Online-Verwaltung für Zugangsdaten mit LastPass

Passwort Management in der Cloud

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Bei LastPass speichert der Anwender seine Passwöter und Zugangsdaten in der Cloud. Das ist ungemein praktisch, erfordert aber ein hohes Maß an Vertrauen gegenüber dem Dienstleister.
Bei LastPass speichert der Anwender seine Passwöter und Zugangsdaten in der Cloud. Das ist ungemein praktisch, erfordert aber ein hohes Maß an Vertrauen gegenüber dem Dienstleister. (Bild: Sebastian Kaulitzki - Fotolia.com)

LastPass ist eine Online und Lokal verfügbare Kennwortverwaltung, die Passwörter und Zugangsdaten sicher aufbewahrt und automatisch in die entsprechenden Anmeldefelder einfügt. Der Vorteil: Als Nutzer muss man sich nur noch ein starkes Passwort merken, für alle anderen Webdienste lassen sich beliebig lange Zufallskennwörter erstellen.

Kaum ein Monat geht vorbei, in dem nicht bekannt wurde, dass die Sicherheit eines Webdienstes geknackt und Nutzerdaten gestohlen wurden. Dabei droht nicht nur der Diebstahl des Accounts beim jeweiligen Anbieter, die meisten Angreifer testen die gestohlenen Daten automatisiert bei anderen Online-Diensten und Mailanbietern.

Verwenden Nutzer die gleichen Zugangsdaten bei E-Mail-Anbieter oder Social Networks so kann eine Schwachstelle bei einem Drittanbieter die Konten von Google Mail oder Facebook öffnen – samt allen Konsequenzen, die sich aus so einem Account-Diebstahl ergeben.

Wie LastPass funktioniert und wie man den Funktionsumfang des Online Passwort Managers voll nutzt, sehen Sie in der obenstehenden Bilderstrecke.

Das Problem ist, dass starke Passwörter oftmals unmöglich zu merken sind. Die Kennwortverwaltung LastPass will dieses Problem eliminieren. Der Dienst speichert alle Zugangsdaten zentral ab und trägt sie automatisch in die Anmeldefelder bekannter Webseiten ein. Als Nutzer muss man sich nur noch die Benutzername und Kennwort seines LastPass-Tresors merken – dieses sollte man dann aber entsprechend stark definieren.

Um auf den Dienst zugreifen zu können, installiert man am einfachsten das entsprechende Add-On. Dieses gibt es für alle bekannten Browser, LastPass unterstützt Windows, Linux und Mac OS als Betriebssysteme. Dazu gibt es mobile Clients, etwa für Android, Blackberry oder iOS, für diese ist aber teilweise das kostenpflichtige Premium-Konto notwendig.

LastPass speichert alle Daten online ab – allerdings nicht im Klartext. Die Daten werden verschlüsselt beim Dienst abgelegt, LastPass nutzt dazu einen Algorithmus auf Basis von 256-bit AES. Sobald sich ein Nutzer bei seinem Tresor anmeldet, entschlüsselt die LastPass-Erweiterung die Informationen lokal auf dem System des Nutzers, erst dann ist der Zugriff möglich.

Mobiler Zugriff mit LastPass Premium

LastPass ist grundsätzlich kostenlos. Der Gratis-Account enthält alle Funktionen, mit denen man von mehreren Desktop-Browsern aus auf die gespeicherten Daten zugreifen kann. Daten lassen sich zudem von anderen Lösungen importieren oder als CSV exportieren.

Die Premium-Version kostet lediglich 12 US-Dollar (also gerade mal 0,75 Euro pro Monat). Mit dem Premium-Zugang erhält der Anwender den vollen mobilen Zugriff auf LastPass unter iPhone, Android, BlackBerry und Windows Mobile. Zusätzlich gibt es priorisierten Support, eine werbefreie Anzeige, Unterstützung für YubiKey-USB-Sticks und eine praktische Minianwendung, mit der Lastpass auch im Internet Explorer funktioniert.

Wer seine Passwörter lieber lokal und offline verwalten möchte, für den ist das Open Source Tool KeePass die bessere Wahl.

Sicherer Passwort-Safe mit KeePass

Open Source Tool bietet leistungsfähige Kennwortverwaltung

Sicherer Passwort-Safe mit KeePass

09.08.13 - KeePass ist eine etablierte Lösung zur lokalen Verwaltung von Zugangsdaten, klassisch auch Passwort Manager genannt. Die Anwendung ist ausgefeilt, wird aktiv weiterentwickelt, setzt auf Open Source und lässt sich über Plugins nahezu beliebig erweitern. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42251134 / Passwort-Management)