Lastpass Bewertung


LastPass ist einer der beliebtesten und bekanntesten Passwort-Manager auf dem Markt - aber wird es seinem Namen gerecht? In diesem LastPass-Test werden wir die Beantwortung dieser Frage unter die Lupe nehmen.

Darüber hinaus werden wir die Geschichte und Sicherheit von LastPass, um frühere Sicherheitsverletzungen einzuschließen, die einen Alarm über die Benutzerbasis gesendet haben.

Kann LastPass noch mit Ihren privaten Daten vertraut werden? Ist es einer der besten Passwort-Manager - oder wurde es von Mitbewerbern verdrängt??

Lesen Sie diese LastPass-Rezension weiter, um es herauszufinden.

+ Vorteile

  • Lokal verschlüsselte Passwörter
  • Automatische Synchronisierung zwischen allen Geräten
  • Eingebaute Komplettlösungen für neue Benutzer
  • Während der Übertragung und in Ruhe verschlüsselte Daten
  • Einzel- und Mehrbenutzerkonten
  • 1 GB verschlüsselter Dateispeicher (kostenpflichtige Konten)
  • Unterstützt 2FA
  • Entspricht der DSGVO
  • Prüfung interner Prozesse durch Dritte

- Nachteile

  • Es ist schwierig, Support-Mitarbeiter zu kontaktieren
  • Schlechte Qualitätsantworten, auch für prioritären Support
  • Große jüngste Preiserhöhung für Premium-Plan
  • Sitz und gespeicherte Daten in den USA
  • Sammelt und teilt einige Benutzerdaten
  • Kann zur Offenlegung von Benutzerdaten gezwungen werden

Zusammenfassung der LastPass-Funktionen

Im Folgenden finden Sie eine kurze Zusammenfassung aller LastPass-Funktionen, von denen einige nur für kostenpflichtige Versionen des Produkts verfügbar sind:

  • Unterstützte Plattformen sind MacOS, Android, iOS und die wichtigsten Browser
  • Während der Übertragung und in Ruhe verschlüsselte Daten
  • Sicherer Passwort-Generator
  • Sichere Passwortfreigabe
  • Berichte & Analyse
  • Formular ausfüllen
  • 2FA- und Multi-Faktor-Authentifizierungsunterstützung
  • Passwort importieren / exportieren
  • AES-256- und PBKDF2-Verschlüsselung
  • Verschlüsselte Dateispeicherung
  • Synchronisiert auf allen Ihren Geräten und Browsern
  • Notfallzugang
  • LastPass Authenticator
  • LastPass für Anwendungen

LastPass-Kernfunktionen (für kostenlose Benutzer verfügbar)

Hier sind die Kernfunktionen von LastPass, auf die Sie in den kostenlosen Versionen des Produkts zugreifen können. Sie haben die Möglichkeit:

  • Speichern Sie Passwörter, sichere Notizen, Adressen, Kreditkarteninformationen, Bankkonten
  • Synchronisieren Sie Passwörter sicher zwischen all Ihren Geräten
  • speichern & Passwörter eingeben
  • Sicherer Passwortgenerator
  • Sichere Notizen
  • Zwei-Faktor-Authentifizierung
  • Sicherheitsherausforderung
  • Eins-zu-eins-Datenaustausch
  • LastPass-Authentifikator

Hinweis: Ich werde die anderen Versionen von LastPass und ihre zusätzlichen Funktionen etwas später in diesem Test behandeln. Aber lassen Sie uns zunächst einige Hintergrundinformationen besprechen, die Ihnen bei der Entscheidung helfen, ob Sie weiterlesen sollten.

Unternehmensinformationen (Wem gehört LastPass?)

LastPass speichert seit August 2008 Kennwörter für die ganze Welt. Im Oktober 2015 wurde LastPass von LogMeIn, Inc.

LogMeIn ist ein börsennotiertes Unternehmen mit Sitz in den USA, das an der NASDAQ gelistet ist und einen Jahresumsatz von über 1 Milliarde US-Dollar erzielt. Wenn Sie Bedenken haben, Ihre Daten einem kleinen Unternehmen mit wenig Umsatz und nur wenigen Mitarbeitern anzuvertrauen, ist dies hier kein Problem.

Im Dezember 2019 gab LogMeIn dann offiziell bekannt, dass es von US-amerikanischen Private-Equity-Unternehmen übernommen wurde. Aus ihrer Pressemitteilung:

LogMeIn, Inc., ein führender Anbieter von Cloud-basierter Konnektivität, gab heute bekannt, dass es einen endgültigen Vertrag (oder den „Vertrag“) geschlossen hat, der im Rahmen einer Transaktion von Tochterunternehmen von Francisco Partners, einem weltweit führenden Technologieunternehmen, erworben werden soll Private Equity-Unternehmen, einschließlich Evergreen Coast Capital Corporation („Evergreen“), der Private Equity-Tochtergesellschaft der Elliott Management Corporation („Elliott“), für 86,05 USD pro Aktie in bar. Die Barzahlungstransaktion bewertet LogMeIn mit einer Gesamtkapitalbewertung von ca. 4,3 Mrd. USD.

Ist es gut, dass LogMeIn von US-amerikanischen Risikokapitalfirmen übernommen wurde? Die Zeit wird es zeigen, aber dies entspricht dem Trend, dass Datenschutzdienste an verschiedene Unternehmen verkauft werden:

  • Privater Internetzugang wurde von Kape Technologies erworben
  • Startpage hat eine große Investition von System1 (einem Ad-Tech-Unternehmen) angenommen

Dies ist jedoch angesichts der zunehmenden Besorgnis über Datenschutz, Identitätsdiebstahl und -betrug sowie andere alarmierende Statistiken zur Cybersicherheit nicht überraschend. Die Leute geben mehr Geld für diese Dienste aus, daher das Wachstum - aber zurück zum LastPass-Bericht.

LastPass-Nutzungsbedingungen

Da LastPass von LogMeIn gekauft wurde, sind die geltenden Nutzungsbedingungen (TOS) das LogMeIn-Dokument. Es ist allgemein, dass es all die vielen Dienstleistungen abdeckt, die sie anbieten. Es ist auch ziemlich dicht legal. Folgendes habe ich herausgefunden (aber ich bin kein Anwalt).

Die Nutzungsbedingungen scheinen ziemlich normal zu sein. Es gibt einen Punkt, über den manche Leute misstrauisch sind. Das sagt das Unternehmen,

Falls erforderlich und in Übereinstimmung mit den geltenden Gesetzen, werden wir in Bezug auf die Dienstleistungen mit lokalen, staatlichen, föderalen und internationalen Regierungsbehörden zusammenarbeiten.

Da das Unternehmen seinen Sitz in den USA hat, einem Land, in dem Five Eyes überwacht wird, können Ihre Daten gemäß den US-Gesetzen für verschiedene US-Behörden zugänglich sein. Da Ihre Daten verschlüsselt sind und LogMeIn sie nicht entschlüsseln kann, können sie nicht viel weitergeben.

Dies ist jedoch nichts Ungewöhnliches, da es sich auch auf sichere E-Mail-Dienste auswirkt. ProtonMail musste beispielsweise auch rechtmäßige Datenanforderungen erfüllen. Da E-Mails jedoch im Ruhezustand verschlüsselt gespeichert werden, kann ohnehin nicht viel gewonnen werden.

Das heißt, da der LastPass-Code im Gegensatz zu Bitwarden nicht Open Source ist. Daher müssen Sie sich darauf verlassen, dass das Unternehmen Ihre Daten nicht lesen kann und mit Hintertüren oder Exploits nichts zu tun hat.

LastPass-Datenschutzrichtlinie

Die LastPass (LogMeIn) -Datenschutzrichtlinie besagt, dass das Unternehmen verschiedene Arten von persönlichen Informationen sammelt, wenn Sie deren Dienste nutzen. Dies kann beinhalten:

  • Ihr Gerätetyp
  • Betriebssystem und Version
  • Die Geräte-UDID (Unique Device IDentifier)
  • Die IP-Adresse, von der aus Sie eine Verbindung herstellen
  • Standortinformationen
  • Spracheinstellungen
  • Sonstige Diagnosedaten

Sie verwenden diese Daten, um ihre Dienste zu betreiben, und können sie an Dritte weitergeben oder wie gesetzlich vorgeschrieben. Wenn diese Datenerfassung von Belang ist, empfehlen wir Ihnen, unsere Datenschutz-Tools-Seite zu besuchen, um zu erfahren, wie Sie Ihre Daten besser schützen können. In diesem Zusammenhang sind auch unsere Anleitungen zu sicheren Browsern und den besten VPN-Diensten hilfreich.

LastPass-Audit

LastPass und andere LogMeIn-Dienste wurden einer Prüfung durch Dritte unterzogen. Das LastPass-Audit wurde 2018 von Tevora Business Solutions durchgeführt.

Mit dieser Prüfung mit dem Titel „SOC 3® - Berichterstattung über Kontrollen in einer Serviceorganisation“ sollte geprüft werden, ob die internen Kontrollen des Unternehmens den vom AICPA (American Institute of Certified Public Accountants) festgelegten Trust Service Principles entsprechen. Der Bericht soll zeigen, dass die Sicherheits-, Verfügbarkeits-, Verarbeitungsintegritäts-, Vertraulichkeits- und Datenschutzkontrollen bei LogMeIn diesen Grundsätzen entsprechen. Das Ergebnis der Prüfung war, dass nach Ansicht der Prüfer die Kontrollen im Rahmen des Identitäts- und Zugriffsmanagementsystems von LogMeIn durchgeführt wurden,

… Gilt für den Zeitraum vom 1. September 2017 bis zum 31. August 2018, um hinreichende Sicherheit zu bieten, dass die Service-Verpflichtungen und Systemanforderungen von LogMeIn IAM auf der Grundlage der geltenden Kriterien für Vertrauensdienste in allen wesentlichen Belangen eingehalten wurden.

Dies ist insofern eine gute Information, als sie uns mitteilt, dass ein externer Prüfer der Meinung ist, dass LogMeIn über gute interne Verfahren verfügt. Es ist jedoch wichtig zu wissen, dass dies eine ganz andere Art der Prüfung ist als bei Produkten wie Bitwarden.

Das von der Sicherheitsfirma Cure53 durchgeführte Bitwarden-Audit umfasste White-Box-Penetrationstests, Quellcode-Audits und eine kryptografische Analyse des Bitwarden-Codes und der Sicherheit gegen Angriffe. Diese Art der Sicherheitsüberprüfung ist wirklich der Goldstandard, da Cure53 auch VPN-Dienste wie ExpressVPN überprüft hat.

Idealerweise führt ein Unternehmen regelmäßige Audits gegen interne und externe Bedrohungen durch. Realistisch gesehen ist jede Prüfung jedoch besser als nichts, obwohl es besser wäre, die Messlatte in diesem Bereich höher zu legen.

LastPass-Apps

LastPass bietet eine breite Palette an Apps (Clients) und Erweiterungen, die Sie verwenden können. Dazu gehören Apps und Erweiterungen für:

  • Desktop-Apps für Windows, Mac OS und Linux
  • Mobile Apps für Android und iOS (iPhones und iPads)
  • Browsererweiterungen für die Browser Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge und Chromium (einschließlich Brave)

Lastpass-Apps

Sie können alle verschiedenen Apps und Erweiterungen für LastPass hier sehen.

LastPass-Tests und -Überprüfungen zum Anfassen

Bei diesem LastPass-Test konzentriere ich mich auf den kostenlosen (persönlichen) Plan. Dieser Plan sollte für die meisten Menschen ausreichen. Wir werden uns die Installation und Verwendung der LastPass-Erweiterung im Brave-Browser ansehen.

Installieren der LastPass-Erweiterung und Erstellen eines Kontos

Sie installieren LastPass wie jede typische Browsererweiterung über den Webshop. Sobald Sie die LastPass-Erweiterung installiert haben, wird durch Klicken darauf ein Fenster wie das folgende geöffnet, in dem Sie ein Konto erstellen können.

LastPass-Browsererweiterung

Drücke den Ein Konto erstellen Link unten im Fenster und LastPass führt Sie durch den Anmeldevorgang. Sie müssen eine gültige E-Mail-Adresse eingeben, um die Kontoerstellung abzuschließen. LastPass sendet eine Bestätigungsnachricht an diese Adresse, und sobald Sie darauf antworten, können Sie loslegen.

Hinzufügen von Anmeldeinformationen zu LastPass

Eine der netten Funktionen von LastPass sind die exemplarischen Vorgehensweisen für neue Benutzer. Sobald Sie LastPass eingerichtet haben, werden Sie auf eines stoßen. Es bietet Ihnen die Möglichkeit, Ihre ersten Anmeldeinformationen zu speichern und sich über ein Konto eines Drittanbieters anzumelden. Es dauert nur einen Moment und wenn Sie fertig sind, können Sie die Passwörter selbst eingeben.

Melden Sie sich bei installierter und aktiver LastPass-Erweiterung einfach wie gewohnt bei Websites an. Wenn die Site-Anmeldeinformationen nicht bereits in LastPass gespeichert sind, wird ein Feld angezeigt, das dem folgenden ähnelt. So können Sie die Site-Anmeldeinformationen mit einem Klick zum Tresor hinzufügen.

Lastpass Password Manager hinzufügen

Was ist, wenn Sie von einem anderen Passwort-Manager wechseln und nicht über die Idee nachdenken, alle in einem anderen Produkt gespeicherten Passwörter manuell erneut einzugeben??

Zum Glück kann LastPass Daten von vielen anderen Passwortmanagern importieren. Der Vorgang kann jedoch etwas kompliziert sein. Wenn Sie erwägen, von einem anderen Passwort-Manager zu LastPass zu wechseln, können Sie auf dieser Seite nachsehen, was für Ihren speziellen Fall von Bedeutung ist.

Arbeiten mit Ihren Passwörtern

Nachdem Sie einige Anmeldeinformationen hinzugefügt haben, sieht Ihr LastPass-Tresor folgendermaßen aus:

Lastpassgewölbe

Wenn Sie mit der Maus über eines dieser Elemente fahren, zeigt LastPass Ihre Optionen für dieses Element an. Dies sorgt für eine saubere und attraktive Sicht auf den Inhalt Ihres Tresors.

Während LastPass hauptsächlich für Kennwörter verwendet wird, kann es weit mehr als nur Anmeldeinformationen verarbeiten. Es unterstützt diese Datentypen:

  • Passwörter
  • Anmerkungen
  • Adressen
  • Zahlungskarten
  • Bankkonten
  • Wi-Fi-Passwörter

Der Tresoreintrag für jeden Typ ist so strukturiert, dass er Felder für alle relevanten Daten enthält. Zum Beispiel ist hier, was die "Bankkonto hinzufügen”Formular sieht aus wie:

Lastpass-Formen

Nun sehen wir uns an, wie Sie die im Tresor gespeicherten Daten ändern.

Bearbeiten Sie Ihre Daten

LastPass speichert eine verschlüsselte Kopie des Tresors auf jedem Ihrer Geräte zusätzlich zu der Kopie, die auf ihren Servern gespeichert ist. Auf diese Weise können Sie Ihren Tresor anzeigen, unabhängig davon, ob Sie online sind oder nicht. Wenn Sie jedoch sind nicht Online können Sie nur die lokale Kopie des Tresors anzeigen. Sie können es nicht bearbeiten.

Wenn Sie die Daten in Ihrem Tresor bearbeiten möchten (und online sind), können Sie einfach auf klicken Öffne meinen Tresor in der LastPass-Erweiterung. Dadurch wird Ihr Tresor in einem neuen Tab Ihres Browsers geöffnet.

LastPass-Passwort-Manager in Aktion

LastPass versucht, die Verwendung Ihrer gespeicherten Passwörter zu vereinfachen. Sobald Sie zur Anmeldeseite einer Site gelangen, die LastPass kennt, fügt sie sich wie folgt in die entsprechenden Felder ein:

ist lastpasssicher

Wenn Sie auf dieses Symbol klicken, zeigt LastPass ein Feld mit den Anmeldeinformationen für diese Seite an. Klicken Sie hier, um LastPass anzuweisen, diese Daten in die Felder einzugeben, von denen bekannt ist, dass sie Daten enthalten.

Sehen Sie die kleine Zahl in der rechten unteren Ecke des LastPass-Symbols? Dies gibt die Anzahl der Einträge an, die LastPass für diese Seite hat. Wenn hier eine Zahl größer als eins angezeigt wird, zeigt LastPass eine Liste aller relevanten Anmeldungen an, aus denen Sie auswählen können.

Generieren Sie sichere Passwörter mit LastPass

Sobald Sie einen Passwort-Manager haben, der sich die Dinge für Sie merken kann, können Sie für alles lange, komplexe Passwörter verwenden. LastPass enthält einen sicheren Passwortgenerator, mit dem Sie diese langen, komplexen Passwörter erstellen können. Um es zu verwenden, klicken Sie auf die Erweiterung und wählen Sie die Generieren Sie ein sicheres Passwort Möglichkeit.

Der Passwortgenerator sieht folgendermaßen aus:

Lastpass-Passwort-Generator

Standardmäßig werden sichere Kennwörter erstellt. Ich empfehle jedoch, die Kennwortlänge aus Sicherheitsgründen auf mindestens 16 Zeichen zu ändern.

Erhöhung der LastPass-Sicherheit

Apropos Erhöhung der Sicherheit Ihrer Daten: In der kostenlosen Version von LastPass stehen zwei weitere Optionen zur Verfügung.

Das erste ist Multi-Faktor-Authentifizierung. LastPass unterstützt eine Reihe verschiedener hard- und softwarebasierter Authentifikatoren. Sie finden alle Optionen auf dieser Seite.

Das andere Tool, das LastPass anbietet, ist ihr Sicherheitsherausforderung. Dies ist eine automatische Analyse der Daten in Ihrem Tresor. Es wird beispielsweise überprüft, ob eine der E-Mail-Adressen im Tresor mit einer Website verknüpft ist, die möglicherweise gehackt wurde. Es erkennt auch und hilft Ihnen bei der Aktualisierung:

  • Schwache Passwörter
  • Wiederverwendete Passwörter
  • Alte Passwörter

Dies ist definitiv ein nützliches Tool, das Sie über das Untermenü Kontooptionen in der Browser-Erweiterung erreichen können.

Passwörter und andere Daten teilen

Mit LastPass können Sie Daten sicher mit anderen Personen teilen. Das Freie Version unterstützt das Teilen mit einer andere Person. Das LastPass-Freigabecenter Hier können Sie freigegebene Elemente verwalten. Wie das geht, erfahren Sie hier.

Zusätzliche LastPass-Funktionen

Wir haben uns bisher auf die Kernfunktionen (die in der kostenlosen Version enthalten sind) von LastPass konzentriert. Abhängig von Ihrer Situation werden Sie möglicherweise feststellen, dass Sie eine oder mehrere der Funktionen benötigen, die nur in kostenpflichtigen Versionen verfügbar sind.

Um Ihnen bei der Entscheidung zu helfen, ob Sie mehr als die Grundlagen benötigen, habe ich nachfolgend eine kurze Beschreibung der interessantesten Funktionen zusammengestellt.

Notfallzugang

Es besteht ein Notfallzugriff, um einem anderen Benutzer vollständigen Zugriff auf Ihre LastPass-Daten zu gewähren, falls Ihnen etwas zustoßen sollte.

LastPass für Anwendungen

LastPass for Applications (LastApp) ist eine Windows-Desktop-App, die Zugriff auf Ihren LastPass-Tresor hat. Es kann Ihre Passwörter in Desktop-Apps für Sie eingeben.

1 GB verschlüsselter Dateispeicher

Dies erhöht den verfügbaren Speicherplatz für sichere Notizen von 50 MB auf 1 GB.

Familienmanager-Dashboard

Mit dem LastPass-Familienplan können Sie bis zu sechs Benutzer für ein Konto. Das Family Manager Dashboard ist hierfür das Kontrollzentrum.

Team-Funktionen

Mit LastPass Teams können Sie bis zu verwalten 50 Benutzer mit einem Konto. Dies umfasst Teamrichtlinien und einfache Berichterstellung.

Enterprise-Funktionen

Kennwortverwaltung für das gesamte Unternehmen, vom Onboarding über die automatische Berichterstellung bis hin zu Verwaltungskontrollen und vielem mehr. Die vollständige Aufschlüsselung ist hier.

LastPass-Unterstützung

Auf den LastPass-Kundensupport-Seiten finden Sie zahlreiche Informationen, mit denen Sie viele Probleme lösen können, ohne das Support-Team zu kontaktieren. Dies ist gut, da es ziemlich schwierig ist, eine Live-Support-Person zu kontaktieren. Das Chat-System ist ein Bot, der keine großen Probleme mit der Beantwortung von Fragen hat. Wenn Sie keinen Plan mit Priority Support haben, müssen Sie sich durch einige mögliche Lösungen wühlen, bevor die Site Ihnen die Möglichkeit bietet, einem Techniker eine E-Mail zu senden.

Ich hatte keine Probleme mit dem LastPass-Support. Die Mehrheit der Kommentare zum Unternehmen auf Websites wie ConsumerAffairs.com beklagt sich jedoch über die Schwierigkeit, einen Weg zu finden, um mit dem Support in Kontakt zu treten, sowie über langsame und / oder nicht sehr nützliche Antworten, selbst für Personen mit Premium-Support.

LastPass-Sicherheit (Auch nach mehreren Hacks noch vertrauenswürdig?)

Während LastPass Ihre Daten auf Ihrem Gerät mit AES-256-Bit-Verschlüsselung mit PBKDF2 SHA-256 und gesalzenen Hashes verschlüsselt, wurden sie immer noch gehackt.

Im Juni 2015 gab LastPass zu, dass Hacker E-Mail-Adressen von Konten, Passworterinnerungen, Server-pro-Benutzer-Salze und Authentifizierungs-Hashes stehlen konnten. Das Unternehmen fand keine Beweise dafür, dass Tresordaten (einschließlich Formularfüllprofile, sichere Notizen, Site-Benutzernamen und Kennwörter) erfasst wurden. Das Unternehmen unternahm sofort Schritte, um die Sicherheit zu verbessern.

Nach dieser HackRead-Geschichte war LastPass auch mindestens zweimal im Jahr 2016 gehackt. In beiden Fällen handelte es sich bei den Angreifern um White-Hat-Hacker, die LastPass die Probleme meldeten.

Im Jahr 2017 meldete Darknet.org.uk, dass die Erweiterungen LastPass Firefox und Chrome dazu gebracht wurden, alle Ihre LastPass-Passwörter durch einfaches Durchsuchen einer schädlichen Website zu löschen. Berichten zufolge kann das Problem auch dazu führen, dass eine böswillige Website Befehle auf dem Computer des Benutzers ausführt. Wieder einmal machten sich die LastPass-Ingenieure an die Arbeit, um die Probleme zu beheben.

Es ist zwar nicht angenehm, Hacks und Lecks zu sehen, aber es gibt einige Möglichkeiten, dies zu betrachten.

  1. Der kritische Ansatz. Suchen Sie nach LastPass nach der Anzahl der aufgetretenen Probleme und wechseln Sie möglicherweise zu einem anderen Kennwort-Manager.
  2. Der philosophische Ansatz. Bei so vielen Benutzern und so viel Bekanntheit ist es wahrscheinlich, dass LastPass häufiger angegriffen wird als andere Passwort-Manager. Gleichzeitig gibt es wahrscheinlich mehr White-Hat-Hacker und andere „gute Leute“, die nach Problemen mit LastPass suchen, als nach weniger beliebten Produkten.
  3. Der optimistische Ansatz. Das könnte man auch positiv sehen. Realistisch gesehen weist jede mäßig komplexe Software Fehler und Schwachstellen auf. Die Leute finden und beheben die Probleme in LastPass. Das macht das Produkt mit der Zeit sicherer und sicherer (zumindest theoretisch).

Ich überlasse es Ihnen zu entscheiden, wie Sie auf die Anzahl der im LastPass-Code gefundenen Hacks und Lecks reagieren möchten.

LastPass-Datenschutz

Wie bereits bei der Durchsicht der Datenschutzbestimmungen erläutert, sammelt LastPass einige personenbezogene Daten und gibt diese möglicherweise an Partner und Strafverfolgungsbehörden weiter. Sie sammeln mehr Informationen, als ich möchte, aber zumindest die Daten, die Sie im Tresor speichern, sind sicher - oder doch??

Dieser Beitrag auf Hackernoon.com aus dem Jahr 2017 deutet darauf hin, dass einige Ihrer privaten Daten möglicherweise von LastPass offengelegt werden. Der Autor hat gezeigt, dass die URLs der in LastPass gespeicherten Websites nicht verschlüsselt sind. Wenn dies der Fall wäre, könnte LastPass die Logos der Sites nicht im LastPass-Tresor anzeigen.

Anstatt die URLs wie die restlichen Daten zu verschlüsseln, speichert LastPass sie einfach als hexadezimale Zeichenfolgen, die sich leicht entschlüsseln lassen. Schlimmer noch, manchmal enthalten URLs vertrauliche Informationen.

Beispielsweise gibt es Möglichkeiten, Anmeldeinformationen in eine URL einzubetten. In solchen Szenarien können Sie private Informationen unverschlüsselt an LastPass senden. Die meisten Websites sollten dies jedoch NICHT tun.

Dies ist möglicherweise ein großes Datenschutzproblem, aber nur unter den richtigen Umständen. Es scheint, dass jemand dieses Problem nur dann ausnutzen kann, wenn er Zugriff auf Ihre Tresordaten hat. Dies würde bedeuten, dass Sie sich entweder in Ihren Computer hacken oder auf Ihre Daten auf den LogMeIn-Servern zugreifen.

Wie wir bereits gesehen haben, verfügt LogMeIn laut einem externen Prüfer über Systeme, die den unbefugten Zugriff auf Ihre Daten verhindern. Es kommt also wieder darauf an, ob Sie glauben, dass diese Situation unter Ihren besonderen Umständen ein inakzeptables Risiko darstellt.

LastPass Preise und Abonnements

Was LastPass kostet, hängt von Ihren Bedürfnissen ab. Für die meisten Benutzer sollte der kostenlose Plan alles sein, was Sie brauchen. Wie Sie im Bild unten sehen können, bieten die Premium- und Familienpläne zusätzliche Vorteile für bezahlte Benutzer.

Lastpass-Preis

Während sich einige Kennwortmanager auf einzelne Benutzer oder kleine Gruppen konzentrieren, verfügt LastPass über umfassende Geschäftspläne mit Funktionen, die für viele Arten von Organisationen geeignet sind.

LastPass-Alternativen

Wenn Sie ein einzelner Benutzer sind oder ein kleines Team verwalten, sollten Sie Bitwarden untersuchen. Sie bieten einen kostenlosen Plan sowie Organisationskonten, die Ihren Anforderungen entsprechen könnten. Ihr Code ist Open Source und wurde von einer angesehenen Sicherheitsfirma geprüft. Und ich habe keine Berichte darüber gesehen, dass sie gehackt wurden oder Daten verloren gingen.

Wenn Sie einen Passwort-Manager für eine Unternehmensumgebung benötigen, sollten Sie 1Password oder vielleicht Dashlane ausprobieren. Beide bieten eine breite Palette von Geschäftsfunktionen und strenge Sicherheitsrichtlinien.

Fazit der LastPass-Überprüfung

LastPass passt also gut zu Ihnen?

Dies hängt von verschiedenen Faktoren und Ihren eigenen Bedürfnissen ab. Der kostenlose Plan ist sehr sinnvoll, wenn Sie nur Hilfe beim Speichern Ihrer Passwörter benötigen. Wenn Sie Kennwörter für eine Familie, ein Team oder ein ganzes Unternehmen verwalten möchten, hat LastPass Pläne, die diese Aufgabe für Sie erledigen können.

Wenn Sie sich jedoch mehr auf Sicherheit und Datenschutz konzentrieren, sollten Sie eine andere Lösung in Betracht ziehen, z. B. Bitwarden. Abhängig von Ihrem Bedrohungsmodell können die vorherigen Sicherheitsprobleme und die geschlossene Quellcodebasis dazu führen, dass Sie andere Optionen in Betracht ziehen.

Weitere Alternativen finden Sie in unserem Haupthandbuch zu Passwort-Managern.

Andere Bewertungen von Passwort-Managern, die Sie überprüfen möchten:

  • Bitwarden
  • Dashlane
LastPass-Überprüfung
  • Bewertung









    (2.5)

{
"@Kontext": "http://schema.org",
"@Art": "Rezension",
"itemReviewed": {
"@Art": "Computerprogramm",
"Name": "LastPass",
"Beschreibung": "LastPass ist ein sicherer Passwort-Manager, der sehr beliebt ist, aber auch einige Schwachstellen und Nachteile aufweist. ",
"Bild": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"Betriebssystem": "Windows, Mac OS, Linux Ubuntu, Android und iOS ",
"Anwendungskategorie": "Passwortmanager"
},
"reviewBewertung": {
"@Art": "Bewertung",
"ratingValue": 2.5,
"Beste Bewertung": 5,
"schlechteste Bewertung": 0
},
"Autor": {
"@Art": "Person",
"Name": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me