Passwort-Manager im Test: LastPass

Das Motto von LastPass steckt bereits im Namen: Der Passwort-Manager erfordert zur Anmeldung das letzte Passwort, das Sie je benötigen werden. Die Konkurrenz dominierte LastPass früher vor allem mit seiner Feature-starken Gratis-Version, die im März 2021 jedoch deutlich beschnitten wurde. Nun muss sich LastPass also mit den Premium-Anbietern auf dem Markt messen – und wie sich der Passwort-Manager dabei schlägt, verraten wir im Test.

LastPass ⇱ ist ein Freemium Passwort-Manager, der Ihre Passwörter in einem gesicherten Tresor speichert und hinter einem sicher verschlüsselten Master-Passwort versteckt. Neben der Web-Anwendung bietet LastPass Browser-Erweiterungen für Chrome, Firefox, Edge, Opera, Safari und Internet Explorer sowie mobile Versionen für Android und iOS.

Wir testeten LastPass auf Windows und Android.

Die Anmeldung und Einrichtung von LastPass geht schnell vonstatten. Zunächst müssen Sie einen Account erstellen und im Zuge dessen auch gleich Ihr Master-Passwort anlegen. Als Zugang zu Ihrem LastPass-Tresor ist es das einzige und letzte Passwort (das „LastPass“ also), das Sie je benötigen werden. Hier gibt das Programm genaue Vorgaben: Ihr Passwort muss mindestens 12 Zeichen lang sein und mindestens eine Zahl, einen Klein- und einen Großbuchstaben enthalten.

Während eine separate Desktop-Anwendung das Herzstück vieler anderer Passwort-Manager ist, spielt sich bei LastPass alles im Browser ab. Das hat Vor- und Nachteile: Ihr LastPass-Vault – also der Passwort-Tresor, in dem sich alle Ihre Einträge befinden – ist im Browser immer nur einen Klick entfernt und eine Installation oder Software-Updates müssen Sie nicht vornehmen. Auch das Betriebssystem spielt keine Rolle. Manchmal ist es jedoch bequemer, eine vom Browser unabhängige App zu öffnen, und der Offline-Zugriff ist bei LastPass etwas komplizierter.

LastPass ist nicht Ihr erster Passwort-Manager und Sie haben bereits Datensätze gespeichert? Unter Erweiterte Optionen > Importieren können Sie aus einer Reihe von Passwort-Managern auswählen und CSV-Dateien importieren.

Insgesamt ist die Einrichtung von LastPass einfach und unkompliziert, doch manche Nutzer könnten eine Desktop-Version vermissen.

Alles im Browser

Zwei Komponenten der Bedienoberfläche von LastPass bilden Ihre Passwort-Zentrale: Vorrangig werden Sie die Browser-Erweiterung nutzen, die fürs Autofill zuständig ist und schnellen Zugriff auf Ihre Datensätze und wichtige Funktionen liefert. In Ihrem Vault, zu dem Sie über einen Link in der Erweiterung gelangen, können Sie Ihre Einträge verwalten und erweiterte Einstellungen vornehmen. Wir stellen beide Oberflächen kurz vor.

Browser-Erweiterung

Die Browser-Erweiterung von LastPass ist eine Art Mini-Version Ihres Web-Vaults und damit etwas umfangreicher als die Erweiterungen einiger anderer Passwort-Manager. Sie bietet nicht nur Schnellzugriff auf gespeicherte Datensätze der Website, auf der Sie sich gerade befinden, sondern führt auch zu allen anderen Einträgen. Eine praktische Suchfunktion macht die Navigation noch einfacher.

Ihren Passwort-Generator, mit dem Sie sichere neue Passwörter automatisch erstellen, finden Sie hier ebenfalls. Wenn Sie zum Sicherheits-Dashboard möchten, werden Sie hingegen zum Web-Vault weitergeleitet.

Der LastPass-Vault

Über den Unterpunkt „Meinen Vault öffnen“ gelangen Sie zur zweiten LastPass-Komponente: Ihrem Tresor. Dort finden Sie neben detaillierten Account-Einstellungen auch Funktionen wie den Sicherheitstest, mit dem Sie Ihr Passwort-Portfolio auf Schwachstellen überprüfen können.

Der LastPass-Vault ist übersichtlich und intuitiv in der Bedienung. Die Navigation ist einfach: Links finden Sie eine Menüleiste, wo Sie zwischen den verschiedenen Datensatz-Typen und Funktionen wechseln. Einträge werden entweder in Listen- oder Kachelansicht angezeigt und sind in Kategorien eingeteilt, die Sie selbst festlegen können.

Optimal finden wir die Einteilungsoptionen von LastPass aber nicht: Unterordner können Sie beispielsweise nicht anlegen, und jede Kategorie gilt Datensatztyp-übergreifend – die Kategorien, die Sie für Passwörter anlegen, finden Sie also auch bei den Notizen, was etwas unnötig ist. Zusätzliche Kategorisierungsmöglichkeiten wie Tags gibt es zudem nicht. Außerdem könnte sich LastPass mehr Mühe geben, Logos zu den Einträgen anzuzeigen, was die Kachelansicht noch etwas zugänglicher machen würde.

Dafür bietet LastPass etwas Flexibilität, was die Einträge selbst angeht: Sie können für jeden Eintrag festlegen, ob Autofill greifen oder das Master-Passwort noch einmal gesondert abgefragt werden soll, außerdem können Sie benutzerdefinierte Formularfelder hinzufügen. In den Kontoeinstellungen können Sie das Programm weiter feinjustieren und URL-Regeln oder Ausnahmen sowie Multifaktor-Authentisierung hinzufügen.

Insgesamt ist LastPass einfach in der Bedienung und übersichtlich organisiert, auch wenn die Einteilung und Kategorisierung der Datensätze etwas besser durchdacht sein könnte. Manche Nutzer dürften zudem eine Desktop-Anwendung vermissen. Weil es sich um eine Web-Anwendung handelt, kommt es zudem hin und wieder zu kurzen Ladezeiten.

Note: 2,0

LastPass deckt alle Basics ab, liefert aber auch manche Extra-Funktionen, die längst nicht bei allen Passwort-Managern zum Standard geworden sind.

Passwort-Generator

Mit dem Passwort-Generator in der Browser-Erweiterung können Sie kinderleicht sichere Passwörter ganz nach Ihren Vorgaben in Bezug auf Länge, Zeichen und Komplexität erstellen. Befinden Sie sich bereits in einem Anmeldeformular, können Sie das erstellte Passwort zudem per Mausklick ins entsprechende Feld kopieren – und gleich in der App speichern. Ganze Passwort-Phrasen lassen sich mit dem Generator hingegen nicht erstellen.

Sicherheitstest

Mit dem Sicherheitstest können Sie Ihre allgemeine Passwort-Sicherheit überprüfen. Hier erfahren Sie, wie viele Passwörter gefährdet sind und welche Sie sofort ändern sollten. Beeinträchtigte Passwörter können Sie direkt im nächsten Schritt auswechseln – für ausgewählte Seiten wie Facebook und Reddit sogar mit einem Klick, ohne dass Sie LastPass verlassen müssen. Bei den meisten Einträgen müssen Sie aber dem Link zur entsprechenden Webseite folgen und Ihre Passwörter manuell updaten.

Autofill

Mit der Autofill-Funktion von LastPass füllen Sie Anmelde-, Kontakt- und Bezahlformulare automatisch aus. Wenn die Browser-Erweiterung ein entsprechendes Eingabefeld erkennt, erscheint darin das LastPass-Icon, und mit einem Klick darauf bringen Sie die gespeicherten Einträge zum Vorschein. LastPass macht dabei einen absolut zuverlässigen Job und leistete sich in unserem Test keine Aussetzer. Auch neue Login-Daten wurden stets automatisch gespeichert.

Freigabecenter

Sie können Ihre Passwörter auch mit anderen LastPass-Nutzern teilen. Das Freigabecenter bietet die Möglichkeit, entweder einzelne Einträge oder ganze Ordner für andere zugänglich machen. Dabei können Sie auswählen, ob diese Nutzer das Passwort nur verwenden, oder es auch einsehen können. Ganze Ordner lassen sich allerdings nur im Familien-Tarif freigeben.

Notfallzugriff

Sie können Ihrem Konto einen Notfall-Kontakt zuweisen und somit einer Person Ihres Vertrauens Zugriff zu Ihrem Vault verschaffen, wenn Sie selbst dazu nicht in der Lage sind. Weil sich immer mehr Menschen Gedanken darüber machen, was nach ihrem Tod mit ihrem digitalen Profil geschieht, können Sie für den Fall der Fälle auch ein digitales Testament anlegen. Ihr digitaler Erbe wird dann alle wichtigen Daten und Passwörter automatisch erhalten, und Sie können beruhigt sein, dass Ihre Informationen sicher, aber im Notfall doch abrufbar sind.

LastPass lenkt nicht mit allzu viel Schnickschnack ab, und besticht mit einfach zu bedienenden Tools, die hervorragend funktionieren und alles Wichtige abdecken.

Note: 1,7

LastPass speichert Passwörter mit der extrem sicheren AES 256-bit Verschlüsselung. Das Sicherheitsmodell der Applikation basiert auf dem „Zero Knowledge-Prinzip“: Das Master-Passwort wird weder gespeichert, noch übertragen. Wenn LastPass das Passwort nicht kennt und somit keinen Zugriff auf Ihre Daten hat, bekommt sie auch kein Hacker. Ihre Daten werden nur auf der Geräteebene ver- und entschlüsselt, ehe sie mit LastPass synchronisiert und sicher gespeichert werden.

Für noch mehr Schutz sorgt die Multifaktor-Authentisierung, die Sie bei LastPass mit vielen verschiedenen Authenticator-Apps und sogar mit USB- und Kartenlesegeräten absichern können.

Eine Sicherheitslücke besteht bei der Passwort-Wiederherstellung. Wenn Sie Ihr Master-Passwort vergessen haben, gibt es ein paar Möglichkeiten, den Zugriff auf Ihren Account zurückzugewinnen. Sie können bei der Account-Erstellung eine Sicherheitsfrage erstellen, die Sie bei einem Passwort-Verlust an Ihre E-Mail-Adresse senden können. Die Wiederherstellung per Einmalpasswort oder Gesichtserkennung und Fingerabdruck ist ebenfalls möglich.

Sicherheitsexperten haben gelegentliche Schwächen bei LastPass entdeckt: Zweimal in Folge beispielsweise wies der White Hat Hacker Tavis Ormandy auf Sicherheitslücken der LastPass Browser-Erweiterungen hin, die von LastPass aber sofort ⇱ behoben ⇱ wurden. Solche Schwachstellen sollte ein Passwort-Manager vermeiden, doch LastPass scheint mit Sicherheitsvorfällen transparent umzugehen und sie schnell zu beheben.

Note: 2,0

Die LastPass-App gibt es für iOS und Android-Geräte. Bei der allerersten Anmeldung müssen Sie Ihr Gerät zunächst per E-Mail freischalten und Ihren Standort bestätigen, dann können Sie loslegen.

Die Menüstruktur der App ist jener der Browser-Erweiterung sehr ähnlich, weshalb Sie alle nötigen Funktionen schnell finden werden. Zudem verfügt die App über einen eigenen Browser, Sie können Websites mit einem Klick auf einen entsprechenden Eintrag also direkt in der Anwendung öffnen.

Autofill funktioniert am Smartphone (fast) genauso zuverlässig wie am Desktop, und das sowohl im integrierten Browser als auch unserem Standard-Android-Browser (Chrome). Bei unserem Test erschien das LastPass-Icon meist sofort, nur gelegentlich mussten wir wiederholt aufs Anmeldefeld tippen, um es zum Vorschein zu bringen.

Um die ständige Passwort-Eingabe zu vermeiden, können Sie die App auch per Fingerabdruck entsperren. Ob Sie dies mit Ihrem Sicherheitsprofil vereinbaren können, müssen Sie natürlich selbst entscheiden.

Note: 1,3

Im Support-Zentrum von LastPass finden Sie eine gut sortierte Auswahl an Hilfeartikeln mit Screenshots und weiterführenden Links. Eine Suchfunktion erleichtert dabei die Navigation. Gelegentliche Video-Anleitungen (auf Englisch) bietet LastPass ebenfalls, außerdem gibt es ein Forum.

Die direkte Kontaktaufnahme versteckt LastPass hingegen ein bisschen: Erst unter einem Hilfeartikel finden Sie die Möglichkeit, sich an den Support zu wenden. Eine praktische Chat-Funktion, die sofort Auskunft über Probleme bringt, gibt es leider nicht. Zwar finden Sie im Support-Bereich ein Chat-Fenster, dort erwartet Sie aber nur ein Chatbot, der Sie nicht zu menschlichen Mitarbeitenden weiterleitet.

Die Antwortzeiten variieren je nach Auslastung. Wir erhielten eine Antwort auf unsere Frage nach etwa 28 Stunden. Unsere auf Deutsch gestellte Frage wurde dabei auf Englisch beantwortet, und leider nicht wirklich zufriedenstellend. Erst beim zweiten Anlauf (auf Englisch) fanden wir, wonach wir suchten.

Insgesamt punktet LastPass mit einem gut gefüllten Hilfezentrum, könnte sich aber beim Direktsupport noch etwas mehr Mühe geben.

Note: 2,3

Einst machte der großzügige Gratis-Tarif LastPass besonders attraktiv. Leider hat jener 2021 durch eine neue Einschränkung einiges an Anziehungskraft verloren: Zwar werden Daten weiterhin auch im Free-Tarif zwischen Ihren Geräten synchronisiert, aber Sie können nur noch einen aktiven Gerätetyp auswählen, von dem aus Sie LastPass nutzen können.

Heißt: LastPass Free-Nutzer können den Passwort-Manager entweder auf Computern nutzen, oder auf Smartphones. Den aktiven Gerätetyp können Sie zwar wechseln, doch eine bequeme Nutzung auf beiden Gerätetypen ist nicht möglich. Diese Unterscheidung ist etwas kompliziert und wird von LastPass im Tarif-Bereich nicht ausreichend gut kommuniziert.

Die Gratis-Version hat also an Glanz verloren, dafür ist LastPass Premium immerhin relativ erschwinglich. Für Privatanwender gibt es neben dem Premium-Tarif auch ein Familienpaket mit sechs Premium-Lizenzen. Darüber hinaus bietet LastPass zwei verschiedene Business-Abos, deren Kosten sich nach der Größe des Teams richten. Das Teams-Paket eignet sich für Teams mit bis zu 50 Köpfen, für größere Unternehmen gibt es LastPass Enterprise.

Eine aktuelle Tarifübersicht finden Sie hier:

LastPass bietet eine 14-tägige kostenlose Testversion. Rückerstattungen sind nicht möglich.

LastPass erfindet das Rad zwar nicht neu, doch was LastPass macht, macht es ziemlich gut – und das zu einem relativ günstigen Preis. Für Nutzer, die sich an die großzügige Gratis-Version von LastPass erinnern, ist jener allerdings nur ein schwacher Trost, denn LastPass Free ist durch die 2021 eingeführte Beschränkung auf einen Gerätetyp nur noch bedingt nützlich.

Im Premium-Tarif ist LastPass hingegen einer der zuverlässigsten und vielseitigsten Passwort-Manager auf dem Markt, der sich über die funktionsstarke Browser-Erweiterung in Kombination mit dem benutzerfreundlichen Web-Vault einfach bedienen lässt.

Auch bei den Kunden genießt LastPass einen sehr guten Ruf. Das zeigt sich in den überwiegend positiven Kundenbewertungen:

Sie wünschen sich einen Passwort-Manager, der neben Web-Zugriff auch eine eigene Desktop-App zur Verfügung stellt? Fündig werden Sie beispielsweise bei 1Password oder RoboForm.

Wenn Sie die alte Gratis-Version von LastPass vermissen und einen Passwort-Manager benötigen, der sich ohne allzu nervige Einschränkungen auf mehreren Gerätetypen nutzen lässt, sollten Sie sich NordPass oder Bitwarden genauer ansehen.

Die besten Alternativen finden Sie hier: