Wuala-Passwort ist Benutzersache

Der Schweizer P2P-Onlinespeicherdienst «Wuala» erhielt diese Woche nicht nur ein neues Logo im Stil der Muttergesellschaft Lacie, sondern verkündete auch zahlreiche neue Funktionen. Ich hätte diese neuen Funktionen gerne ausprobiert …

… scheiterte aber leider daran, dass ich mein Kennwort vergessen hatte – mein Fehler! 🙁

Bei Diensten wie «Wuala» besteht üblicherweise die Möglichkeit, sich sein Kennwort per E-Mail zusenden zu lassen, doch leider ist dies bei «Wuala» nicht möglich …

Das Passwort verlässt Ihren Computer nie. Alle Dateien werden lokal verschlüsselt und entschlüsselt. Dies schützt Ihre Privatsphäre, doch es bedeutet auch, dass wir Ihr Passwort nicht kennen und Ihnen nicht helfen können, falls Sie es verlieren sollten. Das einzige was wir in solch einem Fall tun können, ist Ihnen die Passwort Merkhilfe zuzusenden.

… das Passwort nur beim Benutzer zu speichern ist zwar erfreulich, im Fall des Vergessens aber höchst unglücklich. Gleiches gilt für das Verwenden von Geheimfrage und Geheimantwort …

… denn viele Benutzer wählen eine viel zu einfache Kombination, so dass diese von anderen Benutzern leicht zu erraten ist. Benutzer, die «Wuala» für das Speichern relevanter Daten nutzen, sollten deshalb unbedingt eine Geheimantwort definieren, dafür nach Möglichkeit ein komplexes Passwort anstelle einer «sinnvollen» Antwort verwenden und die entsprechenden Angaben sicher speichern, beispielsweise mit KeePassX.

Nachtrag vom 20. August 2009, 20:25 Uhr: Glück gehabt – da man bei «Wuala» beliebig oft versuchen kann, das korrekte Passwort einzugeben, konnte ich mein doch sehr simples Passwort «herausfinden» … nun habe ich ein neues gesetzt und – sicher ist sicher – mit KeePassX gespeichert! 😀

4 Comments

  1. Henrik
    21. August 2009

    Und genau aus diesem Grund verwende ich 1Password mit Backup und BackupDatei auf meinem iPhone, einfacher geht es einfach nicht mehr und meine Passwörter sind sicher^^

    Gruss

    Henrik

    Reply
    • Martin (MacMacken)
      21. August 2009

      Wie gewährleistet 1Password eigentlich die Sicherheit auf dem iPhone?

      Anders als die Mac-Version kann die iPhone-Version ja keine bereits bestehende Verschlüsselungsinfrastruktur («Schlüsselbund» auf dem Mac) nutzen …

  2. Putzteufel
    17. Dezember 2009

    die wird auch auf dem mac nicht genutzt, 1password nutzt hierzu zumindest
    seit V3.x die agile-keychain, hat also mit dem system garnichts mehr zu tun
    (und es wird auch empfohlen, die system-keychain nicht weiter für die logindaten
    zu nutzen, wer sich mal mit dem Safari und dem Fälschen von Domains und der anschließenden Herausgabe von Schlüsselbunddaten beschäftigt hat, weiß warum es nun eine Programm-eigene Datenbank gibt…. die sich übrigens auch
    ganz toll zwischen Macs via dropbox automatisiert syncen lässt 😉 )

    Daher kann man wohl annehmen, das dieselbe Infrastruktur einfach auch auf dem
    Iphone verwendet wird, das App wird ganz einfach eine verschlüsselte Datei schreiben, das ist innerhalb der Sandbox ja erlaubt.

    Reply
    • Martin (MacMacken)
      17. Dezember 2009

      die wird auch auf dem mac nicht genutzt, 1password nutzt hierzu zumindest
      seit V3.x die agile-keychain, hat also mit dem system garnichts mehr zu tun

      1password verwendet nun auch noch ein eigenes Keychain-Format? Ich nehme an, es ist genauso wie die Software proprietär und im Quelltext nicht verfügbar?

      Falls ja, wäre dies noch ein Grund gegen 1password.

Leave a Reply