LastPass: Password Manager Test & Erfahrung 2020

Um den Zugang unbefugter Dritter zu unserer E-Mail-Adresse, unserem Social-Media-Konto oder unserer Online-Bank zu unterbinden, sind sichere Passwörter unumgänglich. Des Weiteren ist es sinnvoll, für jedes Konto ein anderes Passwort zu nutzen, sodass Hacker bei einem Passwort-Leak nicht direkt Zugriff auf alle Konten haben.

Wie ist es aber möglich, sich lange alpha-numerische Passwörter für Facebook, Instagram, LinkedIn, WhatsApp, die E-Mail-Konten, das Online-Bankkonto und noch weitere Webseiten zu merken? Eine Lösung bieten Passwort-Manager, die alle Passwörter für verschiedene Konten einfach in einer Datenbank verwalten und diese sogar per Fill-in-Funktion automatisch in das Formular auf der Webseite einsetzen.

Wir stellen einen der besten und vertrauenswürdigsten Anbieter vor: LastPass ist ein Freemium-Passwort-Manager und bietet ein allumfassendes kostenloses Basispaket sowie eine günstige Premium-Variante an. Was genau hinter dem Angebot steckt und ob sich die kostenpflichtige Variante lohnt, wird im Folgenden geklärt.

Inhalt

    Was genau ist ein Passwort-Manager?

    Ein Passwort-Manager hat die Aufgabe, die Kombinationen von Benutzernamen, Passwörtern und URLs abzuspeichern, sodass sich der Nutzer nicht für jede Webseite ein individuelles Passwort merken muss. Viele Passwort-Manager funktionieren komplett automatisch, sodass die Zugangsdaten, die man in das Web-Formular eingeben muss, selbstständig eingefügt werden. Der  Nutzer braucht sich nicht einmal an das Passwort zu erinnern oder es zu kopieren, da die Eingabe komplett automatisch abläuft.

    Des Weiteren verfügen gute Passwort-Manager über einen Passwortgenerator, mit dem man neue Passwörter mit einem höchstmöglichen Sicherheitslevel kreieren und bereits existierende Passwörter verbessern kann.

    LastPass geht sogar noch einen Schritt weiter und kann darüber hinaus noch Adressen und Kreditkarten-Informationen in der Datenbank abspeichern.

    Zudem ist es für die Nutzerfreundlichkeit von enormem Vorteil, wenn der Passwort-Manager nicht nur den Windows-PC unterstützt, sondern darüber hinaus für mehrere Betriebssysteme und mobile Geräte konzipiert wurde. Dies ermöglicht es den Nutzern nämlich, die Passwörter geräteübergreifend zu synchronisieren. Dies ist dank Cloud-Technologie durchaus machbar – daher sind die meisten erhältlichen Passwort-Manager auf dem Markt webbasierende SaaS-Lösungen.

    Trotz all dieser Vorzüge muss auch auf die Nachteile von webbasierten Programmen eingegangen werden. Im Gegensatz zu einer puren Passwort-Datenbank, die keinerlei Verbindung mit dem Internet benötigt, ist ein Cloud-Service unsicherer, selbst bei einer hohen Verschlüsselungsrate, da die Passwörter auf den Servern des Betreibers gespeichert werden.

    Lokale Passwort-Datenbank als Alternative?
    Solche lokalen Datenbank sind aber alles andere als nutzerfreundlich. Der größte Nachteil ist, dass die Passwörter nicht mit über mehrere Geräte synchronisiert werden können, was im Umkehrschluss bedeutet, dass eine Webseite nur noch von dem Gerät aus zugegriffen werden kann, auf dem der lokale Passwort-Manager installiert wurde.

    Daher ist es ratsam, sich einen webbasierten Passwort-Manager mit hohen Sicherheitsstandards zuzulegen – LastPass gehört hier definitiv zu den führenden Anbietern.

     

    Worum handelt es sich bei LastPass?

    Bei LastPass handelt es sich um einen webbasierten Freemium-Passwort-Manager, der im Jahre 2015 von LogMeIn, Inc. übernommen wurde. Mit LastPass lässt sich eine Datenbank anlegen, um alle Passwörter einfach und übersichtlich an einem Ort zu verwalten. Der SaaS-Passwort-Manager funktioniert geräteübergreifend, sodass man nicht nur mit dem Desktop, sondern auch mit dem Smartphone oder Tablet problemlos auf  alle Internetseiten mithilfe des Programms zugreifen kann.

    Im den oben beschriebenen Sicherheitsmangel auszugleichen, den SaaS-Passwort-Manager mit sich brinden, nutzt LastPass den AES-256-Verschlüsselungsstandard. Der Verschlüsselungsstandard AES-256 wird von Regierungen, Militärs und VPN-Anbietern auf der ganzen Welt genutzt und gilt als quasi unhackbar. Des Weiteren findet die Ent- und Verschlüsselung nur auf Geräteebene statt.

    • Das bedeutet, dass selbst die Mitarbeiter von LastPass keinen Zugriff auf die Daten haben.

    Wie funktioniert LastPass?

    LastPass gilt als einer der beliebtesten Passwort-Manager weltweit, was sicherlich auch auf seine Nutzerfreundlichkeit zurückzuführen ist. Bis dato hat der Anbieter mehr als 18 Millionen Kunden weltweit und erweitert sein Angebot stetig. Es sind verschiedene Optionen für Individuen, Familien und auch Firmen erhältlich.

    LastPass kann auf unterschiedliche Weise genutzt werden und ist für eine große Anzahl an Plattformen erhältlich:

    • So kann der Passwort-Manager für eine Vielzahl von Browsern, wie beispielsweise Chrome, Firefox, Internet Explorer, Opera und Safari als Erweiterung heruntergeladen werden.
    • Daneben ist die Applikation noch für iOS, Android und sogar für das Windows Phone verfügbar, sodass wirklich fast alle gängigen Geräte unterstützt und untereinander synchronisiert werden können.
    • Eine eigenständige Desktop-Software ist nur für den Mac erhältlich.
    Während andere Passwort-Manager also oftmals eigene Programme nutzen, so ist das Kernstück von LastPass in der Browser-Erweiterung zu finden. Weiter lässt sich positiv festhalten, dass unendlich viele Passwörter gespeichert werden können und die Anzahl der Geräte pro Konto unbegrenzt ist – selbst in der kostenlosen Variante.

    Die Benutzeroberfläche von LastPass lässt sich in zwei verschiedene Bereiche gliedern:

    1. In der Browser-Erweiterung selbst können Basis-Einstellungen wie Passwörter, Notizen und Funktionen des Passwort-Generators vorgenommen werden.
    2. Wer erweitere Einstellungen vornehmen möchte, kann über einen Link in den sogenannten „Vault“, also das eigene Nutzerkonto, gelangen.

    Die Benutzeroberfläche der Browser-Erweiterung ist relativ schlicht gehalten und reduziert sich auf das Wesentliche. Mithilfe einer Menüleiste auf der linken Seite können Nutzer auf alle Funktionen der Erweiterung schnell und einfach zugreifen. Wer dagegen noch mehr aus dem Passwort-Manager herausholen möchte, der kann sich in den Vault begeben. Hier kann unter anderem die Auswahl der eigenen Passwörter auf Schwachstellen untersucht werden.

    In den Kontoeinstellungen lassen sich zudem weitere Sicherheitsmaßnahmen konfigurieren, wie beispielsweise URL-Regeln und Multifaktor-Authentifizierung. Das Vault-Menü ist sowohl für die Basis-Version als auch die Premium-Variante erreichbar, jedoch bietet diese mehr nützliche Auswahlmöglichkeiten, die es in der kostenlosen Variante nicht gibt.

     

    LastPass – Premium oder kostenlose Variante?

    LastPass nutzt ein Freemium-Modell, was bedeutet, dass man kann entweder eine kostenlose Basisvariante oder eine kostenpflichtige Premium-Variante wählen kann. Die Unterschiede beider Varianten lauten wie folgt:

    Kostenlose Variante

    Die kostenlose Variante bietet bereits eine reichhaltige Auswahl an interessanten Funktion:

    • Natürlich hat man auch hier einen sicheren Zugriff auf sein Konto und kann von hieraus Passwörter hinzufügen, einsehen, ändern oder löschen.
    • LastPass speichert die Passwörter und setzt sie auch automatisch per Auto-Fill ein, ohne dass der Nutzer hierzu etwas machen muss.
    • Mit LastPass muss man sich nicht einmal mehr selbst die Passwörter ausdenken – der automatische Passwortgenerator hilft den Nutzern dabei, neue Passwörter zu erstellen oder alte Passwörter abzuändern und speichert diese in der Datenbank ab.
    • Wer noch mehr Sicherheit möchte, kann mithilfe der Multi-Faktor-Authentifizierung (MFA) einen zusätzlichen Schritt einfügen, bevor auf das Konto zugegriffen werden kann.
    • Die kostenfreie Variante kann von allen unterstützten Geräten zugegriffen werden.

    Die kostenfreie Variante kann von allen unterstützten Geräten zugegriffen werden. Wer Passwörter an Freunde oder Verwandte senden möchte, kann sein Passwort einzeln versenden, nicht aber an mehrere Personen gleichzeitig. Wer sich für die kostenfreie Variante entscheidet, bekommt zudem einen kostenlosen Probemonat für die Premium-Variante.

    Premium-Variante

    Obwohl die kostenfreie Variante bereits sehr gute und reichhaltige Funktionen bietet, empfehlen wir dennoch, die kostenpflichtige Variante zu nutzen, da hier das Preis- Leistungsverhältnis einfach unschlagbar ist. Für nur $3 im Monat bei einer einjährigen Laufzeit werden zahlreiche erweitere Sicherheitsfunktionen hinzugefügt, die das Angebot nochmal sicherer und nutzerfreundlicher machen.

    • So gibt es beispielsweise eine erweiterte Multi-Faktor-Authentifizierung, die zahlreiche Optionen wie YubiKey, Sesame oder Fingerabdruck zulässt.
    • Man kann zudem Notfallzugriffe festlegen, sodass vertraute Menschen immer noch Zugriff auf wichtige Daten im Falle eines unvorhergesehenen Ereignisses haben.
    • Der technische Support priorisiert zudem Premium-Nutzer, was sehr wichtig ist, falls Probleme auftreten sollten, die eine sofortige Lösung erfordern.
    • In puncto Nutzerfreundlichkeit kann die Premium-variante ebenfalls punkten: So kann zum Beispiel ein Passwort nicht nur an eine Person, sondern gleichzeitig an mehrere Personen versendet werden – das macht es einfacher, wenn man beispielsweise mehreren Familienmitgliedern das Passwort seines Streaming-Kontos schicken möchte.
    • Zudem bietet die Premium-Variante 1GB verschlüsselten Cloud-Storage, der es den Nutzern ermöglicht, wichtige Dateien, wie den Personalausweis, sicher aufzubewahren.

    Wer plant, seine ganze Familie mit Passwort-Managern zu versorgen, der sollte auf das Familien-Angebot zurückgreifen. Dieses ist für $4 im Monat erhältlich und besteht aus sechs Premium-Lizenzen. Des Weiteren wird auch eine Business-Version angeboten, die bereits von weltweit mehr als 61.000 Firmen genutzt wird.

    Interessante Features von LastPass

    Die folgenden Features erweisen sich unserer Meinung nach als besonders nützlich und wichtig und bekommen daher einen besonderen Stellenwert:

    Notfallzugriff

    Niemand macht sich gerne Gedanken über eventuelle Notfälle – und dennoch ist es wichtig, gut vorzusorgen, weil man nie wissen kann, was der morgige Tag bringt. Da heutzutage auf ein Großteil unseres Besitzes online zugegriffen werden kann, müssen unter Umständen im Falle eines Unfalls oder sogar im Todesfalle die Nutzerkonten durch die Hinterbliebenen weiter verwaltet werden.

    Hier kommt der Notfallzugriff ins Spiel. Dieser verschafft vertrauten Personen Zugriff auf den eigenen Vault für den Fall, dass man hierzu selbst nicht mehr in der Lage ist. Der Notfallzugriff kann daher im Krankheitsfall mit einer digitalen Versicherung verglichen werden. Das ist aber noch lange nicht alles – man kann den Notfallzugriff sogar als eine Art digitales Testament sehen, da der digitale Erbe alle Daten und Passwörter automatisch übermittelt bekommt.

    Sicherheitstests

    Wer keine Lust hat, sein bereits erstelltes Passwort noch einmal mithilfe des Passwort-Generators zu verändern, kann mit den Sicherheitstests prüfen, wie viel Schutz das aktuelle Passwort tatsächlich bietet. So lässt sich sehen, ob eine Änderung nicht doch noch sinnvoll wäre. Die praktische Funktion erlaubt es Nutzern, gleich nach der Prüfung die Änderung vorzunehmen – je nach Webseite kann dies sogar nur mit einem einzigen Klick vollzogen werden.

    Passwort-Generator

    Der Passwort-Generator erstellt automatisch sichere Passwörter. Selbst hier hat der Nutzer aber ein Mitspracherecht und zahlreiche Einstellungsmöglichkeiten: So lässt sich bestimmen, wie komplex das Passwort sein soll, wie lang es ist und welche Zeichen integriert werden sollten.

    Sollte sich der Nutzer bereits in einem Anmeldeformular befinden, so kann das Passwort ganz einfach per Mausklick im Manager abgespeichert werden.

     

    Vor- und Nachteile von LastPass

    Die Vorteile

    • Hoher Sicherheitsstandard mit AES-256
    • Solide und reichhaltige Free-Version
    • Sehr gutes Preis- Leistungsverhältnis für die Premium-Variante
    • Automatische Passwort-Eingabe
    • Ein solider Passwort-Generator, der es Nutzern ermöglicht, weitere Infos wie Nutzername, Webseite und Titel mit dem Passwort-Eintrag abuzulegen und Anhänge zu speichern
    • Echtzeit-Synchronisierung auf eine unbegrenzte Anzahl an Geräten
    • Sehr hohe Nutzerfreundlichkeit: Intuitive Bedienung in Browser-Extensions sowie im App, Autofill-Funktion erleichtert das Surfen

    Die Nachteile

    • Nur als SaaS verfügbar – Passwörter gelangen, wenn auch verschlüsselt, ins Internet
    • Kundendienst nur per E-Mail und in englischer Sprache erreichbar – Premium-Kunden haben Priorität
    • Mangelhafte Übersetzungen trüben das Gesamtbild
    • Keine Rückerstattung bei Unzufriedenheit
    • Vollwertige Software nur für Mac

    Wie richtet man LastPass ein?

    Lastpass lässt sich ohne Probleme einrichten – der Download und die Installation des Programms gestalten sich kinderleicht und können innerhalb von nur wenigen Minuten abgeschlossen werden.

    Schritt 1: Download

    Zuallererst muss man sich auf die Webseite des Anbieters begeben und kann von dort aus die Browser-Erweiterungen herunterladen. Wer die mobilen Applikationen bevorzugt, kann diese entweder im Apple App Store oder auf Google Play herunterladen.

    Schritt 2: Anmeldung

    Um sich mit der Browser-Extension ganz unverbindlich anzumelden, muss man zuerst das Kontaktformular auf der Seite des Anbieters ausfüllen. Hierzu genügt es bereits, die E-Mail-Adresse einzugeben sowie sich ein Master-Passwort für den Passwort-Manager auszudenken.

    Das Master-Passwort ist das einzige Passwort, was man sich hiernach merken muss, da dieses Zugriff auf den Passwort-Manager und somit auf alle Passwörter und hochsensible Daten gewährt. Es ist selbstverständlich, dass dieses Passwort enorm sicher sein muss.

    Daher hat LastPass auch höhere Anforderungen an das Master-Passwort, als wie man es von anderen Anmeldeformularen gewohnt ist:

    • Das Passwort muss mindestens 12 Zeichen lang sein, wobei wir empfehlen, mindestens 16 Zeichen zu benutzen.
    • Zudem sollte das Passwort nicht die E-Mail-Adresse beinhalten und neben mindestens einer Zahl auch aus Klein- und Großbuchstaben bestehen.
    • Neben diesen Anforderungen empfehlen wir zusätzlich, noch Sonderzeichen wie  „$, %, &“ zu benutzen.

    Nur so kann bestmöglich sichergestellt werden, dass das Master-Passwort nicht durch Brute-Force-Angriffe oder anderweitig in falsche Hände gerät. Nachdem die Registrierung abgeschlossen wurde, können die vielseitigen Funktionen des Managers genutzt werden.

    Auffällig ist, dass man bei LastPass, im Gegensatz zu den meisten anderen Anbietern, bis auf die Mac-Variante vergeblich nach Desktop-Anwendungen sucht. Das einzige, was man mithilfe einer Install-Datei erstellen kann, ist eine Desktop-Verknüpfung, die Nutzer mit dem Vault verbindet, um tiefgreifendere Konfigurationen durchzuführen.

    Was zudem ein wenig negativ bei der Einrichtung auffällt, ist die schlechte Lokalisierung anderer Fremdsprachen. Neben ungenauen Übersetzungen finden sich sogar ab und an Antwortmöglichkeiten in anderen als der gewählten Sprache. Dies stellt an und für sich kein großes Problem dar, es ist nur fragwürdig, wie es bei einem solch etabliertem Unternehmen dazu kommen kann, dass es grobe Übersetzungsfehler dieser Art durch die Qualitätskontrollen schaffen. Hier herrscht dringend Nachholbedarf!

    Für wen eignet sich LastPass?

    Ein Passwort-Manager eignet sich generell für jeden Nutzer, da sie nicht nur das Surfen ein wenig einfacher gestalten, sondern zusätzlich auch noch sicherer machen. Natürlich lohnt sich ein Passwort-Manager umso mehr, wenn viele verschiedene Konten genutzt werden und wenn diese Konten sensible Daten enthalten, die im Falle eines Zugriffs Dritter erheblichen Schaden anrichten können.

    Hier ist nicht nur von Firmen die Rede, sondern auch von Individuen, die Bankgeschäfte online betreiben, einen Broker-Account nutzen, auf E-Commerce-Plattformen wie Amazon oder Ebay zugreifen oder ein Paypal-Konto besitzen. Daneben ist es aber auch sinnvoll, Konten auf sozialen Medien oder E-Mails zu schützen, da hier neben sensiblen Informationen auch viel Privates in falsche Hände gelangen kann.

    Wenn es um Nutzerfreundlichkeit geht, gibt es kaum einen vergleichbaren Anbieter, der denselben Level an Komfort bietet. Fast alles läuft automatisch ab und kein technisches Vorwissen wird vorausgesetzt.

    • Daher eignet sich LastPass sowohl für Beginner, die einen reibungslosen Einstieg in Passwort-Manager wünschen als auch für fortgeschrittene Nutzer, da LastPass in puncto Sicherheit und individuellen Konfigurationsmöglichkeiten anderen Programmen in nichts nach steht.

    Unsere Erfahrungen mit Lastpass

    In unseren ausführlichen Tests haben wir uns intensiv sowohl mit der Free-, als auch der Premium-Variante beschäftigt. Wir können bestätigen, dass LastPass seinem Ruf als zuverlässiger und vertrauenswürdiger Anbieter mehr als nur gerecht wird.

    • Angefangen bei der intuitiven Bedienung, die es auch Anfängern erlaubt, sich schnell und einfach zurechtzufinden, über die geräteübergreifende Synchronisation bis hin zu den vielen Extra-Features liefert der Anbieter reichhaltige Funktionen, was LastPass aus der Masse der Passwort-Manager herausstechen lässt.
    Ein großes Plus ist, dass die Gratis-Version ein bereits sehr reichhaltiges Angebot liefert. Da aber der Preis der Premium-Variante im Gegensatz zu den führenden Anbietern sehr günstig ist, empfehlen wir dringend, sich für diese Variante zu entscheiden, um somit alle Möglichkeiten und Sicherheitsoptionen vollends ausschöpfen zu können.

    Wer sich vorab mit der Free-Version zufriedengeben möchte, kann die kostenpflichtige Variante für einen Monat gratis testen – somit kann das Programm unverbindlich und problemlos noch vor dem Kauf auf Herz und Nieren geprüft werden.

     Bester Passwort-Manager 
    LastPass logo
    • Umfangreiche Funktionen: Passwort-Generator, Notfallzugriff, Sicherheitstests, Multi-Faktor-Authentifizierung uvm.
    • Hohe Benutzerfreundlichkeit: Schnelle Einrichtung & Autofill-Funktion
    • Hohe Sicherheitsvorkehrungen: AES-256-Verschlüsselungsstandard
    • Top Preis-Leistungsverhältnis: Umfangreiche Free-Version & sehr günstige Premiumversion

    Über Jasmin Fuchs

    Jasmin Fuchs ist studierte Sprachwissenschaftlerin mit einer Ausbildung in Informationstechnologie und IT-Management.