Aachen: LastPass - hohe Kunst des Passwort-Managements

Aachen: LastPass - hohe Kunst des Passwort-Managements

Arbeiten Sie an verschiedenen Rechnern? Dann ist der Passwort-Manager „LastPass” ein nützlicher Helfer.

Die Freeware-Variante ist als Plug-in für den Internet Explorer, Firefox, Chrome, Opera und Safari erhältlich. Dort ist auch ein „Universal Windows Installer” verfügbar, der die Top-3-Browser abdeckt und den Import existierender Passwörter unterstützt.

Die erste Frage, die sich stellt, gilt der Sicherheit. Wie ist gewährleistet, dass lokal gespeicherte Passwörter den Rechner nicht lesbar verlassen, um zu den LastPass-Servern zu gelangen? Dazu werden die Passwörter von dem Online-Dienst durch ein Master-Passwort geschützt und lokal verschlüsselt (256-Bit AES). Unter den installierten Browsern werden die Passwörter synchronisiert.

Ruft man eine URL auf und befindet sich dort ein Eingabeformular, so wird das Ausfüllen weitestgehend automatisiert. Beim erstmaligen Authentifizieren wird man gefragt, ob sich LastPass das Passwort merken soll. Bestätigt man mit „Website speichern”, so öffnet sich ein neues Fenster mit URL, Name der Seite und den Log-in-Daten. Man kann nun eine Gruppe zuordnen und speichern.

Möchte man Passwörter auch auf mobilen Endgeräten eintragen lassen, so empfiehlt sich die „Premium” Variante, die das iPhone, Blackberry, Android, Windows Phone, WebOS und Symbian unterstützt. Mit kleinen Bildschirmen können Sie den Link https://lastpass.com/mobile/ ansteuern, der JavaScript und Ajax erfordert.

Die ohnehin schon lokal verschlüsselten Daten finden ihren Weg über eine SSL-Verbindung auf die Server von LastPass und werden dort - zur weiteren Sicherheit - als (nochmals) verschlüsselte Backups täglich auf Rechnern von Amazon S3 gesichert.

LastPass bringt noch ein paar nützliche Features mit, wie zum Beispiel die Erstellung von „Sicheren Notizen„, Einblick in den eigenen LastPass Tresor (mit den Favoriten und angelegten Passwort-Links) sowie „Sicheres Passwort erstellen„ unter Werkzeuge.

Mit LastPass lässt sich die Flut an Log-ins besser bewältigen. Das Sicherheitskonzept klingt narrensicher und ist von externer Seite bestätigt. Einmal konfiguriert, sind die Passwörter auf allen Rechnern übergreifend verfügbar. Wer lieber auf USB-Stick-Lösungen zurückgreift, sollte sich KeePass als Portable App anschauen. (ph)

© IDG / In Zusammenarbeit mit computerwoche.de