Ich speichere alle meine Kennwörter beim Webdienst Lastpass. Dieser hat mir heute, nun schon zum zweiten Mal in ein paar Jahren ein Mail geschickt, daß sie einen Angriff auf ihre Server bemerkt haben und nun alle Kunden bitten, ihr Masterpasswort zu ändern.
Werde ich das tun? Ja, natürlich habe ich nach diesem E-Mail mein Masterpasswort geändert, denn dadurch erzwinge ich, daß mein gesamter Passwortspeicher bei LastPass neu verschlüsselt wird. Ich wurde dazu übrigens von LastPass nicht gezwungen, da ich eine 2-Faktor Authentisierung aktiviert habe, ich muß immer beim Anmelden bei LastPass nach meinem Masterpasswort noch einen Code aus meinem Google Authenticator eingeben. Trotzdem fand ich es besser, mein Masterkennwort zu ändern, nach 431 Tagen war es auch mal Zeit dafür.
Werde ich bei LastPass bleiben? Ja, natürlich bleibe ich bei LastPass. Erstens kommunizieren die Leute von LastPass sehr offen und auch unverzüglich, wenn etwas passiert (drum vertraue ich auch Evernote, denn die haben eine ähnlich offene Kommunikationspolitik). Zweitens sind, zumindest soweit ich das aus den Dokumentationen nachvollziehen kann, alle Inhalte meines Passwortsafe mit einer Kombination aus meiner E-Mail Adresse und meinem Masterpasswort verschlüsselt und weder für die Mitarbeiter von LastPass, noch für eventuelle Hacker ohne mein Masterpasswort entschlüsselbar. Drittens: Welche Alternative habe ich denn?
1Password wäre eine, das speichert seine verschlüsselten Daten auf meiner Dropbox.
Oder KeePass und dann die Datenbank in einem Verzeichnis meiner Synology Diskstation ablegen und mittels CloudStation zwischen meinen Geräten synchronisieren.
Ich halte die beiden genannten Varianten allerdings sogar für unsicherer, als LastPass, denn die Leute von LastPass sind darauf spezialisiert und es ist zudem sicherer bei Browserlogins, da muß nix durch die Zwischenablage, die ja von einem Keylogger abgehört werden könnte.