Es gibt so einige, die mittlerweile auf LastPass setzen. Der in der Grundform kostenlose Passwort-Dienst, der vor längerer Zeit den Bookmark-Dienst Xmarks übernahm fungiert als Passwortspeicher in der Cloud. Über Sinn und Unsinn von Passwörtern in der Cloud mag man vortrefflich streiten, dem Erfolg des Dienstes scheint dies keinen Abbruch getan zu haben. LastPass speichert bekanntlich die verschlüsselten Passwörter auf den eigenen Servern, die Passwörter könnt ihr so via Browser-Erweiterung dann an allen Rechnern nutzen – funktioniert ein wenig via Googles eigene Synchronisation im Chrome-Browser, LastPass ist allerdings innerhalb mehrerer Browser nutzbar. Wie erwähnt: die Passwörter liegen verschlüsselt auf den Servern und auch ein einfaches Passwort reicht nicht zum Entschlüsseln, sofern man dies festlegt.

LastPass verfügt wie Google über eine “doppelte Anmeldesicherheit” – so muss man sich erst via Smartphone authentifizieren, wenn man LastPass nutzen will. Wie das funktioniert, beschrieb ich ja bereits hier. Als weiteren Sicherheitsaspekt hat der Dienst nun in den Einstellungen die Möglichkeit mitgegeben, dass man sich nur aus bestimmten Ländern einloggen kann, des Weiteren können anonyme Zugriffe aus dem TOR-Netzwerk unterbunden werden. Sicherlich eine sehr geringe Hürde für Experten, dennoch eine Neuerung, die den Passwort ausprobierenden Anfänger aus dem Ausland am Zugriff hindern sollte. Wie immer gilt: das sicherste Passwort habt ihr im Kopf, alternativ solltet ihr bei LastPass und Google tatsächlich Dinge wie die Multifactor Authentication nutzen, denn diese macht euer Smartphone zum Zusatzschlüssel.

Über LastPass hatte ich in den letzten Jahren viel berichtet. Das sind die Jungs, die damals den Bookmark-Synchronisationsdienst XMarks aufkauften. Bekannt ist man hauptsächlich durch den Passwort Manager, der Plattform-übergreifend arbeitet und hauptsächlich von seiner Online-Synchronisation lebt. Der LastPass Password Manager ist kein spezieller Passwort Manager für ein festes Betriebssystem, sondern eine Online-Lösung, die diverse Erweiterungen für Browser, sowie mobile Apps mitbringt.

Da es sich um einen Onlinedienst handelt, werden eure Daten & Notizen online gespeichert, dies geschieht mit einer Verschlüsselung, sodass eure Daten nicht unverschlüsselt auf den Servern des Anbieters liegen. Die Passwörter werden vorab vom Online-Dienst durch ein Master-Passwort geschützt und lokal verschlüsselt, dieses geschieht mit einer Verschlüsselung von 256-Bit AES.

LastPass werden viele von euch kennen. LastPass ist ein Dienst, der Passwörter sicher über das Internet auf verschiedene Geräte und Browser synchronisiert.  Passwörter sind so überall verfügbar. Den Dienst kennen sicherlich viele, die Xmarks damals zur Synchronisation von Lesezeichen einsetzen.

Xmarks wurde von LastPass gekauft. Heute hat LastPass das nächste Projekt vorgestellt: LastPass Wallet. Eine elektronische Geldbörse in App-Form. In eben jener Geldbörse könnt ihr Kreditkartendaten, Führerschein und Software-Lizenzen hinterlegen – oder eben alles an Text und Bild, was ihr wollt, denn mit LastPass Wallet ist auch das Anhängen von Bildern und Audiomemos möglich.

Immer mehr Dienste im Internet und im besten Falle immer mehr Passwörter, die wir uns merken müssen. Was hilft? Der gute alte Notizzettel? Alternativ gibt es Softwarelösungen, über die ich schon in vergangenen Zeiten gebloggt habe. KeePass. KeePassX. RoboForm. 1Password. Xmarks, LastPass. Einige Dienste, wie LastPass zum Beispiel, sind Erweiterungen mit angeschlossenem Onlinedienst. Die Dienste lagern in der Cloud, synchronisierbar auf andere Rechner. Die Gefahr dürfte auf der Hand liegen. Dann gibt es aber noch andere Dinge, wie KeePass, deren verschlüsselte Datenbanken kann man notfalls mittels TrueCrypt und Dropbox auch hin und her synchronisieren.

Nein, den Chrome-Entwicklern mache ich jetzt keinen Vorwurf – warum auch? Es sind eher die Entwickler von Erweiterungen, die unsauber arbeiten sollen. Insgesamt 27 von 100 untersuchten Erweiterungen sollen Sicherheitslücken enthalten, eine alarmierende Zahl. Es wurden 50 zufällige und 50 der beliebtesten Erweiterungen unter die Lupe genommen. Die Erweiterungen wurden dahingehend getestet, ob sie via Web oder WLAN angreifbar waren. Gut zu wissen: die beliebten Erweiterungen XMarks und LastPass sind laut Aussagen der Tester sicher.

LastPass ist bekannt, oder? Der Dienst bietet online die Möglichkeit, Passwörter zu synchronisieren. Die kostenlose Variante synchronisiert dabei von Browser zu Browser, die Premium-Variante bietet für nen Dollar im Monat die Möglichkeit, LastPass auch mobil auf allerlei Plattformen wie Android, iOS, Symbian, BlackBerry, WebOS & Co zu nutzen. Die LastPass-Jungs hatten vor einiger Zeit übrigens auch XMarks übernommen – den Dienst zum Synchronisieren von Lesezeichen. Lange Rede, kurzer Sinn: es gibt 6 Monate Premium für unsere Studenten für umme.

Wer LastPass nur im Browser nutzt, der braucht sicherlich nicht zuschlagen. Wer auch auf dem iPad LastPass nutzen will, der kann sich auch den LastPass Tab Browser anschauen. Danke Matthias für den Tipp!

Xmarks. Nutzt das noch jemand zum Synchronisieren seiner Bookmarks? Oder sind die ganzen Firefox‘ler wie auch Chrome’ler bereits auf die eingebaute Synchronisation der Lesezeichen und / oder Passwörter der Browser umgestiegen? Wie auch immer, Xmarks hat eine neue Firefox-Version ihrer Erweiterung veröffentlicht, die eine Reparaturfunktion mitbringt.

Dabei werden serverseitige Bookmarks nicht einfach herunter geladen (oder lokale hoch geladen), sondern ein Abgleich durchgeführt – wenn mal irgendwie etwas falsch gelaufen gelaufen ist. Wer sich für die Arbeitsweise interessiert, besucht das oben verlinkte Xmarks-Blog. Was ich mittlerweile nutze? Die interne Chrome-Synchronisation.

Ich habe letztens hier noch geschrieben, dass Xmarks jetzt Nägeln mit Köpfen macht und die Passwort-Synchronisation abgestellt hat. Reiner hat mir geschrieben und mir mitgeteilt, dass die ganze Synchronisation (Lesezeichen + Passwörter) für Bestands-Benutzer doch noch funktioniert, sofern man einen kleinen Kniff beachtet. Reiner schrieb folgendes:

Tatsache ist, das die Funktion für Bestandskunden immer noch da ist, was ich gerade mit der Version 3.9.9 ausführlich getestet habe. Man hat sie nur gut versteckt. Um die Passwort-Synchronierung wieder zu aktivieren muss man lediglich wie folgt vorgehen: mit einem rechten Mausklick über dem Statusleisten-Symbol von Xmarks öffnet man dessen Einstellungen.

Früher synchronisierte man Lesezeichen und Passwörter mit Xmarks, dann wurde es von LastPass aufgekauft. LastPass synchronisierte bis dato nur Passwörter.  Die Macher sagten: nutzt Xmarks für die Lesezeichen und LastPass für die Passwörter. Auf meine Nachfrage sagte man allerdings, dass Bestandskunden weiterhin beide Funktion nutzen können. Fehlanzeige. Irgendwann letzte Woche wurde die Funktion einfach aus der Browser-Erweiterung entfernt. Also: zu LastPass als Zusatz greifen oder meine vorgestellten Alternativen nutzen.

Sooo, ich noch einmal. Ich schrieb in der Vergangenheit ja schon einmal über LastPass. Lastpass ist ein Dienst, der Passwörter zwischen Browsern synchronisiert (und auch Xmarks übernommen hat). Bevor hier wieder Paranoide angelaufen kommen, die der Meinung sind, ich würde hier Verantwortung für anderer Leute Handeln übernehmen müssen: nein, muss ich nicht. Wenn jemand Lesezeichen oder Passwörter bei einem Onlinedienst speichert, der sollte sich selber darüber im Klaren sein, welche Gefahr so etwas bergen kann.

Zurück zum Thema: LastPass synchronisiert also Passwörter zwischen Opera, Firefox und Google Chrome. Auf dem iPad gibt es LastPass Tab Browser und unter Android muss man eine kostenpflichtige App nutzen. Aber man kann ja auch ein paar Cent sparen. So könnte man auf mobilen Geräten einfach ein Lesezeichen, ein Bookmarklet, anlegen. Dieses findet man im eigenen LastPass-Konto. Dieses Lesezeichen klatscht man sich in den mobilen Browser (oder auch auf dem Desktop). Ruft man eine Seite auf, die ein Login benötigt, so klickt man einfach das Bookmarklet an und so erhält man direkt die Logins zur Auswahl, die bei LastPass gespeichert sind. Ohne Erweiterung, ohne kostenpflichtige App. Für LastPass-Benutzer mit mobilen Browsern sicherlich eine gute Lösung, oder?