LastPass-Überprüfung

LastPass

  • Preisgestaltung

    Von 3,00 US-Dollar
    / Monat

LastPass
ist ein Passwort-Manager mit einem guten Ruf. Der Dienst wurde erstmals 2008 von einem Entwickler namens Marvasol, Inc. gestartet. 2015 wurde er von LogMeIn übernommen. LogMeIn hat seinen Sitz in Boston, USA, das aufgrund der Anwesenheit der NSA, von Haftbefehlen und Knebelaufträgen nie als besonders guter Ort für die Einrichtung eines Datenschutzdienstes angesehen wird.

ProPrivacy.com Ergebnis
8 aus 10

Zusammenfassung

LastPass bietet jedoch einen vollständig wissensfreien Service, was bedeutet, dass theoretisch niemals Kundendaten an die Behörden weitergegeben werden sollten - auch wenn dies mit einem Haftbefehl verlangt wird. Auf der anderen Seite ist LastPass Closed Source, daher gibt es einige Sicherheits- und Datenschutzaspekte, wenn Sie LastPass als Ihren Passwort-Manager auswählen.

Schnelle Statistik

  • Land
    UNS

Trotz alledem wurde LastPass im März 2020 beim 7. jährlichen Cyber ​​Defense Mag InfoSec Award als bestes Produkt im Bereich Identitätsmanagement ausgezeichnet. Dies ist ein Testament für das Produkt, das von Rezensenten immer hoch bewertet wird. Ist also der ganze Hype verdient und ist LastPass wirklich der letzte Passwort-Manager, den Sie jemals brauchen werden??

LastPass-Logo

Überblick

Wenn es darum geht, sich Ihre Passwörter zu merken, gibt es keinen besseren Weg, als dies mit einem Passwort-Manager zu tun. Um alle Ihre Konten zu schützen, ist es wichtig, dass alle Ihre Passwörter komplex und eindeutig sind. Wenn Sie immer und immer wieder dasselbe Kennwort verwenden, sind Sie der Gefahr von Hackerangriffen ausgesetzt - Dienste wie LastPass sollen Ihnen dabei helfen.

Mit LastPass können Sie ein einziges Hauptkennwort festlegen, hinter dem sich alle anderen Kennwörter befinden. LastPass wurde entwickelt, um Ihnen das Leben zu erleichtern, indem Sie Ihre Passwörter automatisch und schnell in Online-Formulare eingeben.

LastPass ist ein Freemium-Produkt, das heißt, es kann mit allen wichtigen Einstellungen und Funktionen kostenlos verwendet werden. Es gibt jedoch einige In-App-Käufe, um die Funktionen zu erweitern, die je nach Ihren speziellen Anforderungen erforderlich werden. Kostenlos erhält ein einzelner Benutzer Zugang zu unbegrenztem Passwortspeicher, Passwortzugriff auf allen Geräten, Dual-Factor-Authentifizierung, einer sicheren Eins-zu-Eins-Freigabefunktion, sicheren Notizen, einem Passwortgenerator und einem Tool zum Überprüfen der Sicherheit von Passwörtern.

Benutzer, die 3 US-Dollar pro Monat für das Premium-Abonnement zahlen, erhalten all die oben genannten Vorteile: gemeinsame Nutzung für mehrere Benutzer, Notfallzugriff, erweiterte Multifaktoroptionen, vorrangiger technischer Support, LastPass für Anwendungen und 1 GB verschlüsselter Dateispeicher. Diese Funktionen können nur von einem Benutzer verwendet werden.

Upgrade auf ein Familienkonto
Das kostet 4 US-Dollar pro Monat und erhöht die Anzahl der zulässigen Benutzer auf sechs. Jeder Benutzer erhält ein eigenes Hauptkennwort für den Zugriff auf sein persönliches Depot. Darüber hinaus erhalten diese Benutzer Zugriff auf Gruppen- und Freigabeelemente in Ordnern sowie auf ein Manager-Dashboard, um administrative Kontrollen durchzuführen.

Installieren

Ein kostenloses oder kostenpflichtiges Konto bei LastPass zu erhalten ist extrem einfach und es ist sogar möglich, eine Testversion der kostenpflichtigen Versionen zu erhalten - um diese hinzugefügten Funktionen 30 Tage lang zu testen. In diesem Test haben wir beschlossen, die Premium-Option 30 Tage lang zu testen, um all diese Funktionen für einen Testlauf zu nutzen.

Erstellen eines Lastpass-Benutzernamens und Passworts

Das Schöne an der Testversion ist, dass Sie Ihre Kartendetails nicht angeben müssen. Nach Ablauf der ersten 30 Tage wird Ihr Konto in ein kostenloses Konto umgewandelt, wenn Sie nicht für die zusätzlichen Funktionen von Premium bezahlen.

Nachdem ein Hauptkennwort und eine E-Mail-Adresse angegeben wurden, werden Benutzer aufgefordert, eine Browsererweiterung herunterzuladen. Dadurch kann LastPass Kennwörter automatisch ausfüllen und im Kennwortspeicher speichern. Wir haben die Chrome-Erweiterung installiert, da dies der Browser ist, den wir zum Testen verwenden. Es sind jedoch Erweiterungen für Firefox, Opera, Edge und Safari verfügbar.

LastPass-Benutzer haben auch die Möglichkeit, eine eigenständige Desktop- oder Mobilversion der Software herunterzuladen, mit der sie LastPass verwenden können, um Kennwörter in ihre Anwendungen sowie online einzugeben.

Lastpass-Installationsbildschirm

Nach der Anmeldung an der Erweiterung werden Benutzer aufgefordert, ihr erstes Kennwort zu speichern. Dies ist eine nette Funktion, die als exemplarische Vorgehensweise für die Verwendung des Passwort-Managers dient. Wir haben auf Facebook geklickt, woraufhin die Facebook-Startseite mit der Erklärung geöffnet wurde, dass Sie sich wie gewohnt anmelden müssen und Ihr Passwort automatisch im Tresor gespeichert wird.

lastpass automatisch speicherndes Facebook-Passwort

Dies ist die einfachste Möglichkeit, dem Tresor Kennwörter hinzuzufügen. Wir wollten jedoch das manuelle Hinzufügen von Passwörtern testen, um den Prozess zu verstehen. Daher haben wir die Automatisierung hinter uns gelassen und sind direkt zum browserbasierten Client übergegangen.

Wenn Sie sich beim browserbasierten Client anmelden, wird eine weitere automatisierte exemplarische Vorgehensweise gestartet, die Sie durch alle Bereiche führt. Wenn Sie mit Kennwortmanagern vertraut sind, ist dies wahrscheinlich nicht erforderlich, und Sie haben die Möglichkeit, sie zu überspringen. Für Anfänger ist dies jedoch eine wertvolle Ressource, die die unangenehme Lernkurve beseitigt, die manchmal auftritt, wenn Sie sich an eine neue Plattform gewöhnen.

Wir haben zunächst einen Ordner hinzugefügt, in dem unsere Social Media-Passwörter gespeichert werden. Klicken Sie dazu einfach auf Ordner hinzufügen Knopf direkt über dem Artikel hinzufügen Symbol unten rechts im Client (Erscheint, wenn Sie mit der Maus über das Symbol fahren).

Hinzufügen eines Lastpass-Ordners

Nachdem der Ordner erstellt wurde, haben wir das Passwort für unseren Twitter-Account manuell hinzugefügt.

Hinzufügen eines Passworts zu lastpass

Wie Sie sehen, können mehrere Datensätze gespeichert werden, darunter Zahlungsinformationen, Adressinformationen, Bankkontodaten oder sichere Notizen. Wir haben auf Passwort geklickt.

Das Hinzufügen des Passworts ist dank des Formulars einfach. Wir waren jedoch traurig, dass der Passwortgenerator nicht in diesen Teil des Prozesses integriert wurde - wie es bei einigen anderen Passwortmanagern der Fall ist. In den erweiterten Optionen können Sie auswählen, ob das Kennwort automatisch ausgefüllt werden soll und ob Sie aus Sicherheitsgründen jedes Mal zur automatischen Ausfüllung aufgefordert werden sollen. Wir haben uns für dieses Feature entschieden, da es ein gutes Feature ist.

Passwort hinzufügen

Mit dem hinzugefügten Passwort gingen wir zur Website, um zu überprüfen, ob es automatisch ausgefüllt wird, und waren froh festzustellen, dass es ohne Probleme funktionierte.

Während für die meisten Benutzer das Hinzufügen eines Kennworts von Hand nicht erforderlich ist, ist es hilfreich, sich ein Bild von der Funktionsweise der Ordner zu machen, und wir waren insgesamt beeindruckt. Das automatische Speichern von Passwörtern ist jedoch bei weitem der beste Weg, um Ihre Passwörter mit minimalem Aufwand zu speichern. In Wirklichkeit können Sie also einfach die Websites und Dienste besuchen, die Sie wie gewohnt nutzen, und LastPass erledigt die ganze harte Arbeit für Sie.

Passwörter importieren und exportieren

Als Nächstes haben wir beschlossen, die Importfunktion zu testen. Klicken Sie dazu auf Mehr Optionen in der unteren linken Ecke des Clients, gefolgt von Fortgeschritten. Hier finden Sie die Importieren und Export Eigenschaften.

Durch Klicken auf Importieren wird ein spezielles Importwerkzeug geöffnet, mit dem Sie aus einer Vielzahl von Importoptionen auswählen können. Wir haben uns für den Import über eine reguläre CSV-Datei entschieden. Sie können jedoch direkt von den gängigsten Passwort-Managern von Drittanbietern importieren.

Passwortdaten importieren

Der Importbildschirm führt Sie je nach Auswahl durch den Vorgang. Wir wurden angewiesen, unsere CSV-Dateieinträge im Editor zu öffnen, damit wir sie kopieren und in ein Importfeld einfügen können. Dies ist zwar etwas schwieriger als bei anderen Passwort-Managern, aber auch kaum ein Deal-Breaker.

Nachdem die CSV-Einträge in Windows NotePad geöffnet waren, mussten wir nur noch die Daten kopieren und in das Formular einfügen. Alles in allem dauerte der Vorgang nur wenige Minuten.

Als Nächstes haben wir uns die Exportfunktion angesehen, die ein nützliches Tool ist, das Sie benötigen, wenn Sie LastPass für einen anderen (möglicherweise Open-Source!) Passwort-Manager verlassen möchten. Die Exportfunktion führt Sie zu einem Nur-Text-Dokument, das alle Ihre individuellen Kennwortfelder enthält. Benutzer haben nicht die Möglichkeit, in verschiedenen Formaten zu exportieren, was etwas enttäuschend ist. Sie werden jedoch in der Lage sein, die Arbeit zu erledigen.

Notizen-Funktion

Für Benutzer, die Informationen in der Cloud speichern möchten, steht eine Notizfunktion zur Verfügung. Dies ist für die Kennwortverwaltung nicht unbedingt erforderlich, stellt jedoch eine nützliche Ressource dar, mit der Benutzer Erinnerungen für sich selbst festlegen können. Das Formular verfügt zwar über eine Schaltfläche für Anhänge, kann jedoch nicht verwendet werden.

Notfallkontakte

Premium- und Familienbenutzer haben die Möglichkeit, einer Person im Notfall Zugriff auf ihr Konto zu gewähren. Dies stellt sicher, dass der Zugriff auf Konten eingerichtet werden kann, wenn dies erforderlich ist.

Freigabe über Ordner

Jeder, der Ordner mit Passwörtern freigeben möchte, kann dies dank des Freigabezentrums tun. Benutzer können einzelne Ordner einrichten, die anderen Benutzern Zugriff gewähren, sodass Kennwörter beispielsweise für Kollegen freigegeben werden können. Diese Funktion ist nur im Familienabonnement verfügbar
Plan, oder auf das Geschäft / Unternehmen
Versionen.

Alles in allem ist die Auswahl an Funktionen, die kostenlos zur Verfügung stehen, beeindruckend. Der Passwort-Manager ist leicht zu gewöhnen und die Komplettlösungen machen ihn für Anfänger auf jeden Fall zugänglich. Die Bezahlung des Dienstes ist nicht teuer, wenn Sie zusätzliche Funktionen benötigen. Für die meisten Menschen ist es jedoch wahrscheinlich, dass der kostenlose Service ausreicht. Das ist großartig, weil das Unternehmen die kostenlose Version nicht massiv eingeschränkt hat - wie es bei vielen anderen Diensten der Fall ist.

Privatsphäre und Sicherheit

LastPass ist ein in den USA ansässiges Unternehmen, was bedeutet, dass theoretisch ein Haftbefehl und ein Gag-Befehl zugestellt werden könnten, der es zwingt, alle Daten über Verbraucher weiterzugeben. Da LastPass jedoch eine clientseitige End-to-End-Verschlüsselung bietet, sollten niemals vertrauliche Kennwortdaten an die Behörden weitergegeben werden, auch wenn ein Haftbefehl ausgestellt wurde.

Auf der anderen Seite ist dieser Passwort-Manager eine geschlossene Quelle - was manche Leute als problematisch empfinden. Geschlossener Quellcode kann nicht unabhängig auf Hintertüren oder Sicherheitslücken überprüft werden. Das bedeutet, dass Sie der Firma vertrauen müssen, um den von ihr behaupteten Servicegrad bereitzustellen. Obwohl wir keinen Grund haben, LastPass nicht zu vertrauen, gibt es Open-Source-Passwort-Manager wie Bitdefender auf dem Markt, die auf völlig transparente Weise den gleichen Service bieten wie LastPass. Dies kann abhängig von Ihrem persönlichen Bedrohungsmodell vorzuziehen sein.

Um von der Verschlüsselung selbst zu sprechen. LastPass erstellt einen lokal generierten Schlüssel aus dem Hauptkennwort, der niemals auf LastPass-Server hochgeladen oder freigegeben wird. Dieser Schlüssel wird mit starker AES 256 CBC-Verschlüsselung mit PBKDF2 SHA-256 und gesalzenen Hashes erstellt. Diese Verschlüsselungsstufe ist sicher, und da der Benutzer die vollständige Kontrolle über seine Schlüssel behält, besteht keine Gefahr, dass LastPass-Mitarbeiter auf Ihre Kennwörter zugreifen können.

Die Dual-Factor-Authentifizierung und die Sicherheit bei der Standortprüfung erschweren Hackern den Zugang zu einem Konto. Benutzer werden gebeten, jedes Mal, wenn sie sich an einem neuen Ort bei ihren Passwörtern anmelden, über einen Link in ihrer E-Mail zu bestätigen. Dies ist eine großartige Funktion, wir empfehlen jedoch weiterhin, 2FA einzurichten.

Für Benutzer, die möchten, ist es möglich, einen Hauptkennworthinweis festzulegen, der dazu dient, dass sich der Benutzer sein Kennwort merkt, wenn er es vergisst. Es ist jedoch wichtig, dass der Hinweis das Passwort nicht zu offensichtlich macht, da sonst Ihr Konto gefährdet werden könnte. Wir empfehlen Ihnen, ein komplexes Kennwort zu verwenden, das Sie an einem äußerst sicheren Ort speichern, damit es nicht vergessen wird. Denken Sie daran, dass Sie nicht auf Ihre Passwörter zugreifen können, wenn Sie Ihr Passwort vergessen haben.

Als Nächstes haben wir die TLS / SSL-Implementierung von LastPass mithilfe von Qualys SSL Labs überprüft, um sicherzustellen, dass Ihre Daten während der Übertragung sicher sind. Die Analyse von Qualys ergab, dass der Dienst mit A + bewertet wird. Dies bedeutet, dass SSL mit HSTS korrekt implementiert ist und Ihre Daten sicher sind, wenn sie von Ihrem Browser auf die Server übertragen werden. Auf diese Weise werden Ihre Daten zusätzlich zu der bereits vorhandenen End-to-End-Verschlüsselung geschützt.

Wie bei allen browserbasierten Clients besteht auch bei der Ausführung von LastPass in Ihrem Browser die Gefahr von Exploits, die durch die Kommunikation von JavaScript mit Browsern verursacht werden. Dadurch können Hacker einen Man-in-the-Middle-Angriff starten.

Dies ist nicht nur bei LastPass der Fall, und es handelt sich um einen äußerst gezielten Angriff, von dem Sie wahrscheinlich nicht betroffen sind. Es ist jedoch möglich, und jeder, der dies vermeiden möchte, sollte sich lieber an die eigenständigen Desktop-Clients und Browser-Erweiterungen halten.

Schließlich haben wir die Datenschutzbestimmungen überprüft, um sicherzustellen, dass alles so aussieht, wie es sollte. Wir haben die gesamte Police und die Nutzungsbedingungen als Standardtarif eingestuft. Und während das Unternehmen zugibt, mit den Behörden zusammenzuarbeiten, wenn es darum gebeten wird, kann es nur Zahlungsdetails und Details des Abonnements selbst bereitstellen, da alle anderen Daten vom Kunden verschlüsselt werden.

Wir haben festgestellt, dass der Grad der Nachverfolgung auf der Website etwas enttäuschend ist (für einen datenschutzbasierten Dienst). Ein gewisses Tracking ist fast immer bei jedem verbraucherorientierten Produkt zu erwarten. Während sich die meisten Passwort-Manager an das minimale Tracking halten, warnte PrivacyBadger uns vor 21 potenziellen Trackern auf der LastPass-Website, was eine Menge ist.

Eigenschaften

  • Sicheres Passwort-Depot
  • Zugriff auf alle Geräte
  • Apps für alle Plattformen
  • Browsererweiterungen
  • Eins-zu-eins-Sharing
  • Passwortgenerator
  • Autofill-Passwörter
  • Schnelles automatisches Speichern von Passwörtern
  • Passwörter synchronisieren
  • Sichere Notizen
  • Sicherheitsherausforderung
  • Multi-Faktor-Authentifizierung
  • LastPass Authenticator

Premium-Funktionen

  • Eins-zu-viele-Sharing
  • Notfallzugang
  • Erweiterte Multi-Faktor-Optionen
  • Vorrangiger technischer Support
  • LastPass für Anwendungen
  • 1 GB verschlüsselter Dateispeicher

Kundendienst

Obwohl LastPass Live-Chat-Support auf seiner Website zu haben scheint, ist dieser Service eigentlich ein Bot. Und obwohl es Sie auf nützliche Informationen hinweisen kann, ist es insofern begrenzt, als es nicht immer versteht, wonach Sie fragen. Wir wollten, dass das optionale Feld „Erinnerung“ im Anmeldeformular erklärt wird, aber die KI konnte nicht nachvollziehen, was wir wissen wollten. Tatsächlich haben wir ihm eine Reihe von Fragen gestellt, die er nicht verstanden hat.

Trotz dieses kleinen Nachteils steckt auf der LastPass-Website eine Menge nützlicher Informationen. Es ist ein Benutzerhandbuch verfügbar, das zahlreiche exemplarische Vorgehensweisen und Anleitungen für die Einrichtung und den Betrieb des Dienstes enthält. Ein Forum zur Fehlerbehebung ist verfügbar, in dem LastPass-Benutzer Fragen stellen und beantworten können, um sich gegenseitig zu helfen. Ein Blog im Deep-Dive-Stil bietet hervorragende Artikel zu digitalen Datenschutzthemen sowie zu den Funktionen und Entwicklungen von LastPass.

Ein kleines Problem, das wir festgestellt haben, ist, dass es schwierig ist, die Firma direkt zu kontaktieren. In der Fußzeile der Website befindet sich nicht der übliche Abschnitt "Kontakt". Wenn Sie den Abschnitt "Support" durchsuchen, haben Sie nicht sofort die Möglichkeit, Kontakt mit dem Support aufzunehmen. Wenn Sie jedoch das Benutzerhandbuch aufrufen und einige Antworten auf Fragen nachlesen, wird Ihnen das Kontaktformular am Ende einer Antwort angezeigt.

sende einen Passworthinweis

Premium-Benutzer haben Zugriff auf erweiterten Support. Bei der kostenlosen Testversion des Premium-Abonnements haben wir den Unterschied jedoch nicht erkannt. Dies bedeutet, dass Sie möglicherweise tatsächlich bezahlen müssen, um besseren Support zu erhalten. Alles in allem ist die Unterstützung ziemlich gut, aber wir haben definitiv bessere Erfahrungen gemacht. Andererseits ist der Service so gut erklärt, dass es unwahrscheinlich ist, dass Benutzer tatsächlich so oft Hilfe benötigen.

Fazit

Wenn es darum geht, einen kostenlosen Passwort-Manager zu erhalten, der unbegrenzt funktioniert, ist LastPass kaum zu übertreffen. In einem kostenlosen Konto können Sie alle Ihre Passwörter speichern und auf allen Ihren Geräten verwenden.

Durch die End-to-End-Verschlüsselung behalten Sie die vollständige Kontrolle über die Schlüssel für Ihre Kennwörter. Nur so können Sie sicherstellen, dass diese vollständig sicher sind. Zwei-Faktor-Authentifizierung und Standort-Sicherheitsfunktionen machen LastPass noch sicherer.

Die Tatsache, dass LastPass eine geschlossene Quelle ist, kann einige Leute abschrecken. Wenn dies ein Deal-Breaker für Sie ist, müssen Sie sich an einen Open-Source-Passwort-Manager wie Bitdefender halten.

Für die meisten Menschen wird dieser Passwort-Manager jedoch die Arbeit erledigen - und obwohl er nicht so herausragend ist, wie viele Rezensenten vermuten, ist er mit Sicherheit eine fantastische Option für diejenigen, die nicht bezahlen möchten ein Passwort-Manager mit clientseitiger Verschlüsselung. Lohnt sich ein Testlauf mit der kostenlosen Version.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me