Ich habe vor Kurzem angefangen, einen Passwort-Manager zu verwenden, genauer gesagt LastPass. Ich habe verstanden, wie die App intern funktioniert, um meine Passwörter zu speichern, zu verschlüsseln und mir Zugriff darauf zu gewähren. Meine Frage, die mir nicht intuitiv erscheint, ist, welche Vorgehensweise am besten geeignet ist, um einen Login für die App zu erstellen.
Natürlich muss ich ein E-Mail-Konto verwenden, um das LastPass-Konto zu erstellen. Meine Sorge ist, dass ich, wenn ich LastPass verwende, um meine Anmeldeinformationen für dieses E-Mail-Konto zu speichern, keinen Zugriff auf meine E-Mails habe, wenn ich mein Master-Passwort vergesse. Und kein Zugriff auf meine E-Mails bedeutet, dass ich mein LastPass-Konto nicht wiederherstellen kann. Wenn ich andererseits meine E-Mail-Anmeldung unabhängig halte, ist mein LastPass-Konto genauso sicher wie mein E-Mail-Passwort.
Sollen meine E-Mail- und LastPass-Konten zwei verschiedene sichere Passwörter haben, dasselbe Passwort oder soll LastPass einen Login für meine E-Mail erstellen? Die erste Option macht es schwieriger, sich zwei verschiedene komplexe Passwörter zu merken. Die anderen beiden Optionen haben offensichtliche Nachteile, falls Sie eine Passwortwiederherstellung benötigen.
Antwort1
LastPass speichert nur das Passwort für Ihr E-Mail-Konto und Sie können dieses Passwort bei der Anmeldung bei Ihrem E-Mail-Konto manuell eingeben.
Wenn Sie das Master-Passwort vergessen, wird Ihnen praktisch der Zugriff auf Ihre LastPass-Datenbank mit Formularen und Passwörtern verweigert, jedoch werden keine der Dienste blockiert, deren Formulare und Passwörter Sie in LastPass gespeichert haben.
Es ist dennoch eine gute Idee, das Passwort an einem sicheren Ort aufzubewahren und einen guten Hinweis zu definieren (der auf keinen Fall mit dem Passwort identisch ist). Wenn LastPass gehackt wird, was in der Vergangenheit durchaus vorgekommen ist, ist nur Ihr Hinweis gefährdet.
Die Daten, die LastPass für Sie speichert, sind verschlüsselt und ohne Ihr Passwort für jeden unbrauchbar, der die LastPass-Website hackt und an die Daten gelangt.
Ich bin ein strikter Gegner der Wiederverwendung von Passwörtern und würde daher nicht empfehlen, für LastPass dasselbe Passwort wie für Ihre E-Mail zu verwenden. Ein Angreifer müsste nur ein Passwort knacken, um Zugriff auf mehrere Ihrer Konten zu erhalten.
LastPass bietet die Möglichkeit, das Passwort pro Site zu generieren. Das gefällt mir auch nicht, da diese Passwörter lang und bedeutungslos sind und man sie sich daher nicht merken kann. Das bedeutet, dass Sie Ihre E-Mails nur mit LastPass abrufen können und es auf jedem Gerät installieren müssen, auf dem Sie Ihre E-Mails abrufen möchten.
Sie können ganz einfach einprägsame Passwörter für Websites erstellen, indem Sie Teile ihrer Namen in einen Satz einbetten, der leicht zu merken ist. Beispielsweise ist „++das ist mein Passwort für den Superuser der com-Domäne!!“ leicht zu merken, aber mechanisch unmöglich zu knacken. LastPass wird dann die Anmeldung erleichtern, ist aber nicht unbedingt erforderlich oder unersetzlich.
Antwort2
LastPass speichert nur Ihre Passwörter, es ist nicht die einzige Möglichkeit zum Anmelden, selbst wenn Sie einen Passwortgenerator verwenden. Sie können Ihr Passwort auch ohne LastPass manuell in GMail oder Outlook eingeben.
Ich würde meine Haupt-E-Mail verwenden und sie weiterhin in LastPass speichern, dann meine E-Mail/mein Master-Passwort aufschreiben und in einem Safe einschließen.
Bearbeiten: Mir ist gerade aufgefallen, dass harrymc die Frage vor mir im Wesentlichen beantwortet hat.