Passwortmanager: Das letzte Mal Lastpass verwenden

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.

Artikel von veröffentlicht am
Hauptsache, das Passwort steht in einem Passwortmanager.
Hauptsache, das Passwort steht in einem Passwortmanager. (Bild: Montage: Golem.de)

Kürzlich hat Lastpass angekündigt, die kostenlose Variante seines Passwortspeichers drastisch einzuschränken. Ab dem 16. März kann der Passwortmanager nur noch auf einer Gerätekategorie verwendet werden: Entweder Desktop- oder Mobilgeräte. Wer den Dienst bisher genutzt hat, um seine Passwörter zwischen verschiedenen Geräten zu synchronisieren, muss entweder kostenpflichtig upgraden oder den Dienst wechseln. Wir zeigen den Umzug zu drei Open-Source-Alternativen.

Inhalt:
  1. Passwortmanager: Das letzte Mal Lastpass verwenden
  2. Datenschutz bei Passwortmanagern häufig dürftig

Der Wechsel ist durchaus auch aus Sicherheitsgründen empfehlenswert, da Lastpass in den vergangenen Jahren immer wieder mit eklatanten Sicherheitsmängeln aufgefallen ist: So konnte im Jahr 2019 eine Webseite über die Browsererweiterungen von Lastpass auf die zuvor auf einer anderen Webseite verwendeten Zugangsdaten zugreifen.

Im gleichen Jahr wurde bekannt, das Lastpass das Masterpasswort und die Passwortdatenbank im Arbeitsspeicher belässt, auch wenn der Dienst gesperrt wurde. Von ähnlichen Fehlern waren jedoch auch andere Passwortmanager betroffen. 2017 entdeckte Tavis Ormandy, der bei Google Project Zero arbeitet, gleich drei Sicherheitslücken. Diese ermöglichten unter anderem das Ausführen von Schadcode.

Eine Lücke wurde hastig, aber unzureichend geschlossen, eine weitere basierte auf einer ebenfalls unzureichend geschlossenen Sicherheitslücke aus dem Jahr 2015. Damals meldete Lastpass obendrein einen Servereinbruch und forderte seine Nutzer auf, das Masterpasswort zu ändern. Alles Dinge, die man insbesondere bei einem Passwortmanager nicht haben will.

Passwörter von Lastpass zu Bitwarden umziehen

Stellenmarkt
  1. IT-Systemtechniker in der Leit- und Kommunikationstechnik der Werkfeuerwehr (m/w/d)
    CURRENTA GmbH & Co. OHG, Leverkusen, Dormagen, Krefeld-Uerdingen
  2. Data Engineer (w/m/d)
    Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main, Bonn
Detailsuche

Als vollwertige Alternative zu Lastpass bietet sich der Open-Source-Dienst Bitwarden (Test) an. Auch hier werden die Passwörter verschlüsselt in der Cloud abgespeichert und die Passwörter über beliebige Geräte synchronisiert. Dafür ist entweder ein Konto auf Bitwarden.com nötig oder die Software wird auf einem eigenen Server betrieben.

Nachdem ein Bitwarden-Konto angelegt wurde, will die Passwortsammlung importiert werden. Dazu können die Passwörter zum Glück ohne Abtippen aus Lastpass exportiert und in Bitwarden importiert werden. Nachdem wir uns in Bitwarden angemeldet haben, wählen wir unter dem Reiter Werkzeuge den Unterpunkt Daten importieren. Als Dateiformat geben wir Lastpass (CSV) an.

Anschließend melden wir uns bei Lastpass an und rufen den Menüpunkt Erweiterte Optionen in der Seitenleiste auf. Dort findet sich der Unterpunkt Exportieren, der nach einer erneuten Eingabe des Masterpasswortes alle Zugangsdaten im Klartext in einem Browsertab auflistet. Anschließend kopieren wir die Daten und fügen sie in das Textfeld in dem bereits geöffneten Bitwarden-Fenster ein.

Nach einem Klick auf Importieren finden wir alle in Lastpass abgelegten Passwörter, Kreditkartendaten und Adressen in Bitwarden wieder. Damit die Passwortsammlung nicht weiterhin ungeschützt in der Zwischenablage liegt, sollte diese durch etwas anderes ersetzt werden, beispielsweise durch ein kopiertes Wort im Browser. Anschließend können wir Bitwarden wie zuvor Lastpass nutzen, sofern wir die entsprechenden Apps und Browsererweiterungen auf unseren Geräten installiert haben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Cloud-Passwortspeicher hat auch Nachteile

Neben der kostenlosen Variante, gibt es Bitwarden auch in einer Premium-Version für 10 US-Dollar/Jahr. Damit lässt sich das Konto mit einem zweiten Faktor per Fido-Stick schützen, zudem wird TOTP über den Bitwarden Authenticator unterstützt. Letztere Funktion dürfte jedoch wenig sinnvoll sein, da ein zweiter Faktor an einem anderen Ort gespeichert werden sollte als der erste. Ein weiteres Pro-Feature ist ein 1 GByte großer, verschlüsselter Onlinespeicher. Daneben gibt es ein Family-Konto für 40 US-Dollar im Jahr, das die Pro-Features für bis zu sechs Familienmitglieder enthält.

Der Komfort der Cloud-Passwortspeicher hat jedoch auch Nachteile: So schön es ist, sich um die Passwortsynchronisation nicht selbst kümmern zu müssen, so sehr gibt man die Kontrolle über diese aus der Hand. Obendrein binden viele Cloud-Passwortspeicher Trackingdienste in ihre Webseiten oder ihre Apps ein. Hier ist Bitwarden leider keine Ausnahme, auch wenn er insgesamt immer noch deutlich besser abschneidet als beispielsweise Lastpass. Zum Glück gibt es auch eine aus Datenschutzsicht bessere Alternative, die allerdings bei weitem nicht so komfortabel ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Datenschutz bei Passwortmanagern häufig dürftig 
  1. 1
  2. 2
  3.  


Jakelandiar 22. Feb 2021

Tatsächlich stimmt das nicht. KeepassXC bietet einige Feature die Keepass nicht hat oder...

skyynet 22. Feb 2021

Mit Sicherheit ;-)

chris.g.127 22. Feb 2021

Meine Nextcloud läuft in einem eigenen Jail. Trotzdem käme ich nie im Traume darauf, dort...

lestard 22. Feb 2021

Ich benutze KeepassXC und habe die Passwort-DB auch mit Git verwaltet. Aber es kommt doch...

Truster 22. Feb 2021

ich habe mir dafür eine winzige Nextcloud Instanz gebaut und erfüllt den gleichen Zweck...



Aktuell auf der Startseite von Golem.de
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle

Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
Von James Dyke, Robert Watson und Wolfgang Knorr

Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
Artikel
  1. Elektroauto: Xiaomis Autoproduktion startet Anfang 2024
    Elektroauto
    Xiaomis Autoproduktion startet Anfang 2024

    2024 sollen erste Elektrofahrzeuge von Xiaomi auf den Markt kommen - also etwas später als zunächst gedacht.

  2. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  3. Werbeversprechen kassiert: Teslas Solarschindeln sind doch nicht so stabil
    Werbeversprechen kassiert
    Teslas Solarschindeln sind doch nicht so stabil

    Tesla hat die Website zu seinen Solarschindeln aktualisiert. Die Behauptung, dass diese dreimal stärker als Standardschindeln sind, wurde fallengelassen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /