tm98
Dreikäsehoch
Ich gehöre zu den Leuten, die für jede Website ein anderes Passwort benutzen, also zu einer bescheidenen Minderheit. Um mit dem ganzen Wust an Passwörtern arbeiten zu können, nutze ich Lastpass.
Wer den Dienst nicht kennt: Lastpass ist ein cloudbasierter Passwortsafe, der in der kostenlosen Basisversion auf beliebig vielen PCs genutzt werden kann und für alle gängigen Browser als Addon zur Verfügung steht. Wenn man 12$ für ein Jahr bezahlt, kann der Dienst auch auf Mobilgeräten benutzt werden. Außerdem gibt es eine Webversion ohne Plugin.
Das System funktioniert vereinfacht so, dass ich lokal einen Container erstelle und mit einem möglichst starken Passwort versehe. Dieser wird dann verschlüsselt in die Cloud geladen und mit all meinen Geräten synchronisiert.
Ich habe anfangs auch mal mit Keypass oder 1Password experimentiert, bin da aber immer zu dem Ergebnis gekommen, dass es für meine Bedürfnisse nicht ausreicht. Gerade die Synchronisierungsfunktion auf alle meine Gerät, sowohl PCs als auch Mobiles, ist einfach irre praktisch. Dennoch frage ich mich manchmal, wie sicher so ein Clouddienst wirklich ist. Eigentlich kommt mir als Securitylaie recht sicher vor. Mein Passwort ist lang genug (die genaue Länge tut hier nichts zur Sache) und der Container wird lokal ver- und entschlüsselt. Fallen den Experten hier Szenarien ein, wo solch eine Lösung ein echtes Risiko darstellt?
Klar, wenn ich mir einen Keylogger einfangen würde, könnte die Passworteingabe mitgelesen werden, wobei Lastpass da sogar noch eine recht kluge Lösung in Form von Einmalpasswörtern anbietet. Mit denen kann man sich an nicht ganz vertrauenswürdigen Rechnern genau einmal anmelden und dann verfällt das Passwort.
Wer den Dienst nicht kennt: Lastpass ist ein cloudbasierter Passwortsafe, der in der kostenlosen Basisversion auf beliebig vielen PCs genutzt werden kann und für alle gängigen Browser als Addon zur Verfügung steht. Wenn man 12$ für ein Jahr bezahlt, kann der Dienst auch auf Mobilgeräten benutzt werden. Außerdem gibt es eine Webversion ohne Plugin.
Das System funktioniert vereinfacht so, dass ich lokal einen Container erstelle und mit einem möglichst starken Passwort versehe. Dieser wird dann verschlüsselt in die Cloud geladen und mit all meinen Geräten synchronisiert.
Ich habe anfangs auch mal mit Keypass oder 1Password experimentiert, bin da aber immer zu dem Ergebnis gekommen, dass es für meine Bedürfnisse nicht ausreicht. Gerade die Synchronisierungsfunktion auf alle meine Gerät, sowohl PCs als auch Mobiles, ist einfach irre praktisch. Dennoch frage ich mich manchmal, wie sicher so ein Clouddienst wirklich ist. Eigentlich kommt mir als Securitylaie recht sicher vor. Mein Passwort ist lang genug (die genaue Länge tut hier nichts zur Sache) und der Container wird lokal ver- und entschlüsselt. Fallen den Experten hier Szenarien ein, wo solch eine Lösung ein echtes Risiko darstellt?
Klar, wenn ich mir einen Keylogger einfangen würde, könnte die Passworteingabe mitgelesen werden, wobei Lastpass da sogar noch eine recht kluge Lösung in Form von Einmalpasswörtern anbietet. Mit denen kann man sich an nicht ganz vertrauenswürdigen Rechnern genau einmal anmelden und dann verfällt das Passwort.