• IT-Karriere:
  • Services:

Passwortmanager: Das letzte Mal Lastpass verwenden

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.

Artikel von veröffentlicht am
Hauptsache, das Passwort steht in einem Passwortmanager.
Hauptsache, das Passwort steht in einem Passwortmanager. (Bild: Montage: Golem.de)

Kürzlich hat Lastpass angekündigt, die kostenlose Variante seines Passwortspeichers drastisch einzuschränken. Ab dem 16. März kann der Passwortmanager nur noch auf einer Gerätekategorie verwendet werden: Entweder Desktop- oder Mobilgeräte. Wer den Dienst bisher genutzt hat, um seine Passwörter zwischen verschiedenen Geräten zu synchronisieren, muss entweder kostenpflichtig upgraden oder den Dienst wechseln. Wir zeigen den Umzug zu drei Open-Source-Alternativen.

Inhalt:
  1. Passwortmanager: Das letzte Mal Lastpass verwenden
  2. Datenschutz bei Passwortmanagern häufig dürftig

Der Wechsel ist durchaus auch aus Sicherheitsgründen empfehlenswert, da Lastpass in den vergangenen Jahren immer wieder mit eklatanten Sicherheitsmängeln aufgefallen ist: So konnte im Jahr 2019 eine Webseite über die Browsererweiterungen von Lastpass auf die zuvor auf einer anderen Webseite verwendeten Zugangsdaten zugreifen.

Im gleichen Jahr wurde bekannt, das Lastpass das Masterpasswort und die Passwortdatenbank im Arbeitsspeicher belässt, auch wenn der Dienst gesperrt wurde. Von ähnlichen Fehlern waren jedoch auch andere Passwortmanager betroffen. 2017 entdeckte Tavis Ormandy, der bei Google Project Zero arbeitet, gleich drei Sicherheitslücken. Diese ermöglichten unter anderem das Ausführen von Schadcode.

Eine Lücke wurde hastig, aber unzureichend geschlossen, eine weitere basierte auf einer ebenfalls unzureichend geschlossenen Sicherheitslücke aus dem Jahr 2015. Damals meldete Lastpass obendrein einen Servereinbruch und forderte seine Nutzer auf, das Masterpasswort zu ändern. Alles Dinge, die man insbesondere bei einem Passwortmanager nicht haben will.

Passwörter von Lastpass zu Bitwarden umziehen

Stellenmarkt
  1. PVS eCommerce-Services GmbH, Meckenheim
  2. über Hays AG, Berlin

Als vollwertige Alternative zu Lastpass bietet sich der Open-Source-Dienst Bitwarden (Test) an. Auch hier werden die Passwörter verschlüsselt in der Cloud abgespeichert und die Passwörter über beliebige Geräte synchronisiert. Dafür ist entweder ein Konto auf Bitwarden.com nötig oder die Software wird auf einem eigenen Server betrieben.

Nachdem ein Bitwarden-Konto angelegt wurde, will die Passwortsammlung importiert werden. Dazu können die Passwörter zum Glück ohne Abtippen aus Lastpass exportiert und in Bitwarden importiert werden. Nachdem wir uns in Bitwarden angemeldet haben, wählen wir unter dem Reiter Werkzeuge den Unterpunkt Daten importieren. Als Dateiformat geben wir Lastpass (CSV) an.

Anschließend melden wir uns bei Lastpass an und rufen den Menüpunkt Erweiterte Optionen in der Seitenleiste auf. Dort findet sich der Unterpunkt Exportieren, der nach einer erneuten Eingabe des Masterpasswortes alle Zugangsdaten im Klartext in einem Browsertab auflistet. Anschließend kopieren wir die Daten und fügen sie in das Textfeld in dem bereits geöffneten Bitwarden-Fenster ein.

Nach einem Klick auf Importieren finden wir alle in Lastpass abgelegten Passwörter, Kreditkartendaten und Adressen in Bitwarden wieder. Damit die Passwortsammlung nicht weiterhin ungeschützt in der Zwischenablage liegt, sollte diese durch etwas anderes ersetzt werden, beispielsweise durch ein kopiertes Wort im Browser. Anschließend können wir Bitwarden wie zuvor Lastpass nutzen, sofern wir die entsprechenden Apps und Browsererweiterungen auf unseren Geräten installiert haben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Cloud-Passwortspeicher hat auch Nachteile

Neben der kostenlosen Variante, gibt es Bitwarden auch in einer Premium-Version für 10 US-Dollar/Jahr. Damit lässt sich das Konto mit einem zweiten Faktor per Fido-Stick schützen, zudem wird TOTP über den Bitwarden Authenticator unterstützt. Letztere Funktion dürfte jedoch wenig sinnvoll sein, da ein zweiter Faktor an einem anderen Ort gespeichert werden sollte als der erste. Ein weiteres Pro-Feature ist ein 1 GByte großer, verschlüsselter Onlinespeicher. Daneben gibt es ein Family-Konto für 40 US-Dollar im Jahr, das die Pro-Features für bis zu sechs Familienmitglieder enthält.

Der Komfort der Cloud-Passwortspeicher hat jedoch auch Nachteile: So schön es ist, sich um die Passwortsynchronisation nicht selbst kümmern zu müssen, so sehr gibt man die Kontrolle über diese aus der Hand. Obendrein binden viele Cloud-Passwortspeicher Trackingdienste in ihre Webseiten oder ihre Apps ein. Hier ist Bitwarden leider keine Ausnahme, auch wenn er insgesamt immer noch deutlich besser abschneidet als beispielsweise Lastpass. Zum Glück gibt es auch eine aus Datenschutzsicht bessere Alternative, die allerdings bei weitem nicht so komfortabel ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Datenschutz bei Passwortmanagern häufig dürftig 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. MSI GeForce RTX 3060 GAMING X 12G für 709€)
  2. mit Rabattcode "PKAUFEN"
  3. (u. a. Battlefield- & Star-Wars-Spiele von EA günstiger (u. a. Star Wars Battlefront 2 für 7...
  4. (u. a. Fortnite - The Last Laugh Bundle DLC (PS4 Download Code) für 19,90€, ARK: Survival...

Jakelandiar 22. Feb 2021 / Themenstart

Tatsächlich stimmt das nicht. KeepassXC bietet einige Feature die Keepass nicht hat oder...

skyynet 22. Feb 2021 / Themenstart

Mit Sicherheit ;-)

chris.g.127 22. Feb 2021 / Themenstart

Meine Nextcloud läuft in einem eigenen Jail. Trotzdem käme ich nie im Traume darauf, dort...

lestard 22. Feb 2021 / Themenstart

Ich benutze KeepassXC und habe die Passwort-DB auch mit Git verwaltet. Aber es kommt doch...

Truster 22. Feb 2021 / Themenstart

ich habe mir dafür eine winzige Nextcloud Instanz gebaut und erfüllt den gleichen Zweck...

Kommentieren


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Open-Source-Mediaplayer: Die Deutschen werden VLC wohl zerstören
Open-Source-Mediaplayer
"Die Deutschen werden VLC wohl zerstören"

Der VideoLAN-Gründer Jean-Baptiste Kempf spricht im Golem.de Interview über Softwarepatente und die Idee, einen Verkehrskegel als Symbol zu verwenden.
Ein Interview von Martin Wolf

  1. 20 Jahre VLC Die beste freie Software begleitet mich seit meiner Kindheit

Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Microsoft Teams an Schulen: Läuft bei uns
Microsoft Teams an Schulen
Läuft bei uns

Viele Schulen setzen im Lockdown auf Microsoft Teams. Aber was ist wichtiger, reibungsloser Fernunterricht oder Datenschutz?
Von Meike Laaff und Jakob von Lindern

  1. Glasfaser Telekom will jede Schule in einem Jahr mit FTTH anbinden
  2. Nordrhein-Westfalen Bundesland gibt 2,6 Millionen Euro für Online-Lexikon aus
  3. Bildung Digitalpakt Schule "ist nach wie vor eine Katastrophe"

    •  /