Lastpass Passwortmanager mit RSA Token wirklich sicher?

    • infecteeed
      infecteeed
      Bronze
      Dabei seit: 17.02.2007 Beiträge: 3.523
      Moin,

      Ich benutze gerne sichere Passwörter und logge mich meist überall aus. Um mir die Passwörter nicht merken zu müssen habe ich bislang zu Roboform gegriffen. Nun hab ich LastPass entdeckt und finds wesentlich paraktischer und einfacher und schöner. Ausserdem ist es von vorneherein so geregelt, das ich ohne was zu tun mich überall per webinterface einloggen kann um alle meine passwörter genauso bequem von anderen PCs zu nutzen.

      Ich bin mir noch nicht sicher, wie sicher das ganze ist und hoffe, dass hier angeregt darüber Diskutiert werden wird.

      Was ein Riesen vorteil ist ist imo der Bestellbare RSA-Token. Damit sollte das ganze ja zu 99,9% sicher sein.

      Den gibt's hier: https://store.yubico.com/store/catalog/index.php?cPath=6

      https://lastpass.com/

      Würde mich mal interessieren was ihr von LastPass un der Sicherheit haltet.
  • 3 Antworten
    • infecteeed
      infecteeed
      Bronze
      Dabei seit: 17.02.2007 Beiträge: 3.523
      Puuuuush! ;(
    • Bahraam
      Bahraam
      Silber
      Dabei seit: 31.07.2006 Beiträge: 1.985
      Ich hätte halt irgendwie ein schlechtes Gefühl meine PWs extern zu lagern. Wer sagt mir, dass die nicht verschwinden und/oder Zugriff darauf haben?

      Hab die Seite nun nicht wirklich durchgelesen und die werden schon "dagegen" argumentieren. Aber dunno....garantieren kann mir das doch niemand, oder?
    • onezb
      onezb
      Bronze
      Dabei seit: 30.12.2006 Beiträge: 1.531
      Davon abgesehen, dass man hier ein ganzes Stück Vertrauen in Lastpass haben muss, erhöht jede zusätzlich installierte Software die Angriffsfläche für Hacks, Exploits, etc. Hier muss man halt abwägen, inwiefern die zusätzlich gewonnene Sicherheit durch generierte Passwörter diese Risiken wettmachen. Deshalb gebe ich meine Passwörter lieber weiterhin von Hand ein, auch da ich keinen Bedarf habe, meine Passwörter über mehrere PCs hinweg zu synchronsieren.

      Was mich ausserdem davon abhalten würde, Lastpass zu benutzen, ist die Tatsache dass es nicht open-source ist.