Chrome LastPass Erfahrungen!?
- Ersteller tujay
- Erstellt am
Lupus77
Lieutenant
- Registriert
- Juni 2005
- Beiträge
- 900
Guck dir das an zwecks verheiraten: http://stadt-bremerhaven.de/anleitung-keepass-mt-dem-browser-verheiraten/
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.928
Ja, aber nirgendwo (außer im Speicher) sind deine Passwörter unverschlüsselt.tujay schrieb:
https://helpdesk.lastpass.com/de/account-settings/general/password-iterations-pbkdf2/ uvm.
Wichtigen Diensten sollte man aber ebenso zusätzlich ne 2FA hinzufügen.
BlubbsDE
Fleet Admiral
- Registriert
- Juni 2011
- Beiträge
- 51.368
Hatte schon seinen Grund, warum ich die KeePass Seite verlinkt hatte.
http://keepass.info/plugins.html
http://keepass.info/plugins.html
Donald24
Ensign
- Registriert
- Aug. 2004
- Beiträge
- 152
Ich nutzte Lastpass nun seit über einem Jahr als Chrome-Plugin. Ich bin begeistert, allerdings gibt es natürlich immer wieder Webseiten, die Probleme machen. Sei es mit dem Übernehmen eines neu vergebenen Passwort, da liest er dann selten mal das falsche Feld aus und speichert es dann als aktives Passwort ab. Aber das passiert eben sehr selten. Zum Glück speichert Lastpass auch immer die Passwort-Chronik zusätzlich mit, so dass man das korrigieren kann.
Lastpass speichert Online nur eine gecryptete Datenbank, die sie selbst nicht entschlüsseln können. Dein Masterpasswort verläßt nie deinen PC. Aber alleine die Möglichkeit, dass es eine Account-Recovery gibt, die man im Falle des Verlustes des Masterpassworts sich z.B. über SMS oder Email aktivieren kann, läßt schon darauf schliessen, dass ein LP-Entwickler natürlich Möglichkeiten "hätte". Aber Sicherheitsfirmen auditieren natürlich auch das System.
Dieser Blog beschäftigt sich ein wenig mit dem Konzept: http://tinisles.blogspot.de/2010/01/should-you-trust-lastpasscom.html
Ich bin nicht paranoid, aber ich glaube, wenn jemand hinter eine Lücke im System kommen würde, wäre auf einen Schlag die ganze Firma rufgeschädigt platt. Das zu verhindern, ist LPs Kerninteresse.
Man steigert übrigens die Sicherheit mit 2FA, sei es mit USB-OTP-Generatoren oder auch Phone-Apps, erheblich!
Lastpass speichert Online nur eine gecryptete Datenbank, die sie selbst nicht entschlüsseln können. Dein Masterpasswort verläßt nie deinen PC. Aber alleine die Möglichkeit, dass es eine Account-Recovery gibt, die man im Falle des Verlustes des Masterpassworts sich z.B. über SMS oder Email aktivieren kann, läßt schon darauf schliessen, dass ein LP-Entwickler natürlich Möglichkeiten "hätte". Aber Sicherheitsfirmen auditieren natürlich auch das System.
Dieser Blog beschäftigt sich ein wenig mit dem Konzept: http://tinisles.blogspot.de/2010/01/should-you-trust-lastpasscom.html
Ich bin nicht paranoid, aber ich glaube, wenn jemand hinter eine Lücke im System kommen würde, wäre auf einen Schlag die ganze Firma rufgeschädigt platt. Das zu verhindern, ist LPs Kerninteresse.
Man steigert übrigens die Sicherheit mit 2FA, sei es mit USB-OTP-Generatoren oder auch Phone-Apps, erheblich!
-THOR-
Lt. Junior Grade
- Registriert
- Okt. 2011
- Beiträge
- 397
Nutze Lastpass mit Chrome schon seit einigen Jahren als Premium Nutzer. Für mich inzwischen unverzichtbar bei ca. 60 Accounts.
Premium deshalb, weil ich zusätzlich auf eine 2 Faktor Authentifizierung mittels UbiKey setze. Das macht die Sache wirklich sehr sicher.
Toll finde ich auch das es auch ganzh aktzeptabel auf dem Handy funktionert und dort auch Apps ausfüllt. So ist das wechseln zwischen Handy und PC wirklich angenehm.
Hatte ich Probleme in den inzwischen (3?!) Jahren?
Nein, lief immer einwanfrei. Nur wie Donald24 schrieb gibt es hier und da Seiten die nicht erkannt werden und ein automatisches Ausfüllen nicht immer funktioniert. Dann muss man mit copy paste alles einfügen. Funktioniert auch, nur etwas umständlicher.
Premium deshalb, weil ich zusätzlich auf eine 2 Faktor Authentifizierung mittels UbiKey setze. Das macht die Sache wirklich sehr sicher.
Toll finde ich auch das es auch ganzh aktzeptabel auf dem Handy funktionert und dort auch Apps ausfüllt. So ist das wechseln zwischen Handy und PC wirklich angenehm.
Hatte ich Probleme in den inzwischen (3?!) Jahren?
Nein, lief immer einwanfrei. Nur wie Donald24 schrieb gibt es hier und da Seiten die nicht erkannt werden und ein automatisches Ausfüllen nicht immer funktioniert. Dann muss man mit copy paste alles einfügen. Funktioniert auch, nur etwas umständlicher.
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.928
Bein seit 2012 dabei und bin von der Übernahme durch Xmarks damals aufmerksam geworden. Seitdem gabs auch immer Lastpass + Xmarks für 20 $. Werd mich jetz aber von Xmarks verabschieden, Bookmarks und History nutz ich in letzter Zeit kaum noch.-THOR- schrieb:
Hab jetz seit der Preiserhöhung letztens mal nach Alternativen gesucht und mir sagt nur Enpass zu. Mal sehen, werd irgendwann demnächst mal die Passwörter transferieren und mal schauen wie es sich schlägt. Aber 2FA wäre mir irgendwie schon lieb...
Passiert aber soweit ich mitbekommen hab immer nur bei komischen Login-Seiten, die ihre Daten mittels AJAX-Formularen übertragen oder sonstige komische Sachen anstellen (Origin war glaub so ein Kandidat mit ihren komischen Seiten). Normale Formulare laufen aber problemlos.-THOR- schrieb:
- Registriert
- Jan. 2016
- Beiträge
- 168
Sorry für die später Rückmeldung. Vielen Dank für Euer Feedback. Es ist ja im Prinzip auch so, dass die Kommentare / Bewertungen in Chrome "Store" überwiegend positiv sind. Hatte halt nur diesen Artikel gefunden. Aber scheint ja wohl alles mit Updates behoben worden zu sein. Ich werde mich mal etwas intensiver mit der 2FA befassen...
Mahagonii
Lieutenant
- Registriert
- Sep. 2009
- Beiträge
- 790
Ich nutze Lastpass seit Jahren mittlerweile auch und das total problemlos.
Wichtig ist halt 2FA für das Masterpasswort zu hinterlegen und ein sicheres Masterpasswort zu generieren.
Dann ist man 100% safe.
Ich könnt nicht mehr ohne
Es hat schon wirklich Vorteile. :-)
Ich kanns nur empfehlen
Wichtig ist halt 2FA für das Masterpasswort zu hinterlegen und ein sicheres Masterpasswort zu generieren.
Dann ist man 100% safe.
Ich könnt nicht mehr ohne
Es hat schon wirklich Vorteile. :-)Ich kanns nur empfehlen
Zuletzt bearbeitet:
(aw)
