Zugangsdaten sicher verwalten

Passwortmanager für jeden Zweck

02.09.2015
Von , Albert Lauchner, Florian Horner, und Matthias Sternkopf
Bernhard Haluschak war bis Anfang 2019 Redakteur bei der IDG Business Media GmbH. Der Dipl. Ing. FH der Elektrotechnik / Informationsverarbeitung blickt auf langjährige Erfahrungen im Server-, Storage- und Netzwerk-Umfeld und im Bereich neuer Technologien zurück. Vor seiner Fachredakteurslaufbahn arbeitete er in Entwicklungslabors, in der Qualitätssicherung sowie als Laboringenieur in namhaften Unternehmen.
Christian Vilsbeck war viele Jahre lang als Senior Editor bei TecChannel tätig. Der Dipl.-Ing. (FH) der Elektrotechnik, Fachrichtung Mikroelektronik, blickt auf langjährige Erfahrungen im Umgang mit Mikroprozessoren zurück.

Update: Lastpass: der beste Passwortmanager für Browser

Der kostenlose webbasierte Passwortmanager Lastpass erleichtert den Umgang mit Log-Ins und Kennwörtern ungemein. In Sachen Sicherheit bringt die Lösung durchaus bedenkliche Funktionen wie ein weit reichendes Auto-Log-In mit. Der Einsatz sollte daher sehr bedacht erfolgen.

Funktionalität: Internet-User verfügen für gewöhnlich über eine große Anzahl von Log-In-Namen und dazugehörigen Passwörtern. Um hier den Überblick zu behalten, empfiehlt es sich, einen Passwortmanager zu verwenden.

Lastpass ist im Gegensatz zu seinen meisten anderen kostenlosen Konkurrenten wie Keepass komplett webbasiert. Er ist als Plug-In für die Browser IE, Firefox, Chrome und Safari konzipiert und damit systemunabhängig. Aber auch Smartphones mit den Betriebssystemen BlackBerry, Windows Phone, Symbian, webOS, Android oder iOS werden unterstützt. Bei den mobilen Versionen fällt jedoch nach 14 Tagen zur kostenlosen Ansicht eine Gebühr von zwei US-Dollar pro Monat an.

Neue Versionen zu Lastpass erscheinen fast im Monatsrhythmus. In den jüngsten Updates wurden vor allem die Chrome-Unterstützung ausgebaut, das Design gefälliger gestaltet und neuere Browser-Versionen von Firefox und Co. unterstützt. Besonders hat uns der Chrome-Omnibox-Support gefallen. Mit vorgestelltem "lp " verwandelt sich diese Omnibox zur Suchmaske für die eigene Lastpass-Datenbank.

Lastpass: Das Tool erkennt automatisch Log-In-Seiten wieder und bietet dem Nutzer alle ihm bekannten Log-In-Daten an.
Lastpass: Das Tool erkennt automatisch Log-In-Seiten wieder und bietet dem Nutzer alle ihm bekannten Log-In-Daten an.

Installation: Die Browser-Version von Lastpass installiert sich Plug-In-typisch und kann direkt nach dem Anlegen eines Accounts mit E-Mail-Adresse und Master-Passwort genutzt werden. Lastpass bietet im nächsten Schritt den Import von bereits gespeicherten Zugangsdaten anderer Passwortmanager an. Sobald der Log-In zum Passwortmanager erfolgreich war, färbt sich das Lastpass-Icon in der oberen Browser-Hälfte rot.

Bedienung: Egal ob kostenpflichtige Mobile-Version oder kostenlose Browser-Version, Lastpass bietet bei jeder unbekannten Log-In-Page in einem blauen Balken am oberen Browser-Rand die Möglichkeit zum Speichern. Diese Daten werden dann auf den Servern von Lastpass gelagert. Glaubt man den Entwicklern, werden die Daten vor dem Verschicken noch auf dem eigenen Rechner per 256-Bit-AES-Schlüssel kodiert und können auch nur auf dem eigenen Computer wieder entschlüsselt werden. Somit sollen weder eventuelle Angreifer auf den Lastpass-Server noch Lastpass-Mitarbeiter Zugriff auf die wertvollen Zugangsdaten erhalten. Der Vorteil des webbasierten Passwortmanagers liegt auf der Hand: Der Nutzer kann an beliebigen Rechnern das Lastpass-Browser-Plug-In installieren, was meist auch ohne Administratorenrechte funktioniert, und hat alle seine vorher gespeicherten Passwörter verfügbar.

Hat sich Lastpass die Zugangsdaten einmal gemerkt, erkennt es die Log-In-Seite und trägt in das Formularfeld die Daten ein. Außerdem kann das Tool mit einem Rechtsklick in ein unbekanntes Passwortfeld ein sicheres Passwort erstellen.

In "Mein Lastpass Tresor" können zu allen gespeicherten Passwörtern Notizen hinzugefügt werden. Außerdem können in einer Baumstruktur alle Log-In-Daten nach Kategorien sortiert werden. Unter "Kontoeinstellungen" finden sich zahlreiche Möglichkeiten, den Passwortmanager an die eigenen Bedürfnisse anzupassen.

Allerdings verfügt Lastpass auch über einige Funktionen, die mit Vorsicht zu genießen sind, da sie die Sicherheit des Passwortmanagers deutlich reduzieren. So können zum Beispiel die Auto-Abmeldung von Lastpass ausgeschaltet und ein Auto-Log-In für alle gespeicherten Websites eingeschaltet werden. In dem Fall hat ein Angreifer, der sich Zugang zum Rechner des Opfers verschafft, Zugriff auf alle Passwörter.

Fazit: Lastpass hilft, der Passwortflut Herr zu werden, und ist komfortabel zu bedienen. Allerdings bietet Lastpass auch viele Features, die den eigentlich sicheren Charakter des Tools ins Gegenteil verkehren können. Deswegen sollte der Passwortmanager nicht von unerfahrenen Usern und nicht im Unternehmensumfeld eingesetzt werden.

Lastpass

Version:

3.2.21

Hersteller:

Lastpass

Download Link:

Lastpass Download

Sprache:

Deutsch (teilweise), mehrsprachig

Preis:

kostenlos; Enterprise-Version (1 - 100 Lizenzen): 24 US-Dollar/Jahr

System:

Multi-OS-Unterstützung

Alternativen:

QuickPasswords, kwallet

Zur Startseite