Lastpass: der beste Passwortmanager für Browser
Der kostenlose webbasierte Passwortmanager Lastpass erleichtert den Umgang mit Log-Ins und Kennwörtern ungemein. In Sachen Sicherheit bringt die Lösung durchaus bedenkliche Funktionen wie ein weit reichendes Auto-Log-In mit. Der Einsatz sollte daher sehr bedacht erfolgen.
Funktionalität: Internet-User verfügen für gewöhnlich über eine große Anzahl von Log-In-Namen und dazugehörigen Passwörtern. Um hier den Überblick zu behalten, empfiehlt es sich, einen Passwortmanager zu verwenden.
Lastpass ist im Gegensatz zu seinen meisten anderen kostenlosen Konkurrenten wie Keepass komplett webbasiert. Er ist als Plug-In für die Browser IE, Firefox, Chrome und Safari konzipiert und damit systemunabhängig. Aber auch Smartphones mit den Betriebssystemen BlackBerry, Windows Phone, Symbian, webOS, Android oder iOS werden unterstützt. Bei den mobilen Versionen fällt jedoch nach 14 Tagen zur kostenlosen Ansicht eine Gebühr von zwei US-Dollar pro Monat an.
Neue Versionen zu Lastpass erscheinen fast im Monatsrhythmus. In den jüngsten Updates wurden vor allem die Chrome-Unterstützung ausgebaut, das Design gefälliger gestaltet und neuere Browser-Versionen von Firefox und Co. unterstützt. Besonders hat uns der Chrome-Omnibox-Support gefallen. Mit vorgestelltem "lp " verwandelt sich diese Omnibox zur Suchmaske für die eigene Lastpass-Datenbank.
Installation: Die Browser-Version von Lastpass installiert sich Plug-In-typisch und kann direkt nach dem Anlegen eines Accounts mit E-Mail-Adresse und Master-Passwort genutzt werden. Lastpass bietet im nächsten Schritt den Import von bereits gespeicherten Zugangsdaten anderer Passwortmanager an. Sobald der Log-In zum Passwortmanager erfolgreich war, färbt sich das Lastpass-Icon in der oberen Browser-Hälfte rot.
Bedienung: Egal ob kostenpflichtige Mobile-Version oder kostenlose Browser-Version, Lastpass bietet bei jeder unbekannten Log-In-Page in einem blauen Balken am oberen Browser-Rand die Möglichkeit zum Speichern. Diese Daten werden dann auf den Servern von Lastpass gelagert. Glaubt man den Entwicklern, werden die Daten vor dem Verschicken noch auf dem eigenen Rechner per 256-Bit-AES-Schlüssel kodiert und können auch nur auf dem eigenen Computer wieder entschlüsselt werden. Somit sollen weder eventuelle Angreifer auf den Lastpass-Server noch Lastpass-Mitarbeiter Zugriff auf die wertvollen Zugangsdaten erhalten. Der Vorteil des webbasierten Passwortmanagers liegt auf der Hand: Der Nutzer kann an beliebigen Rechnern das Lastpass-Browser-Plug-In installieren, was meist auch ohne Administratorenrechte funktioniert, und hat alle seine vorher gespeicherten Passwörter verfügbar.
Hat sich Lastpass die Zugangsdaten einmal gemerkt, erkennt es die Log-In-Seite und trägt in das Formularfeld die Daten ein. Außerdem kann das Tool mit einem Rechtsklick in ein unbekanntes Passwortfeld ein sicheres Passwort erstellen.
In "Mein Lastpass Tresor" können zu allen gespeicherten Passwörtern Notizen hinzugefügt werden. Außerdem können in einer Baumstruktur alle Log-In-Daten nach Kategorien sortiert werden. Unter "Kontoeinstellungen" finden sich zahlreiche Möglichkeiten, den Passwortmanager an die eigenen Bedürfnisse anzupassen.
Allerdings verfügt Lastpass auch über einige Funktionen, die mit Vorsicht zu genießen sind, da sie die Sicherheit des Passwortmanagers deutlich reduzieren. So können zum Beispiel die Auto-Abmeldung von Lastpass ausgeschaltet und ein Auto-Log-In für alle gespeicherten Websites eingeschaltet werden. In dem Fall hat ein Angreifer, der sich Zugang zum Rechner des Opfers verschafft, Zugriff auf alle Passwörter.
- LastPass
LastPass Homepage. - LastPass
Logo. - LastPass
Sprachauswahl. - LastPass
LastPass Funktionsübersicht. - LastPass
Installationsoptionen. - LastPass
Erweiterte Optionen. - LastPass
Erstellen eines Benutzerkontos. - LastPass
Parameter des Benutzerkontos definieren. - LastPass
Passwort Sicherheitsabfrage. - LastPass
Unsichere Daten auffinden. - LastPass
Statusmeldung über unsichere Daten. - LastPass
Statusmeldung der LastPass-Installation. - LastPass
Tresorinhalt. - LastPass
LastPass Master-Anmeldung. - LastPass
Gesicherte Webseiten. - LastPass
Gesicherte Webseiten hinzufügen. - LastPass
Überblick über die gesicherten Webseiten. - LastPass
LastPass Funktioen. - LastPass
Einstellungen / Allgemein. - LastPass
Einstellungen / Sicherheit. - LastPass
Einstellungen / Gleichwertige Domänen. - LastPass
Einstellungen / URL-Ausnahemen. - LastPass
Einstellungen / Arten der mehrstufigen Anmeldung. - LastPass
Einstellungen / Arten der mehrstufigen Anmeldung bei Google. - LastPass
Einstellungen / Mobiles Gerät. - LastPass
Einstellungen / Vertrauenswürdige Computer. - LastPass
Einstellungen / URL-Regeln. - LastPass
LastPass-Security-Level. - LastPass
LastPass-Security-Analyse. - LastPass
Benutzerhandbuch. - LastPass
Formular-Ausfüll-Profile. - LastPass
LastPass-Profil erstellen. - LastPass
Identitäten. - LastPass
Identität hinzufügen. - LastPass
Freigaben. - LastPass
Enterprise-Optionen.
Fazit: Lastpass hilft, der Passwortflut Herr zu werden, und ist komfortabel zu bedienen. Allerdings bietet Lastpass auch viele Features, die den eigentlich sicheren Charakter des Tools ins Gegenteil verkehren können. Deswegen sollte der Passwortmanager nicht von unerfahrenen Usern und nicht im Unternehmensumfeld eingesetzt werden.
Version: | 4.1.2 |
Hersteller: | |
Download Link: | |
Sprache: | Deutsch (teilweise), mehrsprachig |
Preis: | Free-Version (kostenlos); Premium-Version (5 User): 22 US-Dollar/Jahr; Enterprise-Version (unlimitiert): auf Anfrage |
System: | Multi-OS-Unterstützung |
Alternativen: | QuickPasswords, kwallet |