SP7 Funktionsweise

German

SP7 Funktionsweise

Postby stickos » Wed Sep 25, 2013 10:03 am

Hi,

gibt es bei SP7 keine "Offline" Database auf der Festplatte mehr?
Geht alles nur noch über eine Cloud?


Gruß
stickos
New user
 
Posts: 27
Joined: Sat Jun 25, 2011 2:58 pm

Re: SP7 Funktionsweise

Postby spjjse » Mon Sep 30, 2013 10:50 am

Hallo stickos,

mit Version 7 von Sticky Password gibt es 2 Lizenzvarianten:

Einmal wie bisher eine "Desktop Lizenz", diese beinhaltet kein Synchronisationsfeature mit Android Geräten.
Sie wird per (Windows) Computer gezählt und gilt solange Sie Sticky Password 7 nutzen, d.h zeitlich unlimitiert.

Daneben gibt es die Lizenz "Sticky Password 7 mit online Synchronisation und Cloud Backup". Diese Lizenz
wird per Benutzer und für 1 oder 2 Jahre Laufzeit angeboten. Hier finden Sie auch eine Unterstützung von (u.a.) Android Geräten und die Möglichkeit diese mit einem Sticky Password 7 auf Windows PCs zu synchronisieren.

Weitere Informationen finden Sie für die verfügbare Englische Programmversion "7" auf der Englischen Webseite www.stickypassword.com.

Die Deutsche Programmversion wird in einigen Wochen bereitstehen.
spjjse
New user
 
Posts: 22
Joined: Thu May 12, 2011 1:03 pm

Re: SP7 Funktionsweise

Postby stickos » Tue Oct 01, 2013 11:50 pm

OK Danke.

Wie sieht es mit der Verschlüsselung/Sicherheit der Online Synchronisation aus?
stickos
New user
 
Posts: 27
Joined: Sat Jun 25, 2011 2:58 pm

Re: SP7 Funktionsweise

Postby nocci » Tue Oct 08, 2013 3:00 pm

stickos wrote:Wie sieht es mit der Verschlüsselung/Sicherheit der Online Synchronisation aus?


Ja... genau das würde mich auch interessieren... ich habe SP bislang eigentlich deshalb genutzt, weil ich mit z.B. LastPass sehr schlechte Erfahrungen gemacht habe.
Das aktuelle Cloud-Angebot ist toll von daher eine Überlegung wert, aber wie genau und welche Daten liegen auf Ihren Servern und wie ist es um den Zugang und Schutz dieser Daten bestellt?

Kann ich mich also von einem x-beliebiegen Rechner per Brute-Force oder wenn das Passwort aus irgendeinem Grund bekannt ist einfach anmelden und alle Passwörter einsehen.

Ist eine Zwei-Faktor-Verifizierung möglich bzw. vorgesehen??

EDIT: Ist zwar in englisch geschrieben, aber im WhitePaper habe ich ein paar gute Infos gefunden!
http://www.stickypassword.com/downloads ... per_EN.pdf
test environment:
1. Intel i3 4130 / 16GB RAM / 120GB SSD / Win 8.1 PRO x64
2. Nexus 7 (2012) / Cyanogenmod / 4.4.2
3. LG Optimus Black / Stock / 4.0.4
4. VMs / Win7 Home Premium & Win 8.1 PRO
5. My girlfriends PC & Laptop / Win 8.1 PRO
nocci
New user
 
Posts: 45
Joined: Fri Jan 18, 2013 1:36 pm

Re: SP7 Funktionsweise

Postby sarah.hoffmeister » Wed Jan 22, 2014 11:43 am

Sehr geehrte Sticky Password Kunden,

Bei der Online Funktion von Sticky Password 7 wird Ihre Datenbank als verschlüsselte Datei übermittelt und in der Cloud verschlüsselt gelagert.
Sie wird nur beim Abrufen durch Ihr Sticky Password (welches Sie durch Ihr Master-Kennwort freigeschaltet haben) aus der Cloud geholt und lokal auf Ihrem Computer wieder entschlüsselt.

Für noch mehr Sicherheit können Sie auf der Homepage in Ihrem StickyAccount festlegen, dass neue Geräte sich nur per zusätzlicher Eingabe eines PINs (diesen erhalten Sie per E-Mail) der Liste der vertrauenswürdigen Geräte anschließen dürfen oder ein Hinzufügen neuer Geräte sogar komplett unterbinden.
Ein komplettes Unterbinden ist empfehlenswert, sobald alle Geräte die Sie mit Ihrem StickyAccount verknüpfen möchten hinzugefügt sind.

Generelle Hinweise zur Passwort-Sicherheit gelten natürlich auch hier:
- Nutzen Sie für Ihren StickyAccount und für Ihr Master-Kennwort nicht das gleiche Passwort.
- Verwenden Sie keine einfachen Passwörter wie Vor- oder Nachname, Zahlenfolgen (123456), Geburtsdatum, etc.
- Ein Passwort sollte komplex sein und aus Klein- und Großbuchstaben, Nummern und Sonderzeichen bestehen.

Mit freundlichen Grüßen
Sarah
sarah.hoffmeister
New user
 
Posts: 5
Joined: Thu Jan 16, 2014 3:40 pm

Re: SP7 Funktionsweise

Postby stickos » Thu Jan 30, 2014 1:23 am

Hi,

also ist das ganze vor Hackern sicher?
stickos
New user
 
Posts: 27
Joined: Sat Jun 25, 2011 2:58 pm

Re: SP7 Funktionsweise

Postby nocci » Sun Feb 02, 2014 2:09 pm

"sicher" ist generell ein sehr dehnbarer Begriff, aber ich persönlich halte die Lösung die SP7 mit der Cloud-Funktion bereit hält für sehr gut.

Da die Passwort-Datenbank auf Deinem Rechner verschlüsselt wird und über eine verschlüsselte Verbindung übertragen und in der Cloud verschlüsselt gelagert wird, kann z.B. keiner die übertragenden Daten innerhalb eines ManInTheMiddle-Angriffes mitlesen um so an Deine Daten zu kommen.

Durch die Funktionen im Sticky Passwort-Portal kannst Du angeben, ob wann und welche Geräte sich die Passwort-Datenbank holen dürfen.
Ich habe es so gemacht, dass ich zunächst alle Geräte zugelassen habe, dann aber die Neuanmeldung von neuen Geräten komplett abgeschaltet habe, nachdem ich alle meine Geräte vorher angemeldet habe. So kann niemand ohne weiteres die Synchronisierung nutzen.

Ich nutze ein ca. 25stelliges MasterPasswort für die Datenbank, die Groß- und Kleinbuchstaben, sowie Sonderzeichen und Zahlen beinhaltet. So kann ich mir einigermaßen sicher sein...
Außerdem kannst Du ja wie im unteren Bild zu sehen, dich noch ein wenig mehr schützen, wenn Du das MasterPasswort nicht per Tastatur sondern über die virtuelle Tastatur in der Passwortabfrage nutzt.
Image

Ein sehr nützliches Feature hier auch die Anti-Spy Funktion, die neben Ihrem Mauszeiger weitere Mauszeiger einblendet, um Sie vor neugierigen Blicken zu schützen:
Image

Wenn allerdings auf Deinem Rechner ein Trojaner bzw Virus oder ähnliches sich eingenistet hat, dann kann es also natürlich sein, dass man so auf Deine Daten zugreifen kann. Dann wäre es allerdings völlig egal ob Du SP7 inkl. Cloudfunktion nutzt oder eben ohne.
Dann wären Deine Daten überaus gefährdet und Du hast weit größere Probleme als das Problem mit SP7.

Denn dann können, auch wenn Du gar kein SP nutzt und zum Beispiel Deine Passworte in FireFox, Chrome oder IE hinterlegt sind, diese total simpel ausgelesen werden. Außerdem wären dann ja auch Deine restlichen privaten Dokumente auf Deinem Gerät usw. nicht mehr sicher.

Ich denke, dass der Hersteller von SP wirklich viel dafür tut, dass Deine Daten vor Fremden geschützt werden.
Aber auch Du musst Deinen Teil dazu mittragen, denn der Hersteller kann nichts dafür, wenn Du Deine Geräte nicht sorgsam schützt und vielleicht ein total simples MasterPasswort für Deine Datenbank hinterlegst.
test environment:
1. Intel i3 4130 / 16GB RAM / 120GB SSD / Win 8.1 PRO x64
2. Nexus 7 (2012) / Cyanogenmod / 4.4.2
3. LG Optimus Black / Stock / 4.0.4
4. VMs / Win7 Home Premium & Win 8.1 PRO
5. My girlfriends PC & Laptop / Win 8.1 PRO
nocci
New user
 
Posts: 45
Joined: Fri Jan 18, 2013 1:36 pm


Return to Deutsch

Who is online

Users browsing this forum: No registered users and 1 guest