EINS gleich vorweg …. LastPass ist EINER von mehreren namhaften Passwortmanagern, die es da gibt. Die anderen kann ich nicht beurteilen. Ich kann nur erzählen, wie es mir mit LastPass ergeht. Ich tu das, nicht um irgendwas zu bewerben, sondern um anderen ev. einen Weg zu zeigen, wie man das „Passwort-Problem“ lösen kann.
Früher hatte ich das Problem, dass ich meine Passwörter alle im Kopf behalten sollte, denn sie aufzuschreiben hätte den Sinn eines Passworts ad-absurdum geführt. Das ging eine zeitlang gut, solange es nur 2 oder 3 Passwörter waren, und führte dann aber zwangsläufig dazu, dass ich ein und dasselbe Passwort für mehrere Zwecke verwendete, denn die Zahl der Stellen, an denen ich mich einloggen musste/sollte wurde immer größer. EIN Passwort für mehrere Zwecke zu verwenden ist zwar etwas weniger „ad-absurdum“, aber es reicht immer noch dicke, denn findet jemand das Passwort heraus, dann hat er gleich Zugang zu mehreren Stellen.
Und dann las ich von Passwortmanagern. Zunächst war ich mißtrauisch. Denn in einem Programm meine Passwörter hinterlegen, quasi alle auf einen Haufen, das erschien mir, gelinde gesagt, wenig sicher.
Heute muss ich sagen …. sicherer geht’s nicht.
LastPass hat alle Passwörter in einer Datenbank, und diese wiederum ist über ein laaaaanges Masterpasswort verschlüsselt. Herausfinden IS NICHT !!!!!
Und wenn man dann im Browser auf eine Seite geht, und sich dort einloggen soll, so erkennt LastPass das anhand der Adresse und schlägt einem die Login-Daten vor. Auf Knopfdruck werden die dann automatisch auf der Seite eingetragen, so dass man dann nur noch auf den Anmelde-Button drücken muss – FERTIG.
Ich hatte LastPass damals ein paar Wochen lang, ohne Änderung meiner Passwörter, parallel betrieben, um zu sehen, wie das alles funktionieren würde. Und wie ich sah, dass es völlig problemlos war, begann ich, meine Passwörter damit zu erneuern.
Ursprünglich waren meine gemerkten Passwörter 6-stellig und hatten einen persönlichen Bezug. Schlicht deswegen, um sie mir merken zu können.
Heute sind meine Passwörter 16-stellig, und eine beliebige Kombination aus (Klein-/Groß)Buchstaben, Zahlen und Sonderzeichen. Vorgeschlagen werden mir diese durch LastPass auf Knopfdruck.
Ein Passwort kann also zB SO aussehen ….
Auf diese Weise sind, bei mir, über 50 Passwörter in LastPass hinterlegt.
Ich nutze LastPass per App auf meinem Tablet. Zugang zur App erlange ich per Fingerabdruck. Dass also jemand dort reinkommt, um sich meine Passwörter anzusehen, falls ich mal mein Tablet grad nicht im Blick habe, ist nahezu ausgeschlossen. Umsomehr, als LastPass so eingestellt ist, dass ich mich spätestens nach 1 Minute erneut per Fingerabdruck legitimieren muss.
Zusätzlich exportiere ich die Datenbank regelmäßig als Textdatei auf einen externen Datenträger, den ich sicher verwahre. Auf diese Weise könnte ich Login-Daten jederzeit nachsehen, falls einmal Internet oder Tablet ihren Dienst versagen.
Das Unsicherste, was ich heute habe, ist, ironischerweise, das Passwort (sprich PIN) für den Online-Zugang zu meinem Bankkonto. Schlicht deswegen, weil die PIN immer 5-stellig von den Banken vergeben wird. Einmal im Monat lasse ich den Sicherheitstest von LastPass über meine Login-Daten laufen, der mir regelmäßig auswirft, dass alle meine Passwörter nahezeit 100% an Sicherheit ausweisen, nur nicht der Zugang zum Bankkonto. Gut – der ist zusätzlich über die TAN-Liste abgesichert, die ich auf gute alte Art als gedruckte Liste mir habe geben lassen. Alles, was ein „böser Junge“ mit meiner Zugangs-PIN, so er sie denn hätte, anfangen könnte, wäre, sich meinen Kontostand anzeigen zu lassen.
Ein paar Einschränkungen hat LastPass auch:
Zum einen kann man damit keine Passwörter für externe Software speichern. Nun – speichern schon (kann man ja eingeben), aber nicht automatisch einfügen. Das geht nur für Apps und für Browserseiten. Jedoch anderes kenne ich heutzutage nicht mehr. Und wer sowas doch noch hat, der muss eben manuell eintragen oder sehen, ob es einen Passwort-Manager gibt, der sowas anbietet.
Zudem hat LastPass die Eigenart, dass es am Besten mit dem Browser „Chrome“ zusammenarbeitet. Wenn ich das richtig verstehe, mussten die LastPass-Leute sich auf Grund spezifischer Eigenschaften der verschiedenen Browser, für einen der gängigsten entscheiden, und dessen Möglichkeiten umsetzen.
In der Praxis läuft alles reibungslos. Ich gehe also mit meinem Tablet zB auf die Seite meines Stromanbieters, gehe dort auf den Login, um meine Daten einzusehen, LastPass erkennt das, blendet ein kleines Fenster ein, mit den möglichen Login-Daten, und ich wähle diese per Finger-Tab aus. Und schon kann ich mich anmelden.
Aufwand habe ich also keinen, Höchstens einmal im Jahr, wenn ich das möchte, um alle Passwörter zu ändern, was man ja von Zeit zu Zeit machen sollte. Der Aufwand ist dort der gleiche, den ich auch ohne Passwort-Manager hätte, nämlich auf der jeweiligen Seite die Passwort-Änderung bekannt zu geben. Der Passwort-Manager unterstützt mich da allerdings weitestgehend, indem das jeweilige, autom. generierte Passwort dort eingefügt wird. Diese Prozedur habe ich selbst noch nicht erledigt. Soweit ich verstanden habe, ist das etwas, was man am Besten am PC macht, über die Homepage von LastPass, da die App nicht alle nötigen Funktionen beinhaltet.
Nachdem ich mir für Notfälle immer noch meinen PC vorhalte, sollte aber auch das kein Problem sein (ansonsten mache ich absolut alles seit 1 Jahr mit meinem Tablet; und dabei meine ich wirklich ALLES).
Es grüßt,
das Smamap (www.wkfm.eu – WasKeineFreudeMacht)