English version below
Hallo,
wie der Autor der Website und vermutlich Erschaffer des Programms LessPass (Play Store, F-Droid) auf der Website (https://www.lesspass.com/) schreibt, kennt bestimmt jeder diese Situationen:
- Die Synchronisation von Passwort-Datenbanken ist sehr lästig oder funktioniert nicht.
- Passwörter in der Cloud? Das kann keine gute Idee sein!
- Man braucht schnell ein Passwort auf dem PC der Eltern
- (Man will keine App auf dem Handy installieren)
Diese und andere Probleme verspricht LessPass anzugehen.
Disclaimer: Ich verwende das Programm nicht, habe aber vor längerer Zeit das Konzept kennen gelernt und seitdem mit Kollegen diskutiert. Wir finden es interessant bis ansprechend. Ob es in das eigene Thread Model passt, muss natürlich jeder selbst entscheiden.
LessPass gibt es als App, Website und self-hosted Website und funktioniert folgendermaßen: Du wählst ein Master-Passwort, dass du dir merkst. Das gibst du im Generator-Feld ein, und aus Master-PW, Name (sprich URL des Dienstes) und einer eindeutigen Nummer (aufsteigend, falls man mehrere PWs pro Dienst braucht) wird deterministisch ein Passwort generiert. Der Clou ist, dass dieses Passwort so generiert wird, dass immer dasselbe herauskommt. Du musst also wirklich nirgends das Passwort speichern, es reicht, Website+MasterPW+Nummer zu kennen und Zugriff zum Generator zu haben.
Die App ist auf F-Droid, F-Droid macht AFAIK sogar Code Reviews, daher würde ich der App sogar ein Stück weit vertrauen, obwohl sie relativ unbekannt ist. Man kann aber natürlich (mit einem vernünftigen OS wie Graphene oder einer Firewall wie TrackerControl der App jeden Internetzugang nehmen (wie soll die dann noch Schaden anrichten?) und außerdem würde ich die wohl nicht für sowas wie Online-Banking hernehmen, allein wegen fehlender Bekanntheit und fehlenden Reviews.
Aber für diverse Accounts auf Shopping-Seiten? Chat-Portalen? Online-Diensten? Warum nicht.
Auf Wiedersehen.
English version
Hello,
as the author of the website and probably creator of the program LessPass (Play Store, F-Droid) writes on the website (https://www.lesspass.com/), surely everyone knows these situations:
- Synchronization of password databases is very annoying or does not work.
- Passwords in the cloud? That can't be a good idea!
- You need a password quickly on your parents' PC
- (One does not want to install an app on the cell phone).
LessPass promises to address these and other problems.
*Disclaimer: I don't use the program, but learned about the concept a long time ago and have been discussing it with colleagues ever since. We find it interesting to appealing. Whether it fits into your own thread model is, of course, up to you to decide.
LessPass is available as an app, website and self-hosted website and works like this: You choose a master password that you remember. You enter it in the generator field, and a password is deterministically generated from the master PW, name (i.e. URL of the service) and a unique number (ascending, if you need multiple PWs per service). The trick is that this password is generated in such a way that it always comes out the same. So you really don't need to store the password anywhere, it's enough to know website+MasterPW+number and have access to the generator. ".
The app is on F-Droid, F-Droid AFAIK even does code reviews, so I would even trust the app to some extent, even though it is relatively unknown. But of course (with a decent OS like Graphene or a firewall like TrackerControl you can take away any internet access from the app (how can it do any harm then?) and besides, I probably wouldn't use it for something like online banking, just because of lack of awareness and lack of reviews.
But for various accounts on shopping sites? chat portals? Online services? Why not.
Goodbye.