Man soll dem Edge-Browser alle Passwörter anvertrauen?
Inklusive Fingerabdruck, Face (Oder besser Gesicht) und ne Schriftprobe
gabs es ja auch irgendwo. Das alles in der MS-Cloud? Dann ist doch
endlich alles an einem Ort und da wo es hin gehört? Andy
ejomionline 
hatterchen1 „Richtig, und die Ferndiagnostiker aus Indien könnte dir deinen PC immer auf dem Laufenden halten. Das nennt man ...“
Och, nö - bitte keine abgedroschenen Klischees über Inder! Bleiben wir doch lieber etwas sachlicher.
Vorab: Mein folgender Beitrag bezieht sich nicht mehr explizit auf das ursprünglichen Thema "Password-Manager", sondern kommentiert nur die IMHO unpassende Antwort "Ferndiagnostiker aus Indien". Letztlich steht aber der Inhalt trotzdem im Gesamtzusammenhang - deshalb vorab DANKE für das Interesse an diesem, wirklich wichtigen Thema.
… und los geht's:
Wieso soll man eigentlich einem Inder weniger vertrauen als einer Firma MS? Wie ist es möglich, dass MS mühelos und ungefragt jederzeit auf die Inhalte unserer PCs zugreifen kann, obwohl doch alles angeblich so super-sicher sein soll? Die totale Sinnlosigkeit von Passwörtern, Zugriffsrechten und unzähligen Sicherheitseinstellungen wird uns doch bei jedem automatischen System-Update von MS aufs Neue vor Augen geführt. Wir alle erdulden diese ungeheuerlichen Eingriffe in unsere Privatsphäre ohne zu zucken und machen uns aber stattdessen lieber Sorgen über "böse Inder" - hallo, geht's noch?
Erinnern wir uns doch bitte mal, wie vertrauenswürdig sich MS in der Vergangenheit profiliert hat: Seit den 32-Bit Systemen aufwärts und mit immer größeren Massenspeichern der PCs stand (und steht bis heute) auf der Agenda von MS das Ausspähen seiner Kunden an erster Stelle!
Zweifel? .. hier einige Beispiele: Versteckte (offene) Systemlaufwerke, versteckte Netzfreigaben, proprietäre Verbindungs- und Transferprotokolle, Übernahme von Benutzer-Rechten, Mehrfache Backups aller Daten auf dem Massenspeicher usw. - dies alles existiert und geschieht ohne unser Wissen im Hintergrund bereits seit Jahrzehnten. Gesteuert werden die Aktionen ausschließlich von MS und und absolut unkontrolliert - aber keinen interessiert's!!
Über die Jahre sind diese Verfahren natürlich noch erheblich verfeinert worden. Besonderes interessant ist der so genannte "Task-Manager", der ursprünglich nur als Terminplaner für den Nutzer konzipiert war. Heute agiert dieses Feature ständig im Hintergrund und startet unzählige, automatisierte Aktionen - teilweise im Sekunden-Takt - die kaum jemand nachverfolgen kann. Wer's nicht glaubt: Einfach mal in der Suchleiste "Aufgabenplaner" eingeben - ein Klick und es öffnet sich ein Gruselkabinett automatisierter Abläufe, von denen eigentlich 90% gelöscht werden könnten (z.B. der Task "WindowsUpdate") - aber es ist nicht möglich, weil man dazu angeblich nicht berechtigt ist.
Waaaas - nicht berechtigt? Hallo: Ich habe meinen PC mit meinem Geld gekauft, alles befindet sich in meinem Besitz und ich möchte damit - genauso wie mit allen meinen Sachen - tun und lassen was ich will - basta! Nein, nein, nein - die Wahrheit ist: Man hat nichts bei MS gekauft, man hat sich stattdessen mit Haut und Haar diesem Monopolisten (fast) wehrlos ausgeliefert - Details dazu kann man in den AGBs nachlesen!
Die Sinnlosigkeit von Passwörtern zum Schutz des eigenen Systems wäre damit wohl hinreichend geklärt. Demnach kann man auch bezüglich des "Password-Manager im Edge-Browser" nichts Gutes erwarten - wer's dennoch tut, dem ist leider nicht mehr zu helfen.
Die MS-freie Lösung: Sofern das eigene Hirn halbwegs funktioniert, kann man sich Passwörter auch einfach mal merken (notfalls tut's auch ein PostIt-Zettel am Bildschirm - super sicher!!). Ok - spätestens nach 3 Passwörtern hört der Spaß auf - aber dazu gibt es ja auch unabhängige Password-Safes für den lokalen PC - einfach mal "googlen". Beispielsweise ist "KeePass" zwar alt aber durchaus bewährt, zumal es Apps für alle Betriebssysteme gibt. Wer keine Angst vor dem "altbackenen" Design hat, und sich durch die komplexen Einstellungen durchgewurschtelt hat, kann mit KeePass sehr glücklich werden (so wie ich:-). Die verschlüsselte Passwort-Datenbank (= das Kernstück von KeePass) kann zur gemeinsamen Nutzung auch im Netz abgelegt und ist dadurch auch mit anderen, mobilen Geräten von unterwegs abrufbar. Keinesfalls sollte man sich aber auf irgendwelche Online-Services verlassen, weil damit wieder das Problem des Ausspähens im Netz ins Spiel kommt - das hatte ich in meinem vorherigen Beitrag bereits ausführlich erläutert!
Ahoi und allen einen schönen Tag!
(Hinweis: Alle Behauptungen in meinen Beiträgen sind über öffentlich zugängliche Quellen nachprüfbar)
