the Cloud #8 – LastPass & xmarks

LastPass & XMarks sind beide Produkte der LastPass Company. Dementsprechend ist ersteres ihr bekanntestes Produkt.

LastPass

LastPass Ist ein Passwort-Manager, realisiert als Web-2.0-Online-Lösung. Er erfordert also keine Installation von Software (bis auf einen Webbrowser). Dies bringt einige Vorteile mit sich.

  • der Passwortmanager funktioniert unabhängig von den Systemberechtigungen des Anwendersoftmals verhindern Ordner- oder Systemberechtigungen, beispielsweise am Arbeitsplatz, die Installation eines Passwort-Managers. Dementsprechend kann es sein, dass man am Arbeitsplatz oder im Außendienst bzw. in der Umgebung eines Weiterbildungsseminars keinen Zugriff auf seine Passwörter hat.
  • die Passwortdatei muss nicht lokal gespeichert werden
    Desktop-Passwortmanager speichern die Passwörter in einer lokalen Datei, besonders berühmt ist der Passwortmanager KeePass, der seine Passwörter in einer .kdbx-Datei speichert. die dort abgelegten Passwörter sind zwar verschlüsselt und soweit bislang bekannt nicht in einem zumutbaren Zeitraum zu knacken (ein starkes Masterpasswort, welches den Zugang bzw. die Entschlüsselung der Passwörter realisiert, vorausgesetzt), jedoch bedeutet diese lokale Speicherung zwangsläufig, dass fremde grundsätzlich an diese Datei herankommen können. Wird dann in Zukunft irgendwann einmal eine Sicherheitslücke entdeckt oder der Verschlüsselungsalgorithmus geknackt, liegt die Datenbank offen.
  • der Passowrtmanager funktioniert unabhängig vom Betriebssystem
    das kann manchmal zum Problem werden. Der beliebteste Desktop-Passwortmanager KeePass wird von Hause aus nämlich nur als windows-kompilierte Binärdatei ausgeliefert. Für einen Betrieb unter Linux muss man sich Laufzeitemulatoren wie etwa Mono oder Wine is Not an Emulator bedienen. Die möglichkeit oder das wissen zur Installation dieser Umgebungen ist jedoch nicht immer vorhanden. Es kann druchaus mal vorkommen, dass man innerhalb eines Weiterbildungsseminars dann doch mal an einer Linux, Unix oder solaris-Kiste sitzt.

es bringt jedoch auch Nachteile

  • man muss dem Anbieter vertrauen. Dieses Vertrauen muss dabei auf verschiedenen Ebenen gewährleistet sein
    • das Vertrauen gegenüber dem Anbieter, dass er selbst keine Einsicht in die gespeicherten Passwörter hat
    • das Vertrauen gegenüber dem Anbieter, dass er die gespeicherten Passwörter anständig gegen unerwünschten Fremdzugriff sicher.
  • die Passwortseite könnte durch URL-Filter der Proxyserver unserer Arbeitsumgebung gesperrt sein. Das habe ich zwar noch nicht erlebt, aber die Seite ist heutzutage doch relativ bekannt. Erfahrene Admins könnten dadurch bewusst vehrindern wollen, dass Anwender ihres Netzwerks während der Arbeitszeit private Erledigungen machen, für die sie Passwörter aus diesem Service brauchen könnten.

xMarks

xMark ist ein Service, welcher die Lesezeichen zwischen verschiedenen Browsern synchronisiert. Hat man also beispielsweise zu Hause seine Lesezeichen im Mozilla Firefox gespeichert, und ist aber in der Arbeit an beispielsweise den vorinstallierten Microsoft Internet Explorer gebunden, dann muss man seine Lesezeichen nicht doppelt pflegen, sondern kann diese synchronisieren.

Alternative zu dieser an die lokale Lesezeichenspeicherung der Browser gebundenen Lösung sind solche Services, welche die Lesezeichen gleich in einer online verfügbaren datenbank speichern, die dem Nutzer zur Verfügung steht. Solche Services sind beispielsweise Google Bookmarks.

Advertisements

Über dafrk

IT Consultant in den Bereichen SAP, SAP HANA, Internet of Things, Digital Transformation und IT Security
Dieser Beitrag wurde unter Uncategorized veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s