Passwort-Manager „Mitro“: Open Source-Alternative zu 1Password
Die Verantwortlichen Entwickler hinter dem Passwort-Manager Mitro werden zukünftig für Twitter arbeiten. Teil des Deals: Das freie Tool zur Passwort-Verwaltung soll zukünftig kostenlos und quelloffen angeboten werden.
Mitro (AppStore-Link) ist derzeit sowohl als Browser-Erweiterung für Chrome, Safari und Firefox erhältlich als auch in den Geschmacksrichtungen iOS und Android.
Egal wo ihr Mitro zum Speichern und automatischen Ausfüllen eurer Passwörter einsetzen solltet, die Datenbank des Password-Manager liegt immer nur in verschlüsselter Form auf euren Geräten. Auch dann, wenn ihr die Option zum Teilen ausgewählter Passwörter im Freundeskreis benutzt.
Eine Import-Funktion hilft dabei bereits vorhandene Passwort-Datenbanken (etwa im CSV- bzw. im 1Passsword-Format) zu importieren.
Open Source klingt gut, gibt Hoffnung, dass evtl. Hintertüren von anderen entdeckt würden und deshalb nicht vorhanden sind.
Irgendwie habe ich bei allen passwortmanagern immer ein ungutes Gefühl: was wäre, wenn sich der Hersteller eine Hintertür einbaut und Daten abgreift
Das wäre bei iOS doch einfach zu unterbinden: Passwortmanager nur bei deaktivierter Internetverbindung starten.
Macht Sinn.
Muss man dann aber nicht auch so Sachen beachten, wie: „Apps haben 10 Minuten Zeit im Hintergrund zu werkeln und wenn man in dieser Zeit die Internetverbindung wieder einschaltet, könnten Sie böserweise doch Daten irgendwohin senden?“
Das ganze klingt recht vielversprechend. Doch was genau hat Twitter davon? Werden Daten gesammelt oder Werbung eingeblendet?
Vielleicht kann man seine Passwörter dann per Tweet veröffentlichen…
rofl :)
Teil des Deals kann auch heißen, dass die Entwickler von Mitro darauf bestanden haben, dass es Open Source wird, anstatt auf Twitter überzugehen (wie es bei Asset Deals normal wäre).
Diese App gibt es für iOS gerade mal ein gutes halbes Jahr und sie hat keinerlei Bewertungen. Wer soll sie genutzt haben?
Hier stecken ein paar schlaue Köpfe dahinter und das Ganze sieht vielversprechend aus. Aber: Bei Security-Angelegenheiten steh ich nicht so auf Early adaptor. Aber ich werd Mitro auf dem Radar behalten.Danke für den Tipp.
Tja, dass mit den passwörtern nur auf den Geräten stimmt nicht. Laut website werden die sehr wohl auf den mitro-servern gespeichert. Wenn auch verschlüsselt.
Richtig, ich soll meine Passwörter irgendeinem Onlineservice geben und darauf vertrauen, dass die auf dem Server richtig verschlüsselt werden? Von einem Passwortmanager verlange ich schon einen Ende-zu-Ende-Verschlüsselung, wo ich dann meinen privat Key lokal auf jedem Gerät liegen habe. Das ist hier m.W.n nicht der Fall – somit habe ich Mitro direkt wieder gelöscht.
Ist doch Open Source, ersetze einfach den vorhandenen Server mit deinem eigenen, bähm!
Ist doch logisch. Du bekommst dann auf die Passwörter zugeschnittene Werbeeinblendungen.
Mhmmmm sieht interessant aus. Aber besser als Lastpass?
Ich verwende einfach keepass. Habe die Schlüsseldatei Lokal auf jedem Gerät. Das master Passwort im Kopf und die verschlüsselte Datenbank in der dropbox.
Mach es ähnlich. Hab halt einfach das Masterpasswort unter die Tastatur geklebt, damit ich es nicht vergesse.
Ich verwende einfach keepass. Habe die Schlüsseldatei Lokal auf jedem Gerät. Das master Passwort im Kopf und die verschlüsselte Datenbank in der dropbox.
Wenn die Daten wirklich nur lokal gespeichert werden, dann frag ich mich, wieso man sich bei der Chrome-Extension mit seiner eMail-Adresse anmelden muss. Die Apps hab ich nucht ausprobiert, aber das riecht nach einem Lastpass Clone, der die Datenbank in der Cloud lagert.
Etwas mehr Recherche mit Hintergrund-Infos würde ich bei so einem Thema eigentlich erwarten…auch wenn es Open Source ist. Und wo liegt der Source Code und was genau ist OS? Ich hab ihn bisher nicht gefunden.
Source Code gefunden…scheint wirklich alles OS zu sein. Jetzt frag ich mich nur noch wie die verschlüsseln…AES oder wie?
Wie funzt der 1password Import? Sehe nur LastPass, Keepass, Roboform, Passpack.
Wichtig ist nicht nur der Import, sondern auch der Export, falls man man wieder weg möchte von dem Progrämmchen….
Die App ist nicht mehr im iTunes Sore erhältlich. Auf der Webseite habe ich dazu nichts gefunden.