syncthing oder Nextcloud und warnt vor typischen Stolperfallen bei der Migration.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Zu Gast im Studio: Niklas Dierking und Jan Schüßler
Host: Keywan Tonekaboni
Produktion: Tobias Reimer
► Unsere Artikel zu Custom-ROMs lesen Sie bei heise+ (€):
► Passwortmanager: Gute Gründe für europäische Clouds oder Self Hosting
► Fünf Open-Source-Passwortmanager im Vergleich
► Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten
► Anleitung: Von LastPass zum Passwortmanager KeePassXC wechseln
► Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten: Teil 1 + Teil 2
► Anleitung: Raspberry Pi als Passwort-Server einrichten
Im Newsletter c't Open Source Spotlight ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie Software ein und stellen innovative Open-Source-Anwendungen vor. Jetzt anmelden und an jedem zweiten Freitag eine neue Ausgabe erhalten.
c't Open Source Spotlight abonnieren
Innovative Software, spannende Projekte: Erweitern Sie Ihre Möglichkeiten und werden Sie Teil der Open Source Community.
E-Mail-Adresse
Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.
► c't Magazin
► c't auf Mastodon
► c't auf Instagram
► c't auf Facebook
► c't auf Bluesky
► c’t auf Threads
► c't auf Papier: überall, wo es Zeitschriften gibt!
(ktn)
