LastPass Review – Aktualisiert 2023
LastPass Review
LastPass ist wahrscheinlich der Passwort-Manager mit dem besten kostenlosen Tarif und bietet insgesamt eine anständige Erfahrung. Für diejenigen, die das Beste aus ihrem Passwort-Manager herausholen möchten, ist der bezahlte LastPass-Plan im Vergleich zu anderen jedoch enttäuschend. Lesen Sie unseren vollständigen LastPass-Test für Details.
Bisherige
Nächster
LastPass ist eine der ersten Möglichkeiten, um Ihre Google-Passwörter an einen sichereren Ort zu bringen. LastPass steht neben unseren besten Passwort-Managern und bietet eine unübertroffene Benutzererfahrung mit einem der besten kostenlosen Pläne, die wir je gesehen haben (selbst im Vergleich zu KeePass). Die Datenverletzung von LastPass 2015 sollte jedoch auf Ihrem Radar stehen.
In diesem LastPass-Test werden wir über den Verstoß sowie alle anderen Aspekte von LastPass sprechen. Wir werden alle Aspekte des beliebten kostenlosen Passwort-Managers abdecken, vom Importieren Ihrer Google Chrome-Passwörter bis hin zu technischen Details zur Sicherheit. Am Ende geben wir Ihnen unser Urteil.
Für die kurze Antwort ist es schwierig, LastPass nicht zu empfehlen. Es ist einfach zu bedienen, vom Setup bis zur Passwortverwaltung, und bietet eine beeindruckende Auswahl an kostenlosen Funktionen. Die Sicherheitsverletzung von 2015 wirft einige rote Fahnen auf. LastPass hat es jedoch gut genug gemeistert, um eine zweite Chance zu verdienen.
Stärken & Schwächen
Alternativen für LastPass
Eigenschaften
LastPass ist einer der funktionsreichsten Passwort-Manager. LastPass ist mit automatischem Ausfüllen für Ihren Browser und Desktop, einer gründlichen Sicherheitsherausforderung und einer benutzerfreundlichen Zwei-Faktor-Authentifizierungs-App ausgestattet und übertrifft andere Kennwortmanager in Bezug auf Funktionen.
Autofill auf Chrome und Desktop
LastPass unterstützt das automatische Ausfüllen über seine Browsererweiterungen und funktioniert gut. Premium-Abonnenten können jedoch auch das automatische Ausfüllen für Anwendungen nutzen. Wie wir im Abschnitt “Benutzerfreundlichkeit” weiter unten erfahren werden, verfügt LastPass nicht über eine lokale Anwendung, aber zahlende Abonnenten können ein leichtes Tool herunterladen, um die Erweiterung auf Ihren Desktop zu bringen.
Wenn Sie sich beispielsweise bei Adobe Creative Cloud anmelden, kann LastPass Ihr Login automatisch ausfüllen, solange Sie Premium abonniert haben. Basierend auf unseren Tests funktioniert das automatische Ausfüllen gut, unabhängig davon, ob Sie es im Browser oder auf dem Desktop verwenden. Dies gilt für Passwörter, aber auch für Formulare und Kreditkarten, auch wenn LastPass das richtige Feld nicht erkennt.
Über die Browsererweiterung können Sie Elemente suchen und füllen. Wenn LastPass also nicht erkennt, dass beispielsweise ein Kreditkartenfeld vorhanden ist, können Sie das Formular weiterhin automatisch ausfüllen. Es wird sein Bestes tun, um alle relevanten Felder auszufüllen, und es ist die meiste Zeit richtig. Wenn Sie beispielsweise Ihre Kreditkarteninformationen während dieses Vorgangs eingeben, kann es vorkommen, dass LastPass gelegentlich den Sicherheitscode übersieht.
Nehmen Sie die LastPass-Sicherheitsherausforderung an
Wie andere führende Passwortmanager bietet LastPass ein Sicherheits-Dashboard in Ihrem Tresor (ein weiteres Beispiel finden Sie in unserem Testbericht zu Sticky Password). LastPass geht jedoch über das Anzeigen kompromittierter, schwacher, wiederverwendeter und alter Passwörter hinaus. Ihr Hauptkennwort und die allgemeine Sicherheit werden berücksichtigt.
Sie erhalten drei Punkte: einen für Ihr Hauptkennwort, einen für Ihr Ansehen im Vergleich zu anderen LastPass-Benutzern und einen für Ihre allgemeine Sicherheitsbewertung. Darüber hinaus sendet LastPass automatisch E-Mails an Adressen in Ihren Online-Konten, die kompromittiert wurden.
Unter Ihren Punktzahlen sehen Sie alle Ihre Online-Konten sowie deren Kennwortstärke und wann das Kennwort zuletzt geändert wurde. Wie Dashlane bietet LastPass einen eingeschränkten Passwort-Changer, mit dem Sie alte, schwache Passwörter mit einem einzigen Klick aktualisieren können. Die Liste der unterstützten Websites ist nicht zu lang, unterstützt jedoch eBay, Facebook und Twitter.
Der Passwortwechsler sollte zumindest funktionieren. Als wir es auf zwei eBay-Konten und Twitter getestet haben, ist LastPass durchgehend abgelaufen. Das manuelle Aktualisieren Ihres Passworts würde weniger Zeit in Anspruch nehmen.
Zum Glück erkennt LastPass auch, wenn Sie ein Passwort ändern, und fragt, ob Sie Ihren Eintrag aktualisieren möchten. Im Gegensatz zum automatischen Passwortwechsler funktioniert diese Funktion.
LastPass Authenticator
Obwohl LastPass per se keine Funktion des Passwort-Managers ist, bietet es eine der besten 2FA-Apps, die es gibt. Mit LastPass Authenticator können Sie auf einfache Weise die Zwei-Faktor-Authentifizierung auf wichtigen Websites wie Dropbox, Facebook, Google, Evernote und Amazon aktivieren (lesen Sie unseren Dropbox-Test und den Evernote-Test)..
Neben zeitbasierten Standardcodes unterstützt LastPass Authenticator auch SMS-Codes und vor allem Push-Benachrichtigungen. Das macht es einfach, 2FA auf Websites zu aktivieren, auf die häufig zugegriffen wird. Sie müssen lediglich eine Taste drücken, um dies auf Ihrem Mobilgerät zu bestätigen.
LastPass-Funktionsübersicht
www.lastpass.com
Ab 300 USD pro MonatAlle Pläne
Sicherheit
2FA
Verschlüsselung
AES-256
Null Wissen
2FA-Schlüssel
Sicherheitsanalyse
Synchronisierung mehrerer Geräte
Sicherung und Wiederherstellung
Mobile Apps
Passwortwechsler
Passwortgenerator
Browser-Erweiterung
Autofill
Formular automatisch ausfüllen
Browser-Benutzeroberfläche
Desktop-Benutzeroberfläche
Email
Live-Chat
Telefon
Hilfezentrum
Foren
24/7 Support
Mehr
Freier Plan
Preisgestaltung
LastPass ist einer der billigsten Passwort-Manager, aber darüber hinaus ist es der beste kostenlose Passwort-Manager. Mit der Synchronisierung mehrerer Geräte, unbegrenztem Speicherplatz für einen einzelnen Benutzer und Unterstützung beim automatischen Ausfüllen übertrifft der kostenlose Plan Premium in vielerlei Hinsicht. Der Preis für ein Premium-Abonnement ist jedoch nicht zu hoch.
Bevor wir zu LastPass Free gelangen, sprechen wir über Premium. Für 3 US-Dollar pro Monat – das Dreifache des ursprünglichen Preises von LastPass – erhalten Sie alle Funktionen eines normalen Passwort-Managers. Dazu gehören die Synchronisierung, die Sicherheitsherausforderung, die Multi-Faktor-Authentifizierung und unbegrenzter Speicherplatz.
Der Premium-Plan bietet jedoch einige weitere Funktionen als der kostenlose Plan. Vor allem können Sie Elemente für mehrere Benutzer freigeben – so genannte “Eins-zu-Viele” -Freigabe – und Ihre Kennwörter für lokale Anwendungen automatisch ausfüllen. Premium-Abonnenten haben außerdem Zugriff auf weitere Multifaktoroptionen und Notfallzugriff (lesen Sie unseren Keeper-Test, um mehr über den letzten zu erfahren)..
LastPass Free und Familienpreis
LastPass Free ist aus einem Grund der Star der Show: Synchronisierung mehrerer Geräte. Andere kostenlose Pläne, auch gute wie Dashlane, haben Schwierigkeiten, mit LastPass Schritt zu halten (lesen Sie unseren Dashlane-Test und unseren Vergleich zwischen Dashlane und LastPass). Ohne einen Cent auszugeben, erhalten Sie vollen Schutz für einen einzelnen Benutzer, Eins-zu-Eins-Freigabe, automatisches Ausfüllen und vor allem Synchronisierung mit mehreren Geräten.
Die geräteübergreifende Synchronisierung ist normalerweise eine kostenpflichtige Funktion, wie wir bei mehreren kostenlosen Passwort-Managern, einschließlich NordPass, gesehen haben (lesen Sie unseren NordPass-Test). LastPass behält sich weiterhin einige Funktionen für seinen kostenpflichtigen Tarif vor, einschließlich Eins-zu-Viele-Freigabe und Notfallzugriff. Sie können jedoch auf allen Ihren Geräten geschützt bleiben, ohne einen Cent auszugeben.
Die Preise des Familienplans sind ebenfalls sehr günstig. Für 4 US-Dollar pro Monat, die jährlich in Rechnung gestellt werden, erhalten Sie sechs Benutzerkonten und ein Familien-Dashboard. Dies ist eine bessere Rate als bei 1Password (lesen Sie unseren Vergleich zwischen Dashlane und 1Password). Sie sind jedoch auf diese sechs Benutzer beschränkt.
Es gibt keine Rückerstattungsrichtlinie für einen Plan oder zumindest keine in Stein gemeißelte. Benutzerberichte deuten darauf hin, dass Sie eine teilweise Rückerstattung erhalten könnten, wenn Sie LastPass ausreichend abhören, aber es gibt keine konkrete Richtlinie. Der kostenlose Plan beinhaltet eine 30-tägige Testversion von Premium und scheint den Zweck zu erfüllen, den eine Geld-zurück-Garantie erfüllen würde.
LastPass Business Pricing
LastPass bietet eine Reihe von Plänen für Unternehmen. Es gibt vier Optionen zwischen 3 und 8 US-Dollar pro Benutzer, abhängig von der Anzahl der Benutzer, der Art der von Ihnen benötigten Optionen mit mehreren Faktoren und den gewünschten Berichtsoptionen. Außerhalb des Teamplans werden alle anderen Geschäftspläne nur über den Kontakt erworben.
Die Geschäftspreise sind nicht schlecht, obwohl LastPass nicht über die Funktionen und Integrationen von Diensten wie Zoho Vault verfügt. Wir mögen die Multi-Faktor-Optionen mit LastPass Authenticator, SSO-Optionen und Berichterstellung. Zoho gewinnt jedoch immer noch, wenn es um die Integration in Anwendungen von Drittanbietern geht.
Benutzerfreundlichkeit
Vom Browser bis zu Ihrem mobilen Gerät versteht LastPass die Elemente, die eine großartige Benutzererfahrung schaffen. LastPass ist auf allen Geräten einfach zu verwenden, bietet mehrere Organisationsoptionen und eine schnelle Einrichtung. Es gibt jedoch keine lokale Anwendung, die beim Versuch, offline auf Ihre Kennwörter zuzugreifen, zu Problemen führen kann.
LastPass ist eine reine Browser-Erfahrung. Dies ist ein Vorteil in dem Sinne, dass Sie unabhängig vom verwendeten Betriebssystem Ihres Computers problemlos auf Ihren Tresor zugreifen können. Es gibt jedoch auch Nachteile. Sie können nur dann offline auf Ihre Passwörter zugreifen, wenn Sie exportieren. Sie müssen ein Browserfenster öffnen, um auf Ihre Einträge zugreifen zu können.
Obwohl wir zusätzlich zur Browser-Oberfläche eine lokale Anwendung bevorzugen, wirkt LastPass Wunder mit dem, was es bietet. Standardmäßig werden Einträge in einer gekachelten Oberfläche angeordnet, Sie können sie jedoch in eine Liste ändern. LastPass zeigt nicht nur große Symbole für jeden Ihrer Einträge an, sondern bietet auch mehrere Filter- und Organisationsoptionen.
LastPass generiert automatisch einige Ordner basierend auf Ihren Einträgen. Zum Beispiel erhielten unsere rund 300 Passwörter die Tags “Business”, “Shopping” und “Social”.
Ordner sind jedoch die einzige Möglichkeit, Ihre Einträge zu organisieren. LastPass verfügt nicht über ein Tagging-System wie 1Password oder eine Ordnerhierarchie wie RoboForm (lesen Sie unseren RoboForm-Test). Trotzdem funktioniert die Organisation. Lesen Sie unseren Vergleich zwischen 1Password und LastPass.
Importieren und Hinzufügen von Passwörtern zu LastPass
LastPass erleichtert die Einrichtung, wenn Sie von einem anderen Passwort-Manager kommen. Im Gegensatz zu vielen anderen Passwort-Managern war an unserem Importvorgang nichts auszusetzen. LastPass unterstützt nahezu jeden Passwort-Manager sowie generische CSV-Dateien. Es gibt jedoch keinen automatischen Importvorgang.
Das manuelle Hinzufügen von Einträgen ist ebenfalls nicht schwierig. Durch Klicken auf das große Pluszeichen am unteren Bildschirmrand wird eine Liste der Kategorien angezeigt. Die Kategorien entsprechen dem Menü auf der linken Seite, einschließlich Passwörtern, Notizen, Adressen, Kreditkarten und Bankkonten. Es gibt jedoch viele andere Kategorien, die Sie hinzufügen können.
Dazu gehören Softwarelizenzen, WLAN-Passwörter und mehr (die vollständige Liste finden Sie oben). Darüber hinaus können Sie benutzerdefinierte Kategorien erstellen. Die Vorlage kann beliebig viele Felder mit eigenen Namen enthalten. Sie können jedoch keine vorhandenen Einträge bearbeiten. Wenn Sie etwas Benutzerdefiniertes möchten, müssen Sie bei Null anfangen.
Unabhängig davon, ob Sie eine der vorhandenen Vorlagen verwenden oder eigene Vorlagen erstellen, werden im Menü auf der linken Seite neue Kategorien angezeigt. Es ist jedoch wichtig zu beachten, dass benutzerdefinierte Vorlagen unter dem Label “Benutzerdefinierte Elemente” zusammengefasst werden.
Verwenden der LastPass Chrome-Erweiterung
Die meiste Zeit mit LastPass wird mit der Chrome-Erweiterung verbracht. Zum Glück ist das eine gute Sache. LastPass weiß genau, wie wichtig das Browser-Erlebnis ist, und hat eine der besten Erweiterungen für den Passwort-Manager vorgenommen. Anstatt zu versuchen, eine bildschirmfüllende Browser-Benutzeroberfläche zu sein, ist die Erweiterung so konzipiert, dass sie eine eigene Sache ist.
Das bedeutet nicht, dass Sie wichtige Funktionen verpassen. Mit der Erweiterung können Sie schnell in Ihrem Tresor suchen, aktuelle Einträge anzeigen, sichere Kennwörter generieren und vieles mehr. Wie im Abschnitt „Funktionen“ erwähnt, funktioniert das automatische Ausfüllen auch einwandfrei. Die LastPass Chrome-Erweiterung gewinnt an jeder Front.
LastPass für Android und iOS
Die Browser- und Erweiterungserfahrung wird auf Mobilgeräten gespiegelt. LastPass hat sich in unserem besten Passwort-Manager für iOS einen Namen gemacht und ist auf Android genauso gut. Sie können Ihre Einträge anzeigen und bearbeiten, die Sicherheitsherausforderung annehmen und natürlich Ihre Passwörter automatisch ausfüllen.
Das automatische Ausfüllen auf Mobilgeräten funktioniert einfach, unabhängig davon, ob Sie iOS oder Android verwenden. Sie können LastPass mit biometrischer Authentifizierung einrichten, um sich einfach anzumelden und Kennwörter einzugeben. Standardmäßig meldet LastPass Sie auf Mobilgeräten von Ihrem Konto ab. Es wird jedoch schnell authentifiziert und springt zurück zu der App, bei der Sie sich anmelden möchten.
Sicherheit
LastPass erlitt 2015 einen Verstoß, der ihn ins Rampenlicht rückte, als die Cybersecurity-Community diskutierte, ob Passwortmanager wirklich sicher sind oder nicht. Obwohl beängstigend, hat der Verstoß keine Benutzerdaten gefährdet. LastPass verwendet eine sichere Architektur, die selbst strengsten Prüfungen standhält.
Das Modell basiert auf Nullwissen. Sie haben ein Hauptkennwort und dieses Hauptkennwort ist der Schlüssel zum Entsperren Ihres Kontos und des Tresorinhalts. LastPass sieht und speichert es jedoch nie.
Stattdessen wird Ihr Hauptkennwort durch mehr als 100.000 Runden PBKDF2-Hashing gesendet, um einen Verschlüsselungsschlüssel und einen Authentifizierungs-Hash zu generieren (lesen Sie unsere Beschreibung der Verschlüsselung, um mehr über Hashing zu erfahren)..
Nach dem Hashing sieht Ihr Master-Passwort wie ein Haufen Kauderwelsch aus. LastPass verwendet diesen Kauderwelsch zusammen mit zusätzlichem Hashing, um einen Authentifizierungsschlüssel zu generieren. Dieser Schlüssel wird mit dem Server abgeglichen. Wenn er in einer Reihe steht, wird Ihr Konto entsperrt.
Es ist ein langer Prozess, aber der wichtige Hinweis hier ist, dass LastPass Ihr Hauptkennwort nie sieht. Tatsächlich verlässt es Ihren Computer nie.
Gleichzeitig wird Ihr Hauptkennwort verwendet, um einen Verschlüsselungsschlüssel zu generieren, der Ihren Tresor entsperrt. Ihr Tresorinhalt wird mit AES-256 gesichert, einem der schwierigsten Dinge, die es gibt. Ein Hacker würde mehrere Milliarden Jahre brauchen, um ein einziges Passwort zu knacken.
Als LastPass gehackt wurde
Im Jahr 2015 wurde LastPass gehackt. Zum Glück war LastPass sehr offen für den Hack und ließ seine Benutzer im Gegensatz zu NordVPN sofort wissen (lesen Sie unseren NordVPN-Test). Die Angreifer konnten auf Daten in der LastPass-Cloud zugreifen und diese stehlen, haben jedoch nicht auf vertrauliche Informationen zugegriffen. Aufgrund des Null-Wissens-Modells wurden keine Tresore kompromittiert.
Trotzdem ist es etwas zu nah für Komfort. Seit 2023 warnt Google Nutzer auch vor einem LastPass-Phishing-Schema. Project Zero, das Sicherheitsanalyseteam von Google, hat eine Sicherheitslücke gefunden, bei der LastPass das Kennwort eines Benutzers über einen veralteten Cache verlieren könnte. Diese Sicherheitsanfälligkeit wurde dankenswerterweise von LastPass schnell behoben.
Wichtig ist hier nicht, dass LastPass gehackt wurde, sondern wie es auf die Sicherheitsverletzung reagiert hat. Laut Suchvolumen ist LastPass der gefragteste Passwort-Manager. Das heißt, es hat ein großes Ziel auf dem Rücken. Der Hack ist angesichts des Benutzeraufkommens wenig überraschend.
Es ist wichtig, sich daran zu erinnern, wie beliebt LastPass bei der Beurteilung seiner Sicherheitsarchitektur ist. LastPass kann einen Angriff auf seine Server nicht vollständig verhindern. Es wurden jedoch alle geeigneten Maßnahmen ergriffen, um sicherzustellen, dass bei einem Angriff keine sensiblen Daten freigegeben werden. Wir haben das in der Verletzung von 2015 gesehen.
Ist LastPass sicher??
LastPass verfügt über eine sichere Architektur, die Ihre Passwörter schützt. Obwohl es 2015 verletzt wurde, wurden nur verschlüsselte Daten gestohlen. Es wurden keine Klartextkennwörter oder Benutzerdaten aufgedeckt. LastPass kann sich in Bezug auf die Sicherheit mit jedem anderen kommerziellen Passwort-Manager messen, um die Verwendung zu gewährleisten.
Unterstützung
LogMeOnce, das Unternehmen hinter LastPass, kombiniert seinen technischen Support mit anderen Produkten. Trotzdem ist es einfach, Antworten zu finden. Die Wissensdatenbank enthält hauptsächlich Artikel zum Einrichten von LastPass. Es gibt einige Artikel zur Fehlerbehebung, wenn Sie sie so nennen können, aber sie konzentrieren sich hauptsächlich auf die weniger bekannten Funktionen von LastPass.
Geschäftsabonnenten erhalten eine viel tiefere Unterstützung, wobei erweiterte Themen ausführlich behandelt werden. Obwohl nicht zu dicht, ist die Wissensdatenbank beeindruckend. LastPass bietet detaillierte Artikel sowie Video-Tutorials. Wenn Sie nach weiteren Antworten suchen, können Sie in den LastPass-Foren posten, obwohl Sie möglicherweise nicht sofort eine Antwort erhalten.
Die Selbsthilfemöglichkeiten sind jedoch keine zusätzliche Unterstützungsressource. Sie müssen einen Artikel finden, bevor Sie die Option erhalten, den Support zu kontaktieren. Anstatt eine Support-Seite zu haben, befindet sich am Ende jedes Artikels einfach ein Link zu einem Kontaktformular.
Unabhängig davon, ob Sie bezahlen oder nicht, können Sie sich an den Support wenden, obwohl zahlende Benutzer vorrangigen Support erhalten. Trotzdem sollte der Prozess nicht so kompliziert sein wie er ist. Wir verstehen das Hinzufügen einer Kontaktschaltfläche am Ende von Artikeln, dies sollte jedoch nicht den Platz einer speziellen Kontaktseite einnehmen.
Das Urteil
LastPass ist fast zu einfach zu empfehlen. Der kostenlose Tarif bietet unbegrenzten Speicherplatz für Kennwörter auf allen Ihren Geräten, während Premium-Abonnenten einige zusätzliche Extras erhalten. Allerdings glänzt nicht nur Gold. LastPass hat einige Probleme, hauptsächlich wenn es um Support geht. Wenn Sie darüber hinausblicken können, ist dies ein wunderbarer Passwort-Manager.
Was halten Sie von LastPass? Wirst du dich für einen kostenlosen Plan anmelden? Lassen Sie es uns in den Kommentaren unten wissen und sehen Sie sich auch unseren Vergleich zwischen Bitwarden und LastPass an. Wie immer vielen Dank fürs Lesen.