Die vom BSI überprüften Passwortmanager sind: 1Password, Avira Password Manager, Chrome Password Manager, KeePass2 Android, KeePassXC, Mozilla Firefox Password Manager, mSecure Password Manager, PassSecurium, SecureSafe Password Manager und S-Trust Password Manager.
Abschlussbericht des BSI: passwortmanager.pdf
Gut, dass die das prüfen aber warum ist da der Passwortmanager der Sparkasse drin, der nicht mal 2FA bietet, aber so Standard-Programme wie z.B Bitwarden fehlen? Nutzt überhaupt jemand diesen S-Trust Manager? Seltsame Auswahl.
Möglicherweise bestätigt das den Eindruck den man vom BSI hat einfach wieder.
Keepass2 Android? Was ist mit KeepassDX?
@pantherina@feddit.org , @Senseless@feddit.org , @SapphireSphinx@feddit.org
Der Bericht (das verlinkte PDF) widmet ein ganzes Kapitel (Kapitel 3) der Auswahl der 10 genannten Manager und erläutert die Hintergründe, die zur Auswahl führten.
Danke für die Info.
Die Auswahl macht nur Null Sinn. Sie haben 19 Passwordmanager und suchen dann per Zufall 6 davon aus. Da kann auch nur eine Behörde drauf kommen. Z.B. S-Trust, das wird niemand nutzen, da laut Analyse 2FA nicht unterstützt wird und man so seine Passwörter bei vielen Diensten überhaupt nicht verwalten kann. Dafür fehlt z.B. Bitwarden, was weit verbreitet ist. Irgendwie nicht sehr sinnvoll.
Für den Unfug werden Steuergelder verballert? Sparkassen pwd manager? Keepass 2 Android??
Was gibt’s an Keepass2Android zu meckern? Mehr als 1 Mio. Downloads und 4,5 Sterne. Ich benutze es selber und finde es sehr gut.
Oh, das war nicht direkt gegen k2a sondern eher, dass sie das desktopnahe k2a testen (für Android) aber das Androidnahe (DX) nicht. Hab mich da wohl etwas ungünstig ausgedrückt 😏
