LastPass installieren
Allgemeine Informationen zum Passwort-Manager LastPass
LastPass zählt zu den Cloudbasierten Passwort-Managern, d.h. Ihre Passwörter werden auf den Servern des Anbieters gespeichert.
Um Zugangsdaten im LastPass zu speichern oder sich später auch mithilfe von LastPass bei Online-Diensten anzumelden müssen Sie zunächst beim Passwort-Manager selbst anmelden.
Wichtig: Wenn Sie Ihre Arbeit im Internet beendet haben, also z.B. einen Einkauf getätigt oder online Bankgeschäfte erledigt haben, sollten Sie sich immer bei LastPass abmelden, bevor Sie den Browser schließen.
Wenn Sie sichergehen möchten, dass kein sogenannter Keylogger Ihre Tastatureingaben mitprotokollieren kann, sollten Sie die sensiblen Daten über eine virtuelle Tastatur eingegeben. Ein Keylogger ist eine Schadsoftware, die z.B. über infizierte E-Mail-Anhänge auf Ihren Computer gelangen kann. Die aufgezeichneten Tastatureingaben werden an eine bestimmte Webadresse weitergeleitet. Auf diese Weise kommen Hacker bequem in den Besitz Ihrer Zugangsdaten. Viele Sicherheitsprogramme, wie etwa Kaspersky Internet Security, bieten eine solche virtuelle Tastatur an. Nutzen Sie ein solches Programm, klappt entweder bei einem Klick in ein Anmeldeformular eine Quick-Info auf, über die Sie die virtuelle Tastatur aktivieren können, oder Sie finden im Anmeldefeld selbst ein kleines Tastatursymbol. Letzteres ist auch bei LastPass der Fall. Hier wird das Tastatursymbol am rechten Rand des Feldes Master-Passwort eingeblendet. Nach einem Klick hierauf erscheint neben den Anmeldefeldern die virtuelle Tastatur auf dem Bildschirm. Hier sind zunächst Kleinbuchstaben, Ziffern und einige Sonderzeichen zu sehen. Mit einem Klick auf "Shift" blenden Sie Großbuchstaben und weitere Sonderzeichen ein. Um nun z.B. Ihre E-Mail-Adresse einzugeben, klicken Sie zunächst in das entsprechende Feld und klicken dann nacheinander die Zeichen Ihrer E-Mail-Adresse auf der virtuellen Tastatur
Für das Speichern Ihrer Zugangsdaten bietet LastPass verschiedene Möglichkeiten. So können Sie sich z.B. zunächst wie gewohnt manuell bei einem Online-Dienst anmelden und die eingegebenen Zugangsdaten dann in LastPass speichern. Wie Sie hierzu vorgehen, erfahren Sie am Beispiel des Online-Shops Amazon. Alternativ zur Anmeldung über eine Webseite können Sie aber auch direkt in LastPass die entsprechenden Daten eintragen, wie anhand des sozialen Netzwerks Facebook im folgenden beschrieben:
Sie legen gerade bei einem Online-Dienst ein neues Benutzerkonto an, bei dem Sie auch ein möglichst komplexes Passwort angeben müssen. Wenn Sie den Passwort-Manager LastPass installiert haben, überlassen Sie diese Aufgabe einfach dem integrierten Passwort-Generator. Sie können ihn z.B. per Klick auf das LastPass-Symbol in der Symbolleiste des Browsers und dann auf Sicheres Passwort erstellen aufrufen. Im aufklappenden Dialog bestimmen Sie die gewünschte Passwortlänge und nach einem Klick auf Erweiterte Optionen die Art der Zeichen, die hierfür verwendet werden dürfen. Das erzeugte Passwort wird im gleichnamigen Feld angezeigt und kann dort per Klick auf Passwort kopieren in die Zwischenablage kopiert werden. Mithilfe der Tastenkombination Strg + V können Sie es nun in jedes beliebige Eingabefeld für Passwörter einfügen – sei es bei der Anmeldung in einem Reiseportal oder beim Einrichten eines privaten WLANs. Häufig erkennt LastPass auch automatisch, dass das Erzeugen eines Kennworts ansteht. In diesem Fall finden Sie am rechten Rand des entsprechenden Eingabefeldes ein Symbol. Ein Klick hierauf und dann auf "Generate and fill" und schon generiert LastPass ein Kennwort und ergänzt dies sowohl im Eingabe- als auch im Bestätigungsfeld. Zusätzlich erscheint der Dialog „Zu LastPass hinzufügen?. Klicken Sie hier auf hinzufügen, werden Ihre Anmeldedaten automatisch in LastPass gespeichert.
Statt den Weg über die Webseite des Online-Dienstes zu gehen, können Sie die Zugangsdaten auch direkt in LastPass erfassen:
Wenn Sie die Webadresse zuvor per Mausklick ausgewählt haben, ergänzt LastPass den Namen automatisch. Der Passwort-Manager erkennt außerdem , dass es sich um ein soziales Netzwerk handelt und wählt entsprechend den Ordner (auf Englisch Folder) Social aus.
Unter Websites erscheint nun auch der Ordner Social.
Manch einem Anwender erscheint das Ablegen von so sensiblen Daten wie Passwörtern in einer Cloud als zu unsicher.
Denn wenn es jemandem gelingt, das Master-Passwort zu knacken, hat er Zugriff auf alle im Passwort-Manager gespeicherten Zugangsdaten. Die sog. Zwei-Faktor-Authentifizierung bietet hier einen sehr guten zusätzlichen Schutz. Abgesehen vom Master-Passwort müssen Sie einen zweiten Code angeben, der z.B. von einer App auf einem Smartphone erzeugt wird. Erst nach Eingabe dieses zweiten Faktors ist der Passwort-Safe freigeschaltet und ein Zugriff möglich.
Das Grundprinzip der Zwei-Faktor-Authentifizierung
Ganz allgemein gesagt kommen bei der Zwei-Faktor-Authentifizierung (kurz 2FA) zwei Faktoren zum Einsatz, um sich erfolgreich bei einem Dienst anzumelden. Es reicht also nicht mehr die Eingabe eines einzelnen Faktors (z.B. ein Passwort), sondern es muss eine weitere Angabe – der zweite Faktor hinzugefügt werden. Bei diesem zweiten Faktor kann es sich z.B. um eine PIN handeln, die an Ihr Smartphone gesendet wird, oder auch um einen Code, der von einer speziellen Authentifizierungs-APP erzeugt wird. Die Faktoren, die bei einer 2FA zum Einsatz kommen, lassen sich in drei Kategorien unterteilen:
Wissen: Hierbei müssen Sie ein Passwort oder die Antwort auf eine Sicherheitsfrage kennen
Besitz: Nur Sie sind im Besitz der nötigen Chipkarte, des TAN-Generators oder auch des Smartphones auf dem der Code erzeugt bzw. an das eine PIN geschickt wird.
Biometrie: Hier wird ein biometrisches Merkmal, etwa Ihr Fingerabdruck als zweiter Faktor verwendet.
Nur wer im Besitz beider Faktoren ist, kann sich erfolgreich bei einem Dienst anmelden. Achten Sie möglichst darauf, dass die beiden Faktoren aus zwei unterschiedlichen Kategorien stammen, also etwas das Passwort aus dem Bereich Wissen und das Smartphone aus dem Bereich Besitz. Cyberkriminelle müssten bei diesem Beispiel also sowohl Ihr Passwort kennen als auch Ihr Smartphone besitzen, an das die PIN geschickt wurde, um sich erfolgreich bei einem Online-Dienst anzumelden. Solch eine Situation wird ausgesprochen selten eintreffen. Selbst wenn Hacker etwa durch eine Phishing-Attacke oder durch einen Keylogger in den Besitz Ihrer Zugangsdaten gekommen sein sollten, reichen ihnen diese Informationen allein nicht aus.
Sie möchten nicht nur vom PC aus, sondern auch von Ihren mobilen Geräten aus die in LastPass gespeicherten Zugangsdaten zugreifen? Dann sollten Sie die LastPass APP auf Ihre Smartphone bzw. Tablet installieren, die Sie im jeweiligen Store finden. Sobald Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort angemeldet haben, können Sie auf die im Passwort-Tresor gespeicherten Zugangsdaten zugreifen, diese ändern oder auch neue hinzufügen. All Ihre Änderungen stehen automatisch auf allen Geräten zur Verfügung, auf denen Sie LastPass einsetzen.
Neben LastPass schneidet auch der Passwort-Manager IPassword in Tests regelmäßig gut ab. Wie bei LastPass werden die Zugangsdaten in der Cloud des Anbieters Agile Web Solutions gespeichert. Wer das kostenpflichtige Programm (ca. 3$ pro Monat) testen möchte, kann sich über die Webadresse www.1password.com/de eine 30-Tage-Testversion auf sein Gerät herunterladen. Wer lieber einen Passwort-Manager einsetzen möchte, der die Zugangsdaten lokal auf der Festplatte des PCs ablegt, ist mit dem kostenlosen Programm KeyPass gut bedient. Der Passwort-Manager des Entwicklers Dominik Reichl ist für die Plattformen Windows, Android sowie IOS verfügbar. Die Windows-Version können Sie z.B. über die Webseite von heise herunterladen und installieren.
Sie möchten sich bei einem Online-Dienst anmelden, für den Sie die Zugangsdaten bereits in LastPass gespeichert haben?
Wie bereits beim Hinzufügen der Daten können Sie auch hier entweder direkt die Webseite des Dienstes aufrufen und die Anmeldefelder dann automatisch von LastPass ausfüllen lassen oder den Aufruf des Online-Dienstes gleich aus dem Passwort-Manager heraus vornehmen. Als Beispiel für beide Varianten kommen wieder Online-Shop Amazon sowie das soziale Netzwerk Facebook zum Einsatz.
LastPass übernimmt zwar die Anmeldung automatisch, den Logout bei einem Online-Dienst müssen Sie aber selbst vornehmen, Wenn Sie also nicht weiter im Online-Shop einkaufen oder bei Facebook Nachrichten posten wollen, denken Sie bitte daran, sich beim Online-Dienst abzumelden
Wenn Sie Ihr Passwort für einen Online-Dienst einmal ändern, müssen Sie dies natürlich auch LastPass mitteilen. Klicken Sie hierzu auf das LastPass Symbol in der Symbolleiste des Browers und dann auf "Meinen Vault öffnen". Auf der folgenden Webseite sollten links bereits Ihre Webseiten markiert sein, rechts werden alle angelegten Ordner aufgeführt. Um den Inhalt eines Ordners einzublenden klicken Sie ggfls. auf den nach rechts weisenden Pfeil. Bewegen Sei dann den Mauszeiger auf den Online-Dienst, dessen Zugangsdaten Sie aktualisieren möchten. Nach einem Klick auf das Werkzeugsymbol können Sie nun die neuen Daten eintragen. Speichern Sie Ihre Änderungen. Wenn Sie einen Online-Dienst ganz aus LastPass entfernen möchten, tippen Sie stattdessen auf das Papierkorbsymbol und bestätigen mit "Ja".
Haben Sie sich einmal bei LastPass angemeldet bleibt dies per Standardeinstellung aus so lange der Fall, bis Sie sich selbst wieder abmelden. Sollte eine fremde Person während dieser Zeit Zugang zu Ihrem PC haben, könnte sie, vorausgesetzt sie hat böse Absichten, bequem die im nun frei zugänglichen Tresor gespeicherten Daten abgreifen. Aus Sicherheitsgründen sollten Sie sich deshalb immer sofort abmelden, sobald Sie den Dienst nicht mehr benötigen. Da man dies aber leicht vergisst, empfiehlt es sich, ein paar Sicherheitseinstellungen in LastPass zu ändern, sodass die Abmeldung beim Passwort-Manager automatisch entweder nach einem bestimmten Zeitraum oder beim Schließen des Browserfensters erfolgt.
Einige Dienste arbeiten mit Sicherheitsfragen: Beim Einrichten eines Benutzerkontos (z.B. eines lokalen Kontos unter Windows10) müssen Sie einige Fragen beantworten, etwas „In welcher Stadt wurde ich geboren?“. Sollten Sie Ihr Passwort vergessen, lässt es sich mithilfe der richtigen Antworten zurücksetzen bzw. wieder freischalten. Da Kriminelle solche Informationen recht schnell etwas über ein soziales Netzwerk herausfinden können (eine klassische Frage hierzu: Sag mal, wo kommst Du eigentlich her?) sollte man sich allerdings genau überlegen, ob man die Sicherheitsfragen wirklich ehrlich beantwortet. Unser Rat: Überlegen Sie sich besser eine falsche Antwort, die Sie sich natürlich gut merken sollten, damit Sie im Fall der Fälle wieder Zugriff auf Ihr Benutzerkonto erhalten.
Speziell bei der Verwendung eines cloudbasierten Passwort-Managers, bei dem die Passwörter auf den Servern des Anbieters gespeichert werden, sollten Sie unbedingt eine Zwei-Faktor-Authentifzierung einsetzen. Am Beispiel LastPass zeigen wir Ihnen wie eine solche ZweiFaktor-Authentifizierung (bei LastPass Multifaktor-Authentifizierung genannt) funktioniert. Neben dem Master-Passwort, das als erster Faktor fungiert, kommt eine Authentifizierungs-APP zum Einsatz, mit deren Hilfe der zweite Faktor, ein ein Verifizierungscode, generiert wird. Da LastPass diverse Apps unterstützt, besteht der erste schritt darin, die gewünschte App auszuwählen, Hierzu gehen Sie folgendermaßen vor:
Die nächsten Schritte erfolgen auf Ihrem Smartphone, auf dem Sie nun die Authenticator-APP installieren. Die LastPass-Webseite mit dem göffenten Dialog sollten Sie in der Zwischenzeit nicht schließen, da Sie diesen Dialog gleich wieder benötigen.
Authentifizierungs-APP deaktivieren
Sollten Sie zu einem späteren Zeitpunkt einmal die Zwei-Faktor-Authentifizierung nicht mehr in LastPass nutzen wollen, deaktivieren Sie die gewählte App einfach, Hierzu gehen Sie wie oben beschrieben vor, im Feld Aktiviert wählen Sie nun aber die Option „Nein“ und aktualisieren die Einstellung.
Als nächstes installieren Sie die gerade aktivierte Authentifizierungs-APP auf Ihrem Smartphone. Bei einem Android-Gerät über den PlayStore, bei Apple über den App-Store.
Als nächstes müssen Sie im Google Authenticator ein Konto für den Dienst anlegen, mit dem Sie die Authentifizierungs-App nutzen möchten, in unserem Beispiel also LastPass.
Um das Konto für LastPass im Google-Authenticator hinzuzufügen, müssen Sie wieder ein Blick in LastPass selbst werfen.
Sie können den Passwort-Manager entweder per Barcode ergänzen oder mit Hilfe eines privaten Schlüssels. Während der folgenden Schritte werden Sie auf der Webseite von LastPass zwischendurch immer wieder aufgefordert, dass Master-Passwort von LastPass zu bestätigen.
Alternativ zum Barcode lässt sich das LastPass-Konto auch mithilfe eines privaten Schlüssels im Goolge-Authenticator hinzufügen.
Sobald Sie den Google Authenticator in LastPass aktiviert haben, benötigen Sie zukünftig immer das Smartphone , auf dem Sie die APP installiert haben, um sich bei LastPass anzumelden.
Sie sind nun in LastPass angemeldet und haben Zugriff auf alle Ihre Passwörter im Passwort-Safe.
Was tun, wenn das Smartphone nicht verfügbar ist?
Sobald Sie die 2FA in LastPass aktiviert haben, ist die Eingabe des mit der APP Google Authentificator erzeugten Verifizierungscodes zwingend nötig, um sich im Passwort-Manager anzumelden. Doch was tun, wenn etwa das Smartphone kaputtgegangen ist und Sie somit keinen Zugriff auf die Authentifizierungs-APP haben?
In diesem Fall führen Sie zunächst die Anmeldung wie gewohnt aus und Klicken dann auf den Hinweis „Ich habe mein Gerät mit Google-Authenticator verloren“ und auf der folgenden Seite "E-Mail senden". Geben Sie Ihr Master-Passwort an. Prüfen Sie Ihr E-Mail-Postfach und öffnen Sie die Mail von Last-Pass. Klicken Sie auf den dort enthaltenen Link, um die APP Google Authenticator zu deaktivieren. Sie können sich nun ausschließlich mit Ihrer E-Mail-Adresse und dem Master-Passwort bei LastPass anmelden.