Lastpass ist einer der bekanntesten Passwort-Manager. Dabei hat es dem Dienst auch nicht geschadet, dass er schon mehrfach gehackt wurde. Die Angreifer erbeuteten zwar chiffrierte Passwort-Dateien - konnten die Verschlüsselung aber nicht knacken.
Funktionen
Das Programm speichert Zugangsdaten für Webseiten und Apps und bietet einen Formularassistenten, der mit einem Klick etwa die Rechnungsadresse beim Online-Shopping ausfüllt. Mit einem-Zufallsgenerator kann man sichere, komplexe Kennwörter erstellen, einzelne Zugänge lassen sich mit Freunden teilen. Außerdem gibt es einen Notfallzugriff, mit dem man einer dritten Person eine Art Zweitschlüssel für seine Passwörter dalassen kann.
Einrichtung
Die Chrome-Erweiterung installieren, Account einrichten, fertig. Eine eigene Software für den Desktop ist nicht notwendig. Bei der mobilen App dasselbe Spiel: Die App herunterladen, einloggen und sofort loslegen.
Bedienung
Die Oberfläche wirkt zuerst etwas unübersichtlich. Das Tutorial, das Nutzer beim ersten Öffnen der App zu Gesicht bekommen, fällt sehr knapp aus und wurde offenbar mit dem Google Translator übersetzt - als Einstiegshilfe taugt es dennoch. Mit aktivierter Erweiterung bietet Lastpass von sich aus an, das Passwort zu speichern, wenn man sich bei Diensten wie Google oder Facebook einloggt. Ein Klickt reicht, und die Daten sind sicher im Lastpass-Tresor gespeichert.
Sicherheit
Lastpass nutzt aktuelle Sicherheitsstandards (AES-256 Bit-Verschlüsselung mit PBKDF2-256) und fügt den Hash-Werten der Passwörter vor der Verschlüsselung "Salt" hinzu. Vereinfacht gesagt bedeutet das: Passwörter werden so chiffriert, dass selbst zwei identische Kennwörter in verschlüsselter Form unterschiedlich aussehen. Im Falle eines Hacks erbeuten Angreifer zwar die unkenntlich gemachten Passwörter, können damit aber nichts anfangen. Kriminellen ist es bereits mehrfach gelungen, einen Teil der verschlüsselten Daten abzugreifen. Sicherheitsexperten halten es aber für unwahrscheinlich, dass sie die Passwörter entschlüsseln konnten.
Wer seinem Masterpasswort nicht vertraut, kann für Lastpass die 2FA aktivieren. Vor allem Nutzer, die viele Passwörter in ihrem Tresor gespeichert haben, sollten diesen zusätzlichen Sicherheitsmechanismus unbedingt einsetzen.
Preis
In der kostenlosen Version sind fast alle Funktionen enthalten. Wenn man einen gemeinsamen Passwort-Ordner, etwa mit seiner Familie, anlegen will, benötigt man einen Premium-Account für 12 Dollar im Jahr. Premiumkunden erhalten außerdem bevorzugten Support, 1 Gigabyte verschlüsselten Datenspeicher und sehen keine Werbung.