Passwörter sind die Schlüssel des Internets. Passwörter entscheiden über Ihre Sicherheit. Die wenigsten Internetnutzer machen sich über das Thema Passwort-Management ernsthaft Gedanken.
Selbst einige Unternehmen vernachlässigen diesen essentiellen Bereich immer noch. Im Berufsalltag werden auch heute noch Passwörter per E-Mail oder auf einsehbaren Zetteln geteilt und in unverschlüsselten Dateien gespeichert. Dabei ist es mit der richtigen Software recht einfach, einen hohen Grad an Sicherheit zu erlangen.
Eine der besten Anwendungen bietet LastPass. LastPass ist ein Anbieter, der gute private, als auch professionelle Lösungen für Unternehmen anbietet.
In der Grundausstattung ist der Passwort-Manager kostenlos nutzbar. Die Premium-Variante (Synchronisation auf beliebig viele Geräte) für Privatanwender kostet nur 1 Euro im Monat bzw. 12 Euro pro Kalenderjahr. Unternehmensaccounts kosten pro Mitarbeiter und je Unternehmensgröße das ca. 2-Fache.
1. LastPass Sicherheit:
Das Wichtigste bei einem Passwortmanager ist die Sicherheit. LastPass ist eine Cloud-Lösung. Beides scheint im ersten Moment ein Widerspruch zu sein, ist es aber nicht. LastPass setzt auf die lokale Verschlüsselung der Daten.
Die Daten werden im sicheren Industriestandard AES 256-bit verschlüsselt. Die Qualität der Verschlüsselung hängt maßgeblich von der Qualität des Masterpasswortes (das letzte Passwort) ab. Wie Sie ein gutes erstellen und welche Alternativen es gibt, können Sie hier nachlesen.
Der Schlüssel selbst wird niemals mit LastPass geteilt. LastPass erstellt einen „one way salted hash“ aus dem Master-Passwort und der E-Mail-Adresse. Es werden eine große Anzahl von PBKDF2-SHA256 Runden zur Schlüsselerstellung verwendet. Diese Passwort-Iterationen können Sie selbst wählen, auch weit über 100.000 Verschlüsselungsrunden.
Zum Vergleich, Konkurrenzprodukte wie Engpass, Dashlane oder 1Password geben aktuell Verschlüsselungsrunden zwischen 10.000 und 24.000 Runden an. Auch das ist bei einem guten Master-Passwort durchaus sicher.
Damit bei lokalen Passwort-Phishing Attacken nicht einmal der Klau Ihres Master-Passworts zur Gefahr wird, bietet der Passwort-Manager diverse Zwei-Faktor Authentifizierungsoptionen an. So können Sie beispielsweise den Google Authenticator oder den Yubikey verwenden. Diese Tools erzeugen einzigartige Codes, die sie als zweiten Faktor neben Ihrem MasterPasswort benötigen.
Damit Sie noch sicherer sind, können Sie die Nutzung Ihres Accounts auf einzelne Länder beschränken. Auch das Tor-Netzwerk kann von der Anmeldung ausgeschlossen werden.
Für die Sicherheit Ihrer Online-Zugänge bietet LastPass einen Audit Ihrer Passwörter an. Dieser testet, ob diese ausreichend komplex und einzigartig sind. Besonders nützlich ist aber, dass LastPass Ihre Accounts auf eventuelle Hacks testet. Wurde einer Ihrer Online-Accounts gehackt, sendet Ihnen LastPass eine Meldung, mit der schnellen Möglichkeit einer Passwortänderung. Gerade in solchen Situationen ist Schnelligkeit gefragt.
Anzumerken ist, dass auch LastPass mit Hackversuchen und entsprechenden Meldungen zu kämpfen hatte. Bei allen Berichten, war es gerade das Unternehmen selbst, dass offen und ehrlich mit Kritik und Fehlern umgegangen ist. Alle bekannten Fehler wurden stets innerhalb weniger Tage behoben. Die Safes selbst konnten nach aktuellem Wissensstand bisher nicht geknackt werden, was bei AES-256 auch in Zukunft kaum zu befürchten ist.
Wichtig für Personen oder Unternehmen ist auch der physische Standort der Server. Diese Entscheidung können Sie in den Einstellungen der Anwendung wählen. Es kann Europa oder die USA als Speicherort für Ihre Daten gewählt werden.
2. Verfügbarkeit:
Da es sich bei LastPass um eine Cloud-Lösung handelt, haben Sie Ihre wichtigen Daten immer dort, wo Sie gerade sind. Dies kann bei einem Rechnerabsturz einer Lebensrettung nahekommen. Zumindest Ihr Online-Leben ist so vor dem physischen Diebstahl oder Verlust durch einen Wohnungsbrand geschützt.
Aber auch, wenn Sie einfach Ihre Kennwörter auf vielen verschiedenen Geräten benötigen, wie Ihrem Tablet, Smartphone oder dem Arbeitsrechner, LastPass gibt es für fast jedes Gerät. Die mobilen Versionen besitzen einen eigenen Browser, was auch hier neben der Bequemlichkeit die Sicherheit durch konsistente Sicherheitsarchitektur erhöht.
Verfügbar sind aber nicht nur Ihre Passwörter. Auch beliebige Notizen und Dateien können Sie sicher ablegen. So können Sie Kreditkarten-Daten, Seriennummern von Software-Anwendungen oder WLAN-Netzwerke erfassen und sichern.
3. Einfache Verwendbarkeit:
Sehr wichtig im Alltag ist der Convenience-Faktor. Ein Passwort-Manager sollte auf allen Geräten einen einfachen und sicheren Zugang gewährleisten. Bei LastPass können Sie auf jedem Gerät mit vergleichbarem Erlebnis sehr leicht an Ihre Online-Konten kommen.
Bei der mobilen Variante genügt ein klick auf den jeweiligen Account und schon sind sie automatisch per Browser mit Ihrem sicheren Passwort eingeloggt. Auf dem Mac oder PC gibt es für jeden Browser eine passende Erweiterung.
Jedes Programm verschlüsselt oder entschlüsselt die Daten lokal mit Ihrem Master-Passwort. Damit Sie auf vertrauenswürdigen Geräten nicht jedes Mal den zweiten Faktor benötigen, können Sie diese Geräte als sicher einstufen und diese optionale zweite Stufe umgehen.
Für gesperrte Rechner, auf denen Sie keine Add-Ons installieren können, bietet LastPass eine komplette Lösung für den USB-Stick. Diese Variante können Sie auch gut als lokales Backup Ihrer verschlüsselten Daten verwenden.
Praktisch ist auch die Möglichkeit Formularausfüllhilfen anzulegen. Diese helfen Ihnen auf Knopfdruck, wenn Sie beispielsweise Ihre Rechnungsdaten in das X-te Formular eintragen müssen.
Selbstverständlich haben Sie auch einen Passwort-Generator mit an Board. Mit diesem Tool können Sie die Länge und Komplexität (Zahlen, Buchstaben und Sonderzeichen) Ihrer Passwörter flexibel definieren.
Toll für Einzelanwender und Unternehmen ist die Möglichkeit Daten sicher zu teilen. Premiumnutzer können ganze Ordner verschlüsselt mit bis zu 5 Familienmitgliedern teilen. Dabei können Sie entscheiden, ob Passwörter eingesehen oder nur genutzt werden dürfen. Diese Berechtigungen können jederzeit rückgängig machen.
Unternehmen können beliebig viele Ordner bestimmten Abteilungen oder Mitarbeitergruppen zuteilen. Auch einzelnen Mitarbeitern können so einfach und sicher Accounts nur temporär zugänglich gemacht werden.
Fazit:
LastPass bietet alles, was Sie für ein sicheres und bequemes Online-Leben benötigen. Nichts ist völlig sicher, aber mit einem Passwort-Manager wie LastPass sind Sie sicherer.
