Letzte Woche hat Apple auf seiner Worldwide Developer Conference (WWDC24) sein neues Apple-Intelligence-Angebot vorgestellt und Verschiedenes angekündigt. Eine Sache interessierte uns bei LastPass ganz besonders: Apple möchte eine neue Passwort-App namens Apple Passwords einführen, die auf iPhones, iPads, Macs und anderen Apple-Geräten eingesetzt werden kann.
Die Welt ist in puncto Online-Sicherheit nach wie vor auf Passwörter angewiesen. Wenn Apple der Welt sagt, dass Passwort-Manager uns vor vielen Bedrohungen schützen, dann ist das auf jeden Fall ein gutes Signal.
Für den einen oder anderen Apple-Nutzer mag Apple Passwords passen. Doch alle, die einen sicheren Zugriff auf Passwörter auf mehreren Geräten und Plattformen benötigen, ob für sich selbst oder im Unternehmen, haben in LastPass eine vielseitigere und sicherere Option.
Apple Passwords oder LastPass?
Warum ist LastPass die bessere Wahl? Weil es unter anderem die folgenden Merkmale aufweist:
- Geräteübergreifende Kompatibilität: Die meisten LastPass-Benutzer greifen auf ihre Online-Konten und Apps über mehrere Geräte zu. Während LastPass sämtliche Betriebssysteme und Gerätetypen unterstützt, steht der Passwort-Manager von Apple nur Apple-Nutzern und denjenigen Windows-Nutzern zur Verfügung, die die iCloud-App für Windows nutzen. Alle, die mit Google-Chrome- und Android-Geräten unterwegs sind, haben von der neuen App nichts.
- Fokus auf Unternehmen: LastPass richtet sich nicht nur an einzelne Benutzer, sondern auch an Unternehmen. Letzteren bietet es professionelle Funktionen beispielsweise für Richtlinien und die Berichterstattung. Apple Password hingegen ist ausschließlich für einzelne Benutzer gedacht.
- Erweiterte Sicherheitsfunktionen: LastPass bietet Funktionen, die über den reinen Passwortschutz hinausgehen: ein Sicherheits-Dashboard, Überwachung von Schatten-IT, Integrationen und mehr. All dies macht LastPass zu einer umfassenden Lösung für den Identitätsschutz.
- Darkweb-Überwachung: LastPass scannt das Darkweb nach möglicherweise gestohlenen Passwörtern ab und benachrichtigt Benutzer, wenn ihre Zugangsdaten betroffen sind. Diese Funktion bietet Apple Password aktuell nicht.
- Wiederherstellungsoptionen: LastPass bietet zuverlässige Wiederherstellungsoptionen, die Benutzern zum Beispiel im Fall von SIM-Swapping wieder Zugriff auf ihre Konten geben. Bei Apple Passwords gibt es für derlei Szenarien keine Wiederherstellungsmöglichkeiten.
- Kein Lock-in-Effekt: Bei LastPass sind Benutzer und Unternehmen nicht an ein bestimmtes Ökosystem gebunden, sondern können flexibel beliebige Plattformen und Geräte nutzen.
Wie beurteilen Branchenanalysten den neuen Passwort-Manager von Apple?
Unsere Kritik an Apple Password mag nicht unbedingt verwundern, wir sind damit jedoch nicht alleine. Ken Buckler beispielsweise, Forschungsleiter bei Enterprise Management Associates, kommentiert die Neuerung von Apple so:
„Die Branche versucht ja, von Passwörtern wegzukommen. Doch die bittere Realität ist, dass Passwörter so schnell nicht verschwinden werden. Solange Passwörter bestehen, bleiben Phishing und schwache oder mehrfach verwendete Passwörter eine maßgebliche Bedrohung für die Sicherheit von Online-Konten.
Passwort-Manager ermöglichen einmalige, starke Passwörter und sind damit für unser aller Online-Alltag ein wichtiges Fundament der Sicherheit. Damit sie genutzt werden und auch Wirkung entfalten, sollten Passwort-Manager allerdings über alle Plattformen und Betriebssysteme hinweg funktionieren. Es bleibt zu hoffen, dass Apple eine Android- und ChromeOS-kompatible Version auf den Markt bringt.“
Verschiedene Analysten haben sich zu den Nachteilen von Apple Passwords geäußert. Ein wichtiger Punkt: Viele Benutzer wollen sich in puncto Sicherheit lieber breiter aufstellen und das Ganze nicht nur Apple anvertrauen. Es gibt bereits Passwort-Manager, die sich gut in das Apple-Ökosystem integrieren und nahtlos funktionieren. Eine neue App braucht es dafür nicht.
Die Hybridität von Systemen nimmt zu; es werden die unterschiedlichsten Cloud-, Betriebssystem- und Mobilgeräte-Setups kombiniert. Deshalb dürfte die neue Apple-Lösung kaum attraktiv sein für Benutzer mit diversen technischen Umgebungen, schon gar nicht für jene, die auch Android- oder Google-Chrome-Geräte nutzen. Manche Benutzer nutzen außerdem für mehr Online-Sicherheit gerne Hardware-Token. Diese lassen sich mit der gerätezentrierten Lösung von Apple aber nicht so einfach implementieren.
Identitätsschutz ist ein heikles Thema, und genau deshalb sind unabhängige Passwort-Manager nach wie vor beliebt. Zum Umstieg auf die neue App von Apple werden sich Benutzer nicht so leicht bewegen lassen – und Unternehmen noch viel weniger. Das zumindest ist die Einschätzung der Analysten.
Benutzer von Passwort-Managern möchten unabhängig sein
Unabhängig von den angebotenen Funktionen scheinen unsere Unternehmenskunden Vendor-Lock-in – die Bindung an ganz bestimmte Gerätetypen oder Betriebssysteme – vermeiden zu wollen. Wenn man die Dynamik der heutigen Arbeitswelt mit Homeoffice, Gig Economy und „Bring your own device“ bedenkt, werden die Erwartungen dieser Zielgruppe von der neuen App wohl eher nicht erfüllt.
LastPass möchte seinen Kunden und Partnern eine Passwort- und Identitätsverwaltungslösung bieten, die ihren Vorstelllungen entspricht, nicht den Vorstellungen anderer. Wir halten Unabhängigkeit für wichtig: Jede Anwendung oder Website sollte über jedes Mobilgerät, jedes Betriebssystem und jeden Browser zugänglich sein. Unsere Kunden sollen die freie Wahl haben, wo und wie sie digital unterwegs sein möchten. Darin unterstützen wir sie, und an diesem Selbstverständnis von LastPass wird sich auch künftig nichts ändern.
