Passwort-Manager im Test: LastPass

Das Motto von LastPass steckt bereits im Namen: Der Passwort-Manager möchte das letzte Passwort sein, das Sie je benötigen werden. In einem Meer aus Konkurrenten kann sich die Anwendung vor allem mit seiner Feature-starken Gratis-Version behaupten, doch auch in der Premium-Fassung macht LastPass einen guten Eindruck. Abzüge gibt es hingegen beim Support und der deutschen Lokalisierung. Warum Sie LastPass trotzdem eine Chance geben sollten, erfahren Sie im Test.

LastPass ist ein Freemium-Passwort-Manager, der Ihre Passwörter in einem gesicherten Tresor speichert und hinter einem sicher verschlüsselten Master-Passwort versteckt. LastPass ist als Browser-Erweiterung für Chrome, Firefox, Edge, Opera, Safari und Internet Explorer erhältlich, als mobile Version für Android und iOS, sowie als Desktop-App für Mac.

Die Anmeldung und Einrichtung von LastPass geht schnell von Statten. Dabei nimmt das Programm all jene, die etwas Unterstützung nötig haben, bei der Erstellung der ersten Passwörter an der Hand. Bevor Sie Ihre Passwörter importieren, müssen Sie entsprechend der Mindestanforderungen (mindestens 12 Charaktere, mindestens 1 Zahl, mindestens 1 Klein- und 1 Großbuchstabe, nicht die E-Mail-Adresse) zunächst Ihr Master-Passwort erstellen. Wenn alles gut geht, ist es das letzte Passwort (Ihr "LastPass" also), das Sie sich je merken müssen - wählen Sie es also mit Bedacht.

Während bei anderen Passwort-Managern wie Dashlane die Desktop-Anwendung das Herzstück ist, spielt sich bei LastPass alles im Browser ab - auf Windows und Linux jedenfalls. Eine zusätzliche Desktop-App ist nur für Mac erhältlich, und in der Funktionalität eher rudimentär.

Per Install-Datei erstellt das Programm eine Desktop-Verknüpfung, die aber nur zur LastPass-Internetseite führt, wo sich Ihr Passwort-"Vault" befindet. Zudem haben Sie die Möglichkeit, gespeicherte Passwörter ganz einfach zu importieren. Natürlich können Sie die Browser-Erweiterung auch ohne Install-Datei hinzufügen.

Die Einrichtung von LastPass ist einfach und unkompliziert. Nur die Tatsache, dass keine Desktop-Version existiert, könnte bei Windows-Nutzern für Verwirrung sorgen, die den Weg der Installation über die Install-Datei wählen.

Note: 1,3

Zwei Komponenten der Bedienoberfläche von LastPass bilden Ihre Passwort-Zentrale: In der Browser-Erweiterung finden Sie Passwörter, sichere Notizen, Zahlungsmethoden sowie typische Funktionen wie den Passwort-Generator. In Ihrem Vault, zu dem Sie über einen Link in der Erweiterung gelangen, können Sie erweiterte Einstellungen vornehmen.

Negativ fällt bereits während der Einrichtung auf, dass die deutsche Lokalisierung bisher sehr zu Wünschen übrig lässt. Immer wieder folgen englische Phrasen auf deutsche - manchmal sind sogar Antwortmöglichkeiten auf dieselbe Frage in verschiedenen Sprachen gehalten. Dies stört den Lesefluss und wirkt gerade bei etablierter Software etwas amateurhaft.

Browser-Erweiterung

Im Vergleich zu mancher Konkurrenz ist das Design der Browser-Erweiterung nicht gerade aufregend und hebt sich wenig vom Browser-Hintergrund ab. Andere Passwort-Manager bieten dem Auge hier etwas mehr, was auch die Bedienung erleichtert.

Dennoch haben Sie alle wichtigen Funktionen im Blick, und aufgrund der Schlichtheit ist der Bereich auch nicht überfrachtet.

Der LastPass-Vault

Über den Unterpunkt "Meinen Vault öffnen" gelangen Sie zur zweiten LastPass-Kompenente: Ihrem Tresor.

Dort finden Sie neben detaillierten Account-Einstellungen auch Funktionen wie den Sicherheitstest, mit dem Sie Ihr Passwort-Portfolio auf Schwachstellen überprüfen können.

Der LastPass-Vault ist übersichtlich und intuitiv in der Bedienung. Erfreulich ist zudem, dass kaum ein Feature die Augen auf sich zieht, nur um den Nutzer einen Klick später von der Bezahlschranke aus zu verhöhnen. Im Hauptmenü ist nur der "Notfallzugriff" Premium-Usern vorbehalten.

In den Kontoeinstellungen können Sie das Programm feinjustieren, URL-Regeln und Ausnahmen sowie Multifaktor-Authentisierung hinzufügen.

Insgesamt ist LastPass einfach in der Bedienung und übersichtlich organisiert, wenn auch die Browser-Erweiterung wenig Begeisterung weckt. Unstimmigkeiten bei der deutschen Lokalisierung sollten zudem ausgemerzt werden, um die Benuztererfahrung harmonischer zu gestalten.

Note: 2,0

Während andere Passwort-Manager immer mehr Extra-Funktionen in ihre Dashboards packen, konzentriert sich LastPass auf die Basics und möchte jene auch Nutzern der Gratis-Version zugänglich machen.

Passwort-Generator

Mit dem Passwort-Generator im Browser-Menü können Sie kinderleicht sichere Passwörter ganz nach Ihren Vorgaben in Bezug auf Länge, Zeichen und Komplexität erstellen. Befinden Sie sich bereits in einem Anmeldeformular, können Sie das erstellte Passwort zudem per Mausklick ins entsprechende Feld kopieren - und gleich in der App speichern.

Sicherheitstest

Beim Sicherheitstest können Sie Ihre allgemeine Passwort-Sicherheit überprüfen. Hier erfahren Sie, wie viele Passwörter gefährdet sind und welche Sie sofort ändern sollten. Beeinträchtigte Passwörter können Sie direkt im nächsten Schritt auswechseln - für ausgewählte Seiten wie Facebook und Reddit sogar mit einem Klick, ohne LastPass verlassen zu müssen.

Für die Änderung anderer Passwörter hingegen müssen Sie dem Link zur entsprechenden Webseite folgen und Ihre Passwörter manuell updaten. Der Password Changer von Dashlane macht die Sache hier einfacher, doch der zusätzliche Aufwand entsteht in der Regel ohnehin nur bei der Ersteinrichtung.

Notfallzugriff

Mit diesem Premium-Feature können Sie Ihrem Konto einen Notfall-Kontakt zuweisen und somit einer Person Ihres Vertrauens Zugriff zu Ihrem Vault verschaffen, wenn Sie selbst dazu nicht in der Lage sind. Weil sich immer mehr Menschen Gedanken darüber machen, was nach ihrem Tod mit ihrem digitalen Profil geschieht, können Sie für den Fall der Fälle auch ein digitales Testament anlegen. Ihr digitaler Erbe wird dann alle wichtigen Daten und Passwörter automatisch erhalten, und Sie können beruhigt sein, dass Ihre Informationen sicher, aber im Notfall doch abrufbar sind.

Die Konzentration auf die Basis-Funktionen zahlt sich aus: LastPass lenkt nicht mit viel Schnickschnack ab, und besticht mit einfach zu bedienenden Tools. Privaten Nutzern sollte die Gratis-Version zudem völlig ausreichen. Wer an das Funktionspaket von anderen Programmen wie Dashlane gewohnt ist, könnte jedoch das eine oder andere Extra vermissen.

Note: 1,7

LastPass speichert Passwörter mit der extrem sicheren AES 256-bit Verschlüsselung. Das Sicherheitsmodell der Applikation basiert auf dem "Zero Knowledge-Prinzip": Das Master-Passwort wird weder gespeichert, noch übertragen. Wenn LastPass das Passwort nicht kennt und somit keinen Zugriff auf Ihre Daten hat, bekommt die auch kein Hacker. Ihre Daten werden nur auf der Geräteebene ver- und entschlüsselt, ehe sie mit LastPass synchronisiert und sicher gespeichert werden.

Für noch mehr Schutz sorgt die Multifaktor-Authentisierung, die Sie bei LastPass mit vielen verschiedenen Authenticator-Apps absichern können.

Die größte Sicherheitslücke besteht bei der Passwort-Wiederherstellung. Wenn Sie Ihr Master-Passwort vergessen haben, besteht die Möglichkeit, Ihren Account mit zuvor erstellten Einmalpasswörtern wieder unter Kontrolle zu bringen. Je nachdem, welche Sicherheitseinstellungen Sie vorgenommen haben, könnte ein Dieb mit Zugriff auf Ihren Computer diese Maßnahme der Wiederherstellung ausnutzen.

Insgesamt ist LastPass jedoch extrem sicher.

Note: 1,3

Die LastPass-App gibt es für iOS und Android-Geräte. Bei der allerersten Anmeldung müssen Sie Ihr Gerät zunächst per E-Mail freischalten und Ihren Standort bestätigen, dann können Sie loslegen. Synchronisieren können Sie Ihre beiden LastPass-Geräte aber nur in der Premium-Version des Programmes.

Die Menüstruktur der App ist jener der Browser-Erweiterung sehr ähnlich, weshalb Sie alle nötigen Funktionen schnell finden werden. Zudem verfügt die App über einen eigenen Browser.

Um die ständige Passwort-Eingabe zu vermeiden, können Sie die App auch per Fingerabdruck entsperren. Ob Sie dies mit Ihrem Sicherheitsprofil vereinbaren können, müssen Sie natürlich selbst entscheiden.

Note: 1,3

Wer sich mit einer Frage an den LastPass-Support wenden möchte, muss sich erstmal gedulden. Eine praktische Chat-Funktion, die sofort Auskunft über Probleme bringt, gibt es leider nicht. Im Support-Zentrum können Sie stattdessen nur ein Support-Ticket aufmachen - und dann auf die E-Mail-Antwort warten. Diese kommt, je nach Auslastung, nach Stunden oder auch Tagen. Premium-Kunden haben dabei Priorität.

Zudem werden Sie aufgefordert, Ihre Frage wenn möglich auf Englisch zu stellen. Insgesamt hinkt der LastPass-Support somit deutlich hinter Angeboten der Konkurrenz her.

Note: 3,0

Für Privatanwender gibt es bei LastPass neben dem Gratis-Tarif zwei weitere Pakete. LastPass Premium ist für einen einzigen Benutzer gedacht und kostet im Monat 2,63€ bei jährlicher Zahlung. LastPass Family bedient für 3,52€ im Monat insgesamt 6 Benutzer,

Die Business-Tarife richten sich nach der Größe des Betriebs. Das Teams-Paket eignet sich für Teams bis zu 50 Köpfen, wobei jeder Benutzer 3,52€ im Monat bezahlt. Für größere Unternehmen gibt es LastPass Enterprise für 5,28€ pro Benutzer pro Monat.

Besonders für Privatanwender ist LastPass damit einer der günstigsten Passwort-Manager auf dem Markt - und auch die Gratis-Version ist eine sinnvolle Option, weil sie beispielsweise die Passwort-Anzahl nicht beschränkt.

LastPass erfindet das Rad weder neu, noch überrascht das Programm mit tollen Extra-Features, die andere Passwort-Manager vor Neid erblassen lassen. Doch was LastPass macht, macht es ziemlich gut - und das zum absoluten Freundschaftspreis und mit einer Gratis-Version, die vielen Privatanwendern locker ausreichen wird.

Der Support lässt leider arg zu wünschen übrig und die deutsche Lokalisierung lässt die Anwendung manchmal wie einen Flickenteppich mit deutschen und englischen Versatzstücken erscheinen. Diese Schwächen beim Service und dem Erscheinungsbild trüben den guten Gesamteindruck, beeinträchtigen die Funktionalität aber nicht. Wer über die Schönheitsfehler hinwegsehen kann, erhält einen grundsoliden Passwort-Manager, der macht, was er soll. Über folgenden Link gelangen Sie zu LastPass und können den Passwort Manager kostenlos und ohne Risiko ausprobieren.

Auch bei den Kunden genießt LastPass einen sehr guten Ruf. Das zeigt sich in den überwiegend sehr positiven Kundenbewertungen.

LastPass ist eine besonders günstige Lösung zur einfachen Passwort-Verwaltung, mit der viele Privatanwender und Unternehmen glücklich werden können. Wer mehr Features oder ein runderes Gesamtpaket möchte, hat eine ganze Reihe an Alternativen zur Auswahl.

Die Browser-Erweiterungen von LastPass wurden auf Google Chrome und Microsoft Edge getestet, die mobile Applikation auf einem Android-Gerät (Version 8.1.0).