LastPass vereinfacht den 2FA-Prozess
Ich kenne viele Menschen, die den Service von LastPass für die Verwaltung ihrer Passwörter in Anspruch nehmen. Ich war lange selber Nutzer und damals mit dem Dienst zufrieden, der auch ein durchaus faires Premium-Angebot zur Hand hat. Heute hat man die aktualisierte Authenticator-App vorgestellt, die doch einige Vorzüge mit sich bringt, gerade für alle, die auf eine empfehlenswerte Zwei-Faktor-Authentifizierung setzen. LastPass will es einfach machen und eure Logins, die mit 2FA abgesichert sind, möglichst easy abzuliefern. Benötigt man einen Login, der neben dem Passwort und dem Nutzernamen noch den 2FA-Code benötigt, so wird dieser unmittelbar auf das Gerät gepusht, sodass ihr nicht in anderen 2FA-Apps herumfummeln müsst oder den integrierten Generator besuchen müsst.
Keine weitere Eingabe vonnöten (siehe Video). Bislang gibt es die neue Funktion unter Android und iOS. Laut LastPass wird jede Seite unterstützt, die auch den Google Authenticator nutzt, also OTP-kompatibel ist. Erinnert ein bisschen an die neue Google-Methode, die ja auch nicht mehr die Eingabe des sechsstelligen Codes voraussetzt, stattdessen nickt man einfach auf einem autorisierten Gerät ab.
Ist es mittlerweile möglich, die Konten über mehrere Devices zu synchronisieren? Oder muss ich mit jedem Gerät, auf das ich LastPass Auth installiere, die jeweiligen QR-Codes scannen? Dann bleibe ich nämlich lieber bei Authy. Einmal eingerichtet und auf allen anderen Android-Geräten im Sync.
Du sagst, du warst lange selbst Nutzer – was nutzt Du denn heute ?
@matthias: Momentan son bisschen doppelt….Enpass und 1PW http://stadt-bremerhaven.de/angeschaut-enpass-passwortmanager/
Ah, danke – Enpass habe ich mir schon gesichert, aber mich noch nicht näher damit beschäftigt. Werde mir mal den Artikel durchlesen.
Ich habe von Anfang an Roboform genutzt, dann kam Lastpass dazu – zuletzt auch iwie immer doppelt. Das Gute bei mir und Roboform ist, dass meine Everywhere-Lizenz nicht jährlich begrenzt ist – ich kann sie seit Einführung ohne EInschränkung und Zahlung nutzen. Zusätzlich habe ich Lizenzen für die von mir genutzten PCs und Notebooks sowie 2 USB-Lizenzen. Ist also meine Hauptlösung, was mich jedoch stört: keine Anhänge in den sicheren Notizen und die manchmal undurchschaubare Integration in die Browser – deswegen habe ich in der Praxis meist Lastpass genutzt. Bei beiden stört mich jedoch der Sync via nicht deutschen Servern – daher meine Hoffnung auf Enpass, vielleicht sogar selbstgehosteter Sync ? Soll nicht heissen, dass ich Lastpass oder Roboform völlig misstraue, aber man liest ja immer wieder über die eine oder andere Sicherheitslücke…
Hatte gerade aufm PC ne Meldung von LP zu seinem Authenticator, die ich nicht wegklicken konnte bzw nur mit Klick auf ‚Nicht mehr anzeigen‘. Für den PC wär ich vielleicht doch interessiert, sehe aber bei G-Play, wohin LP verlinkt, nur Android/iOS https://play.google.com/store/apps/details?id=com.lastpass.authenticator
Gibt’s LP-A für Windows?
Im Microsoft Store wird mir angezeigt:
Get the app (Nicht anklickbar)
This app does not work on your device.
2 Faktor in einer App und einem Server wenn ich das richtig verstehe. Was kann da schon schief gehen wenn beide Faktoren in einer Cloud sind….
Ich hatte mir vor 2 Tagen Enpass geholt und meine 1Password Datei importiert. Jetzt habe ich allerdings das Problem, das wenn die Enpass App nicht geöffnet ist am Mac, das ich mich im Browser nicht anmelden kann. Dort steht dann immer. Enpass Connection Error mit dem Verweis, das ich in den Einstellungen beim Browser Enable Browser Extension enablen soll, was ich allerdings habe.
@bat: Auf der Lastpass-Seite steht folgender Link: https://www.microsoft.com/en-us/store/p/lastpass/9wzdncrfj3qj
ist ja mal ne schöne idee Passwort und 2FA token zu speichern.
da nimmt man lieber ein pass dass man sich merken kann und nicht speichern muss, denn das PW zu speichern untergräbt den sinn von 2FA vollig, da 2FA nicht umsonst „Wissen und Besitz“ getauft wird. das ist wie wenn man die pin auf oder neben die EC schreibt.
@friddes:
Auch bei deinem Link:
Get the app (Nicht anklickbar)
This app does not work on your device.
wenn man mal den „what does this work on“ link klickt dann sieht man VIELLEICHT dass es nur für mobile ist.
für windows gibts hier:
https://lastpass.com/misc_download2.php (zweiter von unten)
oder als DDL
https://lastpass.com/download/cdn/lastappinstall_x64.exe
ach ja für 32 bit DDL braucht man den link:
https://lastpass.com/lastappinstall.exe
@My1:
Bei deinen Links geht’s um LastPass, nicht um https://lastpass.com/auth/
Den Authenticator von LP gibt’s wohl nur fürs Handy.
okay ich wusste nicht das das extra ist. aber dann auch noch die 2FA app aufm PC zu haben ist sinnfrei, sicherheitstechnisch gesehen. ich persönlich empfehle wenn es wirklich sein MUSS, Winauth zum speichern der 2FA tokens, vor allem da dies a) opensource ist b) rein offline ist (man kann die DB wegsyncen aber das muss man selbst machen und läuft nicht über die server von LP wo diese ggf alle PWs/tokens etc auslesen können c) man hat die volle Kontrolle über die DB inkl. verschlüsselung.