LastPass: Good Riddance
Auch beim durchschnittlichen Internet-Nutzer ist mittlerweile angekommen, dass es nicht von Nachteil ist, bei den Zig bis Hunderten Zugängen, verteilt über Geräte, Websites und Apps, unterschiedliche Passwörter zu nutzen. Weil es bedauerlicherweise nicht mehr nur Ausnahme, sondern Normalität ist, dass Datenbanken mit Nutzerdaten abhanden kommen.
LastPass, eine Passwort-Datenbank als Browser-Erweiterung mit heißer Historie, macht gerade das hauseigene, kostenlose Modell quasi obsolet. Was an Funktionalität noch übrig bleibt, will ziemlich sicher keine Sau mehr nutzen. Details sind irrelevant, und LastPass ohnehin, aus einem einfachen Grund: Niemand sollte seine sensiblen Passwort-Daten in irgendeiner fremden Cloud speichern. Und sei sie angeblich noch so gut verschlüsselt.
Chip erklärte LastPass übrigens zum Testsieger. Im Jahr 2020. Ich weiß ja nicht, wie viel Geld geflossen ist, aber... egal. Jedenfalls:
Ein aus meiner Sicht halbwegs sicheres, vertrauenswürdiges, auch pragmatisches Modell ist:
- Eigene/private Cloud haben, lokalen Passwort-Manager nutzen (bei mir ist's KeepassXC),
- Passwort-Datenbank mit einem angemessen komplexen, verrückten Passwort schützen, UND zusätzlich eine Schlüsseldatei erzeugen, die neben dem Passwort zum Öffnen der Datenbank benötigt wird.
- auf vertrauenswürdigen Geräten einen Nextcloud-Client installieren,
- dann die Passwort-Datenbank auf alle Geräte, wo sie benötigt wird, synchroniseren.
- ABER NICHT die Schlüsseldatei via Nextcloud synchronisieren. Die müsst ihr manuell auf den Geräten verteilen, ohne das Internet zu nutzen.
Es gibt auch ein für mich ganz gut funktionierndes Plugin für alle gängigen Browser (ich verlinke hier nur für Firefox, die anderen Browser bespreche ich nicht), damit man nicht die indiskutabel unsicheren, browsereigenen Passwort-Manager nutzen muss.