LastPass – Passwörter sicher verwalten

Im Zuge des Projekts werden wir viele Passwörter zu verwalten haben. Sehr viele. Unglaublich viele – Du macht Dir keine Vorstellungen… Und alle müssen verschieden sein. Und lang. Und aus Buchstaben mit Groß-/Kleinschreibung, Zahlen und Symbolen bestehen!
Merken kann man sich das normalerweise nicht mehr. Es sei denn, man ist ein abgefahrenes Memory-Genie. Die meisten von uns – mich eingeschlossen – sind das nicht…

Also brauchen wir etwas, womit wir unsere Passwörter sicher erstellen, verwahren und verwalten können. Und am Besten von überall darauf Zugriff haben.
So etwas ist LastPass – „the last Password you ever need“ :)

(Oder KeePass – siehe unten unter „Alternative“)

Wir installieren LastPass und erstellen ein Konto

LastPass verwahrt Passwörter und Texte, indem diese mit einem Master-Passwort verschlüsselt auf deren Internet-Server abgelegt werden. LastPass speichert NICHT die Passwörter selbst, sondern nur deren verschlüsselte Form. Deswegen haben Einbrecher, wenn sie LastPass kompromittieren sollten, ’nur‘ die Hash-Werte, nicht hingegen die ganzen Passwörter. Entschlüsselt wird ausschließlich auf unserem Endgerät, auf dem die Anwendung läuft.

Gleichzeitig ist das natürlich ein großes Problem, falls wir das Master-Passwort eines Tages vergessen sollten. Rien ne va plus! Nichts geht mehr. Nichts! Das war’s. Game Over, Man, Game Over!
Also bitte das Master-Passwort auf einen A4-Zettel schreiben, falten, in ein Kuvert stecken und ab damit auf den Dachboden, einen Safe, zum Anwalt, zur Bank, egal… Irgendwohin, wo Du es im Notfall wieder holen kannst, aber ‚aus Versehen‘ niemand unberechtigt Zugriff darauf erhält…

LastPass ist im Grunde kostenlos zu Nutzen, es ist nur kostenpflichtig, wenn man einen von den mobilen Clients auf dem Handy nutzt. Trotzdem kann es nicht schaden, den Jungs ein paar Dollar zu zahlen, indem man die Premium-Version erwirbt, um diesen feinen Dienst am Laufen zu halten :)

LastPass installieren

Bevor es los geht, müssen wir den Client laden und installieren.
Danach wird ein Konto erstellt.

Das Laden und Installieren ist zum Glück kein großes Problem und schnell erledigt:

lastpass-01-homepage

lastpass-02-download Wir begeben uns auf die Homepage von LastPass: https://lastpass.com/
Dort wählen wir den Menüpunkt „Download“ an.

Hier dann einfach den ‚Multi-Client‘ für die gängigsten Browser herunterladen…

lastpass-03-install-1

lastpass-04-install-2 Nun bitte die Datei „lastpass_x64.exe“ ausführen, welche wir gerade geladen haben. Das startet die Installation…

LastPass Konto einrichten

Lastpass ist eine Web-Anwendung, welche die Passwörter, mit denen wir es füttern, gegen ein ‚Master-Passwort‘ verschlüsselt. Dieses Passwort MUSS stark sein! Denke daran: Mit ihm steht und fällt die komplette Sicherheit unserer Installation! Und auch aller weiterer Dienste, die wir über LastPass verwalten…
Es sollte also Minimum 14 Stellen haben, aus Groß-/Kleinschreibung, Ziffern und Symbolen bestehen. Aber trotzdem merkbar bleiben.

Hier überlasse ich es Deiner Phantasie, ein gutes, starkes Passwort zu finden. Auf der Webseite des BSI finden sich ein paar Anregungen, wenn Du nicht auf Anhieb Erfolg mit dem Finden einer brauchbaren Kombination hat…

lastpass-05-install-3

lastpass-06-install-4

lastpass-07-install-5 Die Installationsroutine fragt nun, ob wir ein Konto haben oder ein neues brauchen. Wir brauchen ein neues, daher wählen wir den ersten Punkt aus der Liste.
Auf der nächsten Seite müssen wir nun unsere E-Mail Adresse eingeben. Diese gilt dann gleich als Benutzername. Danach kommt das starke, sichere Passwort. Wir müssen auch die Nutzungsbedingungen akzeptieren, sonst geht es nicht weiter.
Dieses Passwort sollen wir dann zur Kontrolle noch einmal eintragen und dann auf „Save“ klicken. Bitte beachte den Hinweis! Ist das Passwort weg, gibt es keinen Weg, die in LastPass verwalteten Passwörter und Informationen wiederherzustellen! Nicht mal die NSA kann Dir dann weiterhelfen :/

lastpass-08-install-6 Nun fragt der Installer, ob er eventuell vorhandene Daten aus der Passwortverwaltung des Browsers gleich in LastPass importieren soll. Das kann jeder machen, der Lust dazu hat. Ist ein nettes Feature, wenn der Auto-Passwort-Fill auf einmal von jedem PC oder mobilen Endgerät läuft, auf dem LastPass installiert ist. In dem Beispiel hier lasse ich es weg, um mit einem leeren Tresor zu starten.
 

lastpass-09-install-7 Die Installation ist so weit durch. Die PlugIns für den IE und Firefox sind drauf. Nur für Chrome müssen wir noch mal ein wenig extra basteln. Dabei unterstützt uns aber die Installationsroutine…

 
 
 

lastpass-10-install-8

lastpass-11-install-9 Nach einem Klick auf „Done“ öffnet der Installer ein Chrome-Fenster. Hier gibt es einen großen Button „Click to install Lastpass“. Bitte klicke jetzt :)
Es erscheint ein Hinweis, dass wir ein PlugIn installieren möchten. Dies bitte bestätigen. Danach wird LastPass automatisch geladen und installiert. Der Installer schaltet nach erfolgreicher Installation auf eine Seite um, die uns mit „Congratulations“ begrüßt – Glückwunsch! Die Installation ist abgeschlossen!

Anmelden

So, dann probieren wir doch gleich mal aus, ob das alles auch wirklich so funktioniert, wie es soll… Dazu bitte den Browser Deiner Wahl starten.

lastpass-12-anmelden

lastpass-13-tresor Oben in der Symbol-Leiste hast Du ein neues Icon, einen weißen Stern auf schwarzem Grund. Das ist der Zugang zu LastPass. Hier bitte klicken.
Es öffnet sich ein Fenster mit den bekannten Eingabefeldern Benutzername und Passwort. Bitte hier Deine Daten eingeben. Darunter kann man festlegen, ob LastPass sich die Mail-Adresse, also den Benutzernamen, merken soll. Dagegen spricht eigentlich nichts. Beim Merken des Passworts habe ich allerdings Bedenken…

Nach der erfolgreichen Anmeldung ändert sich die Farbe des Icons: Jetzt ist es ein weißer Stern auf rotem Grund. Super! Du bist jetzt bei LastPass angemeldet :)
Jetzt kannst Du in Deinen Tresor wechseln! Klicke auf das Icon und wähle dort den Punkt „Mein LastPass Tresor anzeigen“.

Alternative: KeePass

Paranoide Naturen mit einer Abneigung gegen Online-Dienste rate ich zu der Benutzung eines lokalen Passwort-Safes. Hier empfehle ich das quelloffene Programm KeePass.
Im Grunde macht KeePass nichts anderes als LastPass, nur erzeugt es eine verschlüsselte Datei lokal auf Deinem Computer, statt die Passwort-Hashes auf einem Internet-Server abzulegen. Diese lokal gespeicherte Datei sollte natürlich zur Sicherheit unbedingt noch an andere Orte kopiert werden, denn im Falle einer defekten Festplatte verlierst Du alle Deine Passwörter :/

Die Installation von KeePass ist recht einfach, nur ohne PlugIns für die Browser.

Fazit

Passwörter gehören sicher verwahrt! Egal, ob über LastPass, KeePass oder einen anderen Passwort-Safe… Die Zeiten sind rau. Schütze Dich und Deine Passwörter, so gut Du kannst!

Zusätzlicher Nutzen: LastPass und KeePass haben auch Passwort-Generatoren an Bord, mit denen wir sichere Passwörter nach unseren Vorgaben erstellen können. Diese Funktion werden wir beim Root-Server Tutorial sehr oft benutzen!

Auf geht’s!
Das ist auch gleich eine perfekte Gelegenheit, doppelte Passwörter oder zu einfache und kurze Kombinationen auszusortieren. Zugegeben, eine ekelhafte Arbeit für einen verregneten Nachmittag, aber das lohnt sich in der heutigen – unsicheren – Zeit auf alle Fälle und gehört angepackt. Ganz unabhängig davon, ob Du jetzt im Anschluss einen Root-Server einrichtest, oder nicht :)

Links

LastPass: https://lastpass.com/
KeePass: http://keepass.info/

Haftungsausschluss!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.