Neues Handy

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Die Android Version von Keepass kann offline verändert werden und sobald eine Verbindung zur Datei möglich ist wird werden die synchronisiert durch kurzes abspeichern. Die Windows Version kann das nicht schreibt aber bei jedem Speichervorgang ein Backup an das Ziel deiner Wahl.

    greetz dipsy

    „Wer glaubt eine mRNA Impfung verändert sein Erbgut, sollte das als Chance betrachten...“

    Urban Priol

  • OK. Danke.

    Ist dann aber eher keine Alternative für mich...

    EDIT - BTW: Jetzt haben wir uns aber ganz schön weit vom eigentlichen Thema entfernt... 8| ^^

    Einmal editiert, zuletzt von Miaz (1. September 2021 um 14:11)

  • Ich halte es für vollkommen normal, dass man Passwörter vergisst, die man nicht ständig benutzt. Und Threema Safe ist genau so ein Ding. Man richtet das genau einmal ein und braucht es dann ggf. erst Jahre später. Viele Möglichkeiten hat man ja nicht:

    • Ein mehrfach genutztes Passwort nutzen (schlecht)
    • Ein einfach zu merkendes Passwort nutzen (je nach Passwort vermutlich schlecht)
    • Ein Passwort im Passwortmanager machen (muss man erstmal auf dem Smartphone haben und auch in dem Moment drauf kommen)
    • Ein Supermind sein, was sich selbst viele gute Passwörter sehr gut merken kann, die man ggf. jahrelang nicht verwendet (unrealistisch für 99%)

    Da ist das Risiko einfach extrem hoch, dass man das Passwort im Falle des Falles nicht mehr hat. Ich rechne hier mit weit über 50%.

    Lösungsvorschläge, die das UX nicht negativ beeinträchtigen sind willkommen.

    Du hast m.E. eine fünfte Möglichkeit vergessen:

    • Sich seine Passwörter nach einem immer gleichen "Muster" zu erstellen, welches es einem ermöglicht das Passwort jederzeit wieder neu zu "erdenken".

    Meiner Meinung nach mit die beste Möglichkeit, sofern das jeweilige Verfahren nur einem selbst bekannt und entsprechend sicher ist. (Den Namen des jeweiligen Dienstes rückwärts zu schreiben wäre z.B. kein geeignetes Verfahren)

    Damit ist man dann nämlich nicht von zusätzlicher Software o.ä. abhängig und benötigt auch kein Elefanten-Gedächtnis.

  • Ich persönlich fände es gut, wenn man einen Account, der mit einer Telefonnummer und/oder Mailadresse verknüpft ist, bei vergessenem Passwort über eine Inhaberverifizierung wiederherstellen könnte. Vielleicht gibt es dafür eine Lösung, ohne dafür Datenschutzprinzipien aufzugeben.

    Ich habe einen relativ großen Kreis Threemapartner (die meisten sind nicht sehr IT-affin), und ständig kommt einer unfreiwillig mit einer neuen ID. Das ist schon ein wenig frustrierend (sowohl für die Passwort-Vergesser selbst als auch für deren Kontakte).

  • Ich will nicht ausschliessen, dass es keine Lösung gibt, aber ich wüsste nicht wie das gehen soll. Wenn nicht du das Passwort hast, dann muss es der Server haben. Und das ist naheliegendermassen inakzeptabel. Vielmehr ist es wohl ein Gewohnheitsproblem: Würde man nicht davon ausgehen, dass man den Zugang über Email oder Telefonnummer wiederherstellen kann, so wie quasi überall üblich (und absolut grenzwertig - wenn das Passwort zum Email-Account abhanden kommt, dann gute Nacht), dann wäre klar, dass man sich Passwörter gut merken (oder eine Merkhilfe verwenden) muss.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Ich will nicht ausschliessen, dass es keine Lösung gibt, aber ich wüsste nicht wie das gehen soll. Wenn nicht du das Passwort hast, dann muss es der Server haben. Und das ist naheliegendermassen inakzeptabel. Vielmehr ist es wohl ein Gewohnheitsproblem: Würde man nicht davon ausgehen, dass man den Zugang über Email oder Telefonnummer wiederherstellen kann, so wie quasi überall üblich (und absolut grenzwertig - wenn das Passwort zum Email-Account abhanden kommt, dann gute Nacht), dann wäre klar, dass man sich Passwörter gut merken (oder eine Merkhilfe verwenden) muss.

    Ich glaube, dass ist eine Art "Henne-Ei-Problem"

    Was ich mir noch vorstellen könnte, ist eine Passworthinweis, der dann gespeichert wird. Der sollte aber nicht das Passwort selbst enthalten. Aber das kann man ja prüfen. Der Hinweis könnte dann auf den ThreemaSafe geladen werden.

    Am Ende ruft der Nutzer beim Umzug auf ein neues Handy die ID vom Safe ab und erhält den Passworthinweis, wenn er x mal das falsche Passwort eingegeben hat.

    Allerdings habe ich keine Idee, wie er auf ThreemaSafe gespeichert werden müsste, dass er nicht von jedem gelesen werden. Am Ende müsste ja die App diesen Hinweis einblenden. Wenn der verschlüsselt ist, braucht es dafür wieder einen Schlüssel und irgendwo muss die App den ja haben.

  • Ich glaube, dass ist eine Art "Henne-Ei-Problem"

    Was ich mir noch vorstellen könnte, ist eine Passworthinweis, der dann gespeichert wird. Der sollte aber nicht das Passwort selbst enthalten. Aber das kann man ja prüfen. Der Hinweis könnte dann auf den ThreemaSafe geladen werden.

    Am Ende ruft der Nutzer beim Umzug auf ein neues Handy die ID vom Safe ab und erhält den Passworthinweis, wenn er x mal das falsche Passwort eingegeben hat.

    Allerdings habe ich keine Idee, wie er auf ThreemaSafe gespeichert werden müsste, dass er nicht von jedem gelesen werden. Am Ende müsste ja die App diesen Hinweis einblenden. Wenn der verschlüsselt ist, braucht es dafür wieder einen Schlüssel und irgendwo muss die App den ja haben.

    Ich verstehe nur Bahnhof.... :rolleyes: