Also ich muss sagen Brain ist schon eine ehrliche Haut. Bis vor 3 wochen ungefähr hatte ich nur 3 Passwörter und eines davon, welches ich auch hier benutzt habe, hatte ich bei 80-90% meiner Accounts. Es wäre also ein leichtes gewesen mein Passwort zu nehmen und bei meinem Google Account ein wenig aufzuräumen. Dass das nicht richtig war, dass weis ich selber. Ganz ehrlich? Ich war einfach nur zu faul etwas zu ändern. Wer soll sich eigentlich alle Passwörter merken? Ich habe weit über 30 Accounts in diversen Foren, sozialen Netzwerken, und und und.
Das ich etwas ändern musste war mir klar, aber wie gesagt die Faulheit hatte gesiegt und eine richtige Lösung hatte ich ja auch nicht. skochxxl hat mich dann freundlicherweise auf einen Dienst aufmerksam gemacht der LastPass heist. Ich weiß, viele sagen jetzt 1 Anbieter und alle meine Passwörter sind dort? Klar ist auch irgendwie blöd das stimmt, aber ich habe nun weit über 30 neue Passwörter die ich mir bei aller Liebe nicht mal eines merken möchte. Und nur zur Sicherheit, das Passwort für mein Onlinebanking, dass weiß nur ich.
Aber nun mal von Anfang an, was ist LastPass eigentlich?
LastPass lässt euch all eure Passwörter verwalten und kann euch beim erstellen von neuen helfen. Man benötigt also nur noch ein Masterpasswort und der Rest wird sich gemerkt. Mann kann die meisten Formulare automatisch ausfüllen lassen, was wirklich sehr gut funktioniert. Die persönlichen Daten werden immer verschlüsselt.
Falls mal ein Freund auf einen der Accounts zugreifen möchte, kann man diesem ein Link schicken womit er sich anmelden kann und das coole dabei ist, der Freund sieht das Passwort nicht und man muss so auch keines ändern. Es ist auch möglich auf all seinen Geräten und all den verschiedenen Browser seine Passwörter zu synchronisieren. Falls man mal an einem Fremden Rechner sitzt, kann man sich bei LastPass anmelden und von dort aus mit einem Klick auf die gewünschten Seiten surfen ohne das man die Passwörter sieht.
Zwei weitere Funktionen sind, dass man Passwörter auf dem Bildschirm eingeben kann, ohne die Tastatur zu verwenden. Es ist auch ohne weiteres möglich sich die Passwortstärke anzeigen zu lassen, meine war erschrecken niedrig.
Was kann LastPass?
| FUNKTIONEN | KOSTENLOS | PREMIUM |
| EIN MASTER PASSWORT – Hören Sie auf sich Passwörter zu merken! | ja | ja |
| AUTOMATISCHES AUSFÜLLEN VON FORMULAREN –Formulare automatisch ausfüllen! | ja | ja |
| EIN-KLICK ANMELDUNG – Hören Sie auf Passwörter einzugeben! | ja | ja |
| SICHERN SIE IHRE DATEN – Schutz vor Identitätsdiebstahl! | ja | ja |
| SYNCHRONISIERE ZWISCHEN BROWSERN. – Sie nutzen mehrere Browser/Computer? | ja | ja |
| SPEICHERN SIE SICHERE NOTIZEN! – Speichern Sie andere Arten von Daten sicher! | ja | ja |
| MIT FREUNDEN TEILEN – Hören Sie auf Passwörter per E-Mail zu versenden. | ja | ja |
| IMPORTIEREN SIE IHRE DATEN – Verwenden Sie Ihre vorhandenen Daten! | ja | ja |
| EXPORTIEREN SIE IHRE DATEN – Übernehmen Sie die Kontrolle über Ihre Daten! | ja | ja |
| BACKUP UND WIEDERHERSTELLUNG – Verlieren Sie nie wieder ein Passwort – Jemals! | ja | ja |
| GENERIEREN SIE SICHERE PASSWÖRTER – Machen Sie Ihre Passwörter sicherer! | ja | ja |
| UNIVERSELLER ZUGRIFF – Greifen Sie von überall auf Ihre Daten zu! | ja | ja |
| ZUGRIFF VON USB STICKS – Sichern und vom USB Stick lesen! | ja | ja |
| BILDSCHIRMTASTATUR – Schutz vor Keyloggern! | ja | ja |
| EINMALPASSWÖRTER – Schutz vor Keyloggern! | ja | ja |
| IDENTITÄTEN – Beschränken Sie den Zugang zu Ihrem Konto! | ja | ja |
| SCHUTZ VOR PHISHING – Schutz vor Phishing Angriffen! | ja | ja |
| IDENTIFIZIEREN SIE SCHWACHE PASSWÖRTER – Schützen Sie Ihr Online-Leben! | ja | ja |
| GOOGLE AUTHENTICATOR-SUPPORT – Multifaktor Authentisierung mit Google Authenticator | ja | ja |
| LASTPASS FÜR IPHONE – Zugriff auf Ihre Daten von unterwegs | nein | ja |
| LASTPASS FÜR BLACKBERRY – Zugriff auf Ihre Daten von unterwegs | nein | ja |
| LASTPASS FÜR WINDOWS PHONE – Zugriff auf Ihre Daten von unterwegs | nein | ja |
| LASTPASS FÜR WINDOWS MOBILE – Zugriff auf Ihre Daten von unterwegs | nein | ja |
| LASTPASS FÜR ANDROID – Zugriff auf Ihre Daten von unterwegs | nein | ja |
| LASTPASS FÜR DOLPHIN BROWSER HD – Zugriff auf Ihre Daten von unterwegs | nein | ja |
| LASTPASS FÜR FIREFOX MOBILE – Zugriff auf Ihre Daten von unterwegs | nein | ja |
| LASTPASS FÜR SYMBIAN S60 – Zugriff auf Ihre Daten von unterwegs | nein | ja |
| LASTPASS FÜR HP WEBOS – Zugriff auf Ihre Daten von unterwegs | nein | ja |
| LASTPASS SESAM – Multifaktorielle Authentifizierung mittels USB Laufwerke | nein | ja |
| YUBIKEY UNTERSTÜTZUNG – Multifaktorielle Authentifizierung mittels YubiKey | nein | ja |
| IE ANYWHERE – Verwenden Sie LastPass ohne Installation eines Plugins | nein | ja |
| WERBEFREI – Keine Werbeanzeigen in LastPass | nein | ja |
| PRIORISIERTE UNTERSTÜTZUNG – Schneller Support via E-Mail- und Notfall-Telefon-Support | nein | ja |
Was kostet LastPass?
Es ist kostenlos! Alle Funktionen die man wirklich benötigt, sind frei verfügbar. Daher habe ich es auch erst ein paar Tage getestet bevor ich mich dazu entschieden habe die premium Version zu kaufen, diese kostet 1 Dollar im Monat, also knapp 10 Euro im Jahr. Dafür bekommt man eine schicke App, mit der man auch auf dem Handy alle Funktionen super nutzen kann.
Braucht man so einen Dienst überhaupt?
Nein und Ja! Also ich habe das auf jeden Fall gebraucht, wie schon geschrieben ich war nicht wirklich sicher unterwegs mit meinen Passwörter. Man braucht es allerdings nicht, wenn man schon überall ein anderes Passwort hat und diese sich auch gut merken kann.
Hier ist auch der Link zur offiziellen Seite: https://lastpass.com/
Was denkt ihr darüber? Wie sichert ihr eure Passwörter?
Hallo,
ich benutze Keepass (http://keepass.info) unter Windows -das ist eine opensource Passwort-Datenbank die auch von der c’t empfohlen wird. Um unterwegs mit Android auf die Paßwörter zugreifen zu können wird die Datenbank mit GDrive auf jeden PC synchronisiert, FolderSync für Android lädt auch stets die aktuelle Datenbank auf mein Handy. Auf dem Handy läuft dann die mobile Version von Keepass.
Pierre
Same here – nur dass es nicht über Gdrive, sondern Dropbox läuft 😉 So muss ich keinem externen Anbieter meine Passwörter anvertrauen, denn bei der Keepass-Datenbank weiß ich sicher, dass sie so verschlüsselt ist, dass auch Dropbox nix damit anfangen könnte. Und mit Dropbox brauche keine extra App zu kaufen, um die Datei auf dem Handy immer aktuell zu halten, wenn ich sie in der Dropbox-App als Favorit markiere.
Aber eins musst du mir erklären: Im Artikel, der laut der Autorenangabe auch von dir ist, steht, du würdest Lastpass nutzen und im Kommentar schreibst du dann von Keepass. Ich weiß ja nicht, ob ich was nicht mitgekriegt habe, aber irgendwas daran passt in meinem Kopf nicht so ganz zusammen 😉
den Kommentar habe ich hier nur für Pierre eingestellt, da es für ihn nicht möglich war zu posten
Ich benutze PwdHash.com. Das ist auch sehr bequem und man muss keine Passwörter bei einem Anbieter auslagern.
Gibt es als Plugin für Firefox, Opera und Chrome. Man drückt einfach F2 im Passwort-Feld und gibt ein Master-Passwort ein. Das Plugin ersetzt das Passwort durch einen Hash, der aus dem Masterpasswort und der Domain der Seite gebildet wird.
Ist man nicht am eigenen Rechner, kann man des Passwort-Hash auf pwdhash.com erstellen lassen und sich so auch von Unterwegs einloggen.
Hille
Ahh, OK 😉 Ich weiß ja nicht so genau wer hier Pierre heißt und wer nicht ^^
Ich bin jedenfalls mit der Lösung sehr zufrieden. So bin ich nicht davon abhängig, was bezahlen zu müssen, damit ich meine Passwörter auch auf Mobilgeräten zur Verfügung habe.
Ich benutze für meine zahlreichen Accounts ein Passwortsystem. Da muss ich mir nur das System merken und kann jederzeit für die Webseite oder den Dienst das Passwort „neu berechnen“. Ich darf nur nie von dem System abweichen, sonst habe ich natürlich ein Problem, weil ich beim „neu berechnen“ dann nicht mehr auf das gleiche Passwort wie früher komme. So bin ich unabhängig von jeglicher Software und muss nichts synchron halten.
Das ganze hat natürlich auch Nachteile:
Wenn Webseiten bestimmte Anforderungen an Passwörter stellen wie bestimmte Zeichen verbieten oder die Länge vorgeben, dann steh ich blöd da und muss von dem System abweichen. Außerdem gibt es Services, die ein Passwort vorgeben und ich kann es nicht ändern. Außerdem verleihe ich gelegentlich manche Accounts an Freunde oder Bekannte – auch da muss ich dann vorübergehend andere Passwörter setzen, die natürlich nicht dem System entsprechen dürfen – immerhin kann man aus mehreren Passwörtern Rückschlüsse auf das System ziehen.
Ah, ein Naturwissenschaftler – oder? 😉
Das wär mir zu umständlich. Dann muss man die Passwörter ja trotzdem jedes Mal selber eingeben 😉
@Babbsagg
wie funktioniert das mit Dropbox…???
Hast du die Schlüsseldatei auf Dropbox abgelegt..???
Die Passwortdatenbank ist in der Dropbox, eine Schlüsseldatei verwende ich nicht, “nur“ ein Masterpasswort.
Kannst du mal kurz beschreiben wie das geht….
Versteh im Moment nur Bahnhof….
Äh… Aber wie Keepass funktioniert, hast du schon verstanden, oder? 😉
Also… Ich hab ja auf dem PC ja meine Keepass-Datenbank (die mit der Dateiendung .kdb – bei mir heißt sie Database.kdb), in der meine ganzen Passwörter gespeichert sind. Diese Datenbank befindet sich auf dem PC in meinem Dropbox-Ordner, damit sie automatisch hochgeladen wird, wenn sich was daran verändert. Die Datenbank habe ich mit einem Masterpasswort verschlüsselt, aber NICHT zusätzlich mit einer Schlüsseldatei. Das heißt um sie zu entschlüsseln, brauche ich nur das Passwort. Ergo brauche ich auch keine Schlüsseldatei in der Dropbox, sondern nur die Passwortdatenbank.
Auf dem Handy hab ich in der Dropbox-App die Datei Database.kdb als Favorit markiert, damit Dropbox sie auch auf dem Handy automatisch aktuell hält. Wenn ich diese Datei jetzt auf dem Handy mit der App „KeePassDroid“ öffne, muss ich mein Passwort eingeben und plötzlich – wer hätts gedacht – sind meine Passwörter auch auf dem Handy zugänglich.
@Babbsagg
vielen Dank für deine Hilfe.Hab`s nach deiner anleitung gemacht und funzt 1a 😛
Bisher hab ich zwar keepass installiert, aber nie benutzt, weil es mir doch zu umständlich schien, insbesondere, wenn man an fremden PCs sitzt (bsp. Uni, Bib, Freunde). Allerdings ist mir gerade klar geworden, dass es extrem unsicher ist, auf diesen fremden Rechnern seine Passwörter einzugeben – Stichwort Keylogger! Da macht es eigentlich extrem Sinn, lieber so ein Programm zu nutzen. Danke für den Hinweis!