SatoshiLabs veröffentlicht Trezor Password Manager

Nie wieder Passwörter suchen! Mit dem Password-Manager hilft der Bitcoin-Safe allen, die mit ihrer Zettel- und Merksatz-Wirtschaft überfordert sind. Also fast jedem von uns.

Ob die Digitalisierung nun Fluch oder Segen ist, ist bekanntlich ein Thema, das geeignet ist, Streit hervorzurufen. Während die Generation in den besseren Lebensabschnittsphasen es bedauert, dass die Jugend heute nicht mehr in der Lage ist, Schillers Glocke oder die Abfolge römischer Kaiser nach Augustus im Schlaf aufzusagen, versteht die junge Generation, manchmal Y oder Z genannt, den Aufriss nicht.

Warum sollte man etwas auswendig lernen, wenn es im Internet steht? Wenn ich alle römischen Kaiser kenne, kenne ich nur die römischen Kaiser; wenn ich dagegen weiß, wie ich eine Suchmaschine bediene und wo im Netz ich vertrauenswürdige Infos finde, kann ich dagegen alles erfahren.

Eine der Plagen der Digitalisierung, und darüber dürften sich alle einig sein, ist, dass wir unser Gehirn nicht mehr mit “Tiberius”, “Caligula”, “Claudius”, “Nero” und “Galba” vollstopfen, sondern mit “geheim&1982passw”, “MlTEwgKe55”, “Mascarpo##e124.passwoort” undsoweiter anfüllen. Anstatt amerikanische Bundesstaaten oder deutsche Dichter lernen wir sinnlose Zeichenketten auswendig, die uns die digitalen Türen öffnen.

Nun ja. Der kurze Sinn der langen Vorrede ist, dass Passwörter nerven und ein guter Passwortmanager ein echtes Helferlein für unsere armen Köpfe ist. Mit dem TREZOR Password Manager verspricht SatoshiLabs nun die “ultimativ sichere Cloud-Lösung ohne Masterpasswort.”

Wer es noch nicht weiß: der TREZOR ist ein kleines Stück Hardware, das einen privaten Schlüssel speichert und eine der sichersten und zugleich komfortabelsten Lösungen darstellt, Bitcoins aufzubewahren. Besitzer dieses entzückenden Gerätes können nun mit der Chrome-App von Trezor die Beta-Version des Passwort-Managers testen.

Der TREZOR nach einigen Tests - bis auf leichte Spuren hat er das Herumwerfen, Drauftrampeln und leichtes Ankockeln gut überstanden.

Der TREZOR, ein stabiles kleines Stückchen Hardware

Der Vorgang ist der folgende: Mit einem Klick verschlüsselt der TREZOR das Passwort und speichert es in der Cloud. Laut SatoshiLabs löst TREZOR mit diesem Konzept eines der typischen Probleme von Passwort-Managern – dass es ein Master Passwort gibt, das die gesamte Datenbank entschlüsselt. Sobald dieses von einer Malware aufgegriffen wird, ist alles hinüber. Geschehen ist dies schon bei LastPass und RoboForm.

Der TREZOR selbst dient als Zwei-Faktor-Authentifizierung. Nur wer den TREZOR besitzt und die PIN kennt, kommt an das Passwort.

Um die App zu installieren, muss man sie lediglich für Chrome herunterladen. Voraussetzung, um sie zu nutzen, ist der Besitz eines TREZORs, die Installation der Chrome-Trezor-App sowie ein Dropbox-Account. Ja, Dropbox. Man muss TREZOR die Erlaubnis geben, auf die eigene Dropbox zuzugreifen. Anschließend wird die Password-App in der Dropbox installiert, und man kann die Trezor-Passwort-Manager-App in Chrome starten. Nun muss man nur noch seine PIN mit dem Keylogger-sicheren PIN-Verfahren von TREZOR eingeben, und schon bildet der TREZOR eine mit dem privaten Key auf der Hardware verschlüsselte Passwort-Datenbank.

passw_manager_pin_2

Nun speichert man die Passwörter für die verschiedenen Webseiten im Passwort-Manager ein und bestätigt das per PIN. Fortan kann man, egal wo man ist, sich mit dem TREZOR auf jeder Webseite einloggen, für die man ein Passwort hat. Man muss den Link nur in der Chrome-App anklicken und mit dem TREZOR bestätigen. Sehr praktisch und eine wundervolle Erweiterung für ein Tool, das sowieso schon äußerst praktisch ist.

Links:

Unser review des TREZORS

Unser Affiliate-Link für den TREZOR-Onlineshop

About Christoph Bergmann (1048 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

11 Comments on SatoshiLabs veröffentlicht Trezor Password Manager

  1. ..da hätte ich dann schon ein Stück Hardware mit eisernen Türen, was einem ein gutes Gefühl gibt und dann muss ich mich von Chrome und Dropbox abhängig machen?! Nicht für mich! Ansonsten geile Idee mit dem Trezor Passwort-Manager!

  2. l.9iuzadtgsgzr // 9. June 2016 at 8:27 // Reply

    Schade, dass es das nicht für den Firefox gibt. Google und die Dropbox kommen für mich leider nicht in Frage.

  3. Was passiert, wenn ich den Trezor verliere oder er den Geist aufgibt? Ist dann meine Passwort-DB wertlos?
    Also ich weiß nicht, ich bleibe bei KeePass.

    • Hallo, nein, der Trezor spuckt bei Inbetriebnahme eine Passphrase aus, 12, 18 oder 24 Wörter, mit der kann man die Passwörter dann bergen (und auch alle privaten Schlüssel und damit Bitcoins), entweder mit einem neuen Trezor, oder mit einem anderen Programm, da es nach kryptographischen Standards passiert. Während man aber beispielsweise Bitcoins über andere Wallets mit er Passphrase relativ einfach retten kann, dürfte die Entschlüsselung einer verschlüsselten Passwort-Datenbank etwas komplizierter werden …

  4. Anonymiker // 9. June 2016 at 10:55 // Reply

    Muss eine Lanze für LastPass brechen – sie haben aus dem Gau insofern gelernt, dass man seine Passwörter dort auch mit der Zwei-Faktor-Authentifizierung absichern kann (in den unterschiedlichsten Verfahren). Die Daten liegen natürlich immer noch bei einem Anbieter… da gibt es aber (soweit mir bekannt) noch niemanden der eine gute (im Sinn von Datenhoheit bei einem selbst) und gleichzeitig anwenderfreundliche (im Sinne von einfache Einrichtung und Nutzung ohne große IT-Kenntnisse) Lösung anbietet. Wenn doch – bitte unbedingt hier posten!

  5. Name required // 9. June 2016 at 11:50 // Reply

    Und wieso muß man die Daten unbedingt in der Klaut abspeichern?
    Wieso nicht auf dem eigenen Rechner oder auf einem USB-Stick, den man dann auch mitnehmen könnte?

  6. Anonymiker // 9. June 2016 at 16:07 // Reply

    Wenn man (wie zB ich es tue) an sehr vielen unterschiedlichen Geräten arbeitet ist es fast unumgänglich die Passworte im Netz aufzubewahren. Denn mein iPhone hat beispielsweise kein Port für den USB-Stick 😉 Außerdem habe ich schonmal einen Stick mit Passworten verloren – den Aufwand alle Passworte neu zu erstellen will ich nicht nochmal erleben!

    • Vollkommen klar, jeder hat unterschiedliche Prioritäten. Sicherheitskritische Applikationen kommen bei mir z.B. gar nicht erst aufs Smartphone, von daher brauche und will ich keine Cloud von der ich ja dann ebenso abhängig bin wie vom USB-Stick, den ich eh nur als Backup irgendwo in der Schublade bräuchte. Ich bin aber auch einfach nicht so oft unterwegs.
      Am Anfang des Artikels dachte ich noch, ich hole mir nun tatsächlich nen Trezor. Wenn SatoshiLabs also hier eine Cloud-unabhängige Alternative schafft, dann haben sie wohl nen Kunden mehr.

  7. Chrome, Dropbox, man kann sicherlich davon ausgehen, dass SatoshiLabs zukünftig auch noch weitere Möglichkeiten anbieten wird. Man muss jedoch bedenken, dass die Entwicklerressourcen sowie auch die finanziellen Ressourcen endlich sind und man dementsprechend Prioritäten setzen muss.
    Chrome hat den Vorteil, dass es plattformübergreifend die höchste Verbreitung hat, man schlichtweg damit die meisten Nutzer erreicht.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s