LastPass – echteres Single Sign-on

LastPass ist ein Tool um Passwörter zu speichern. Soweit nichts Besonderes. LastPass geht aber viel weiter. Es hängt sich als Extention in den Firefox, Chrome, Edge, Opera und was auch immer ein. Besucht man eine Webseite mit einem Login, für das schon Anmeldedaten vorliegen, werden die zur Domain passenden automatisch eingetragen. Mit einem Klick auf den jeweiligen Login auf der Webseite ist man dann ‘drin’.

Es ist sogar möglich die Webseite über LastPass auszuwählen und LastPass trägt die Anmeldedaten selbst ein und loggt auch ein. Das kommt einem Single Sign-on dann sehr nahe.

Ich nutzt LastPass seit vielen Jahren und habe inzwischen mehrere hundert Einträge. Davon haben die allermeisten tatsächlich unterschiedliche und komplexe Passwörter. Denn da die Passwörter ja von LastPass in die Webseiten eingetragen werden ist es egal, ob das Passwort 8 oder 80 Zeichen lang ist. Wobei ich häufig an Grenzen bei der Passwortlänge stieß, da die meisten Webseiten die maximal mögliche Länge des Passworts nicht angeben. Inzwischen beschränke ich mich auf gut 20 Zeichen.

Wenn irgendwo wieder Anmeldedaten gestohlen werden lehne ich mich entspannt zurück, weil ich weiß, dass das geklaute Passwort nur für eine Webseite taugt und auch nur, wenn es wirklich im Klartext vorliegt. Denn bei < 20 Zeichen gibt jeder Cracker vorher auf.

Superschick ist dann noch, dass – im Gegensatz zu vielen anderen PW Managern – die Integration von LastPass auf dem Händi gut funktioniert. Oft werden sogar Logins in Apps erkannt und mit einem Klick sind die Anmeldedaten eingetragen und fertig.

Theoretisch gibt es das auch kostenlos, aber praktisch kann man mit 20 freien Einträgen nicht viel anfangen. Die Bezahlvariante kostet $ 12 im Jahr – mir wäre es ein Vielfaches wert!