Schon wieder eine kostenlose Reise gewonnen mit einem Zwischenhalt bei einem Teppichhändler! So kommt es einem immer wieder mal im Internet vor. Es wird ein „Gratis-Service“ angeboten und dann nach einigen Monaten ist plötzlich Schluss. So gerade wieder geschehen bei ‚LastPass‘. Natürlich ist es weiterhin ‚kostenlos‘ aber man muss sich zwischen Mobiltelefon und PC entscheiden, was natürlich ein grober Unfug ist. Der Witz an einem Passwort-Manager ist, dass er auf allen Geräten verfügbar sein muss und zwar besonders auch auf den mobilen Geräten. Bei LastPass muss man nun 36 Dollar im Jahr auf den Tisch legen für etwas, dass eigentlich zu den Grundfunktionen gehört. Das wird dann etwas widersinnig ‚Premium‘ genannt. Angeblich wird das jetzt alles in die Weiterentwicklung des Dienstes investiert…
Aber warum brauchen wir überhaupt einen Passwort-Manager? Wir erinnern uns an die elementaren Basis-Anforderungen der Passwort-Sicherheit:
- Vernünftiges Passwort verwenden (nicht abcd, nicht 1234, nichts was man erraten kann)
- Ein anderes Passwort pro Dienst (und keine Muster, die leicht zu erraten sind!)
- Zwei-Faktor Authentisierung wann immer möglich aktivieren
Das ist nun leichter gesagt als getan. Nutze ich 10 Dienste habe ich 10 Passwörter, nutze ich 20 habe ich 20 etc…. Und aufschreiben darf man’s ja auch nicht. Also was nun?
Da sind wir wieder bei LastPass und Co. Das sind einige der praktischen Grundfunktionen:
- Ein sicheres Passwort generieren
- Das Passwort sicher speichern
- Sicherheits-Check für bestehende Passwörter
- Bei Websites automatisch anmelden
- Auf allen Geräten verfügbar
Dabei wird oft mit einem Master Passwort gearbeitet. Ein Passwort schützt alle anderen wobei natürlich dann für dieses „Uber-Passwort“ unbedingt auch Zwei-Faktor Authentisierung eingeschaltet werden sollte.
Bei einem Service wie LastPass, der alles in der Cloud speichert bleibt natürlich ein gewisses Unbehagen. Was wenn LastPass selbst gehackt wird oder ein unzufriedener Mitarbeiter Passwörter weitergibt? Tatsächlich hat es bei LastPass in der Vergangenheit schon Sicherheitslücken gegeben. Gemäss LastPass werden die Daten verschlüsselt gespeichert aber trotzdem gibt man hier ein Stück Kontrolle ab.
Sehr beliebt ist daher KeePass, dass die Daten lokal speichert. Wobei man dann eben auch selber für die Datensicherung zuständig ist. Auch ist das User Interface nicht mehr ganz taufrisch. Ein Vergleich der beiden Dienste ist hier zu finden.
Einen anderen sehr spannenden Ansatz verfolgt MyKi Passwort Manager. Passwörter werden ebenfalls Offline gespeichert aber auf dem Mobiltelefon. Ebenfalls können über das Telefon Zugriffe gewährt werden.
Mein Ziel ist es LastPass mit MyKi zu ersetzen. Dieses Jahr habe ich in den sauren Apfel gebissen und „den Teppich“ (LastPass Premium) gekauft. Warum? Weil ich es nach wie vor als sehr einfach und praktische Lösung empfinde und ich Software-Entwicklung für gute Produkte unterstützen möchte. Aber die nächtste Kaffeefahrt lasse ich dann gerne aus.
Ueber die Migration von LastPass zu MyKi werde ich euch in einem späteren Beitrag berichten. MyKi ist momentan für Privatpersonen noch kostenlos (also wirklich kostenlos und ohne versteckten Funktionsbeschränkungen) aber man weiss ja nie wo die Reise hingeht.
- Habt ihr selber schon Erfahrungen mit Passwort-Managern gemacht, dann schreibt über die Kommentarfunktion
- Vorschläge für weitere Artikel könnt ihr jederzeit über den Vorschlaghammer einbringen
- Und natürlich gibt es weiterhin das legendäre T-Shirt mit dem bekannten und beliebten ClickCoach Logo zum Sensationspreis (leider nicht als Teppich erhältlich)
ClickCoach - Approach the Coach 