| Re:Ich programmiere mir meinen gerade selber |  |
>>Wenn die Passwörter beim Dienstleister in der Cloud landen okay, aber warum hättest du denn bei zB Keepass Bedenken? So ein Passwort-Generator ist ja jetzt nicht gerade zwei Stunden nach Feierabend programmiert...
>
>Ich will mj keinesfalls seine Programmier-Skillz0rz absprechen aber grundsätzlich scheint mir die Gefahr bei einer Selbstbau-Lösung auch größer zu sein, dass man bei der Implementierung irgendeiner Standard-Crypto-Bibliothek irgendwas übersieht und sich selbst eine fette Sicherheitslücke einbaut als bei einer OSS-Lösung wie KeePass, wo doch etliche Augen mehr auf den Code schauen.
Hat ja bei OpenSSL auch wunderbar geklappt.
Bei Sicherheitssystemen gibts auch das Prinzip Insellösung. Wenn viele KeePass nutzen, dann ist interessant, das System auseinander zu nehmen. Wenn MJ sich selbst was schreibt, werden diese Lösungen nicht greifen. Dann müsste man bei ihn gezielt ihn angreifen und das Szenario halte ich für unwahrscheinlich.
Bei den Angriffen geht es darum, möglichst viele Daten schnell abzugreifen und da ist ein gezielter Angriff zu aufwendig. Da nimmt man lieber die mit, die man automatisch angreifen kann.