Offenbar gab es im LastPass-Management einen Fuck Everything-Moment und man hat entschieden, die lauwarmen Reaktionen auf diverse Vorfälle nicht länger zu tolerieren.
Mit der umfassenden Übermittlung von teilweise unverschlüsselten oder wenigstens entschlüsselbaren Kundendaten an Dritte sollte die Diskussion darüber, welcher Passwortmanager die Prinzipien von Openness und Sharing am konsequentesten vertritt, beendet sein (zumal ein kanadischer Konkurrent keinen Hehl aus seiner übervorsichtigen Verschlüsselungsarchitektur macht). Auch die Presse und Sicherheitsexpertinnen können nicht umhin, die Bemühungen von LastPass endlich ernst zu nehmen.
Für weitergehende Ambitionen bleibt eigentlich nur der unbegrenzte Erwartungshorizont der Nutzerinnen:
Here’s what I want from a password manager:
- Stores my passwords in the caldera of an active volcano.
- I can access it with a 6-digit PIN from any computer on the Internet.
I don’t understand why this is so hard for the industry to get right.