LastPass, das zum Synonym für “Passwort-Manager” geworden ist, ist neben 1Password, Dashlane und KeePass einer der vier großen Passwort-Manager.
LastPass wurde als eigenständiger Passwort-Manager gestartet und hat sich zu einem internetbasierten Passwort-Manager mit mehreren Plattformen und Tresoren entwickelt, der weltweit über 10 Millionen Benutzer bedient. Obwohl sie in den letzten zehn Jahren durch mehr als ein halbes Dutzend Sicherheitsverletzungen beschädigt wurden, ist es dem Sicherheitsteam von LastPass gelungen, Daten über ihre Benutzer ziemlich unbeweglich zu halten.
Dieser Passwort-Manager / Tresor enthält Funktionen, die den Konkurrenten wirklich fehlen. Neben der Passwortverwaltung und den Tresoren kann LastPass neben einigen weiteren aufregenden Dingen auch Notizen, Adressen, Bankkontoinformationen und Informationen zur digitalen Geldbörse speichern. Wir haben uns an die Einfachheit des Zugriffs von einem vertrauenswürdigen oder einem authentifizierten (vertrauenswürdigen) Gerät auf der ganzen Welt gehalten. Die Zentralisierung des Zugriffs, die ein kostenloser Benutzer erhält, bieten die meisten ihrer Konkurrenten in ihren kostenlosen Versionen nicht an.
Es ist erwähnenswert, dass LastPass ein TrustPilot-Ergebnis von 1,8 hat, was schlecht ist.
1. Funktionen in LastPass
1.1 Universeller Zugriff – Synchronisation zwischen Geräten
Dies ist eine Funktion, die viele ihrer Konkurrenten nicht kostenlos anbieten. LastPass ist ein internetbasierter Kennwort-Tresor, bei dem entschieden wurde, keinen Desktop-Client mehr zu benötigen, als Xmarks erworben wurde, ein Browser-Add-On, das die Browsersynchronisierung zwischen Browsern ermöglichte.
Durch die Gerätesynchronisierung müssen keine Kennwörter mehr auf einem bestimmten Gerät gespeichert werden. Sie erhalten die Mobilität und Portabilität eines Passwort-Tresors, den Sie mit Ihren LastPass-Tools und Anmeldeinformationen tragen können. Nehmen Sie Ihre Daten mit, wenn Sie unterwegs sind. Melden Sie sich weltweit bei Ihrem LastPass-Konto an und greifen Sie auf Ihre gespeicherten Anmeldeinformationen, Notizen und anderen Daten zu, die Sie speichern können. Vor 2016 war dies für kostenlose Benutzer nicht möglich. LogMeIn, die Muttergesellschaft von LastPass, gab die Verfügbarkeit dieser Funktion für kostenlose Benutzer bekannt, die bisher nur zahlenden Mitgliedern vorbehalten war.
1.2 Passwörter importieren und exportieren
Unmittelbar nach der Installation des LastPass-Desktopclients und der Anmeldung wird im Installationsassistenten die Option zum Importieren von Kennwörtern aus anderen Browsern und Administratoren angezeigt. Sie können Passwörter aus verschiedenen Browsern, aus über zwei Dutzend anderen Passwort-managern aller Art und unter anderem aus CSV-Dokumenten importieren.
Auf die Option zum Importieren von Kennwörtern aus Browsern kann auch zu einem späteren Zeitpunkt zugegriffen werden, indem Kennwörter aus Browsern in ein CSV-Dokument exportiert und anschließend über erweiterte Einstellungen im Webpanel importiert werden.
Informationen zu Firefox finden Sie in dieser kostenlosen Erweiterung. Chrome-Benutzer können diese hier überprüfen, um ihre Verweise in ein generisches Dokument im CSV-Format zu exportieren.
Wenn Sie aus irgendeinem Grund zu einem anderen Kennwortmanager wechseln, exportieren Sie die Benutzerinformationen in ein CSV-Format. Melden Sie sich dazu in Ihrem Webpanel an und rufen Sie die zusammenklappbare Seitenleiste auf der linken Seite auf. Klicken Sie auf die drei Punkte, neben denen weitere Optionen stehen. In einem vertikalen Menü wird eine lange Liste von Optionen angezeigt. Klicken Sie auf Exportieren und ein Dialogfeld wird angezeigt. Bewahren Sie das Dokument an einem sicheren Ort auf Ihrem Desktop / Laptop auf.
1.3 Verschiedene Optionen zum Zurücksetzen von Master-Passwörtern
Wenn Sie Ihren Hauptschlüssel vergessen oder verlieren, bietet LastPass einige Optionen zum Zurücksetzen.
Senden Sie einen Passwort-Tipp
Wenn Sie das Hauptkennwort zum ersten Mal festlegen, werden Sie aufgefordert, einen Hinweis festzulegen, mit dem Sie sich Ihr Kennwort merken oder eine Vorstellung vom Speicherort des Kennworts geben können, wenn Sie es an einem sicheren Ort gespeichert haben.
Navigieren Sie zur Seite Passwort vergessen. Geben Sie Ihre registrierte E-Mail-Adresse ein und klicken Sie auf die große rote Schaltfläche zum Senden eines Hinweises. LastPass sendet den Hinweis per SMS an die Telefonnummer, die Sie für Ihr Konto eingegeben haben.
Wenn Sie dies noch nicht getan haben, können Sie einen Hinweis erstellen, indem Sie zu den Kontoeinstellungen in der linken Seitenleiste gehen. Scrollen Sie auf der Registerkarte Allgemein zum Abschnitt SMS-Wiederherstellung. Fügen Sie Ihre Telefonnummer einschließlich der Landesvorwahl hinzu und schließen Sie den OTP-Überprüfungsprozess ab. Hinweis! Geben Sie einfach eine Telefonnummer ein, die Sie für längere Zeit behalten möchten.
Kontowiederherstellung mit einem Einmalkennwort
Das Einmalkennwort wird verwendet, um Ihr Hauptkennwort zurückzusetzen, wenn Sie es entweder verloren haben oder sich nicht daran erinnern. Durch das Zurücksetzen von SMS können Benutzer ihre E-Mail-Adressen auf der Rücksetzseite eingeben und OTP empfangen. Wenn Sie es jedoch nicht aktiviert haben, aber eine Sicherheits-E-Mail haben, wird zu diesem Zweck eine E-Mail mit Anweisungen zur Wiederherstellung an die angegebene E-Mail gesendet. Die E-Mail enthält einen Link, der Sie zu einer Seite führt, auf der das neue Hauptkennwort festgelegt werden kann.
Kehren Sie zu einem alten Passwort zurück
Wenn Sie sich an Ihr älteres Hauptkennwort erinnern, aber nicht an das aktuelle, können Sie sich damit beim Tresor anmelden. Dies hat jedoch einen Haken. Das alte Hauptkennwort führt Sie zur Version Ihres Tresors mit den im Tresor enthaltenen Daten, kurz bevor das Hauptkennwort geändert wurde. Hinweis! Wenn sich Ihr Hauptkennwort in den letzten 30 Tagen geändert hat, funktioniert diese Option nicht.
1.4 One-Tap-Authentifizierung
Ehrlich gesagt ist eine zusätzliche Sicherheitsebene etwas, über das sich niemand beschweren würde. Sie müssen sich keine Sorgen machen, dass jemand Ihr Hauptkennwort herausfindet. Die One-Touch-Authentifizierung bietet eine Kennwortüberprüfung per SMS, automatische Push-Benachrichtigung oder ein sechsstelliges generiertes Kennwort. Sobald Sie versuchen, sich von einem Ihrer Geräte mit den richtigen Benutzerinformationen anzumelden, wird ein Authentifizierungsprozess mit einer der oben vom Benutzer festgelegten Methoden gestartet.
Um die Push-Benachrichtigungs-basierte Authentifizierung zu aktivieren, müssen Sie die LastPass-Authentifizierungs-App auf Ihrem Smartphone installieren.
1.5 URL-Regeln und entsprechende Domains
Einige Websites unterstützen die Option zum automatischen Ausfüllen in ihren Anmeldeformularen möglicherweise nicht auf kompatible Weise. Durch Hinzufügen von Einträgen zur Registerkarte Nie URLs in den Kontoeinstellungen werden Ausnahmen erstellt, für die LastPass dann deaktiviert ist. URL-Regeln können auch festgelegt werden, um die Anzahl der Anmeldedaten für ähnliche Benutzer zu verringern.
2. Desktop-Anwendung (Sammlung von Browser-Erweiterungen)
Es gibt kein Desktop-Programm in RememBear oder 1Password. Das universelle Installationsprogramm von LastPass bietet eine Sammlung von Add-Ons für wichtige Browser wie Chrome, Firefox, Safari und Opera. Standalone-Erweiterungen können auch installiert werden, wenn Sie dies für einen bestimmten Browser wünschen. Bevor wir jedoch vergessen, verfügt das universelle Installationsprogramm über eine Funktion zum Installieren eines Add-Ons für Ihren Browser (aus der obigen Liste).
Das Web- und Add-On-Hauptfenster verfügt auf der linken Seite über eine zusammenklappbare Seitenleiste.
Die minimalistisch inspirierte Benutzeroberfläche für die Erweiterung ist benutzerfreundlich und verfügt über eine einfache und schnelle Suchfunktion. Die Suchfunktion funktioniert recht gut mit der Zeichenkombinationsmethode, um die gespeicherten Objekte zu finden. Der einzige Nachteil, den wir sehen konnten, war, dass die den Artikeln beigefügten Notizen nicht für die Suche indiziert wurden. Dies kann eine nette kleine Kleinigkeit sein, obwohl wir verstehen, dass lange Notizen die Genauigkeit und Effizienz der Suchergebnisse beeinträchtigen können.
Während Sie nach unten gehen, sehen Sie die Option “Mein Tresor öffnen“, mit der Sie zum LastPass-Webpanel gelangen, um Ihre Informationen zu verwalten. Das Panel ist identisch mit dem Web-Panel, das nach der Anmeldung über die offizielle URL verwendet wird.
Dann gibt es die Option Alle Artikel, die Passwörter, Adressen, Banknoten, Debitkarten und Bankdaten enthalten. Die Option zum Bearbeiten von Daten befindet sich neben jedem von ihnen. Wenn Sie auf die Schaltfläche Bearbeiten klicken, wird eine neue Registerkarte mit dem Dialogfeld Bearbeiten geöffnet. Dies kann in Fällen nützlich sein, in denen eine große Anzahl von Referenzen beteiligt ist.
Das Hinzufügen eines neuen Elements erfordert nur wenige Klicks. Mit der Option Elemente hinzufügen können Sie alle Arten von Informationen hinzufügen, die von LastPass angeboten werden, vom Führerschein bis zur Datenbankinformation. Das Verwalten von Kennwörtern ist eine Menge Arbeit mit der zusätzlichen Belastung, neue sichere Kennwörter für Anmeldeinformationen für neue Anmeldeinformationen zu erstellen. Der sichere Passwortgenerator ist da, um diese Belastung zu reduzieren.
Die generierten Passwörter können bis zu 99 Zeichen lang sein und Zahlen, Klein- und Großbuchstaben usw. enthalten. Was uns im LastPass-Passwortgenerator fehlte, war das Passwort für Wörter / Phrasen. Sie können über die Kontooptionen auf die meisten Einstellungen (außer Authentifizierung und Sicherheit) zugreifen. Zuletzt verwendet zeigt die Liste der zuletzt angemeldeten / geänderten Informationen an. Sobald Sie auf der Registerkarte Zusätzliche Steuerung auf die Option Konten klicken, dauert es ca. 5-6 Sekunden, bis die Einstellungen angezeigt werden. Manchmal war es nicht möglich aufzustehen und der Tab fror ein und wir mussten das Browserfenster aktualisieren.
3. Mobile-app
Die Anwendung ist sowohl für Android als auch für iOS verfügbar. Sie können den Download-Link erhalten, indem Sie Ihre E-Mail-ID auf der Download-Seite eingeben, wenn Sie nicht gerne in offiziellen App-Stores stöbern.
Die mobile App verfügt über alle im Webpanel verfügbaren Funktionen wie Suche, die Möglichkeit, neue Objekte hinzuzufügen und vorhandene Objekte zu ändern, sowie einen integrierten Browser. Der Browser namens InBrowser befindet sich in der Beta-Phase. Es verfügt über tab-basierte Browsing-Funktionen, die für eine allgemeine Erfahrung in einem Fenster in den Einstellungen deaktiviert werden können.
Das Erscheinungsbild ähnelt Google Chrome. Sie haben die Möglichkeit, Anmeldeinformationen unter einer bestimmten URL zu speichern, indem Sie die Website besuchen und die Option verwenden, um die Website aus den drei Punkten in der vertikalen Schaltfläche rechts neben dem Standardfeld des Browsers zu speichern. Sie können die Desktop-Version einer Webseite anfordern, wenn die mobile Version aus irgendeinem Grund nicht ausreicht.
Website-Formulare können auch über die vertikale Schaltfläche ausgefüllt werden. Mit der Option Formular ausfüllen werden alle von Ihnen gespeicherten webbasierten Informationen angezeigt. Die Entwickler von LastPass haben versprochen, die Sicherheit ihrer Browser zu erhöhen. Jedes Mal, wenn Sie die App oder den Browser minimieren oder schließen, werden Sie aufgefordert, den Browserverlauf zu löschen. Dies kann jedoch abhängig von Ihren Einstellungen deaktiviert werden. Die Wahrscheinlichkeit unerwünschter Eingriffe in die App ist gering. Das Vorhandensein von Timer, Inaktivität, Inaktivität und Bildschirmsperre hält das Risiko eines Eindringens auf ein Minimum, wenn Ihr Telefon irgendwo entsperrt ist.
Die Authentifizierung der App ist so weit verbessert, dass das Eindringen in die Leiste eines Drittanbieters verhindert wird. Die Anmeldung für den Fingerabdruck wird über die Standardinformationen zur Authentifizierung des Fingerabdrucks des Telefons eingegeben. Dies ist ein Bonus. Das Master-Passwort muss nicht eingegeben werden. Öffnen Sie die App und authentifizieren Sie Ihre Identität mit Ihrem Fingerabdruck. Hinweis – Für die Fingerabdruck-basierte Authentifizierung muss Ihr Telefon über einen Fingerabdruckleser verfügen. Wenden Sie sich an Ihren Smartphone-Hersteller, wenn Sie sich nicht sicher sind.
4. Sicherheit
Sicherheit ist für Benutzer von größter Bedeutung. Zuvor war LastPass mehreren Sicherheitsvorfällen ausgesetzt. Sie haben sie jedoch immer behoben. Daten werden mit 256-Bit-AES-Verschlüsselung gespeichert, was bedeutet, dass Hacker und Datendiebe ohne Verschlüsselungsschlüssel nur sehr schwer in die Verschlüsselung eindringen können. Andere Passwort-manager wie 1Password und RememBear setzen ebenfalls auf diesen Verschlüsselungsgrad. Die Kennwortsicherheit wird durch die kennwortbasierte Funktion zur Schlüsselumleitung (PBKDF2) verbessert. Die mit PBKDF2 gebündelte SHA-256-Verschlüsselung verschlüsselt das Master-Passwort und erstellt mit diesem einen Login-Hash.
Die erneute Eingabeaufforderung ist eine dringend benötigte Funktion, die viele Passwort-manager übersehen.
Die Aufforderung zur Eingabe von Kennwörtern für bestimmte Aktionen bei der Eingabe von Zugriffskennwörtern, Notizen usw. ist hilfreich, wenn der Benutzer das Webpanel ein oder zwei Minuten lang unbeaufsichtigt lässt.
Wenn der Benutzer es jedoch eilig hat und einen ununterbrochenen Zugriff auf seine Daten bevorzugt, kann er diese im Überprüfungsfenster für die nächsten 24 Stunden deaktivieren, da es anscheinend um die Überprüfung der Identität geht. Als wir es getestet haben, gab es eine Verzögerung und Verzögerung im Popup auf dem Webpanel. Es konnte an vielen Stellen nicht angezeigt werden und manchmal dauerte es ungefähr 8-10 Sekunden, bis es auf unserer 50-Mbit / s-Glasfaser-Internetverbindung angezeigt wurde.
Bei der Multi-faktor-Authentisierung hat LastPass sein Sicherheitsniveau gegenüber allen Mitbewerbern wirklich erhöht. Die Multi-faktor-authentisierung fügt eine zusätzliche Sicherheitsebene hinzu, bei der der Authentifizierungsbenutzer seine Identität mit einem zweiten Anmeldeschritt überprüfen muss. Im Allgemeinen müssen Sie unter anderem eine Nachrichtenauthentifizierung oder ein Einmalkennwort auf Ihrem Smartphone-Gerät oder einen USB-basierten Schlüssel (Premium-Funktion) senden.
Die kostenlose Version bietet 8 verschiedene Arten von Authentifikatoren, einschließlich LastPass-Authentifikator, Google Authenticator usw.
Sie können vertrauenswürdige Geräte hinzufügen, für die keine Multifaktorauthentifizierung erforderlich ist. Dies ist 30 Tage lang gültig. Danach müssen Sie das vertrauenswürdige Gerät erneut hinzufügen.
5. Benutzerfreundlichkeit
Die Benutzerfreundlichkeit ist überdurchschnittlich, wenn nicht sogar ausgezeichnet. Die niedrigere Punktzahl ist auf die große Anzahl von Funktionen zurückzuführen, die LastPass zu bieten hat. Volle Punktzahl für die Add-Ons, die recht einfach zu bedienen sind. Alle Funktionen sind mit einer ergänzenden Suchoption ausgestattet.
Die Vault-Tour durch das Webpanel könnte etwas mehr Inhalt enthalten, damit sich der Benutzer mit allen wichtigen Funktionen und Einstellungen vertraut machen kann. Eine kurze Fahrt mit dem Tresor, gefolgt von der Option, “weiter zu erkunden”, wäre eine nette Geste. Zusammenfassend erhält LastPass eine gute Bewertung für die Benutzerfreundlichkeit mit Raum für Verbesserungen bei zukünftigen Updates. Sie können sich von RememBear inspirieren lassen, einem vielversprechenden neuen Spieler.
6. Support
Der Wissensdatenbankbereich der offiziellen Webseite enthält umfassende Informationen zu Betrieb, Fehlerbehebung und Funktionen. Zusätzliche Fragen können an das Support-Team weitergeleitet werden.
Kostenlose Benutzer müssen bis zu 72 Stunden auf eine Antwort des Supportteams warten. Wir können nichts dazu sagen, da sie eine große Nutzerbasis haben und die Priorisierung von Premium-Kunden sie in diesem wettbewerbsintensiven Markt über Wasser hält. Sobald Sie in der Supportabteilung ein Ticket erstellt haben, wird eine Bestätigungs-E-Mail mit der Ticket-ID an Ihre E-Mail-Adresse gesendet, sobald diese Ihre Nachricht erhalten. Der Support-Bereich für angemeldete Benutzer enthält einen umfangreichen Abschnitt für die Kommunikation mit den Support-Mitarbeitern. Das Ticket läuft in vier Tagen ab, wenn Sie nicht auf die Nachricht antworten.
Ihr Twitter-Support-Konto @LastPassHelp ist sehr aktiv bei der Bereitstellung von Support und Ticket-Erhöhungen für Support-Mitarbeiter.
7. Vorteile für das Premium-Konto
7.1 Zusätzliche Multi-faktor-authentisierung
Zusätzlich zu den 8, die Sie in der kostenlosen Version erhalten, gibt es vier zusätzliche Optionen für die Multifaktorauthentifizierung. Zu diesen zusätzlichen Optionen gehören die Yubico-Authentifizierung mit USB-Stick sowie Fingerabdrucksensoren und Kartenleser.
7.2 Notzugang
Mit dem Notfallzugriff können Sie einer vertrauenswürdigen Person im Notfall Zugriff auf unseren Tresor gewähren, wenn Sie nicht darauf zugreifen können. Es gibt eine vom Benutzer festgelegte Zugriffsverzögerung. Die Zugriffsverzögerung funktioniert wie folgt:
- BENUTZER A fügt ZUVERLÄSSIG B zur vertrauenswürdigen Liste hinzu
- BENUTZER A legt eine zweistündige Verzögerung für den Zugriff fest
- ZUVERLÄSSIG B versucht, auf den Tresor zuzugreifen. Er muss 2 Stunden warten, bis der Tresor erreicht werden kann. In dem Moment, in dem ZUVERLÄSSIG B versucht, auf den Tresor zuzugreifen, wird eine E-Mail gesendet, um den BENUTZER A zu benachrichtigen.
BENUTZER A kann den Zugang auf Wunsch innerhalb von zwei Stunden aus irgendeinem Grund verweigern. Andernfalls hat ZUVERLÄSSIG B gemäß der Absicht von BENUTZER A Zugriff auf den Tresor.
Hinweis! Wenn Ihr Premium-Plan abläuft und ein bestimmter Notfallkontakt besteht, funktioniert er weiterhin. Es können jedoch keine Benutzer / Kontakte hinzugefügt werden.
7.3 Objektfreigabe
Sie haben die Möglichkeit, Benutzerinformationen und sogar Ordner per E-Mail mit anderen zu teilen. Ihnen Zugang zu gewähren, ist das, was Sie in Premium-Plänen erhalten. Eine ähnliche Funktion ist im Passwort-Manager von TunnelBear, RememBear, kostenlos, wo ein selbstzerstörender Link zum Teilen von Referenzen erstellt wird.
7.4 IE Anywhere
Benutzer, die immer unterwegs sind und häufig mit unzuverlässigen Internetverbindungen zu kämpfen haben, bevorzugen stattdessen diese Funktion. Mit IE Anywhere können Sie Ihre Daten auf Ihrem USB-Gerät übertragen. Sie müssen die LastPass IE-Erweiterung an einer beliebigen Stelle auf dem USB-Gerät installieren und von dort aus auf Ihre Tresorobjekte zugreifen. Es ist nicht erforderlich, Browsererweiterungen zu installieren oder auf das Webpanel zuzugreifen. Hinweis! Der USB-basierte Tresor kann maximal 5.000 Objekte aufnehmen, und die Leistung nimmt nach 2.500 Objekten ab, die in ihrem Support-Handbuch angegeben sind.
8. LastPass – Vorteile und Nachteile
Vorteile
- Funktionell für kostenlose Benutzer
- Erhöhte Sicherheit
- Einfach zu bedienende Browser-Erweiterung
- Billig
Nachteile
- Support-Antworten sind langsamer als ihre Konkurrenten
- Geschichte mit Sicherheitsverletzung
9. Zusammenfassung
Der Branchenführer LastPass hat die richtigen Kästchen angekreuzt, wenn es um Funktionen für seine kostenlosen Benutzer geht, was ihnen sicherlich geholfen hat, auf dem Markt an Popularität zu gewinnen und das gute Wort zu verbreiten. Trotz ihrer Fehlerprämie und regelmäßigen Sicherheitsüberprüfungen waren sie am Ende von Sicherheitskompromissen. Bessere Bug-Bounty-Programme sollten ihnen zunächst helfen. Eine Vergrößerung des Sicherheitspersonals ist möglicherweise nicht der beste Weg.
We earn commissions using affiliate links.
Learn how to stay safe online in this free 34-page eBook.
