LastPass Free: Unbegrenzte Gerätesynchronisation jetzt verfügbar

Lastpass Logo ArtikelPasswort-Manager: Hier bei uns im Blog ein ganz häufiges Thema. Es gibt da verschiedene Lösungen, von günstig bis teuer ist alles dabei – wobei „teuer“ natürlich Ansichtssache ist. LastPass kennen die meisten unserer Leser sicherlich, vor Jahren auch meine Wahl gewesen, bevor ich wechselte. LastPass ist ein Passwort-Manager, der die Daten verschlüsselt in der Cloud speichert und diese dann nach Authentifizierung im Browser oder auf mobilen Endgeräten freigibt. Für viele schon ein No Go, wollen sie ihre Passwortdateien doch bei sich wissen wollen und nicht bei irgendeinem Anbieter.

LastPass gibt es als kostenlose, Premium- und Enterprise-Variante und man hat ein durchaus faires Preismodell – es kostet knapp 13 Euro im Jahr, wenn man Premium nutzt. Für viele Nutzer reichte schon die kostenlose Variante, allerdings fehlen hier einige wenige Funktionen im Gegensatz zur Premium-Variante.

Ein großer Punkt war hier „Unlimited sync across all mobile & desktop devices“ – also das Synchronisieren aller Daten zwischen allen euren Rechnern und Smartphones. Und davon hat man ja irgendwie immer mehr. Jetzt wird das von LogMeIn damals gekaufte Unternehmen einen großen Schritt vollziehen und heute bekannt geben, dass man LastPass auf allen Endgeräten kostenfrei nutzen kann.

Statement

„Die digitale Lebenswelt der User findet zunehmend in der Cloud statt und umfasst dabei unzählige Arbeits- und Privatgeräte. Um wirklich von Nutzen und Sicherheit eines Passwortmanagers profitieren zu können, sollte dieser unserer Meinung nach überall und jederzeit verfügbar sein“, sagt Joe Siegrist, Vice President und General Manager bei LastPass. „Den kostenlosen Zugriff von allen Endgeräten sehen wir als einen zentralen Schritt, um noch viel mehr Menschen diese Vorteile zu bieten. Gleichzeitig definieren wir neu, was man in der heutigen Zeit von einem hervorragenden Passwortmanagement erwarten kann.“

Das neue Feature ist ab heute verfügbar. Es kann sein, dass es noch ein paar Stunden dauert.

Das Login geschieht über den bestehenden LastPass-Account.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

78 Kommentare

  1. @caschy: „…, bevor ich wechselte“ Welchen Dienst nutzt du jetzt?

  2. @Tim: Hatte ne Zeitlang Dashlane, dann Enpass und 1PW. Momentan 1PW, allerdings nur bis zum nächsten kostenpflichtigen Update. Habt Enpass aber auch noch nebenher im Auge.

  3. danke für die info. was mich tierisch nevt ist diese „lastpass browser“. ich will keine lastpass, adblock oder ghostery browser, ich will einfach nur einen passwortmanager auf android der meine passwörter bei chrome oder firefox einfügt…

  4. Verstehe ich also richtig, dass ich nächstes Jahr dann NICHT Premium noch einmal verlängern muss um auf meinem Smartphone und Tablet LP auch nutzen zu können? Sorry, für mich ist es heute wie Montag und bin bissl verpeilt 🙂

  5. He dass passt wie die Faust aufs Auge: mein Premium läuft am 15. aus. Schöne Info also – besten Dank!

  6. gilt das eigentlich auch für Xmarks? Oder kann man Xmarks auf Android generell kostenlos nutzen?

  7. Passwörter in der cloud, soso. Geile Idee! Muss ich auch machen. Halt! Doch nicht?
    Wie lange sind sie „diesmal“ bei LastPass (oder auch nur irgendeinem anderen cloud-Anbieter) sicher, bis dieser wieder / zum ersten Mal gehacked wird?

    Ohh, aber dann kann ich ja gar nicht alles synchronisiert haben ohne die allergeringste Einschränkung? Stimmt. Das nennt sich „der Preis der Sicherheit“. Cloud ist nur für die Leute, die entweder:
    a.) Zu faul sind
    b.) Jeden „hype“ mitmachen müssen -> Cloud? Oh wie geil!
    c.) Zu dumm sind und das Kurzzeitgedächtnis einer Erbse haben. Wie LastPass wurde gehacked? WTF!

    Schrieb ich „entweder“? Sorry, ich meinte natürlich „alle diese Kriterien erfüllen“.

    Über das Universum kann ich das nicht mit Sicherheit behaupten, aber die Dummheit der Menschen ist garantiert grenzenlos. Als ob Snowden nie existiert hätte…

  8. @st: das ist mit der App doch problemlos machbar.

  9. @caschy, enpass finde ich ja echt nett, da man das hinsynchronisieren kann wohin man will, WENN man denn will, da offline by default. wenns dir spaß macht kannste sogar ne owncloud oder nextcloud oder whatever was webdav hat hochziehen und darüber syncen.

    und das beste, man hat keine abos und sonst was. der einzige nachteil ist wenn man mehrere mobile platformen nutzt.

  10. @User. Mal angenommen, irgend ein drittklassiger Geheimdienst interessiert sich für dich. Glaubst du im Ernst, das würde denen Schweißperlen auf die Stirn treiben, nur weil du deine Passwörter nicht in der Cloud speicherst? Sei nicht so naiv.

  11. Na @User – Du hast an Helloween aber auch keine Süßigkeiten bekommen.

  12. @matthias das mag sein aber es macht es erstmal weniger einfach. da dieser sonst erstmal an jeden acc einzeln ran muss und wenn es zufällig nicht der geheimdienst vom land des services ist (der chinesische geheimndienst kann bspw nicht mal bei google vorbeischauen und herausgabe fordern)

  13. Eben Lastpass auf dem Smartphone installiert, ich kann mich ohne Premium nicht mal anmelden…

  14. Oh, dann entgehen denen wohl in Zukunft auch meine 13€ pro Jahr 😉
    Oder ist 2-Faktor-Authentifizierung nur bei Premium zu haben?

  15. @eric das hängt davon ab welchen 2. faktor du gerne hättest. einige sind frei andere premium.

  16. und was ist dann überhaupt noch das kaufargument für Premium? Was bleibt den jetzt als Unterschied zwischen Free und Premium?

  17. Ist der große Nachteil eines solchen Programms nicht, dass man mit einem Masterpasswort an alle Passwörter kommt? Der Vorteil insbesondere in Bezug auf Sicherheit erschließt sich mir noch nicht so.

  18. @smett es ist aber immer noch sicherer als das selbe pw auf allen seiten zu nutzen da man sich so viele PWs nicht merken kann.

  19. @smett

    Korrekt. Deshalb zusätzlich durch 2FA oder mobil mit TouchID absichern.

  20. Passwörter haben meiner Ansicht nach nichts in einer Cloud verloren, egal wie und in welcher Art die dort verschlüsselt abgelegt sind.

  21. Schöne Sache, leider weist mich die App immer noch dazu an Premium zu kaufen… Oder habe ich das falsch verstanden?

  22. @Thomas das scöne ist ja dass es gute manager gibt es es das feature sich auszusuchen wo der spaß hinkommt inkl webdav also bspw ne owncloud unter der eigenen Kontrolle.

  23. @smett: der Vorteil ist, dass man für jeden Dienst / Seite ein eigenes langes komplexes Passwort nehmen kann und sich diese Passwörter nicht merken muss.
    Natürlich muss das Master Passwort umso sicherer sein, aber es ist eben das einzige was man sich merken braucht

  24. Wo ist den die Info her? Ich konnte bei Lastpass nichts dazu finden?

  25. @chriz aber unter bestimmten Umständen muss das PW nicht mal SO sicher sein, bspw wenn man mit aufwändigen KDFs arbeitet so dass es bspw 5 sec dauert aus einem PW den eigentlichen key zu errechnen, für den user selbst nicht so schlimm, für andere macht es aber bruteforce fast unmöglich.

  26. cryptosteve says:

    Komplexe Passwörter speichern und ja schön und gut, aber wozu einen Passwortmanager und nicht einfach die browserinterne Lösung? Ein Passwortmanager lohnt sich doch eigentlich nur, wenn man nicht nur geräte- und systemübergreifend, sondern auch browserübergreifend Passwörter verwalten will.

    Korrigiert mich!

  27. browser PW Manager verschlsseln nicht per default und selbst wenn man das Master-PW aktiviert ist scheinbar die verschlüsselung nicht sonderbar gut. bspw haut der KDF bei Firefox scheinbar nur wenige runden und es wird 3DES genutzt zum verschlüsseln, beides nicht sonderbar gut, da PW Manager oft Tausende KDF Runden (dauert IDR trotzdem <1s) laufen lassen und mit AES verschlüsseln.

    https://www.reddit.com/r/firefox/comments/2yl09k/how_secure_is_the_firefox_master_password/

    dazu kommt dass scheinbar Firefox Addons zugriff auf die PWs haben, was die sicherheit nicht besser macht. ich denke dass chrome und opera besser im bereich addonsicherheit sind aber ich bezweifel dass die so gut crypten wie PW Manager die darauf ausgelegt sind.

  28. Auf der Lastpass Seite wurden die Features jedenfalls noch nicht angepasst.
    https://lastpass.com/de/features/

  29. Ich nutze KeePass und Synology Cloud Station Drive. So habe ich immer alles was ich brauche quasi „for free“ vorausgesetzt man hat eine DiskStation

  30. Noch was. Verbindung natürlich verschlüsselt !
    So bleiben die Daten bei mir !

  31. Nutze auch Keepass mit Synology Cloud Drive Station. Meine Passwort-Datei bleibt bei mir im Haus und nicht auf öffentlichen Clouds. Für Firefox und Chrome gibt es Plugins. Für Android nutze ich Keepass2Android und setzte dort ebenfalls DSCloud ein. Das ist alles so ziemlich perfekt finde ich und rüttel da nicht dran. Allenfalls der DSCLOUD meint manchmal einfach den Sync einzustellen (App Neustart erforderlich). Aber da kann man mit leben.

  32. Lastpass@hercules&EBdfian says:

    Ich habe es so ähnlich. Ich nutze eine Qnap 251 mit ownCloud. MiniKeePass für iPhone und die portable Version für PC. Läuft ohne Probleme (seit Jahren).

  33. Konnte auf dem iPhone auch nur 14Tage Testpremium auswählen. Entweder hab ich das auch missverstanden oder man hat es in der App noch nicht umgesetzt.

  34. Mal im Ernst:
    Momentan ist dieser Blog die einzige Seite weit und breit, national wie international, der überhaupt eine Meldung in dieser Sache veröffentlicht hat. Könntet ihr vielleicht mal eine konkrete Quellenangabe machen oder das Teil hier klar als Falschmeldung festmachen?

    Meine das wirklich nicht böse, aber so ist das ne Hängepartie, die nicht sein muss, und ne Quellenangabe gehört zur journalistischen Sorgfaltspflicht eigentlich dazu, auch wenns hier „nur“ ein Blog ist.

  35. @Gouryella ich stimme zu. golem war zwar auch nie gut im quelle angeben, aber trz sollte man es wirklich tun, egal wer man ist.

  36. @Gouryella: Mal ganz im Ernst: Du glaubst, dass ich hier irgendeinen Blödsinn veröffentliche? Ich habs direkt bekommen – und daher ist die direkte Mail an mich die Quelle. DASS die in den USA damit erst später rausgehen, ist nicht meine Schuld. Es ist übrigens nicht das erste Mal, dass wir „die einzige Seite weit und breit, national wie international“ sind, die etwas veröffentlichen. Und mir gegenüber wurde kommuniziert, dass man heute starten wird.

  37. @My1: Wir habens direkt von LastPass, per Mail. Sogar mit Zitat des Chefs. Es gibt noch keine Quelle ausser die Mail an uns. Wo ist dein Problem? Dass du hier etwas liest, bevor es bei anderen steht? 😉

  38. Klasse, hatte schon zwei mal die 13€/Jahr bezahlt und irgendwann gab’s auch mal 18 Monate Free Premium.

    Endlich nicht mehr per m.lastpass.com darauf zugreifen, die App war schon cooler.

    Ohne Manager geht’s bei mir gar nicht mehr, allein schon um sich zu merken welche Mails man verwendet hat, wenn man sich irgendwo mal wieder mehrere Accounts erstellen musste.

    So ein Algorithmus, wie ihn manche nutzen, bringts da nicht

  39. @caschy, kein problem, wäre nur nett gewesen wenn das irgendwo gestanden hätte, damit erklärt sich nämlich auch why du erster bist.

  40. @My: Da ich ein Statement von LastPass habe, dürfte klar sein, woher die Info kommt, oder? 🙂 Fakt ist aber, dass ich weiterhin nicht explizit schreiben werde, wenn mir ein Mitarbeiter eines Unternehmens einen Tipp unter der Hand zukommen lässt. Das ist hier zwar nicht der Fall, wohl aber vergleichbar.

  41. @caschy:
    Ich glaube gar nichts und werfe dir auch nichts vor. Ich weise nur darauf hin, dass ihr bisher als Einzige über das Thema berichtet und ich bisher keine weiteren Meldungen, nicht mal von LastPass selbst, dazu im Netz finde. Quellenangaben, und sei es nur ein „Quelle: Mail“, gehören nunmal zur journalistischen Sorgfaltspflicht, und die wurde im eigentlichen Sinne diesmal hier nicht eingehalten. Natürlich ist das nicht deine Schuld, wenn LastPass pennt und bisher selber nichts veröffentlicht hat, aber so sitzen die Nutzer hier erstmal und grübeln getreu dem Motto „Der kann mir ja viel erzählen, wenn der Tag lang ist.“ (nicht jeder kennt euch und ist so lange dabei wie die meisten und ich hier), wo du das her hast.

    Mit Glauben hat das nichts zu tun, das tue ich dir sowieso. Aber wie My1 es sagte, es wäre schöner gewesen, wenn ein kleiner Hinweis unter dem Artikel gestanden hätte.

  42. Setzt hier jemand Roboform ein? Ich seit es Roboform gibt. Zwischendurch mal KeePass, LastPass und Enpass. Ich bin immer wieder zurück. Roboform hat immer den Zuverlässigkeit-Wettbewerb gewonnen. Mich würde interessieren, warum Roboform doch recht wenig in den Kommentaren oder auch hier im Blog erwähnt wird.

  43. @cashy: ernsthaft? Ich hätte gedacht, dass Ihnen die Meinung Ihrer Leser am Herzen liegt. Wenn jemand so abgefertigt wird, wenn er nach einer Quelle fragt, ist nicht fair. Da stellt sich mir die Frage, ob ein kritischer Leser hier willkommen ist?

  44. sehe ich ähnlich wie @Gouryella
    du musst ja nicht mal schreiben wo das genau herkam wie @Gouryella schon schrieb reicht ja wenn dran steht dass es per mail kam. weiß man zumindest ETWAS

  45. @My1: Ich erkläre es gerne noch einmal. Wir bekommen oft Meldungen offiziell, manche vorab. Manchmal von Mitarbeitern eines Unternehmens, die nicht genannt werden wollen. Manchmal unter der Hand. Und ich werde den Teufel tun, da was zu ändern. Wenn ich dann nämlich hier so etwas schreibe und etwas nicht passt, dann stehe ich halt dazu. Dann dürft ihr alle auf mich böse sein.

    @Simon: Immer willkommen. Aber nicht in einer Diskussion wie dieser. Wenn wir uns auf andere Quellen stützen und diese online zu finden sind, linken wir auf diese. IMMER. Unter dem Beitrag unten rechts dann zu finden. Und das machen wir seit Jahren, im Gegensatz zu vielen anderen Medien. Wir bedanken uns sogar namentlich bei Tippgebern oder Twitteren. Immer. Aber es ist halt nicht immer gewünscht – und das respektieren wir. Steht sogar in unserem Tipp senden-Formular.

  46. Sehe ich ganz genauso, vorallem die Antworten von caschy finde ich nicht sehr schön, das hätte man wohl netter schreiben können. Wenn man etwas postet und schreibt „ab heute verfügbar“ und bei niemanden funktioniert es, dann sollte man mit Nachfragen auch rechnen und verfünftig drauf eingehen.

  47. @Denny: Ich habe die Info „Ab jetzt“. Dass es leider noch nicht live ist, ist unschön. Wurde mir aber so mitgeteilt. Aber ich schrieb ja auch: „Heute“. Und das sind ja noch ein paar Stunden 🙂 Ändert aber nichts am Inhalt und der Tatsache, dass du das jetzt kostenlos nutzen kannst 🙂 Ich nehme es aber noch mal als fetten Text mit rein.

  48. @caschy
    ich hatte nicht gesagt dass du hinschreiben musst von wem die mail ist sondern es auch wie @Gouryella schon sagte ausreicht „Quelle:E-Mail“ oder so zu schreiben.

  49. @My1: Ich verstehe. Erkläre mir aber bitte: Welchen Mehrwert hättest du durch diese Info. Also durch: Quelle: Mail, Threema, Zuruf, Anruf (alles anonym oder so).

  50. @Caschy alles richtig gemacht… Hättest Du Quelle: „Mail“ geschrieben hätte jeder wissen wollen vom „wem“, ob die Mail vllt Spam war etc…, etc…, man kann nicht jeden glücklich machen… Und Deine Antworten sind gerechtfertigt. Seh ich so….

  51. ich habe so lang darauf gewartet, aber jetzt bin ich „leider“ so weit, dass ich das ganze selber mache über keepass

  52. @xenfo ist mMn auch besser so. hast du wenigstens die kontrolle darüber wie und vor allem WO die PWs gespeichert werden.

    @caschy da weiß man zumindest erstmal warum man es bisher nirgends finden kann.

  53. ich würde vorschlage wir beruhigen uns erstmal, ist doch alles nur einen müden gähner wert.

  54. Interessanter Zug von Lastpass – nach der Akquise durch LogMeIn sind die meisten ja von einer deutlich Preissteigerung ausgegangen, zumal die paar Euro ja kaum der Rede wert sind. Warum man nun DEN Vorteil der Premiummitgliedschaft in den Free-Bereich verschiebt, ist mir nicht ganz klar…bei Evernote und vielen anderen Freemium-Diensten geht der Weg (logischerweise) ja gerade anders herum.

    Kleine Anmerkung, weil immer wieder auf der „Lastpass gehackt!“-Schlagzeile rumgeritten wird: ein sicheres Masterpasswort vorausgesetzt, konnte bei beiden Breaches nichts passieren, da keine Klardaten entwendet wurden. Und natürlich ist ein PW-Manager, der ALLE Daten auf EINEM Server hat und noch dazu ein proprietäres System betreibt ein mehr als attraktives Ziel für Hacker. So sehr ich funktional von Lastpass auch überzeugt bin (war viele Jahre Premium-User), aber auch ich bin mittlerweile zu Enpass übergesiedelt, weil man hier selbst bestimmt, wo die Datenbank liegt…

  55. Sync auf beliebigen Geräten, ohne die Daten in fremde Hände geben zu müssen: keepass Datenbank per Resilio Sync (ehemals BitTorrent Sync) synchronisieren. Fertig. Nur ein Tipp. Sehr praktikabel hier.

  56. Auch ich finde den Fakt DAS Feature für den Premium-Account kostenlos zu machen sehr bedenklich. Da nicht anzunehmen ist, dass die Firma sich aus dem Nichts finanziert muss das verlorene Geld also woanders her kommen. Nur woher? Das lässt nichts gutes ahnen.

  57. Ich hatte von Anfang an Lastpass Premium weil ich es halt auch auf dem Smartphone nutzen wollte. Gegen die par Euro hatte ich auch nichts. Nächste Woche wollte ich auch den Acc meiner Freundin auf Premium hochstufen, aber das brauche ich dann somit nicht mehr. Wäre schön wenn es für Premium dann vielleicht andere Features hinzukommen. Bin gerne bereit für Lastpass zu zahlen, 2-Faktor Auth nutze ich aktuell auch.

  58. Jetzt wurde auch die Website aktualisiert: „Nutzen Sie LastPass auf all Ihren Geräten – kostenlos!“

    Premium fällt wohl zukünftig weg…

  59. Ich benutze jetzt seit geraumer Zeit SafeInCloud (https://www.safe-in-cloud.com/en/).
    Absolut super wie ich finde und hat alle Features, die ich brauche.
    App gibts für iOS und Android (kostenpflichtig, aber nicht so teuer).
    UND man kann seit kurzem auch in einen Webdav Ordner syncen (sprich bei mir in mein Owncloud zu Hause).

  60. Jetzt geht’s!

  61. Wenn ihr keine Cloud-Anbindung wollt dann kann ich euch Passwort Safe ans Herz legen. Deutscher Entwickler, Fingerprint Login möglich und die App benötigt keine unnötigen Rechte. Bin sehr zufrieden und wenn man mal eine Frage hat, antwortet der Entwickler sehr schnell. Sowas kann man gerne unterstützen. Habe mir da gerne die Pro-Version gekauft.

  62. Ich wollte gerade Enpass noch einmal testen. Auf dem iPhone habe ich den iCloud Sync aktiv. Wie bekomme ich diese Datei jetzt aber auf meinem Windows Rechner in Enpass? Die Software will die Datei nicht öffnen und in den Sync Verzeichnissen steht auch nix von iCloud. Funktioniert das Ganze nicht?

  63. Kann das Misstrauen über das kostenlose Zurverfügungstellen eines bislang geringfügig kostenpflichtigen Dienstes verstehen. Vielleicht haben die aber inzwischen soviel Enterprise-Kunden, dass ihnen die Verwaltung der vielen kleinen „Popel-accounts“ schlicht zu kostenintensiv ist und den Dienst hier locker quersubventionieren können.

  64. Echt jetzt? Auf alle Geräten. Gerade gestern erst meine Mail Adresse geändert. Da war noch alles beim alten. Mal beobachten…

  65. Hab eben LastPass … Premium 4.1.473 auf dem Smartphone installiert. Nach Anmeldung die Meldung ‚Testversion abgelaufen‘ weggetippt (nicht Premium gekauft) … und landete auf meinem Konto. Dort links oben zum Menü und dort oben ‚LastPass kostenlos‘.

  66. Bin aktuell bei EnPass
    Da kann ich noch bestimmen wo die Daten gespeichert werden
    Ich denke es gibt keinen Grund für einen Wechsel

  67. @Caschy was hat dich am Ende dazu bewogen nicht mehr Dashlane zu nutzen? Bin gerade auf der Suche nach einem guten Passwort Safe und finde Dashlane super interessant. Vor allem, dass man automatisch über das Programm Passwörter ändern lassen kann. Das wären mir die 40€ schon wert, zumal mir auch das Design etc sehr zusagt.

    Schwanke gerade aber noch zwischen Lastpass und Dashlane. Werde wohl nicht drum herum kommen beide einfach mal zu testen.

    Wie gesagt, warum bist du von Dashlane und Lastpass weg?

  68. @Tim: Automatisierte Passwortänderungen nach beliebiger Zeit lassen sich auch bei LastPass einrichten.

  69. @Volker A Mönch:
    Hi Volker, ich wundere mich auch immer wieder warum Roboform bei solchen vergleichen recht Stiefmütterlich behandelt wird.
    Ich selbst hatte lange Zeit KeePass im Einsatz dann aber durch Roboform Synch in Verbindung mit verschiedenen Plattformen wie MAC und Windows sowie Smartphone und Tablet habe dann mit Roboform einen sehr zuverlässigen Dienst gefunden.

    Also Du siehst, Du bist nicht allein. 😀

  70. @Torsten Das ist wohl wie mit alternden Männern. Können auch noch viel und manches besser, aber sind eben nicht mehr modern. 😉 Bei Roboform gefällt mir übrigens auch das nahezu immer funktionierende automatische Ausfüllen oder Anmelden. Und eine Beta ist auch am Start, da kommt bald was frisches und …. modernes.

  71. @peter

    Kannst du was zu dem engl Beitrag eines PHP developers sagen, der sich gegen LastPass ausspricht. Für mich (74) ist das erstmal zu hoch.

  72. in der URL wird gesagt dass nur weil lastpass keine „schönen“ URLs nutzt sondern direkt die dateinamen und so, dass dies angeblich ein zeichen für alten und hässlichen PHP code sein soll, was ich zugegeben etwas extrem finde.

    Ich für meinen teil sehe das anders.

    man muss doch nicht „schöne“ URLs machen, der normale weg tuts doch auch…

  73. @My1 das grundliegende Problem ist, dass jetzt .php Seite einzeln geupdated werden muss, wenn irgendwelche sicherheitsrelevanten Veränderungen oder so eingepflegt werden müssen. Der Autor sagt halt, dass das unter Umständen ein Sicherheitsrisiko ist, sollte jemand vergessen alle diese Webseiten zu aktualisieren.

    Ist zwar kein Problem für die Verschlüsselung, aber eben für die Seite an sich und spricht halt auch für die Entwickler.

  74. naja wenn die seite sich via includes die wichtigsten sachen zieht dann muss man nur an den includes arbeiten. ich hab in meinem webproject auch lles was irgendwie bedeuten ist in ner großen includefile die die session und alles managet, also das ist nicht mal das problem.

  75. So gut kenne ich mich damit jetzt persönlich auch nicht aus. Wenn du sagst, das ist nicht so schlimm, dann wird das schon passen. In dem Artikel wird halt auch gesagt, dass man dann eben requests an seiten senden kann, die dafür gar nicht ausgelegt sind und deswegen kein error handling haben. Aber am Ende weiß ich auch nicht was da dran ist. 😀

    Ich geh einfach zu Dashlane. Die App finde ich einfach am schicksten und die Feature überzeugen mich ebenfalls. Testen kann ich ja eh beide, bevor ich mir wirklich entscheide.

  76. ich bezweifle nicht dass lastpass für die tonne ist aber eben die begründung mag ich nicht.
    bei mir fallen grundsätzlich manager aus, bei denen die PWs an orten liegen bei denen ich keine kontrolle habe. enpass bspw kann mit ner cloud meiner wahl (inklusive owncloud) syncen und wenn nicht ist es eben offline only.

    bei seiten die ohnehin nur included werden die führen idr eher selten alleine überhaupt irgendwas aus und bei seiten die nicht dazu da sind irgendwelche eingabe werte anzunehmen werden diese idr eigentlich ignoriert. anders als bei bspw javascript kann der user mit ner PHP seite nur so viel wie der code zulässt.

  77. @caschy: Durch Zufall habe ich gesehen, dass xmarks keine Passwörtre auf den eigenen Sever synct. Gibt`´s ne Alternative?