Lastpass: der beste Passwortmanager für Browser

Der kostenlose webbasierte Passwortmanager Lastpass erleichtert den Umgang mit Log-Ins und Kennwörtern ungemein. In Sachen Sicherheit bringt die Lösung durchaus bedenkliche Funktionen wie ein weit reichendes Auto-Log-In mit. Der Einsatz sollte daher sehr bedacht erfolgen.

Funktionalität: Internet-User verfügen für gewöhnlich über eine große Anzahl von Log-In-Namen und dazugehörigen Passwörtern. Um hier den Überblick zu behalten, empfiehlt es sich, einen Passwortmanager zu verwenden.

Lastpass ist im Gegensatz zu seinen meisten anderen kostenlosen Konkurrenten wie Keepass komplett webbasiert. Er ist als Plug-In für die Browser IE, Firefox, Chrome und Safari konzipiert und damit systemunabhängig. Aber auch Smartphones mit den Betriebssystemen BlackBerry, Windows Phone, Symbian, webOS, Android oder iOS werden unterstützt. Bei den mobilen Versionen fällt jedoch nach 14 Tagen zur kostenlosen Ansicht eine Gebühr von zwei US-Dollar pro Monat an.

Neue Versionen zu Lastpass erscheinen fast im Monatsrhythmus. In den jüngsten Updates wurden vor allem die Chrome-Unterstützung ausgebaut, das Design gefälliger gestaltet und neuere Browser-Versionen von Firefox und Co. unterstützt. Besonders hat uns der Chrome-Omnibox-Support gefallen. Mit vorgestelltem "lp " verwandelt sich diese Omnibox zur Suchmaske für die eigene Lastpass-Datenbank.

Installation: Die Browser-Version von Lastpass installiert sich Plug-In-typisch und kann direkt nach dem Anlegen eines Accounts mit E-Mail-Adresse und Master-Passwort genutzt werden. Lastpass bietet im nächsten Schritt den Import von bereits gespeicherten Zugangsdaten anderer Passwortmanager an. Sobald der Log-In zum Passwortmanager erfolgreich war, färbt sich das Lastpass-Icon in der oberen Browser-Hälfte rot.

Bedienung: Egal ob kostenpflichtige Mobile-Version oder kostenlose Browser-Version, Lastpass bietet bei jeder unbekannten Log-In-Page in einem blauen Balken am oberen Browser-Rand die Möglichkeit zum Speichern. Diese Daten werden dann auf den Servern von Lastpass gelagert. Glaubt man den Entwicklern, werden die Daten vor dem Verschicken noch auf dem eigenen Rechner per 256-Bit-AES-Schlüssel kodiert und können auch nur auf dem eigenen Computer wieder entschlüsselt werden. Somit sollen weder eventuelle Angreifer auf den Lastpass-Server noch Lastpass-Mitarbeiter Zugriff auf die wertvollen Zugangsdaten erhalten. Der Vorteil des webbasierten Passwortmanagers liegt auf der Hand: Der Nutzer kann an beliebigen Rechnern das Lastpass-Browser-Plug-In installieren, was meist auch ohne Administratorenrechte funktioniert, und hat alle seine vorher gespeicherten Passwörter verfügbar.

Hat sich Lastpass die Zugangsdaten einmal gemerkt, erkennt es die Log-In-Seite und trägt in das Formularfeld die Daten ein. Außerdem kann das Tool mit einem Rechtsklick in ein unbekanntes Passwortfeld ein sicheres Passwort erstellen.

In "Mein Lastpass Tresor" können zu allen gespeicherten Passwörtern Notizen hinzugefügt werden. Außerdem können in einer Baumstruktur alle Log-In-Daten nach Kategorien sortiert werden. Unter "Kontoeinstellungen" finden sich zahlreiche Möglichkeiten, den Passwortmanager an die eigenen Bedürfnisse anzupassen.

Allerdings verfügt Lastpass auch über einige Funktionen, die mit Vorsicht zu genießen sind, da sie die Sicherheit des Passwortmanagers deutlich reduzieren. So können zum Beispiel die Auto-Abmeldung von Lastpass ausgeschaltet und ein Auto-Log-In für alle gespeicherten Websites eingeschaltet werden. In dem Fall hat ein Angreifer, der sich Zugang zum Rechner des Opfers verschafft, Zugriff auf alle Passwörter.

Fazit: Lastpass hilft, der Passwortflut Herr zu werden, und ist komfortabel zu bedienen. Allerdings bietet Lastpass auch viele Features, die den eigentlich sicheren Charakter des Tools ins Gegenteil verkehren können. Deswegen sollte der Passwortmanager nicht von unerfahrenen Usern und nicht im Unternehmensumfeld eingesetzt werden.