Wie sicher ist Lastpass?

Internet Internet Sicherheit
#21

Benutzt du eigentlich Windows?

Zum Rausgucken und Entlüften.

Gruß

#22

Meine bescheidene Meinung (leicht geduckt angesichts all der
Profis hier) ist - man möge mir meine Blauäugigkeit verzeihen,
dass wenn Lastpass sowas auch nur EIN MAL passiert, dass das
sofort im Netz um die ganze Welt geht und die Sache sofort
platt ist. Die werden sonstwas tun, damit das nicht passiert.

a)Das wäre nicht die erste Firma der das passiert.
b)Außerdem ist das ja ziemlich egal, weil das ganze ist eh ne haftungsbeschränkte Firma, d.h. wenn die Pleite gehen, dann sieht da eh keiner Geld und der Gewinn ist längst abgeflossen.
Ganz davon abgesehen, dass Lastpass in seinen „Terms of Service“, also den Vertragsbedingungen, jegliche Haftung von vorne herein ausschließt. Wenn bei denen also die Passwörter gestohlen werden, ist das dein Problem.

Ähm, und welche Firma, die Geld verdienen will und muss, wird
den Quellcode ihrer Client-Applikation heraus rücken, der ja
Teil ihrer Investition ist? Ist ja kein Opensorce. IMHO würde
diese Forderung von jeder IT-Firma belächelt. Oder?

Das Geschäftsmodell von Lastpass basiert auf der Speicherung von Passwörtern, d.h. es ist vollkommen irrelevant, ob der Client OpenSource ist oder nicht. Was willst du denn auch mit einem Client, wenn du nicht den entsprechenden Server dazu hast? Und die Server-Software können sie ja noch dazu Closed-Source lassen, denn die ist ja für die Sicherheit in diesem Fall sekundär.

Ein eMail-Provider wie GMX verdient ja auch Geld damit, dass er dir einen Mail-Server bereitstellt, und nicht einen Mail-Client. Auch dort widerspricht ja der Einsatz eines Open-Source-Mailclients (wie z.B. Thunderbird) in keinster Weise dem Geschäftsmodell eines Mail-Providers.

#23

Hi,

Oder im Vault
oder in dropbox … hahaha, das ist doch fast dasselbe, nur
dass sich die Passwörter von 1000den nicht in einer einzigen
Datenbank knubbeln (dropbox) oder eben doch (vault). Ist
1Password allein schon deshalb vertrauenswürdiger?

bei Dropbox hast du den Vorteil, dass du bestimmen kannst mir welchem Programm die Datenbank verschluesselt wirst.
Sowohl KeePass(X) als auch Truecrypt sind OpenSource. Da besteht dann doch ein gewaltiger Unterschied zu LastPass

Gruss
rantanplan