Synchronisierte Passwörter via Webserver
Der Erfolg von Passwortmanagern wie Lastpass ist nicht so recht nachvollziehbar: Hier werden die Log-in-Daten und Kennwörter auf einem Server des Herstellers gespeichert und auf diesem Weg für alle Geräte des Benutzers synchronisiert. Dazu ist natürlich eine Registrierung erforderlich. Das einzige Passwort, das sich der Benutzer merken muss, ist das Master-Passwort von Lastpass.
Das klingt erst mal gut, allerdings stellt sich dabei die grundsätzliche Frage, warum man sich ein zusätzliches Browser-Add-on holen sollte, um danach seine Daten einer amerikanischen Firma anzuvertrauen? Firefox kommt von der vertrauenswürdigen gemeinnützigen Mozilla-Foundation und bietet mit Firefox Sync und optionalem Master-Passwort annähernd dasselbe. Chrome/Chromium synchronisieren zwar auf weniger vertrauenswürdigen Google-Servern, können aber alle Daten über eine „Synchronisierungspassphrase“ verschlüsseln („Erweiterte Synchronisierungseinstellungen“), so dass Google die Daten garantiert nicht lesen kann. Dazu ist keinerlei zusätzliche Software erforderlich, und die Integration im Browser ist nativ. Firefox und Chrome gibt es für alle Plattformen, auch für Android und iOS.
Soweit es um synchronisierte Online-Kennwörter geht, gibt es aus unserer Sicht kein Motiv, sich einen externen Passwortmanager auf sein Gerät zu holen. Lastpass musste Mitte 2015 einen Hackerangriff einräumen und seine Benutzer zum Ändern des Master-Passworts aufrufen. Solche Pannen sind nirgendwo auszuschließen, aber bei Mozilla und Google unwahrscheinlicher als bei einer kleinen Software-Firma.