• IT-Karriere:
  • Services:

Passwortmanager: Das letzte Mal Lastpass verwenden

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.

Artikel von veröffentlicht am
Hauptsache, das Passwort steht in einem Passwortmanager.
Hauptsache, das Passwort steht in einem Passwortmanager. (Bild: Montage: Golem.de)

Kürzlich hat Lastpass angekündigt, die kostenlose Variante seines Passwortspeichers drastisch einzuschränken. Ab dem 16. März kann der Passwortmanager nur noch auf einer Gerätekategorie verwendet werden: Entweder Desktop- oder Mobilgeräte. Wer den Dienst bisher genutzt hat, um seine Passwörter zwischen verschiedenen Geräten zu synchronisieren, muss entweder kostenpflichtig upgraden oder den Dienst wechseln. Wir zeigen den Umzug zu drei Open-Source-Alternativen.

Inhalt:
  1. Passwortmanager: Das letzte Mal Lastpass verwenden
  2. Datenschutz bei Passwortmanagern häufig dürftig

Der Wechsel ist durchaus auch aus Sicherheitsgründen empfehlenswert, da Lastpass in den vergangenen Jahren immer wieder mit eklatanten Sicherheitsmängeln aufgefallen ist: So konnte im Jahr 2019 eine Webseite über die Browsererweiterungen von Lastpass auf die zuvor auf einer anderen Webseite verwendeten Zugangsdaten zugreifen.

Im gleichen Jahr wurde bekannt, das Lastpass das Masterpasswort und die Passwortdatenbank im Arbeitsspeicher belässt, auch wenn der Dienst gesperrt wurde. Von ähnlichen Fehlern waren jedoch auch andere Passwortmanager betroffen. 2017 entdeckte Tavis Ormandy, der bei Google Project Zero arbeitet, gleich drei Sicherheitslücken. Diese ermöglichten unter anderem das Ausführen von Schadcode.

Eine Lücke wurde hastig, aber unzureichend geschlossen, eine weitere basierte auf einer ebenfalls unzureichend geschlossenen Sicherheitslücke aus dem Jahr 2015. Damals meldete Lastpass obendrein einen Servereinbruch und forderte seine Nutzer auf, das Masterpasswort zu ändern. Alles Dinge, die man insbesondere bei einem Passwortmanager nicht haben will.

Passwörter von Lastpass zu Bitwarden umziehen

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. [bu:st] GmbH, München

Als vollwertige Alternative zu Lastpass bietet sich der Open-Source-Dienst Bitwarden (Test) an. Auch hier werden die Passwörter verschlüsselt in der Cloud abgespeichert und die Passwörter über beliebige Geräte synchronisiert. Dafür ist entweder ein Konto auf Bitwarden.com nötig oder die Software wird auf einem eigenen Server betrieben.

Nachdem ein Bitwarden-Konto angelegt wurde, will die Passwortsammlung importiert werden. Dazu können die Passwörter zum Glück ohne Abtippen aus Lastpass exportiert und in Bitwarden importiert werden. Nachdem wir uns in Bitwarden angemeldet haben, wählen wir unter dem Reiter Werkzeuge den Unterpunkt Daten importieren. Als Dateiformat geben wir Lastpass (CSV) an.

Anschließend melden wir uns bei Lastpass an und rufen den Menüpunkt Erweiterte Optionen in der Seitenleiste auf. Dort findet sich der Unterpunkt Exportieren, der nach einer erneuten Eingabe des Masterpasswortes alle Zugangsdaten im Klartext in einem Browsertab auflistet. Anschließend kopieren wir die Daten und fügen sie in das Textfeld in dem bereits geöffneten Bitwarden-Fenster ein.

Nach einem Klick auf Importieren finden wir alle in Lastpass abgelegten Passwörter, Kreditkartendaten und Adressen in Bitwarden wieder. Damit die Passwortsammlung nicht weiterhin ungeschützt in der Zwischenablage liegt, sollte diese durch etwas anderes ersetzt werden, beispielsweise durch ein kopiertes Wort im Browser. Anschließend können wir Bitwarden wie zuvor Lastpass nutzen, sofern wir die entsprechenden Apps und Browsererweiterungen auf unseren Geräten installiert haben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Cloud-Passwortspeicher hat auch Nachteile

Neben der kostenlosen Variante, gibt es Bitwarden auch in einer Premium-Version für 10 US-Dollar/Jahr. Damit lässt sich das Konto mit einem zweiten Faktor per Fido-Stick schützen, zudem wird TOTP über den Bitwarden Authenticator unterstützt. Letztere Funktion dürfte jedoch wenig sinnvoll sein, da ein zweiter Faktor an einem anderen Ort gespeichert werden sollte als der erste. Ein weiteres Pro-Feature ist ein 1 GByte großer, verschlüsselter Onlinespeicher. Daneben gibt es ein Family-Konto für 40 US-Dollar im Jahr, das die Pro-Features für bis zu sechs Familienmitglieder enthält.

Der Komfort der Cloud-Passwortspeicher hat jedoch auch Nachteile: So schön es ist, sich um die Passwortsynchronisation nicht selbst kümmern zu müssen, so sehr gibt man die Kontrolle über diese aus der Hand. Obendrein binden viele Cloud-Passwortspeicher Trackingdienste in ihre Webseiten oder ihre Apps ein. Hier ist Bitwarden leider keine Ausnahme, auch wenn er insgesamt immer noch deutlich besser abschneidet als beispielsweise Lastpass. Zum Glück gibt es auch eine aus Datenschutzsicht bessere Alternative, die allerdings bei weitem nicht so komfortabel ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Datenschutz bei Passwortmanagern häufig dürftig 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. The Sinking City für 42,99€, Devil's Hunt für 3,50€, Magrunner: Dark Pulse für 2...
  2. 35,99€ (mit 10%-Rabattgutschein + 30%-Rabattcode "DVIHCK8M")
  3. (u. a. LG OLED65BX9LB 65 Zoll OLED 100Hz HDMI 2.1 VRR für 1.699€)
  4. (mit Rabattcode "POWERSPRING21" 10 Prozent auf Laptops, Smartphones, Spielkonsolen etc.)

Jakelandiar 22. Feb 2021 / Themenstart

Tatsächlich stimmt das nicht. KeepassXC bietet einige Feature die Keepass nicht hat oder...

skyynet 22. Feb 2021 / Themenstart

Mit Sicherheit ;-)

chris.g.127 22. Feb 2021 / Themenstart

Meine Nextcloud läuft in einem eigenen Jail. Trotzdem käme ich nie im Traume darauf, dort...

lestard 22. Feb 2021 / Themenstart

Ich benutze KeepassXC und habe die Passwort-DB auch mit Git verwaltet. Aber es kommt doch...

Truster 22. Feb 2021 / Themenstart

ich habe mir dafür eine winzige Nextcloud Instanz gebaut und erfüllt den gleichen Zweck...

Kommentieren


Folgen Sie uns
       


Watch Dogs Legion - Raytracing im Vergleich

Wir zeigen die Auswirkungen von Raytracing-Spiegelungen im integrierten Benchmark von Watch Dogs Legion. Dort wie im Spiel reflektieren Wasserfläche, etwa Pfützen, sowie Glas und Metall - also Fenster oder Fahrzeuge - die Umgebung dynamisch in Echtzeit.

Watch Dogs Legion - Raytracing im Vergleich Video aufrufen
    •  /