Myriaden von Passwörtern besitzt der durchschnittliche Benutzer für den Zugang zu einer Vielzahl verschiedenster Dienste im Internet. Leider ist eine große Menge sicherer Passwörter schwer zu merken, Passwortmanager bieten eine sichere und bequeme Aufbewahrung. Besonders die Bequemlichkeit ist es, was die Software LastPass anscheinend etwas zu weit getrieben hat.
Es bietet die Möglichkeit Codes einer Zwei-Faktor-Authentifizierung neben den Passwörtern zu speichern. Warum ist dies eine schlechte Idee? Der Sicherheitsgewinn eines zweiten Faktors liegt gerade darin, daß man einen Faktor (etwas was der Benutzer weiß) kombiniert mit einem anderen Faktor (einen Gegenstand den der Benutzer hat). Beide Merkmale miteinander zu verbinden konterkariert den Sicherheitsgedanken und macht das Verfahren angreifbar. Jemand der sich der Passwortdatenbank bemächtigen könnte, hat nun im gleichen Zug den zweiten Faktor geknackt.
LastPass erhält nun schon seit einiger Zeit konsequent schlechte Presse, das Design scheint durchweg nicht auf Sicherheit ausgelegt zu sein. Wir schrieben über dieses Thema bereits mehrfach und testen auf dieser Seite auch zwei bewährte Verfahren, eine kostenpflichtig, die andere völlig kostenlos.