Ich bin gegenüber Keypass und Passwortmanagern auch ehr skeptisch. Wie mein Vorredner denke ich, Zwischenablagen sind immer scheiße.
meh, wie
@saphira33 richtig sagt, wenn du dir was eingetreten hast, dass die Zwischenablage auslesen kann, hast du wahrscheinlich auch einen Keylogger (und mehr) dabei
Zudem die meisten Passwortmanager mit Browseraddon daherkommen, da geht die Dateneingabe direkt an der Zwischenablage vorbei.
In KeepassDX in Android bspw. warnt explizit davor die Zwischenablage zu verwenden und stellt ein eigenes "keyboard" zur Verfügung dass die Daten eingibt.
Die größte Gefahr in naher Zukunft hier ist zweifellos aber Recall, weil man dann auch potentiell alte Eingaben auslesen kann, egal ob jetzt physisch oder mittels Malware.
Na dann kannst du dir doch gleich den ganzen Aufwand sparen wenn's da nix gibt ...
Selbst wenn man glaubt, keine wertvollen Daten zu haben. Wie bei der Musterklage gegen eventim der ich mich für heiße 2.63€ oder so angeschlossen habe:
Da geht's ums Prinzip
Sehe ich auch so, leider genießt Sicherheit bei vielen keine hohe Priorität, bei einer kommerziellen Seite die Gewinn machen will ist das ein belastender Faktor wo gerne gespart wird, auch wenn deren Werbung was ganz anderes behauptet.
Ist auch ein Grund weshalb ich nichts auf die Cloud auslagere, eine gewinnorientierte Firma die so massentauglich wie nur irgend möglich sein will, verwendet zwangsläufig nicht die bestmögliche Sicherheitsstufe.
Alles muss so einfach und schnell gehen, jeder Depp soll es nutzen...
Es ist insgesamt eine Abwägung. Sicherheit selbst ist für (private) Unternehmen nur ein Faktor, um den reibungslosen Betrieb zu gewährleisten, nicht das eigentliche Geschäft. Wenn durch "übertriebene" Sicherheitsmaßnahmen der Betrieb nicht gewinnbringend läuft ist das für die Firma genauso schlecht wie ein Vorfall.
Das Problem ist halt, dass die meisten CEOs usw. extrem sch***e in der Risikobewertung sind
Frei nach dem Motto "The risk I took was calculated, but boy, am I bad at math"
Cloud kann dabei ein Faktor sein, aber man sollte sich definitiv nicht blind darauf verlassen. Sonst geht's einem wie den Kunden von diesem Anbieter:
https://techcrunch.com/2023/08/23/cloudnordic-azero-cloud-host-ransomware/?guccounter=1
Privat hab ich auch alles auf meinen eigenen Geräten mit off-site Backup das täglich läuft. Neben dem Kostenfaktor da ich ein paar TB an Daten habe.
Das hilft gegen Schädlinge die bereits auf dem Rechner sind, die alles mitlesen bzw sofort protokollieren?
Nein, aber es verhindert, das Webseiten oder andere Programme potentiell die Zwischenablage abfragen können.
Insgesamt aber mehr nice-to-have.
Zweifaktor authentifizierung hat mich bereits aus einigen Accounts komplett ausgesperrt.
Zweifaktor IMMER nur mit Backup, sowohl Physisch als auch per App.
Handy kaputt und schon ist die 2FA dein Albtraum. Meinen Ubisoft Account z.b. hab ich dadurch verloren. Denn der Ubisoft Support besteht darauf das ich ihnen CD Keys von gekauften Spielen als beweis gebe..
Wenn du Spiele mittels einer GPU Aktion oder ähnlichem bekommen hast geht das in der Regel auch.
Und was den Passwort Manager angeht, bleibt halt doch nichts anderes übrig als ewig langsam über die Bildschirm Tastatur einzugeben.
OSK hilft zwar gegen normale Keylogger, ist aber auch nicht zwangsweise sicher. Grundsätzlich: Sobald du ein RAT am Rechner hast hilft dir höchstens nur mehr MFA (sofern nicht auch am Gerät), idealerweise Hardware-basiert.