Leider ist dieses Angebot abgelaufen am 9 Mai 2022.
177°
Gepostet 5 Mai 2022
[LastPass] Passwortmanager 20% günstiger am Welt-Passwort-Tag (Nur Neukunden)
Geteilt von
klang30
Mitglied seit 2019
3
1
Über diesen Deal
Dieser Deal ist leider abgelaufen. Hier sind ein paar andere Optionen für Dich:
Ihr seid heute bestimmt auch zur Überprüfung eurer Passwörter an diversen Stellen aufgefordert worden, denn es ist Welt-Passwort-Tag (was es nicht alles gibt).
Bei LastPass hat man den Tag zum Anlass genommen, das Premium- und Familien-Abo im ersten Jahr 20% günstiger anzubieten. Eine kostenlose Variante gibt es auch, die ist ein guter Einstieg, lässt aber keine parallele Nutzung auf Smartphone und Computer zu.
Hinweis: Beim angezeigten Preis ist keine MwSt. eingerechnet, die wird erst im Bezahlvorgang oben drauf geschlagen. Für das Premium Abo zahlt ihr also im ersten Jahr 33,13€ statt 41,41€.
Die Familien-Variante kostet euch 44,55€ anstelle von 55,69€.
Welcher Passwortmanager der richtige für euch ist, kann ich euch nicht sagen, ich habe aber mit LastPass gute Erfahrungen gemacht. Mehr Infos in diesem Test von CHIP.de, in dem LastPass hinter 1Password den zweiten Platz belegt.
Bei LastPass hat man den Tag zum Anlass genommen, das Premium- und Familien-Abo im ersten Jahr 20% günstiger anzubieten. Eine kostenlose Variante gibt es auch, die ist ein guter Einstieg, lässt aber keine parallele Nutzung auf Smartphone und Computer zu.
Hinweis: Beim angezeigten Preis ist keine MwSt. eingerechnet, die wird erst im Bezahlvorgang oben drauf geschlagen. Für das Premium Abo zahlt ihr also im ersten Jahr 33,13€ statt 41,41€.
Die Familien-Variante kostet euch 44,55€ anstelle von 55,69€.
Welcher Passwortmanager der richtige für euch ist, kann ich euch nicht sagen, ich habe aber mit LastPass gute Erfahrungen gemacht. Mehr Infos in diesem Test von CHIP.de, in dem LastPass hinter 1Password den zweiten Platz belegt.
Mehr Details von
Zusätzliche Info
Bearbeitet von unserem Team, 5 Mai 2022
85 Kommentare
sortiert nachDas ist mega naiv! Einem closed source Anbieter zu glauben, was er auf seiner Webseite schreibt.
Du setzt hier eine Referenz auf ein PBKDF2 und AES Verfahren ohne die Implementierung zu kennen.
Der Ansatz widerspricht dem Grundsatz der Kryptographie. Woher willst du wissen, das es keine Fehler bei der Implementierung der Algorithmen gibt?
Ohne externes Auditing oder Veröffentlichung der Algorithmen ist das alles Schall und Rauch was ein Anbieter auf seiner Seite schreibt. (bearbeitet)
keepass.info/
Die Passwörter liegen dort nicht im Klartext, dass heißt jemand müssten dann noch das Password "cracken".
lastpass.com/sec…ity
Sprich dein "Master-PW" wird durch PBKDF2-SHA256 gejagt und dann der Ouput davon als Schlüssel für AES genutzt.
Wenn jemand nun deren Datenbank Eintrag von deinem AES verschlüsselten Passwort hat, muss dieser erst diesen PBKDF2-SHA256 Key, der aus deinem Master-PW abgeleitet wird, knacken.
Ab hier ist es im Grunde das gleiche wie KeyPass in der Cloud, nur das halt das Password dieses PBKDF2-SHA256 derivat aus deinem Master-PW ist.
Wiki:
"Auf das Passwort wird eine pseudozufällige Funktion, wie zum Beispiel eine kryptologische Hashfunktion oder ein HMAC, zusammen mit einem Saltwert angewendet. Die Funktion wird danach mehrmals auf das Ergebnis angewendet. Diese Verkettung erschwert es, per Brute-Force-Methode aus dem Schlüssel auf das ursprüngliche Passwort zu schließen. Durch die Verwendung von Salt wird zusätzlich der Einsatz von Rainbow Tables stark erschwert. Durch Erhöhung der Anzahl der Durchgänge kann die Funktion auch der steigenden Leistung von Computern angepasst werden."
Und mehr gibt es dazu nicht zu sagen!
Proprietärer Passwortmanager in der Cloud. Wer mir da ernsthaft die genutzten Verschlüsselungsmethoden aufzählt und technischen Maßnahmen erzählt, in die man doch brav vertrauen soll, den kann ich nicht für voll nehmen.
Worauf ich bei LastPass vertraue: Sie sind seriös und intrinsisch motiviert ihr Business Modell zu schützen. Ein Passwort für MyDealz oder Amazon dort zu speichern - kein Problem. Bei sensiblen Passwörtern, würde ich immer auf KeePass setzen.
KeePass, Bitwarden und 1Password, Bitteschön.
Mal ein Auszug zu dem Produkt. Läuft bei denen
heise.de/security/meldung/Hackerangriff-auf-Passwort-Manager-LastPass-2691498.html (bearbeitet)
-> Cloud-Sync (auch mit eigenen Server falls gewünscht), OpenSource, nativ integriert und damit kein Plugin als zusätzliche Risikoquelle
Für die anderen Passwörter (Infrastruktur, etc.) KeePass, das mit resilio Sync über alle Geräte synchron gehalten wird.
Warum man für LastPass Geld ausgeben sollte ist mir auch nicht wirklich erklärlich - sehe dadurch nicht die Sicherheit erhöht. (bearbeitet)
ich werf an der Stelle auch mal den Fork KeePassXC in den Raum
keepassxc.org/
Das kommt drauf an. Bitwarden ist mittlerweile gut verbreitet und wenn man ohnehin einen Raspberry Pi laufen hat ist das self-hosting keine große Sache. Selbst Systeme wie Home Assistent haben mittlerweile Add-Ons für Bitwarden und natürlich ist auch ein Betrieb im Docker-Container möglich.
Wenn du das Mal unkompliziert ausprobieren möchtest und Lust auf ein bisschen basteln hast: feel free. Das ganze ist wirklich nicht schwer zu machen
Hat man keine Lust auf self-hosting ist Enpass meiner Ansicht nach eine gute Wahl. Einen Account bei diversen Cloud-Anbietern hat sicherlich jede*r (Google, Telekom, OneDrive, Dropbox etc.). Die Passwortdatei wird in diesem Fall in der Cloud gelagert. Da diese verschlüsselt ist, ist das selbst bei Diebstahl eher weniger ein Problem.
Aber: wird sie gestohlen und es gibt doch eine Lücke hat man ein Problem. Beim self-hosting umgeht man dieses Problem, in dem man selbst für die Sicherheit des Speichers sorgt.
Ich selbst nutze Enpass. Ebenfalls, weil ich die Lifetime-Lizenz besitze und weil ich keine Lust habe mich mit dem self-hosting zu beschäftigen (obwohl ich bereits das ein oder andere als Hobby betreibe). Als Cloud-Sleicher verwende ich OneDrive, da ich ein O365-Abo habe und der Speicher sowieso da ist
Ja, sogar von zwei Banken und einer Kryptobörse bei denen ich nichtmal ein Konto hab. Das nenne ich mal Service!
Ich würde mich sehr freuen, wenn Hersteller guter Werkzeuge beginnen, wieder eine Kauf- und Updatepolitik einzuführen, in der Form: Erstes Jahr 15,99€, jedes Folgejahr 5,99€…sonst komme ich mir gemolken vor.
Manchmal erhält man über StackSocial Enpass als Lifetime-Lizenz…Lifetime des Unternehmens. (bearbeitet)
Wenn der Deal keinen Vorteil bietet und sinnlos Geld verbrennt, sind begründete Hinweise kein Bashing. Das sollte man schon unterscheiden können. Oder hast du Angst um die Blase, in der du leben möchtest?
Und da zeigt sich mal wieder dass CHIP einfach nur Schund ist, und du ein wenig mehr als 10 Sekunden hättest investieren sollen
Reiner Click-Bait Artikel bei dem es um ein Tool geht das ne primitive Brute-Force-Attacke nutzt (d.h. bei einen vernüftigen Passwort mehrere tausend Jahre brauchen wird um es zu knacken) , so einen Schrott sollte man nicht auch noch verlinken. (bearbeitet)
Puh, ich nutze eine Bankingsoftware. Die ist auch nicht Opensource. Bin ich jetzt gefährdet?
Sensible Zugänge würde ich immer mit MFA schützen.
Zum Deal: Ich finde LastPass überteuert. Gibt genug Alternativen. Ich bin bei Sticky gelandet. Bei denen gibt es öfters mal die Lifetime Lizenz im Angebot. (bearbeitet)
Schon alleine wegen dem sehr fairen Preismodell sowie der Möglichkeit des selber hostens ist Bitwarden einfach nur zu unterstützen!
Ich selber nutzte es jedoch nur für meine 2FA-Codes, die lassen sich damit dann auch super via Cloud synchronisieren und via Web-Interface abrufen (im Gegensatz z.B. Google Authenticator). Trotzdem aber damit getrennt von den Passwörtern.
123456
Hey, du Schuft hast es geändert! Gestern war es noch qwertz
Ergänze noch um
bitwarden.com
Services ala Support (bearbeitet)
Die App ist auch nicht in der Lage das eingegeben Passwort abzufangen, das was der Browser nativ kann und speichert somit tatsächlich nur die ******* ab.
Mag vielleicht aus Security Gründen richtig und logisch sein aber dann soll man das Feature bei Android nicht anbieten. (bearbeitet)
Ernsthafte Frage: wer vertraut einer solchen Firma hochsensible Passwörter an?
stacksocial.com/sal…off
Kosten waren jeweils um 5€. (bearbeitet)
Och jetzt komm schon, es gibt ja auch eine kostenlose Variante von dem Programm LastPass lt. Homepage wenn man die "Premium" Funktionen nicht benötigt. Also das war jetzt echt kein Argument mit dem Geld. Der Deal bezieht sich ja darauf das die Premium Version derzeit günstiger zu haben ist nichts weiter. Der Rest ist das übliche geblubber hier von "mag ich nicht" "brauch ich nicht" " ist nicht sicher" bla und so weiter.
Ich geb dir ja Recht, dass oft Produktbashing betrieben wird. Aber hier gehts eben um Passwörter, das ist ein sensibles Thema. Und es gibt keinen offensichtlichen Grund, diesem Anbieter mehr zu vertrauen als einer anerkannt sicheren Open-Source Lösung wie KeePass.
Btw. was casey11 sagt.
Syncthing ist auch ein cooles Tool, um die KeePass-DB über alle Geräte zu synchronisieren. Das Zusammenspiel mancher Open-Source Lösungen macht echt Spaß! (bearbeitet)
Aus dem Deal von vor 2 Tagen? Super Preis.
Der Yubikey funktioniert mit 1Password, Bitwarden, LastPass (ab Yubikey 5) und KeePass. Beim KeePass gibt es drei Möglichkeiten den Yubikey zu verwenden.
1. Statisches Passwort
2. Einmalpasswort
3. Challenge-Response-Authentifizierung
Bei der 3. Methode muss man eine Erweiterung runterladen.
Ich persönlich finde da den Ableger Keepassxc besser als das normale KeePass.
wenn du den Nginx Proxy Manager nutzt, kannst du das direkt über die Weboberfläche anfragen. Du musst nur einen der unterstützten Provider nutzen (ich selbst nutz hierfür z.B. Cloudflare).
Sonst kannst du es natürlich auch klassisch per Skript anfragen. Ich lass einfach mal das hier da, unter DNS-01 challenge: letsencrypt.org/doc…es/
schau dir SafeInCloud an, auf Desktop kostenlos, für Android oder iOS zahlst du einmalig, glaube gerade so um 7 Euro.... kann alles was andere auch können. läuft komischer Weise komplett unter dem Radar, ist z.B. nie bei Passwordmanager-Tests dabei, ist mir schleierhaft wieso das so ist. (bearbeitet)
weiß nicht wie es damals war, heute ist Autofill aus meiner Sicht völlig OK, auf Desktop und iOS vor allem Dingen, auf Android etwas hakelig.
sehr gut sind auch die jeweiligen Browser Erweiterungen für Desktop. und wie gesagt, auf Desktop umsonst, also testbar. hat gute Importfunktionen, falls du von anderen Manager kommst (bearbeitet)
Auch wenn's ein kleines Bisschen umständlicher ist
Antwort auf
dachte ich jetzt auch... was ist der Vorteil wenn ich mir so ein Abo für einen pw manager zulege?
Ernstgemeinte Frage!
Genau darum geht es hier doch