LastPass schränkt Gratis-Nutzung massiv ein

Bereits seit einigen Jahren nutze ich den Passwortmanager LastPass. 2 Jahre davon sogar in der Premium-Version. Diese hat sich für mich aber nicht rentiert, so dass ich später das kostenlose Modell genutzt habe. Auch hiermit hatte ich alle Passwörter snycron auf meinen Rechnern, Laptops und mobilen Endgeräten.

Nun hat LastPass verkündet sein Preismodell radikal zu ändern. Ab dem 16. März soll der Zugriff bzw. die Nutzung des kostenlosen Angebotes auf einen Gerätetyp beschränkt werden. Soll heissen – speichert Ihr besispielsweise Passwörter in Eurem LastPass-Konto auf einem Smartphone oder Tablet ab, sind diese zum Beispiel nicht mehr auf dem heimischen PC oder Laptop verfügbar – es sei denn Ihr wechselt die Gerätetyp. Damit der pfiffige User aber nicht ständig den Gerätetyp ändert , soll der Wechsel maximal drei mal möglich sein.

Danach ist ein Wechsel nicht mehr möglich, es sei denn Ihr wechselt zu einem Premium-Abo welches mindestes mit 35,00 Euro zu Buche schlägt. Im ersten Jahr gewährt LastPass seinen Kunden noch einen gewissen Nachlass – so zahlt Ihr dann im ersten Jahr 25,00 Euro.

Warum LastPass diesen Schritt geht, liegt klar auf der Hand. Der Dienst verzeichnet aktuell über 20 Millionen User, ein Bruchteil davon scheinen aber nur Premium-Kunden zu sein. Durch die radikale Änderung hofft man, mehr Leute dazu zu bewegen den Premiumdienst zu nutzen – ob die Rechnung für LastPass aufgeht sei mal dahin gestellt. Schliesslich gibt es weitere gute Passwortmanager die auch in der Free-Version problemlos auf verschiedenen Geräten genutzt werden können. Hierzu zählen KeePass oder Bitwarden zu den bekanntesten.

Datenleck aufgetaucht – seid Ihr betroffen?

Vor einigen Tagen ist ein riesiger Datensatz mit gestohlenen Login-Daten im Internet aufgetaucht. Darin enthalten sind ca. 773 Millionen E-Mail-Adressen und über 21 Millionen Passwörter.Diese Daten sind grundsätzlich unverschlüsselt im Internet für jeden einsehbar. In diversen Hacker-Foren soll dieser Datensatz als Collection#1 herunterladbar sein. Daher sollte jeder, der sich im Internet bewegt unbedingt prüfen ob er von diesem Datenleck betroffen ist. Dafür könnt Ihr zum Beispiel die Internetseite von Troy Hunt nutzen. Der australische Sicherheitsforscher bietet auf seiner Homepage Have i been pwnd Nutzern die Möglichkeit zu prüfen ob sie ihrer Mail-Adresse Teil dieses Datenlecks ist. Im besten Fall bekommt Ihr nach der Prüfung die Meldung “Good News – no pwnage found!”

Eine zweite Möglichkeit ist die Seite des Hasso-Plattner-Institut für Digital Engineering in Potsdam. Mit dem Identify Leak Checker könnt Ihr ebenfalls prüfen, in wiefern Eure Mail-Adresse von dem Leak betroffen ist. Dazu gebt Ihr einfach Eure zu prüfende Mai-Adresse an. Kurz darauf erhaltet Ihr einen Nachricht mit einer Zusammenfassung der geprüften Mail.

Solltet Ihr von dem Problem betroffen sein, ist es zwingend erforderlich, das Passwort beim betroffenen Dienst zu ändern oder das dort angelegte Konto zu löschen (falls es nicht mehr benötigt wird). Auch das Passwort Eures Mailzugangs sollte regelmäßig geändert werden. Hier ein paar Tips um die Sicherheit Eurer Daten zu erhöhen:

  • Nutzt für jeden Zugang und/oder jeden Dienst ein anderes, sicheres Passwort!
  • Passwörter wie 123456 oder ähnliches sind nicht sicher! Nutzt einen Passwortgenerator um eine sicheres Passwort zu erstellen
  • Wenn möglich, Zwei-Faktor-Authentifizierung nutzen.
  • Wenn Ihr viele Passwörter verwalten müsst, nutzt Dienste wie KeePass oder LastPass