Wer kann sich an die unzähligen Website-Passwörter erinnern, die wir in unsere überdimensionalen Kisten packen sollen? Und wie stellen wir sicher, dass sie nicht in die Hände von Schurken geraten? Eine Antwort ist der Passwort-Manager LastPass - ein Dienst, der eine sichere ID auf Ihrem Computer erstellt, die Ihre Kennwörter speichert und Sie mühelos in Ihre bevorzugten Websites einloggt.
In jedem Webkonto, das wir führen, werden Daten gespeichert, die wir über uns eingegeben haben, und alles muss geschützt werden. In diesem Handbuch wird erläutert, warum Sie eine bessere Strategie zum Schutz von Kennwörtern verwenden sollten, Gründe, warum Sie LastPass vertrauen sollten, wie Sie ihn installieren und wie er verwendet wird.
Die Sicherheit von Kennwörtern sollte allen im Gedächtnis bleiben, unabhängig davon, ob Sie die Auswirkungen von Heartbleed, gemeldete Hackerangriffe oder die Vernunft im Internet nervös machen.
Es ist nicht mehr so einfach wie ein cleveres Passwort. Heutzutage ist es am besten, zusätzliche Vorsichtsmaßnahmen zu treffen.
Wie LastPass nach Ihren Passwörtern sucht
Wie die meisten Websites verwendet LastPass Hash-Algorithmen, um Ihre Kontodaten zu verarbeiten und Sie zu authentifizieren. Hash-Algorithmen sind jedoch nicht vollständig kugelsicher, insbesondere wenn sie schlecht angewendet werden.
LastPass speichert einen Hashwert Ihrer E-Mail-Adresse und Ihres Master-Passworts auf Ihrem Computer (nicht auf den Servern), den er als Verschlüsselungsschlüssel verwendet, um Ihre Anmeldedaten für andere Sites (mit einer 256-Bit-AES-Verschlüsselung) zu verschlüsseln, bevor diese gespeichert werden auf seinen Servern.
Das Unternehmen möchte keine Ihrer Details oder Ihren Verschlüsselungsschlüssel wissen. Daher erstellt es ein eindeutiges ID-Token für Sie, indem Sie Ihr Kennwort und Ihren lokalen Verschlüsselungsschlüssel zusammenfassen. Dieses ID-Token wird dann mit einer Zufallszahl gehasht, wenn Sie Ihr Konto erstellen. Dies ist die Authentifizierung Ihres Kontos.
Angenommen, dies hat Ihr Vertrauen gewonnen, lassen Sie uns zur Sache gehen.
Installation von LastPass auf Ihrem Desktop und Ihren Browsern
Unabhängig davon, ob Sie ein Linux-, Windows- oder OS X-Benutzer sind, steht Ihnen ein Desktop-Download zur Verfügung. Laden Sie einfach das Installationsprogramm für Ihr Betriebssystem herunter und folgen Sie den Anweisungen.
Als erste Option wird angezeigt, welche Browser-Plug-Ins installiert werden sollen - Chrome, Firefox, Internet Explorer und Safari werden alle unterstützt.
Wenn Ihr Browser nicht aufgeführt ist, können Sie die Bookmarklets von LastPass verwenden (siehe unten). Bei den folgenden Optionen werden Sie gefragt, ob Sie den Kennwort-Manager in allen Browsern ersetzen möchten, zu denen Sie ein Plug-In hinzugefügt haben.
Als Nächstes werden Sie aufgefordert, ein LastPass-Konto zu erstellen oder sich bei diesem anzumelden. Anschließend importieren Sie Passwörter von Ihren Desktop-Browsern. Sobald Sie gespeicherte Kennwörter importiert haben, bietet es sogar die Möglichkeit, Ihre Spuren zu verdecken, indem Sie alle Kennwörter aus den verschiedenen Browser-Kennwort-Caches entfernen.
Bookmarklets für Browser, die keine Plug-Ins unterstützen
Wenn Ihr Browser keine Plug-Ins unterstützt, können Sie Bookmarklets installieren, die stattdessen Ihre Anmeldedaten abrufen.
Melden Sie sich an und klicken Sie in der linken Spalte Ihrer Vault-Seite auf "Bookmarklets". Dadurch wird ein Popup-Fenster mit drei Links geöffnet, die Sie in Ihre Lesezeichenleiste ziehen können.
Erstens: "LastPass Login!" Mit einem Klick melden Sie sich für die meisten Websites an (das JavaScript-Bookmarklet funktioniert bei einigen Websites nicht richtig). Zweitens "Lastpass Fill!" Füllt Anmeldeformulare aus, ohne Sie einzuloggen. Und schließlich "LastPass Fill Forms!" füllt tatsächlich Webformulare wie Ihre Kontakt- und Zahlungsdetails mit den Informationen aus, die Sie in Ihrem Konto gespeichert haben.
Mobile Geräte
Die Verwendung mobiler Apps für LastPass ist eine der wenigen Funktionen, für die ein Premium-Konto erforderlich ist - was eigentlich recht günstig ist. Bei einem Preis von nur einem US-Dollar pro Monat dürften die Kosten für die meisten Menschen unbedeutend sein. Für nahezu jede mobile Plattform, die Sie sich vorstellen können, gibt es eine mobile Anwendung - Android, iOS, Windows Phone 7, Symbian, BlackBerry und sogar webOS.
Die mobilen Apps bieten nicht nur Zugriff auf alle Kontodaten, sondern verfügen auch über einen integrierten Browser, mit dem Sie automatisch bei Ihren Webkonten angemeldet werden können. Dies umgeht, wenn Ihre sensiblen Konten wie bei Banken im Verlauf Ihres Standardbrowsers gespeichert werden.
Wenn Sie ein mobiles Gerät ohne App verwenden, gibt es auch m.lastpass.com, auf dem Sie Ihre Kontodaten anzeigen und Bookmarklets in Ihrem mobilen Browser installieren können.
LastPass auf dem Desktop verwenden
Nach der Installation des Plug-Ins in Ihrem Desktop-Browser werden Sie feststellen, dass Popup-Symbolleisten Ihre Anmeldedetails beim Besuch von Websites speichern oder eingeben. Über diese Symbolleiste können Sie festlegen, ob LastPass die Felder Benutzername und Kennwort auf Site-Basis ausfüllen soll. Durch Klicken auf die Optionsschaltfläche in der LastPass-Symbolleiste können Sie weitere Voreinstellungen festlegen, z. B. die automatische Anmeldung und das Hinzufügen der Website zu Ihrer Favoritenliste.
Das Plug-In ist intelligent genug, um zu wissen, wann Sie auch Ihr Passwort ändern. Durch Klicken auf die Schaltfläche "Generieren" erhalten Sie ein neues zufälliges Kennwort, das LastPass an die betreffende Website übermittelt und Ihre Kennwortdatenbank aktualisiert.
Dies ist der wahre Wert bei der Verwendung von LastPass. Es macht das Ändern Ihrer Kennwörter einfach und bietet Ihnen die Möglichkeit der automatischen Anmeldung, sodass Sie sich Ihre Kennwörter nie mehr merken müssen.
Wenn Sie die LastPass-Einstellungen erkunden, können Sie sogar verschiedene Profile speichern, um Formulare auszufüllen, die Ihre Kontakt- und Kreditkartendetails enthalten.
LastPass noch sicherer machen
Wenn die Verwendung eines einfachen Benutzernamens und Passworts nicht gut genug ist oder wenn Sie es nicht sind, bietet LastPass eine Reihe von Methoden, um die Authentifizierung noch sicherer zu machen - wenn Sie ein Premium-Benutzer sind. Sie können einen Satz von Einmalpasswörtern (One Time Passwords, OTPs) erstellen. Hierbei handelt es sich um eine Liste von Passwörtern, bei denen jedes Kennwort nach einmaliger Verwendung abläuft. Um OTPs noch einen Schritt weiter zu machen, können Sie sie mit der Authentifizierung mit mehreren Faktoren über Ihr Smartphone mit Google Authenticator, über ein YubiKey-Gerät, die Ausführung von Sesame auf einem beliebigen USB-Laufwerk oder sogar ein gedrucktes Zeichenraster kombinieren.
Lassen Sie Ihren Kommentar