Entgegen aller nachvollziehbaren Bedenken werden Online Passwort Speicher nach wie vor gerne genutzt. Dabei liegen die gesammelten Passwörter nicht mehr im Einflussbereich des jeweiligen Inhabers, sondern auf (meist amerikanischen) Servern. Die Nutzerzahlen lassen den Schluss zu, die Anwender vertrauen diesen Services ungebrochen gerne ihre Passwörter an. Gesichert sind diese dort mit einem Masterpasswort und diversen Techniken wie Verschlüsselung etc.
Doch ist das Vertrauen in solche Services gerechtfertigt. Aktuell steht der Online Passwort Dienst LastPass in der Kritik. Jedoch nicht mit einem neuen Sicherheitsproblem, sondern mit einem älteren, das nicht konsequent beseitigt wurde. Auch die Nutzer müssen sich dabei an die eigene Nase fassen, sofern Sie Updates von Lastpass und betroffener Addons nicht durchgeführt haben. LastPass empfiehlt daher dringend, alle Updates (auch der dazugehörigen Browser-Addons) einzuspielen und das Master-Passwort schnell zu ändern.
Wir haben in der Vergangenheit bereits mehrfach auf unserem Fachblog Datenschutz auf grundlegende und aktuelle Sicherheitsprobleme solcher Online Passwort Speicher hingewiesen. Wir empfehlen nach wie vor Lösungen wie KeePass, die als Open Source zur Verfügung stehen. Hier können Sie den zentralen Passwort-Speicher in eine verschlüsselte Cloud Ihrer Wahl abspeichern und somit ebenfalls den Zugriff von allen Geräten und den meisten Betriebssystem bequem sicherstellen. Dabei sind sie nicht auf Gedeih und Verderb den Sicherheitsmaßnahmen des Anbieters ausgeliefert.
Im Unternehmensumfeld empfiehlt sich der Einsatz in Verbindung mit entsprechenden Mitarbeiterschulungen zum Umgang mit einer solchen Lösung. Wir unterstützen Sie gerne bei Konzeption, Einführung und Schulung.