heim Geräte

So stellen Sie sicher, dass sich Lastpass Ihr Passwort automatisch merkt. LastPass Password Manager-Erweiterung – Konten, Passwörter, Login. Erhöhen Sie die Passwortiteration

Fangen wir ganz von vorne an. Warum brauchen wir überhaupt Passwort-Manager? Täglich nutzen wir viele Online-Dienste: E-Mail, Instant Messenger, soziale Netzwerke, Blogs, Foren, Zahlungssysteme, Dating, Unterhaltung usw. Für jedes System ist ein separates Konto und Passwort erforderlich.

Der Einfachheit halber ist die Verwendung desselben Passworts äußerst unsicher, da bei einem Hackerangriff auf eines Ihrer Konten das Domino-Prinzip funktioniert und Angreifer Zugriff auf andere Konten erhalten. Es ist grundsätzlich unmöglich, sich viele verschiedene Passwörter zu merken. Es besteht die Möglichkeit, Passwörter nach einem nur Ihnen bekannten Prinzip zu generieren, allerdings ist auch dies nicht immer sicher und bequem.

Abhilfe schaffen Passwort-Manager – Programme, die Ihre Passwörter sicher sammeln und speichern. Ihre Aufgabe besteht darin, sich ein Master-Passwort vom Manager selbst zu merken (das sogenannte Master-Passwort). Sehr bequem!

Aus diesem Grund wurden in letzter Zeit alle persönlichen „Antiviren-Kombinationen“ (Programme der Klasse Internet Security und höher) mit ähnlichen Funktionen ausgestattet. Allerdings sind solche Produkte nicht für jeden geeignet und nicht jeder kann sie sich leisten. Daher ist es interessant, einen genaueren Blick auf die guten kostenlosen Passwort-Manager zu werfen, die es zufällig gibt.

LastPass ist ein völlig kostenloser, personalisierter Passwort-Manager, der zum Erstellen, Speichern und Verwalten von Passwörtern für verschiedene Internetseiten entwickelt wurde. LastPass kann nicht mit anderen Programmen als Browsern funktionieren. Aus Gründen der Klarheit nennen wir es daher weiterhin einen browserbasierten Passwort-Manager.

Mal sehen, was das für ein Biest ist. Nach der Installation des Programms von der Website www.lastpass.com werden den Browsern Mozilla Firefox und Microsoft Internet Explorer spezielle Plugins und Symbolleisten hinzugefügt. Ich sage gleich, dass auf der Website des Herstellers auf die Unterstützung von Google Chrome hingewiesen wird, dies aber in Wirklichkeit nicht der Fall ist (zumindest funktioniert es nicht unter Windows 7 x64 und Google Chrome 5.0).

Ein wichtiges Feature von LastPass ist, dass das Programm alle Ihre Passwörter „in der Cloud“, also auf einem Remote-Anbieterserver in einem speziellen personalisierten Vault-Speicher. Im Kern ist LastPass nicht einmal ein Programm, sondern ein Dienst. Das hat große Vorteile, aber auch große Nachteile.

Der Vorteil besteht darin, dass Sie die von LastPass gespeicherten Passwörter auf jedem Computer mit Internetzugang verwenden können. Über das Sichern der Datenbank, den Export und Import auf andere Computer, die Synchronisierung usw. müssen Sie sich keine Gedanken machen. Aktionen, die den Komfort der Verwendung eines Passwort-Managers zunichte machen.

Die Nachteile sind natürlich die fehlende Kontrolle über den Remote-Speicher und das Risiko, dass der Server oder Ihr Hauptkonto (Master-Passwort) gehackt wird und alle Passwörter en gros auf dem Schwarzmarkt landen.

Wichtig! Legen Sie bei der Registrierung das sicherste Master-Passwort fest, das Sie sich garantiert merken können.

LastPass verfügt über eine Funktion zum Exportieren gespeicherter Passwörter aus Browsern, die es Ihnen ermöglicht, gespeicherte Passwörter nach der Installation aus Browsern zu exportieren.

Sehen wir uns nun das Programm anhand einiger Beispiele in Aktion an. Wenn Sie sich für eine Website anmelden, erkennt LastPass automatisch Passwortfelder (basierend auf dem Tag-Attribut). ) und bietet an, ein sicheres Passwort dafür zu generieren und in Ihrer Datenbank zu speichern. Es besteht die Möglichkeit, eine Passwortoption sowie fein abgestimmte Generierungseinstellungen (Anzahl der Zeichen und deren Typ) auszuwählen.

Wenn Sie auf einer Website manuell ein Passwort eingeben, fordert LastPass Sie automatisch auf, das Passwort in seiner Datenbank zu speichern. Bei Bedarf können Sie die Speicherung eines Passworts verweigern, was beispielsweise für das Online-Banking wichtig ist (es ist besser, diese Passwörter niemandem und nichts anzuvertrauen).

Dadurch wird Ihr persönlicher LastPass-Tresor nach einiger Zeit in etwa so aussehen. Dort können Sie bei Bedarf Notizen zu Passwörtern machen, Passwörter exportieren oder importieren usw.

Wenn Sie auf eine Website zugreifen, für die eine Autorisierung erforderlich ist und deren Passwort zuvor gespeichert wurde, werden Sie vom Passwort-Manager aufgefordert, sich anzumelden oder dies automatisch durchzuführen (es gibt eine spezielle Option). Neben dem Komfort bietet diese Funktion noch mehr. Sie müssen Passwörter nicht über die Tastatur eingeben und das Risiko, dass sie von Malware abgefangen werden, wird minimiert.

Die LastPass-Einstellungen sind völlig ausreichend. Sie können das Erscheinungsbild des Programms, die Warnfunktionen und einige wichtige Sicherheitsfunktionen anpassen (siehe Bilder unten).

Eine interessante Funktion von LastPass ist die integrierte Prüfung der Stärke der verwendeten Passwörter. Beim Generieren von Passwörtern wird deren Stärke auf einer speziellen Skala angezeigt (siehe oben), aber Sie können die Stärke aller Passwörter, auch alter, schnell überprüfen.

Die Ergebnisse der Passwortstärkeanalyse werden als Prozentsatz des Ideals dargestellt, in meinem Fall waren es fast 69 % – es gibt etwas, woran man arbeiten kann.

Nachfolgend finden Sie einige Statistiken zur durchschnittlichen Passwortlänge, wiederholten Passwörtern, schwachen Passwörtern usw. Sie können die Stärkeanalyse für jedes Passwort separat in einer speziellen Tabelle sehen, aber aus offensichtlichen Gründen werde ich sie hier nicht präsentieren :)

Abschließend kann ich sagen, dass der Funktionsumfang von LastPass für mich persönlich ausreichend war. Der mehrmonatige Test ergab keine nennenswerten Mängel (außer der fehlenden Unterstützung von Google Chrome). Die meisten meiner Passwörter sind mit Webdiensten verknüpft und ein browserbasierter Passwort-Manager optimiert die Arbeit damit und spart deutlich Zeit. Die Funktionen der automatischen Anmeldung bei Websites, der Generierung sicherer Passwörter, des automatischen Ausfüllens von Formularen mithilfe von Vorlagen, des Exports/Imports einer Datenbank und der Analyse der Stärke aller Passwörter im Allgemeinen sind sehr nützlich.

Ich möchte noch einmal darauf hinweisen, dass in LastPass gespeicherte Passwörter auf einem Remote-Server gespeichert werden. Die Vor- und Nachteile davon habe ich oben beschrieben. Wenn Sie Cloud-Diensten aus irgendeinem Grund nicht vertrauen, sollten Sie sich nach einem anderen Passwort-Manager umsehen.

Passwort-Manager werden in unserem Forum diskutiert.

Sie können das Produkt in Aktion sehen, allerdings mit Kommentaren auf Englisch. Sprache.

Der digitale Raum ist einer der unsichersten Bereiche des modernen Lebens. Cybersicherheit ist zu einer eigenständigen Branche geworden, deren Zweck darin besteht, die personenbezogenen Daten normaler Benutzer im Internet zu schützen. Die Sicherheit personenbezogener Daten hängt jedoch in erster Linie von den Menschen selbst ab. Daher sollten Sie selbst Maßnahmen ergreifen, um die Sicherheit personenbezogener Daten vor Eindringlingen zu gewährleisten, indem Sie Anmeldedaten, Passwörter und andere Informationen an einem sicheren Ort speichern.

Zuverlässigkeit steht an erster Stelle

Die Passwortspeichersoftware Lastpass ist eine High-End-Erweiterung zum Speichern von Benutzerautorisierungsdaten von Geräten. Indem der Benutzer der Anwendung Kontoanmeldeinformationen anvertraut, wählt er einen zuverlässigen Schutz vor Viren, die Informationen ohne Wissen des Gerätebesitzers lesen können. Die im Passwort-Manager eingegebenen Daten sind durch einen Mastercode geschützt, der den alleinigen Zugriff auf die in der Anwendung erfassten Informationen gewährleistet.

Ein Indikator für das Maß an Sicherheit, Komfort und Vertrauen der Besitzer elektronischer Geräte in diese Erweiterung ist eine Fünf-Sterne-Bewertung der Firefox-Add-Ons-Ressource. Das Add-on war auch eine Wahl des Herausgebers für das PC Magazine. Auch beliebte Blogs wie Lifehacker, Makeuseof, Download Squad und beliebte Fachpublikationen sind an diesem Programm nicht vorbeigegangen. Die große Beliebtheit deutet darauf hin, dass Benutzer diesem Passwort-Manager gerne persönliche Daten anvertrauen. Das Programm wird ständig von Entwicklern verbessert, die regelmäßig Updates veröffentlichen.

Universeller Schutz für jedermann

Die Software wird über die folgenden Browseranwendungen vertrieben:

Google Chrome;
Yandex-Browser;
Mozilla Firefox;
Apple-Safari.

Zusätzlich zu den Hauptversionen des Programms gibt es ein Bookmarklet für andere Browser als die oben aufgeführten. Sie können Lastpass nur für PCs kostenlos auf Russisch herunterladen. Android-Benutzer haben Zugriff auf eine kostenpflichtige Version des Programms. Das Plugin sammelt Passwörter vom Browser und speichert sie im lokalen Speicher, dessen Zugriff durch den Mastercode begrenzt ist.

Die Funktionen des Add-ons enden hier jedoch nicht. Mit diesem Programm automatisieren Benutzer die Dateneingabe, indem sie Formulare zum automatischen Ausfüllen einrichten. Die Erweiterung ist in der Lage, die darin enthaltenen Codes und Anmeldungen mit jedem unterstützten Browser zu synchronisieren. Bei Bedarf wird der Codegenerator aktiviert.

Sie sind ein aktiver Internetnutzer und wissen, wie oft Sie eine Website besuchen müssen. Sie müssen sich registrieren und sich dann die eingegebenen Daten merken. Wenn Sie bereits anfangen, sich über Ihre Logins und Passwörter zu verwirren, müssen Sie sich nur das Lastpass-Programm besorgen, das sich nicht nur alle Autorisierungsdaten für Sie merkt, sondern diese auch selbst ausfüllt.

Zuerst sollten Sie das Programm auf Ihren Computer herunterladen. Folgen Sie dazu dem Link und laden Sie die Version von Lastpass herunter, die zum installierten Betriebssystem und Browser passt. Speichern Sie die exe-Datei in einem Ordner und führen Sie sie aus. Wählen Sie die russische Menüsprache und klicken Sie auf „Erweiterte Optionen“, um die Installationsparameter zu ändern. Aktivieren Sie unbedingt die drei Kästchen im Abschnitt „Datenschutzoptionen“.

Wenn Sie Ihren Browser starten, sehen Sie rechts neben der Adressleiste ein Lastpass-Symbol. Klicken Sie mit der linken Maustaste auf das „Schneeflocken“-Symbol und es öffnet sich ein Fenster zum Erstellen eines Kontos. Füllen Sie die folgenden Felder aus: E-Mail-Adresse, erstellen Sie ein Passwort mit Zahlen und lateinischen Buchstaben, geben Sie einen Hinweis, wenn Sie Ihr Passwort plötzlich vergessen. Lesen Sie die Nutzungsbedingungen des Programms und aktivieren Sie die Kontrollkästchen. Nachdem Sie auf „Konto erstellen“ geklickt haben, erstellt das System ein persönliches Konto.

Nach Erhalt der per E-Mail versandten Benachrichtigung können Sie sich beim Dienst anmelden. Gehen Sie zum Repository, um Optionen zu verwalten. Die erste Registerkarte „Speicher“ enthält Websites, die Sie besucht haben. Um die weitere Verwendung zu vereinfachen, erstellen Sie Gruppen zum Speichern bestimmter Websites. Websites, die nicht kategorisiert sind, befinden sich in den Ordnern „Zuletzt verwendet“ und „Unbenannt“.

Um eine Site hinzuzufügen, klicken Sie auf das entsprechende Element im Menü. Geben Sie im neuen Tab Daten zur weiteren Automatisierung des Prozesses ein. Geben Sie im Feld „URL“ die Site-Adresse ein, das nächste Feld „Name“ impliziert den Namen der Site. Wählen Sie einen Ordner zum Speichern der Site aus, dies ist jedoch optional. Geben Sie Ihren Benutzernamen und Ihr Passwort ein. Um sich sofort bei Ihrem Konto auf der Website anzumelden, aktivieren Sie das Kontrollkästchen „Automatische Anmeldung“.

Sie haben die Möglichkeit, nicht nur Seiten mit Berechtigungsdaten, sondern auch Informationen zu Dokumenten zu speichern. Zum Beispiel Reisepass, Versicherung, Führerschein oder Bankkontodaten. Beim Zugriff auf diese Daten ist die Eingabe eines Passwortes zur zusätzlichen Absicherung gegen Missgunst erforderlich.

Auf der zweiten Registerkarte „Profile zum Ausfüllen von Formularen“ können Sie Profile für Formulare hinzufügen und ändern, die bei der Registrierung und Bestellung in Online-Shops erforderlich sind. Geben Sie Ihre Daten nach eigenem Ermessen in die dafür vorgesehenen leeren Felder ein.

Um Websites nach Zweck zu organisieren, erstellen Sie Profile auf der dritten Registerkarte. Sie haben nur Zugriff auf bestimmte Websites und Notizen. Um zwischen den Profilen zu wechseln, gehen Sie zu „Extras“ → „Profile“ und aktivieren Sie das Profil, das Sie gerade benötigen.

Im Abschnitt „Teilen“ können Sie den Zugriff auf Ihr Konto der ausgewählten Website für einen Ihrer Freunde konfigurieren. Der Zugriff kann dauerhaft oder vorübergehend erfolgen, Berechtigungsdaten werden nicht weitergegeben. Der nächste Abschnitt „Organisationen“ wird für die Unternehmensarbeit großer Teams benötigt. Diese Optionen sind kostenpflichtig. Letzteres enthält jedoch viele Videos auf Englisch.

Nach der Registrierung müssen Sie nicht mehr mit dem Erstellen von Ordnern und dem Befüllen dieser Websites mit Ihren Daten beginnen. Jedes Mal, wenn Sie eine Website zum ersten Mal besuchen, werden Sie von Lastpass aufgefordert, sich Ihren Benutzernamen und Ihr Passwort zu merken. Wenn Sie Ihr Passwort vergessen, reicht es aus, Ihre E-Mail-Adresse anzugeben, an die ein Hinweis gesendet wird.

Alle Dateninformationen werden auf dem Lastpass-Server gespeichert. Fans mobiler Versionen erhalten das gleiche Programm, allerdings gegen Bezahlung.

Passwörter, Passwörter, Passwörter – sie umgeben uns überall. Jeder moderne Mensch verwendet heute Dutzende davon, für jedes davon muss er ein eigenes, recht komplexes Passwort haben. Eine echte Rettung in einer solchen Situation sind spezielle Programme – Passwortmanager, mit denen Sie alle Ihre Schlüssel bequem verwalten können. Das beliebteste davon ist LastPass.

Einerseits ist das Speichern aller Passwörter an einem Ort recht praktisch, aber gleichzeitig setzt es unsere Sicherheit zusätzlichen Bedrohungen aus, wenn ein Angreifer im Falle eines Hacks Ihres LastPass-Kontos Zugriff auf alle Ihre Konten erhalten kann. Mal sehen, wie wir diese Bedrohungen auf Null reduzieren können.

In diesem Artikel erhalten Sie einige einfache Tipps, wie Sie Ihre LastPass-Einstellungen ändern können, um sie zuverlässiger und sicherer zu machen. Um auf diese Einstellungen zuzugreifen, müssen Sie sich bei Ihrem Konto auf der Website anmelden und auf die Schaltfläche in der linken Spalte klicken Einstellungen.

1. Automatischer Ausgang

Selbst die strengsten Sicherheitseinstellungen sind völlig wirkungslos, wenn Ihr LastPass immer aktiv ist und jeder, der Zugriff auf Ihren Computer hat, ihn frei nutzen kann. Daher zunächst in den Einstellungen auf der Registerkarte Sind üblich Legen Sie das Zeitintervall fest, nach dem Sie von Ihrem Konto abgemeldet werden.

Wenn Sie die LastPass-Browsererweiterung verwenden, öffnen Sie deren Einstellungen und stellen Sie sicher, dass die automatische Abmeldung nach dem Schließen des Browsers und nach einer bestimmten Zeit der Inaktivität aktiviert ist.

2. Beschränken Sie die Liste der Länder

Suchen Sie im Fenster „LastPass-Einstellungen“ auf der Registerkarte „Allgemein“ nach der Option „Anmeldung nur aus ausgewählten Ländern zulassen“, aktivieren Sie diese und wählen Sie aus, aus welchen Ländern Sie sich bei Ihrem Konto anmelden können. Wenn Sie beispielsweise in der Ukraine leben und nicht vorhaben, in naher Zukunft zu verreisen, sollte dieser Ort notiert werden.

3. Deaktivieren Sie die Tor-Anmeldung

Tor ist ein spezielles Anonymisierungsnetzwerk, das häufig von Angreifern genutzt wird, um Spuren ihrer Verbrechen zu verbergen. Wenn Sie dieses Netzwerk nicht nutzen, ist es daher besser, diese Funktion vollständig zu deaktivieren. Aktivieren Sie dazu die entsprechende Checkbox auf der Registerkarte Sind üblich.

4. Erhöhen Sie die Passwortiteration

Alle Ihre Daten werden in LastPass in verschlüsselter Form gespeichert. Je größer der Iterationswert, desto schwieriger ist die Entschlüsselung. Die Website empfiehlt, diesen Wert auf 500 festzulegen, was die Sicherheit erheblich erhöht.

5. Mehrteiliges Authentifizierungsraster

Die Zwei-Faktor-Authentifizierung ist die beste Möglichkeit, Ihren LastPass-Tresor sicher zu halten. Um es zu aktivieren, öffnen Sie die Registerkarte Sicherheit und markieren Sie die entsprechende Option. Klicken Sie anschließend auf den Link Rastertabelle drucken und eine spezielle Tabelle mit Zahlen wird für Sie erstellt. Drucken Sie es aus und speichern Sie es. Wenn Sie sich nun von einem neuen Gerät oder einem unbekannten Ort aus anmelden, werden Sie aufgefordert, eine Zahlenkombination einzugeben, die aus den Spalten und Spalten der für Sie angegebenen Tabelle besteht.

6. Benachrichtigungen über Passwortänderungen

LastPass kann Sie nicht nur per E-Mail benachrichtigen, wenn sich Ihr Master-Passwort ändert, sondern auch, wenn sich gespeicherte Logins und Passwörter für verschiedene Websites ändern.

7. Verwendung einer geheimen E-Mail-Adresse

Um zusätzliche Sicherheit zu bieten, können Sie anstelle einer regulären E-Mail-Adresse eine spezielle zusätzliche Postanschrift angeben. Alle Nachrichten im Zusammenhang mit der Sicherheit Ihres Kontos werden an diese Adresse gesendet, beispielsweise ein Passworthinweis, Anweisungen zur Passwortwiederherstellung usw.

Bei dieser Adresse sollte es sich um eine besonders sichere Adresse handeln, die nur Sie kennen. Selbst wenn jemand Zugriff auf Ihre regulären E-Mails erhält, kann er nicht auf LastPass zugreifen. Sie können diese zusätzliche geheime Adresse auf der Registerkarte festlegen Sicherheit.

Die Verwendung der oben genannten einfachen Tipps kann die Zuverlässigkeit und Sicherheit Ihrer in LastPass gespeicherten persönlichen Daten erheblich erhöhen. Denken Sie daran, dass es besser ist, zehn Minuten damit zu verbringen, sich durch die Einstellungen zu wühlen, als später über die gestohlenen Informationen zu trauern.

Sie haben wahrscheinlich schon einmal den Ausdruck gehört: „Wenn es funktioniert, fassen Sie es nicht an.“ Wenn ein Passwort-Manager alle grundlegenden Aufgaben übernimmt, müssen Sie ihn natürlich nicht ändern. Allerdings wird die Benutzeroberfläche früher oder später veraltet sein und die Konkurrenz wird mit neuen Funktionen aufschließen. Das kostenlose LastPass 4.0 verfügt über eine neue Online-Portal-Schnittstelle, zu den neuen Features gehören ein Austauschcenter zur Verwaltung gemeinsamer Passwörter und ein Notfallzugang zur Weitergabe von Passwörtern an Vertrauenspersonen und Erben. Diese neuen Funktionen helfen LastPass, der Konkurrenz einen Schritt voraus zu sein.

Eine Vielzahl kommerzieller Passwort-Manager können Sie völlig kostenlos nutzen, sofern Sie erhebliche Einschränkungen in Kauf nehmen. Bei einigen Produkten ist die kostenlose Nutzung beispielsweise auf 10–15 Passwörter beschränkt, für den Rest müssen Sie bezahlen. Mit Dashlane 3 können Sie den Manager kostenlos auf einem Gerät ohne Synchronisierungsfunktion nutzen. Angesichts solch gravierender Einschränkungen ist es falsch, diese Lösungen als kostenlos zu betrachten.

Mit der kostenlosen Version von LastPass können Sie alle wichtigen Funktionen kostenlos auf beliebig vielen Geräten nutzen. Sie können LastPass 4.0 auf Computern (Windows, Mac oder Linux), mehreren Smartphones (Android, iOS, Windows Phone oder BlackBerry) oder mehreren Tablets (Android, iOS oder Windows) verwenden. Nur wenn Sie die Grenzen überschreiten und zwischen Computern und Mobilgeräten synchronisieren möchten, müssen Sie für 12 US-Dollar pro Jahr auf LastPass Premium upgraden.

Erste Schritte mit LastPass

Das Einrichten eines LastPass-Kontos ist sehr einfach. Laden Sie die kostenlose App herunter und installieren Sie sie. Das Programm fordert Sie dann auf, sich entweder bei einem bestehenden Konto anzumelden oder ein neues Konto zu erstellen. Wie immer sollten Sie ein sicheres Passwort erstellen, das Sie sich merken können, das aber niemand sonst erraten kann.

Sie können einen Passworthinweis hinzufügen, dies ist jedoch keine gute Idee. Beim Angriff im Juni 2015 konnten Angreifer einige Daten von LastPass-Servern stehlen. Glücklicherweise verhinderten die robusten Sicherheitsmaßnahmen von LastPass, dass Hacker Ihre tatsächlichen Passwörter, Master-Passwörter und andere wichtige Informationen hacken konnten. Als vorbeugende Sicherheitsmaßnahme empfahl das Unternehmen den Benutzern, ihre Master-Passwörter zu ändern. Das einzige, was die Angreifer während des Angriffs erhalten konnten, waren Hinweise auf Master-Passwörter. Wenn Sie sich dennoch für die Verwendung eines Passworthinweises entscheiden, verschlüsseln Sie ihn mit einer Methode, die nur Sie verstehen. Stellen Sie sicher, dass Sie die Multi-Faktor-Authentifizierung aktivieren. Wir zeigen Ihnen unten, wie das geht.

Bitte beachten Sie, dass die Mitarbeiter von LastPass keinen Zugriff auf Ihre Daten haben, da sie Ihr Master-Passwort nicht kennen können. Wenn ein Benutzer in der Vergangenheit sein Master-Passwort vergaß und der Hinweis nicht dabei half, sein Gedächtnis aufzufrischen, bestand die einzige Möglichkeit darin, ein anderes Konto zu erstellen und von vorne zu beginnen. Wenn Sie LastPass jetzt auf einem neuen Gerät installieren, haben Sie die Möglichkeit, ein Einmalpasswort zur Kontowiederherstellung zu speichern. Für den Wiederherstellungsprozess ist Zugriff auf Ihr E-Mail-Konto und Ihr Gerät erforderlich, was kein großes Risiko darstellt.

Während der Installation fordert LastPass Sie auf, in Browsern gespeicherte Passwörter zu importieren. Das Produkt entfernt Passwörter aus unsicheren Speichern und deaktiviert die Passworterfassungsfunktion des Browsers. Darüber hinaus können Sie Daten von mehreren konkurrierenden Passwort-Managern importieren.

Nachdem Sie die LastPass-Erweiterung in Ihrem Browser installiert haben, wissen Sie, was zu tun ist. Melden Sie sich einfach wie gewohnt bei Websites an und LastPass speichert Ihre Anmeldeinformationen automatisch. Sie können der Site zum Zeitpunkt der Erfassung einen benutzerfreundlichen Namen zuweisen und sie einem neuen oder vorhandenen Ordner hinzufügen. LastPass schlägt unabhängig voneinander geeignete Ordner für beliebte Websites vor.

Manchmal stoßen Sie auf Websites, die eine nicht standardmäßige Anmeldeseite verwenden, für die LastPass die Anmeldeinformationen nicht automatisch erfassen kann. Genau wie RoboForm und Sticky Password Premium kann LastPass diese Fälle bewältigen. Geben Sie einfach Ihre Anmeldeinformationen ein und verwenden Sie dann die Option „Alle eingegebenen Daten speichern“ im Symbolleistensymbol des Browsers. Alles ist sehr einfach!

Wenn Sie in der Symbolleiste Ihres Browsers auf das LastPass-Symbol klicken, wird ein Menü angezeigt, das wiederum ein Menü für alle gespeicherten Websites enthält. Jeder Ordner wird zu einem Untermenü, und Sie können Unterordner haben. Das Menü „Gespeicherte Anmeldungen“ ist eine gemeinsame Funktion vieler Passwort-Manager, aber nur LastPass, Sticky Password und einige andere unterstützen die Verschachtelung.

Passwortgenerator

Wenn Sie sich für ein neues Konto anmelden oder das Passwort für ein bestehendes Konto ändern, werden Sie von LastPass aufgefordert, ein sicheres Passwort zu generieren. Standardmäßig erstellt der Generator 12-stellige Passwörter mit einer Kombination aus Zahlen, Groß- und Kleinbuchstaben. Sie können die Länge erhöhen und Sonderzeichen hinzufügen, um sicherere Passwörter zu erstellen. Wenn Sie sich das Passwort hingegen merken müssen, können Sie es aussprechbar machen, zum Beispiel „estrigntac“ oder „rewisnobug“.

Wenn Sie ein neues Konto erstellen, erfasst LastPass Ihre Daten und fordert Sie außerdem auf, Ihr gespeichertes Passwort zu aktualisieren, wenn Änderungen vorgenommen werden. Diese Funktion funktioniert unabhängig davon, ob Sie einen Passwortgenerator verwenden.

Ich würde mir bei der Umstellung auf Version 4 einige Leistungsverbesserungen des Tools wünschen. True Key von Intel Security generiert standardmäßig 16-stellige Passwörter unter Verwendung aller möglichen Zeichentypen. Die meisten Benutzer werden die Standardeinstellungen wahrscheinlich nicht ändern und am Ende weniger sichere Passwörter von LastPass erhalten.

Verbesserte Passwortspeicherung

Der Standardprozess zum Erfassen und Reproduzieren von Passwörtern ist gegenüber der Vorgängerversion weitgehend unverändert, Sie werden jedoch wesentliche Änderungen bemerken, wenn Sie Ihren LastPass-Passwort-Tresor öffnen. Zu viel Veränderung auf einmal? In den nächsten Monaten können Sie zwischen der neuen Benutzeroberfläche und der LastPass 3.0-Benutzeroberfläche wechseln. Die neue Benutzeroberfläche ist jedoch eine sehr willkommene Verbesserung.

Im Tresor können Sie alle gespeicherten Passwörter anzeigen, bearbeiten und sortieren. Der Benutzer kann nun seine Rasteransicht mit großen Kacheln anzeigen, genau wie in Dashlane. LastPass zeigt größere Kacheln an und die neue Möglichkeit, das linke Navigationsmenü auszublenden, schafft mehr Platz für Kacheln.

Mit der neuen Mehrzweckschaltfläche „Hinzufügen“ können Sie einen neuen Ordner oder eine neue Site hinzufügen oder Passwörter mit anderen Benutzern teilen. Darüber hinaus können Sie jetzt mehrere Elemente gleichzeitig auswählen und Stapelaktionen ausführen, z. B. in einen Ordner verschieben, freigeben oder löschen.

Notfallzugang

Das Konzept der Weitergabe von Passwörtern an Erben wurde erstmals in Form der digitalen Nachlassfunktion in PasswordBox umgesetzt. PasswordBox hat sich inzwischen zu True Key weiterentwickelt, aber das Konzept lebt weiter. Beispielsweise können Sie bei Dashlane beliebig viele Kontakte konfigurieren, die alle Passwörter oder Teile davon erhalten können. Mit LogMeOnce Password Management Suite Premium können Sie einen Erben für die gesamte Sammlung und fünf Kontakte für einzelne Anmeldeinformationen definieren.

Der Notfallzugriff in LastPass funktioniert weitgehend auf die gleiche Weise wie die ähnliche Funktion in Dashlane. Sie geben die E-Mail-Adresse des Empfängers ein und legen die Wartezeit fest. Empfänger müssen LastPass installieren, sofern sie dies noch nicht getan haben, und Ihre Verbindungsanfrage akzeptieren. Wenn Ihnen nun etwas zustößt, fordern die Empfänger einfach Zugriff auf das Konto an. Mit Dashlane können Sie Sätze gespeicherter Anmeldeinformationen teilen – beispielsweise kann ein Arbeitskollege alle mit der Arbeit verbundenen Passwörter erhalten. LastPass verfügt nicht über diese Funktion.

Lassen Sie uns nun erklären, warum die Wartezeit erforderlich ist. Nehmen wir an, vertrauenswürdige Empfänger haben beschlossen, den Ereignissen einen Schritt voraus zu sein, noch bevor Sie „Ihre Hufe zurückgetreten“ haben. Bei Ihrer ersten Zugangsanfrage erhalten Sie eine E-Mail und können den Zugang während der Wartezeit jederzeit widerrufen. In einer realen Situation erhält der Empfänger nach diesem Zeitraum automatisch Zugriff.

Bei Auswahl der Notfallzugriffsfunktion werden dem Benutzer zwei Seiten angezeigt – „Benutzer, denen ich vertraue“ und „Benutzer, die mir vertrauen“. Auf der ersten Seite können Sie Kontakte aus der Liste entfernen sowie die Wartezeit ändern. Auf der zweiten Seite können Sie die Rolle des vertrauenswürdigen Empfängers ablehnen.

Passwortaustausch

Aus Sicherheitsgründen wird allgemein empfohlen, die wahllose Weitergabe von Passwörtern zu vermeiden, es gibt jedoch Situationen, in denen dies erforderlich ist. Beispielsweise können Sie und Ihr Ehepartner dasselbe Bankkonto nutzen. Wenn Sie ein Passwort weitergeben müssen, müssen Sie dies auf sichere Weise tun.

Was die gemeinsame Nutzung von Passwörtern angeht, ist LastPass die flexibelste Lösung. Wählen Sie einfach ein Element im Tresor aus, um Aktionsschaltflächen anzuzeigen, klicken Sie auf die Schaltfläche „Teilen“ und geben Sie einfach die E-Mail-Adresse des Empfängers ein. Der Empfänger, der LastPass bereits nutzt, sieht eine Benachrichtigung über den neuen Umtausch, und andere Benutzer erhalten eine E-Mail mit Anweisungen zum Erstellen eines Kontos und zum Akzeptieren der Umtauschanfrage. Der Empfänger kann die erhaltenen Zugangsdaten zur Autorisierung verwenden und Sie können wählen, ob das Passwort sichtbar gemacht werden soll oder nicht.

Austauschzentrum

Das neue Freigabecenter im Online-Passwort-Tresor erleichtert die Verwaltung freigegebener Objekte. Wie beim Notfallzugang können Sie den Zugriff auf mit Ihnen geteilte Daten verweigern oder Empfänger Ihrer geteilten Passwörter entfernen.

Das Freigabecenter enthält eine Registerkarte zum Verwalten öffentlicher Ordner. Wenn Sie jedoch versuchen, diese Funktion zu nutzen, werden Sie sofort feststellen, dass sie nur in der Premium-Version verfügbar ist.

Ausfüllen von Webformularen

Wenn ein Produkt Anmeldeinformationen automatisch ausfüllen kann, ist es nur noch ein kleiner Schritt von der Eingabe persönlicher Daten in Webformularen entfernt. Allerdings unterstützen nur wenige Passwort-Manager diese Funktion, darunter LastPass, LogMeOnce und Norton Identity Safe.

Ein Benutzer kann in LastPass eine beliebige Anzahl von Identitätsprofilen einrichten, die jeweils persönliche, Kontakt-, Kreditkarten- und Bankkontoinformationen enthalten. Benutzer mit Kenntnissen in Webtechnologien können zusätzliche Felder angeben. Wenn Lastpass auf diese Weise ein Feld mit einem bestimmten Namen oder Attribut erkennt, füllt es es automatisch mit dem entsprechenden Wert.

Mit RoboForm können Sie mehrere Instanzen eines beliebigen Webformularfelds erstellen und Dashlane speichert verschiedene persönliche Daten (Telefonnummern, E-Mail-Adressen usw.) separat. LastPass bietet die Möglichkeit, Profile zu erstellen, die nur Ihre Kreditkartennummer und keine zusätzlichen Informationen enthalten. Wenn Sie ein Webformular ausfüllen möchten, können Sie wählen, ob Sie ein Profil mit persönlichen Daten oder mit separaten persönlichen Daten und Kreditkartendaten verwenden möchten.

Im Tresor stellt LastPass jedes Profil mithilfe einer Kreditkartennummernanalyse dar. Das Programm erkennt MasterCard-, VISA- und American Express-Nummern korrekt. Dashlane führt dieses Konzept noch weiter. Das Produkt ermöglicht die Auswahl der Kartenfarbe und des Banklogos und zeigt beim Ausfüllen des Formulars exakte Kopien der Karten an.

Um Formulare mit LastPass auszufüllen, müssen Sie in einem der Felder ein kleines Symbol finden. Klicken Sie auf das Symbol und wählen Sie das entsprechende Profil aus. Alles ist fertig, das Formular ist ausgefüllt! Im Test schnitt die Funktion besser ab als viele Konkurrenten.

Multi-Faktor-Schutz

Es spielt keine Rolle, wie komplex das Master-Passwort ist, wenn ein Angreifer es finden kann. Ein Dieb kann sich von überall auf der Welt in Ihre Konten einloggen. LastPass erfordert keine E-Mail-Bestätigung, wenn Sie sich zum ersten Mal bei einem neuen Gerät anmelden, was hilfreich sein könnte. Sie können Ihre Sicherheit jedoch erheblich verbessern, indem Sie die verfügbaren Optionen der Multi-Faktor-Authentifizierung nutzen.

Um die Multi-Faktor-Authentifizierung einzurichten, müssen Sie das LastPass-Profileinstellungsfenster öffnen, das genauso aussieht wie in LastPass 3.0. In der kostenlosen Version unterstützt LastPass Google Authenticator, Duo Mobile und Authy. Die Verknüpfung Ihres Kontos erfolgt durch Scannen eines QR-Codes auf Ihrem Mobilgerät. Danach müssen Sie bei jeder Anmeldung einen von der Anwendung generierten Einmalcode sowie ein Master-Passwort eingeben.

Die kostenlose Version unterstützt auch Authentifizierungsmethoden mithilfe der Apps Toopher und Transakt. Sie funktionieren einfacher als Google Authenticator. Anstatt den Einmalcode zu kopieren, müssen Sie die Verbindung einfach auf Ihrem Smartphone akzeptieren oder abbrechen. Besitzer normaler Mobiltelefone können ein Authentifizierungsraster im Format einer normalen Geldbörse ausdrucken. Zur Authentifizierung werden Sie von LastPass aufgefordert, Zeichen an bestimmten Rasterkoordinaten einzugeben.

Die Zwei-Faktor-Authentifizierung kann mit der Zeit mühsam werden, daher können Sie mit LastPass einzelne Geräte als vertrauenswürdige Geräte kennzeichnen. Wenn Sie sich von einem vertrauenswürdigen Gerät aus anmelden, müssen Sie lediglich das Master-Passwort eingeben. Wenn Sie die Einschränkung für Mobilgeräte aktivieren, werden ebenfalls keine Anmeldeversuche von Mobilgeräten akzeptiert, sofern diese vertrauenswürdig sind.

Sicherheitswettbewerb

Das Speichern aller Ihrer Passwörter in LastPass ist eine großartige Sicherheitsmaßnahme, reicht aber nicht aus. Sie müssen auch wissen, welche Passwörter schwach oder doppelt vorhanden sind und geändert werden sollten. Dies ist der Zweck einer Sicherheitsüberprüfung.

Klicken Sie auf das Sicherheitsüberprüfungssymbol, geben Sie Ihr Master-Passwort erneut ein und machen Sie sich bereit, herauszufinden, welche Passwörter am anfälligsten sind. Bitte beachten Sie, dass Sie einen Scan in Chrome durchführen müssen, um alle Funktionen der Komponente nutzen zu können, insbesondere damit die Funktion zur automatischen Passwortänderung funktioniert.

Im Rahmen seiner Analyse erkennt LastPass in Ihren Datensätzen gefundene E-Mail-Adressen und schlägt vor, diese mit gehackten Website-Datenbanken zu vergleichen. Wenn das Programm gehackte Passwörter erkennt, können Sie diese sofort direkt in LastPass ändern.

Oben im Abschlussbericht können Sie den Gesamtprozentsatz, Ihre Position in der LastPass-Benutzergemeinschaft und einen separaten Wert für die Stärke Ihres Master-Passworts sehen. Das Endergebnis hängt von der Komplexität und Einzigartigkeit der Passwörter ab, bezieht aber auch andere Faktoren mit ein. Beispielsweise verlieren Sie 10 Prozent, wenn Sie die Multi-Faktor-Authentifizierung nicht aktivieren.

Wenn Sie interessiert sind, können Sie den Empfehlungen von LastPass zur Fehlerbehebung bei vier Arten von Problemen folgen: geknackte Passwörter, schwache Passwörter, doppelte Passwörter und alte Passwörter. Das Kennwortalter wird ab dem Zeitpunkt gemessen, an dem das Programm das Kennwort zum ersten Mal erfasst hat.

Sie können nach unten scrollen, um eine Liste aller Passwörter mit individuellen Stärkebewertungen, dem Datum ihrer letzten Änderung und einer Schaltfläche zum Aktualisieren Ihres Passworts anzuzeigen. Für einige beliebte Websites zeigt LastPass eine Schaltfläche zum automatischen Ändern an. Klicken Sie einfach darauf, damit LastPass Ihr Passwort automatisch aktualisiert. LastPass unterstützt derzeit automatische Passwortänderungen für 80 Websites, während die ähnliche Funktion von Dashlane für 500 Websites funktioniert. Sie können mehrere Objekte prüfen und alle gleichzeitig aktualisieren. Wenn Ihre Website keine automatischen Updates unterstützt, klicken Sie auf die Schaltfläche, um sie manuell zu ändern.

Immer noch ein Gewinner

Automatische Passwortaktualisierungen wurden bereits in LastPass 3.0 hinzugefügt, der Notfallzugriff ist jedoch eine völlig neue Funktion. Die aktualisierte Online-Speicherschnittstelle stellt eine sehr positive Verbesserung dar, was auch für das neue Austauschzentrum gilt. Und die umfassenden Möglichkeiten dieses kostenlosen Passwort-Managers sind erstaunlich.

LastPass 4.0 behält den Editors' Choice-Titel von PCMag in dieser Kategorie und teilt ihn mit LogMeOnce Password Management Suite Premium, das trotz seines kostenlosen Status ebenfalls gut mit nützlichen Funktionen ausgestattet ist.

LastPass 4.0-Rezension:

Vorteile

kostenlos zur Nutzung auf mehreren Geräten desselben Typs;
Überprüfung der Passwortsicherheit mit Handlungsempfehlungen;
automatische Passwortänderung;
Multi-Faktor-Authentifizierung;
verbesserte Benutzeroberfläche für den Passwort-Tresor;
Weitergabe des Zugangs zu Passwörtern an vertrauenswürdige Personen in unvorhergesehenen Situationen;
neues Austauschzentrum.

Mängel

Die Grundeinstellungen des Passwortgenerators könnten sicherer sein.

Gesamtbewertung

Das kostenlose LastPass 4.0 verfügt über eine aktualisierte Benutzeroberfläche und neue Funktionen wie Notfallzugriff und automatische Passwortänderungen, die das Produkt von der kommerziellen Konkurrenz abheben.