AceBIT

Hallo liebes AceBit Team,

bevor ich mir das Programm zulegen möchte, habe ich noch ein paar Fragen bezüglich der Sicherheit:

1) Zwischenablage:
Ich hatte mir ein Tool zum testen heruntergeladen, welches die Zwischenablage ausspioniert und loggt. Password Depot hat dies auch gleich gemerkt, und mir angeboten eine "sichere" Methode zu verwenden oder es zu "ignorieren".
Bei der sicheren Methode konnte das Programm es nicht ausspionieren. Doch was ist, wenn ein Programm verwendet wird, was Password Depot nicht kennt? Wird immer die sichere Methode verwendet?
Und ist bei Drag&Drop das Risiko geringer?

2) Passworteingabe:
Es gibt ja einen Schutz vor Keyloggern. Aber dieser kann doch nicht verhindern, dass ein Keylogger Tastatureingaben loggt, oder?

3) TAN-Liste: Gibt es eine Möglichkeit, dass die Passwörter in der Tanliste nicht im Klartext angezeigt werden, oder nur die TAN-Nummer welche man gerade markiert?
Somit wäre man von Programmen sicher, welche automatisch Screenshots erstellen.

4) So, die nächsten 2 Frage bitte nicht missverstehen. Bei der Suche nach Sicherheitslücken bekommt mal halt leichte paranoide Neigungen
In Foren wird ja öfters beim Vergleich mit OpenSource Programmen als Powerargument genannt, dass man bei denen sicher sein kann, dass es keine Hintertüren gibt. Gibt es bei PasswordDepot die Möglichkeit, wenn man sein Masterpasswort vergessen hat, noch über den Entwickler an die Passwörter zu gelangen?

5) AceBit versucht auf das Internet zuzugreifen. Welche Daten werden dabei gesendet?


So, dass waren alle Fragen. Vielen Dank für eure Hilfe!

Wenn es sie gäbe, würde man dies bestimmt nicht öffentlich machen. Dies bedeutete das sofortige Aus für das Programm.



Ich gehe mal davon aus, dass es sich dabei um die Versionskontrolle handelt. Es wird überprüft, ob ein Update vorliegt.

Guten Tag,

hier die Antworten zu Ihren Fragen:

1) Password Depot versucht, die Zwischenablage so gut wie möglich zu schützen, aber es kann jedoch keine Sicherheitssoftware mit regelmäßigen Updates ersetzen.

2) Alle Eingabefelder von Password Depot werden vor bestimmten Arten von Keyloggern geschützt. Als zusätzlichen Schutz können Sie die virtuelle Tastatur verwenden, diese verwendet weder die Zwischenablage noch die Tastatur.

3) Ich habe dies einmal an den zuständigen Produktentwickler weitergeleitet, eventuell wird dies in einer nächsten Version von Password Depot umgesetzt.

4) Wenn Sie eine Passwortdatei erstellen, wählen Sie allein das Masterpasswort. Der Algorithmus AES bedeutet Verschlüsselung in eine Richtung und ohne das Masterpasswort wird es nicht möglich sein, die Datei zu entschlüsseln.

5) Hier werden nur automatische Updates gesucht. Sie können diese Funktion auch in den Optionen abstellen. Hierbei werden keinerlei Informationen von Ihrem PC gesendet, das Programm empfängt nur Informationen über verfügbare Updates auf unserer Seite.

Freundliche Grüße

Vielen Dank, ich denke ich werde mir Passwort Depot demnächst als Vollversion zulegen.

Noch eine Frage: Mit hilfe der Funktion "Kennwörter analysieren" ist es ja möglich, unsichere Passwörter zu finden. Gibt es auch eine Möglichkeit, doppelte Passwörter oder Einträge zu finden?

Die Möglichkeit doppelt verwendete Passwörter/Einträge zu finden fände ich auch sehr hilfreich. Bevor ich PD benutzte hatte ich auch diese Unsitte und vorerst auch alle Passwörter so übernommen. Eine entsprechende Suchfunktion wäre wirklich sehr praktisch.