Passwort-Manager die 375-ste

Heute mal wieder einen Hinweis vom Hersteller von LastPass erhalten, zum Thema „Sicherheit“.

Wie berichtet, ist die Passwort-Datenbank mit einem langen Master-Passwort verschlüsselt. In meinem Fall hat dieses 10 Stellen.

Um das noch unmöglicher knackbar zu machen, gibt es die 2-Wege-Authentifizierung. Dabei muss man nicht nur den Benutzer und das Masterpasswort eingeben um Zugang zur Datenbank zu bekommen, sondern man kann noch bestimmen, dass eine zusätzliche Identifizierung erfolgen muss.

Da gibt es verschiedene Methoden, etwa per Smartphone oder per Chip-Karte. Oder aber, für diejenigen, die es möglichst einfach handhaben wollen, ohne zusätzliches Gedöns, eine kleine Tabelle mit Buchstaben, aus der man dann á la Schiffe versenken die Inhalte von 4 Feldern wiedergeben muss (also z.B. den Inhalt des Feldes C3).

Und nur wenn das alles stimmig ist, wird Zugang gewährt.

Ich denke, einfacher und sicherer ist die Verwaltung meiner Zugangsdaten zu sämtlichen Internetseiten nicht machbar. Und ich kann nur nochmal sagen, dass es ein absolut entspannendes Gefühl ist, sich um seine Passwörter (fast) keine Gedanken mehr machen zu müssen.
Jedenfalls erzeugen jetzt Nachrichten über Hacker, die Passwörter gestohlen haben bei i-einem Provider, nur noch ein müdes Lächeln. Zum einen habe ich kein Passwort mehr, das doppelt und dreifach existiert, zum anderen haben meine Passwörter keinerlei Bezug mehr zu mir (also etwa Geburtsdatum), und schließlich ist ein Passwort in NullKommaNichts geändert und in meiner LastPass-Datenbank archiviert.

Es grüßt,
das Smamap

Freu mich echt über jede Nachricht !!!