Newsticker

SatoshiLabs veröffentlicht Trezor Password Manager

Veröffentlicht am 8. Juni 2016 von Christoph Bergmann // 11 Kommentare

Nie wieder Passwörter suchen! Mit dem Password-Manager hilft der Bitcoin-Safe allen, die mit ihrer Zettel- und Merksatz-Wirtschaft überfordert sind. Also fast jedem von uns.

Ob die Digitalisierung nun Fluch oder Segen ist, ist bekanntlich ein Thema, das geeignet ist, Streit hervorzurufen. Während die Generation in den besseren Lebensabschnittsphasen es bedauert, dass die Jugend heute nicht mehr in der Lage ist, Schillers Glocke oder die Abfolge römischer Kaiser nach Augustus im Schlaf aufzusagen, versteht die junge Generation, manchmal Y oder Z genannt, den Aufriss nicht.

Warum sollte man etwas auswendig lernen, wenn es im Internet steht? Wenn ich alle römischen Kaiser kenne, kenne ich nur die römischen Kaiser; wenn ich dagegen weiß, wie ich eine Suchmaschine bediene und wo im Netz ich vertrauenswürdige Infos finde, kann ich dagegen alles erfahren.

Eine der Plagen der Digitalisierung, und darüber dürften sich alle einig sein, ist, dass wir unser Gehirn nicht mehr mit „Tiberius“, „Caligula“, „Claudius“, „Nero“ und „Galba“ vollstopfen, sondern mit „geheim&1982passw“, „MlTEwgKe55“, „Mascarpo##e124.passwoort“ undsoweiter anfüllen. Anstatt amerikanische Bundesstaaten oder deutsche Dichter lernen wir sinnlose Zeichenketten auswendig, die uns die digitalen Türen öffnen.

Nun ja. Der kurze Sinn der langen Vorrede ist, dass Passwörter nerven und ein guter Passwortmanager ein echtes Helferlein für unsere armen Köpfe ist. Mit dem TREZOR Password Manager verspricht SatoshiLabs nun die „ultimativ sichere Cloud-Lösung ohne Masterpasswort.“

Wer es noch nicht weiß: der TREZOR ist ein kleines Stück Hardware, das einen privaten Schlüssel speichert und eine der sichersten und zugleich komfortabelsten Lösungen darstellt, Bitcoins aufzubewahren. Besitzer dieses entzückenden Gerätes können nun mit der Chrome-App von Trezor die Beta-Version des Passwort-Managers testen.

Der TREZOR nach einigen Tests - bis auf leichte Spuren hat er das Herumwerfen, Drauftrampeln und leichtes Ankockeln gut überstanden.

Der TREZOR, ein stabiles kleines Stückchen Hardware

Der Vorgang ist der folgende: Mit einem Klick verschlüsselt der TREZOR das Passwort und speichert es in der Cloud. Laut SatoshiLabs löst TREZOR mit diesem Konzept eines der typischen Probleme von Passwort-Managern – dass es ein Master Passwort gibt, das die gesamte Datenbank entschlüsselt. Sobald dieses von einer Malware aufgegriffen wird, ist alles hinüber. Geschehen ist dies schon bei LastPass und RoboForm.

Der TREZOR selbst dient als Zwei-Faktor-Authentifizierung. Nur wer den TREZOR besitzt und die PIN kennt, kommt an das Passwort.

Um die App zu installieren, muss man sie lediglich für Chrome herunterladen. Voraussetzung, um sie zu nutzen, ist der Besitz eines TREZORs, die Installation der Chrome-Trezor-App sowie ein Dropbox-Account. Ja, Dropbox. Man muss TREZOR die Erlaubnis geben, auf die eigene Dropbox zuzugreifen. Anschließend wird die Password-App in der Dropbox installiert, und man kann die Trezor-Passwort-Manager-App in Chrome starten. Nun muss man nur noch seine PIN mit dem Keylogger-sicheren PIN-Verfahren von TREZOR eingeben, und schon bildet der TREZOR eine mit dem privaten Key auf der Hardware verschlüsselte Passwort-Datenbank.

passw_manager_pin_2

Nun speichert man die Passwörter für die verschiedenen Webseiten im Passwort-Manager ein und bestätigt das per PIN. Fortan kann man, egal wo man ist, sich mit dem TREZOR auf jeder Webseite einloggen, für die man ein Passwort hat. Man muss den Link nur in der Chrome-App anklicken und mit dem TREZOR bestätigen. Sehr praktisch und eine wundervolle Erweiterung für ein Tool, das sowieso schon äußerst praktisch ist.

Links:

Unser review des TREZORS

Unser Affiliate-Link für den TREZOR-Onlineshop

Über Christoph Bergmann (2802 Artikel)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder ---

11 Kommentare zu SatoshiLabs veröffentlicht Trezor Password Manager

  1. GG // 9. Juni 2016 um 5:53 // Antworten

    ..da hätte ich dann schon ein Stück Hardware mit eisernen Türen, was einem ein gutes Gefühl gibt und dann muss ich mich von Chrome und Dropbox abhängig machen?! Nicht für mich! Ansonsten geile Idee mit dem Trezor Passwort-Manager!

  2. l.9iuzadtgsgzr // 9. Juni 2016 um 8:27 // Antworten

    Schade, dass es das nicht für den Firefox gibt. Google und die Dropbox kommen für mich leider nicht in Frage.

  3. radpansen // 9. Juni 2016 um 8:52 // Antworten

    Was passiert, wenn ich den Trezor verliere oder er den Geist aufgibt? Ist dann meine Passwort-DB wertlos?
    Also ich weiß nicht, ich bleibe bei KeePass.

    • Christoph Bergmann // 9. Juni 2016 um 9:14 // Antworten

      Hallo, nein, der Trezor spuckt bei Inbetriebnahme eine Passphrase aus, 12, 18 oder 24 Wörter, mit der kann man die Passwörter dann bergen (und auch alle privaten Schlüssel und damit Bitcoins), entweder mit einem neuen Trezor, oder mit einem anderen Programm, da es nach kryptographischen Standards passiert. Während man aber beispielsweise Bitcoins über andere Wallets mit er Passphrase relativ einfach retten kann, dürfte die Entschlüsselung einer verschlüsselten Passwort-Datenbank etwas komplizierter werden …

  4. Anonymiker // 9. Juni 2016 um 10:55 // Antworten

    Muss eine Lanze für LastPass brechen – sie haben aus dem Gau insofern gelernt, dass man seine Passwörter dort auch mit der Zwei-Faktor-Authentifizierung absichern kann (in den unterschiedlichsten Verfahren). Die Daten liegen natürlich immer noch bei einem Anbieter… da gibt es aber (soweit mir bekannt) noch niemanden der eine gute (im Sinn von Datenhoheit bei einem selbst) und gleichzeitig anwenderfreundliche (im Sinne von einfache Einrichtung und Nutzung ohne große IT-Kenntnisse) Lösung anbietet. Wenn doch – bitte unbedingt hier posten!

  5. Name required // 9. Juni 2016 um 11:50 // Antworten

    Und wieso muß man die Daten unbedingt in der Klaut abspeichern?
    Wieso nicht auf dem eigenen Rechner oder auf einem USB-Stick, den man dann auch mitnehmen könnte?

  6. Anonymiker // 9. Juni 2016 um 16:07 // Antworten

    Wenn man (wie zB ich es tue) an sehr vielen unterschiedlichen Geräten arbeitet ist es fast unumgänglich die Passworte im Netz aufzubewahren. Denn mein iPhone hat beispielsweise kein Port für den USB-Stick 😉 Außerdem habe ich schonmal einen Stick mit Passworten verloren – den Aufwand alle Passworte neu zu erstellen will ich nicht nochmal erleben!

    • Joe // 10. Juni 2016 um 21:30 // Antworten

      Vollkommen klar, jeder hat unterschiedliche Prioritäten. Sicherheitskritische Applikationen kommen bei mir z.B. gar nicht erst aufs Smartphone, von daher brauche und will ich keine Cloud von der ich ja dann ebenso abhängig bin wie vom USB-Stick, den ich eh nur als Backup irgendwo in der Schublade bräuchte. Ich bin aber auch einfach nicht so oft unterwegs.
      Am Anfang des Artikels dachte ich noch, ich hole mir nun tatsächlich nen Trezor. Wenn SatoshiLabs also hier eine Cloud-unabhängige Alternative schafft, dann haben sie wohl nen Kunden mehr.

  7. Tony Ford // 13. Juni 2016 um 15:53 // Antworten

    Chrome, Dropbox, man kann sicherlich davon ausgehen, dass SatoshiLabs zukünftig auch noch weitere Möglichkeiten anbieten wird. Man muss jedoch bedenken, dass die Entwicklerressourcen sowie auch die finanziellen Ressourcen endlich sind und man dementsprechend Prioritäten setzen muss.
    Chrome hat den Vorteil, dass es plattformübergreifend die höchste Verbreitung hat, man schlichtweg damit die meisten Nutzer erreicht.

Schreibe eine Antwort zu Christoph BergmannAntwort abbrechen

Copyright © 2024 Powered by WordPress.com.

Entdecke mehr von BitcoinBlog.de - das Blog für Bitcoin und andere virtuelle Währungen

Jetzt abonnieren, um weiterzulesen und auf das gesamte Archiv zuzugreifen.

Weiterlesen