LastPass muss gehen: Die Passwörter bekommt ein anderer

Ralph Audörsch Aus der Praxis, Generationenberatung

Bei der Generationenberatung und der Erstellung des digitalen Notfallordners sprechen wir auch über Datensicherheit. Wie können Sie sichere Passwörter erstellen? Wie können Sie den Überblick behalten, wenn kein Passwort zweimal verwendet werden darf? Wie kann im Notfall eine Bevollmächtigte Zugriff auf Informationen erhalten?

Ich stelle dabei auch digitale Passwortmanager vor und habe bislang selbst Lastpass genutzt. Doch trotz der vielen positiven Bewertungen habe ich nun gewechselt.

Erster Grund: Ab 16. März wird es von lastpass nur noch eine wenig brauchbare kostenlose Version geben, wie mehrere Quellen berichten, unter anderem die PC.WELT hier.
Zweiter Grund: Es häufen sich zuletzt Zweifel an der hohen Sicherheit und es gibt Kritik daran, dass der Quellcode nicht offen gelegt wird. Eine Kontrolle von Dritten sei somit nicht möglich. Mit Hilfe von Werkzeugen ist es manchen Freaks gelungen, zu erkennen, dass lastpass Tracker implementiert hat. Also Programme zur Protokollierung des Nutzerverhaltens. In einem so sensiblen Programm haben diese Verfolger allerdings nichts zu suchen. Penetrationstester Mike Kuketz hat gleich mehrere gefunden und hier beschrieben.

Hierhin kommen nun die Passwörter:

So machte ich mich auf die Suche nach einem vertrauenswürdigem neuen Tresor für meine vielen Passwörter und recherchierte in Foren und Artikeln der Computerzeitschriften. Danach ist meine Wahl gefallen. Wie ich später sah, ist es auch die erste Alternative, die Mike Kuketz nennt für „einfache“ Nutzer.
Wichtiges Kriterium: Quelloffen und auf verschiedenen Systemen nutzbar. Andere Autoren weisen darauf hin, dass es ein Vorteil ist, wenn die verschlüsselte Datenbank bei einem selbst bleibt und nicht auf fremden Servern gelagert wird.

Seit einigen Tagen nutze ich nun also KEEPASSXC. Damit ich meine Passwörter auch auf dem smartphone nutzen kann, wird meine Keepass Datenbank dort mit Keepass2Android synchronisiert. Diese App ermöglicht mir auch, die Passwörter auf dem smartphone zu nutzen. Alternativ gibt es KeepassDX. Für Iphone-Nutzer gibt es KeePassium.

Nun habe ich nicht nur das Gefühl, dass meine Passwörter wieder sehr gut aufgehoben und geschützt sind, sondern empfinde nach kurzer Umgewöhnung die Arbeit mit KeePass auch angenehmer und aufgeräumter als bei LastPass.

Übrigens: Jeder soll für eine gute Arbeit auch sein Geld bekommen.
Dass Lastpass nun Geld haben will, war nur ein Auslöser, darüber nachzudenken, ob es der richtige Partner ist. Das Geld bekommen jetzt aber die Tüftler von KeePass als Donation. Und falls Sie LastPass nutzen oder ein anderes Programm ohne quelloffenen Code, denken Sie auch zum 16.03.2021 darüber nach, wer Ihr Partner für Passwörter sein soll.