LastPass ist ein solider, anwenderfreundlicher Passwortmanager mit vielen Funktionen, der auf allen Betriebssystemen einsetzbar und mit allen gängigen Browsern kompatibel ist. Eine unvollständige Übersetzung ins Deutsche trübt den guten Gesamteindruck nur unwesentlich.
Der Passwort-Manager LastPass steht in vier unterschiedlich umfangreichen Versionen zur Verfügung. Zwei davon richten sich an Privatanwender und zwei an Unternehmen:
LastPass Free beschränkt sich auf die Erweiterung von Internet-Browsern. Das bedeutet: Anwender dieser Version nutzen alle enthaltenen Funktionen ausschließlich für ihre Online-Accounts. Erst in der kostenpflichtigen Variante LastPass Premium kommt ein Client hinzu, mit dem Nutzer das Programm auch für Desktop-Anwendungen wie etwa für Skype oder Outlook verwenden.
Dank der Browser-Erweiterung, die sich rechts oben neben der Adresszeile befindet und per Mausklick den Zugriff auf alle Funktionen erlaubt, müssen sich LastPass-Nutzer keine Passwörter mehr für ihre Online-Accounts merken, sondern lediglich ihr selbstgewähltes Masterpasswort, mit dem sie auf ihren Datenspeicher zugreifen. Beim Erstellen dieses Kennworts zeigt LastPass anhand eines farbigen Balkens an, wie sicher dieses ist. Optional können Nutzer eine Passworterinnerung als Gedächtnisstütze angeben. Alle gespeicherten Passwörter und Nutzernamen trägt LastPass künftig automatisch in die entsprechenden Felder ein.
Das bedeutet: Beim Öffnen einer Webseite, für die der Nutzer die Login-Daten in LastPass gespeichert hat, füllt der Passwort-Manager selbstständig ohne eine notwendige Nutzerinteraktion die Login-Felder aus. Neben Kennwörtern für Webseiten speichern User in LastPass Free auch Notizen sicher ab. Der Formularassistent nimmt ihnen die Arbeit ab, persönliche Daten wie etwa Name, Geburtsdatum, Adresse, Bankverbindungen und Kreditkartendaten in Online-Formulare einzutragen und erleichtert so zum Beispiel das Online-Shopping.
Alle im LastPass-Tresor gespeicherten Daten sind mittels AES-256-Bit-Verschlüsselung, Salted Hashes und PBKDF2 SHA-256 sicher verwahrt. Für den Zugriff darauf ist das Masterpasswort notwendig, welches nur der Nutzer kennt. Falls Anwender dieses vergessen und auch die hinterlassene Passworterinnerung nicht weiterhilft, bleibt ihnen nichts Anderes übrig, als ihren Account zu löschen und einen neuen anzulegen. In den Sicherheitseinstellungen wählen Nutzer, ob sie eine automatische Abmeldung von der LastPass-Website sowie der Browsererweiterung nach bestimmten Zeitintervallen (von fünf Minuten hin zu zwei Wochen) wünschen.
Mit der Funktion „Sicherheitstest“ überprüfen und verbessern LastPass-Kunden ihre aktuellen Kennwörter. Eine detaillierte Statistik zeigt ihnen an, wie sicher die einzelnen Passwörter sind und wann sie zuletzt geändert wurden. Bei Bedarf erstellen Nutzer mit nur wenigen Klicks per Passwort-Generator neue, sichere Kennwörter. Hierbei legen Anwender die Länge des Passworts (von mindestens vier bis maximal 100 Zeichen) fest und bestimmen, ob das generierte Kennwort aussprechbar sein, auf mehrdeutige Zeichen verzichten und welche Zeichenarten (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen) es enthalten soll. Über das Freigabe Center teilen sie Passwörter oder Notizen sicher mit vertrauten Personen. Ebenso besteht die Möglichkeit, Notfallkontakte hinzuzufügen.
Sicherheitslücke in LastPass entdeckt
Google-Forscher und Sicherheitsexperte Tavis Ormandy fand eine Zero-Day-Lücke im Passwort-Manager LastPass.
Eine Zero-Day-Lücke ist ein wunder Punkt im System. Die betroffene Software ist Angreifern schutzlos ausgeliefert. Eine potenzielle Attacke erfolgt häufig noch am Tag der Entdeckung der Sicherheitslücke.
Allerdings ist dabei auch zu beobachten, dass diese Lücke schnellstmöglich von LastPass geschlossen und mithilfe von Updates behoben werden soll. Wer also ansonsten von dem Programm überzeugt ist, muss sich davon nicht abschrecken lassen.
Apps für Smartphones und Tablets ermöglichen es, alle Funktionen auch mobil einzusetzen. Wenn das Gerät über einen entsprechenden Sensor verfügt wie etwa bei modernen iPhones, kann die Freigabe der Passwörter auch per Fingerabdruck erfolgen.
Als eines der wenigen Programme in unserem Passwort-Manager-Vergleich unterstützt LastPass neben Windows und Mac OS auch das Betriebssystem Linux. Mobile Versionen von LastPass sind für iOS, Android und Windows (Smartphone und Tablet) verfügbar. Das Programm verbraucht kaum Rechnerressourcen und kann auch auf älteren Computern ohne Leistungseinbußen eingesetzt werden. Die Einsatzmöglichkeiten der kostenlosen Basis-Version sind auf den Browser beschränkt. Erst mit LastPass Premium und in der Enterprise-Version für Firmen speichern Anwender auch Passwörter für Desktopanwendungen ab.
Darüber hinaus ist der Passwort-Manager mit allen modernen Browsern kompatibel:
Allerdings unterstützen nicht alle Browser alle Funktionen des Programms: In unserem Test war der Import von Kennwörtern aus einem anderen Passwort-Manager mit Google Chrome nicht möglich. Stattdessen verwies uns Dashlane auf Firefox, mit dem der Import aus einer CSV-Datei reibungslos funktionierte.
Die Installation von LastPass Free funktioniert äußerst einfach und schnell. Mit nur wenigen Klicks wird die Erweiterung zum Browser hinzugefügt. Im Anschluss ist noch das Erstellen eines LastPass-Kontos notwendig. Hierfür geben Nutzer lediglich ihre E-Mail-Adresse als Benutzernamen an und wählen ein Masterpasswort. Sehr anwenderfreundlich: LastPass führt die Nutzer Schritt für Schritt mit hilfreichen Informationen durch die Installation sowie die Anmeldung und erklärt danach anschaulich die wichtigsten Funktionen.
LastPass wird einfach über ein Menü rechts oben neben der Adresszeile im Browser gesteuert. Das Menü erlaubt alle Einstellungen der Funktionen und des Tresors mit den gespeicherten Zugangsdaten. Das Abspeichern von Login-Daten ist auch beim Aufrufen einer neuen Webseite möglich. In den auszufüllenden Feldern erscheint das LastPass-Symbol, das die einmalige Eingabe der Anmeldedaten fordert. Bei jedem erneuten Besuch erfolgt der ganze Vorgang komplett automatisch. Ebenso einfach ist das Erstellen von Passwörtern: Ein Klick auf den Menüpunkt genügt und die gewünschte Aktion wird ausgeführt.
Im Tresor, den Anwender ebenfalls über das Menü im Browser erreichen, können sie alle Einträge einsehen. Auf der übersichtlichen Nutzeroberfläche sind alle Funktionen logisch angeordnet und verständlich beschriftet. Teilweise fehlt allerdings die deutsche Übersetzung, was dem Programm hinsichtlich seiner Bedienoberfläche leichte Abzüge einbringt. Punkte sammelt LastPass dafür mit vielen individuellen Einstellungsoptionen etwa zur Sicherheit. Im Vergleich bieten andere Programme hier jedoch noch mehr Möglichkeiten. Funktionen wie der Formularassistent sowie Import- und Export-Optionen erhöhen den Bedienkomfort.
Der Import aus verschiedenen Browsern, einer CSV-Datei oder anderen Passwortmanagern (unter anderem Dashlane, Sticky Password und 1Password) war in unserem Test aber nur mit Firefox möglich. Positiv hebt sich LastPass im Vergleich mit den anderen Programmen durch die umfangreichen Hilfe-Funktionen im Programm hervor: Neben einem Link zum Hilfe-Center finden User hier Anleitungen, ein Benutzerhandbuch und haben sogar die Möglichkeit, sich auf einer Tour durch ihren Tresor alle wichtigen Funktionen erklären zu lassen.
Zwei-Faktor-Authentifizierung dank LastPass-App
Der LastPass Authenticator ist eine kostenlose App, die es erlaubt, eine Authentifizierung in zwei Schritten zu nutzen.
User können so ihr LastPass-Konto, ihre mobilen Geräte, aber auch soziale Netzwerke zusätzlich sichern. Die App erstellt entweder sechsstellige Codes mit begrenzter Gültigkeit oder sendet Benachrichtigungen an das Handy.
Sollten trotz der simplen Bedienung Fragen aufkommen, finden Anwender in einem ausführlichen, überwiegend englischsprachigen Hilfebereich Tutorials in Text- und Videoform sowie einen umfangreichen FAQ-Bereich. Darüber hinaus stehen Anwendern mehrere Foren zur Verfügung, in denen sie sich untereinander austauschen und gegenseitig weiterhelfen können. Auch hier ist die Kommunikationssprache Englisch, wer sie nicht beherrscht, hat das Nachsehen.
Für die persönliche Kontaktaufnahme mit dem Kundensupport steht nur ein Kontaktformular bereit. Hierbei weist LastPass darauf hin, dass Nutzer der Premium-Version beim Beantworten der Fragen Vorrang haben. Auf unsere Nachricht an den Support mit einer Frage zur Import-Funktion erhielten wir dennoch innerhalb weniger Minuten eine freundliche Antwort mit Verweis auf einen Artikel im Support-Center, der unsere Frage aber nicht zu 100 Prozent klären konnte. Aufgrund der schnellen Reaktion erhält LastPass hierfür keine Abzüge, besondere Pluspunkte allerdings auch nicht.
Auch LastPass kann die gespeicherten Zugangsdaten zu Online-Accounts und Desktop-Anwendungen nicht einsehen, die durch das Masterpasswort mit einer 256-Bit-Verschlüsselung geschützt sind. Die Premium-Version der Software bringt auch Funktionen für Desktopanwendungen mit und ist deshalb die Empfehlung für Privatanwender. Aber bereits die kostenlose Version, die sich auf die Browser-Erweiterungen beschränkt, bietet zahlreiche nützliche Funktionen und eignet sich hervorragend zum Ausprobieren des Konzepts.
Einen Wermutstropfen stellt die teilweise fehlende deutsche Sprachunterstützung dar. Nicht alle Teile der Seite wurden bislang übersetzt, insbesondere im Hilfecenter sind die meisten Informationen nur auf Englisch zu finden. Sprachbegabte Anwender werden mit der simplen Bedienbarkeit aber gut auskommen.