LastPass Test

LastPass im Test 2024: Profi mit großzügigem Gratis-Angebot

LastPass ist ein Passwort-Manager, der alle wichtigen Funktionen dieser Software-Kategorie abdeckt. Seine Hauptaufgabe ist, euch dabei zu helfen, sichere und unterschiedliche Passwörter für die Webseiten zu verwenden, auf denen ihr Nutzerkonten pflegt.

Dazu gehören in der Regel das automatische Ausfüllen der Login-Formulare und das automatische Speichern neuer Passwörter. Wenn ihr mehr darüber erfahren wollt, was der Markt zu bieten hat, empfehle ich unseren ausführlichen Bericht Die besten Passwort-Manager: Test und Vergleich 2024.

Auf Wunsch speichert LastPass auch Adress- und Kontaktdaten sowie Bankkonten und Kreditkarten-Nummern, um sie bei Bedarf in entsprechende Formulare einzutragen.

Das liegt nahe, denn manuelles Eintippen dieser Daten ist lästig. Gleichzeitig ist es nicht zu empfehlen, sie in einer simplen Text- oder Tabellendatei zu speichern, denn das wäre ein gefundenes Fressen für Eindringlinge auf eurem Rechner.

Neben der gebündelten Speicherung wichtiger und geheimer Daten gehört daher ihre sichere Verwahrung zu den Aufgaben eines Passwort-Managers. Er speichert alle Daten verschlüsselt und stellt sie nur nach der Eingabe eines Master-Passworts in lesbarer Form zur Verfügung.

Eine Besonderheit bei LastPass ist, dass der Dienst nur als Browser-Erweiterung auf eurem PC, Mac oder Linux-Rechner läuft, nicht als separate Software mit eigener Benutzeroberfläche. Die Verwaltung eurer digitalen Schlüssel und sonstigen Geheimnisse geschieht im Browser.

Wie bei den meisten Passwort-Managern sprecht ihr die Software entweder über das kleine Symbol der Browser-Erweiterung an oder direkt über Online-Formularfelder, die sie automatisch erkennt und auf Wunsch für euch ausfüllt.

Preislich ist LastPass für ein kommerzielles Angebot recht großzügig. Alle zentralen Funktionen eines Passwort-Managers könnt ihr auch in der kostenlosen Variante LastPass Free nutzen, einschließlich der mobilen App und der Synchronisierung eurer Daten zwischen Desktop und Mobilgerät.

Die kostenpflichtige Option namens Premium gibt es für Privatnutzer in Deutschland ab 2,38 US-Dollar pro Monat. Auf der Webseite steht 2 US-Dollar, doch dazu kommt noch die deutsche Mehrwertsteuer.

Was sind die Vorteile von Premium? LastPass wirbt zum Beispiel mit erweiterten Möglichkeiten des Teilens von Zugangsdaten mit Bekannten. Dazu gehört auch eine Funktion, mit der ihr Freunden oder Angehörigen im Notfall Zugriff auf eure Daten geben könnt. Eine ebenfalls kostenlose Alternative mit ähnlichem Funktionsumfang findet ihr hier:

• Bitwarden Test

Schade ist, dass die Übersetzung der Benutzeroberflächen vom Englischen ins Deutsche unvollständig und teilweise schlecht ist. Überhaupt gibt es von der Ästhetik her deutlich schönere und elegantere Passwort-Manager, zum Beispiel Dashlane, oder günstiger: True Key.

• Dashlane Test
• True Key Test

Einrichtung: Die Musik spielt im Browser

Auf der LastPass-Webseite klicke ich zuerst auf „LastPass Free herunterladen“. Dieser Weg ist auch der richtige, wenn ihr mit einem Premium-Account liebäugelt. Um das Abo abzuschließen, müsst ihr sowieso erst einen Account einrichten. Die Software ist bei Free und Premium dieselbe.

Der Link schickt euch automatisch zum richtigen Addon für den Browser, mit dem ihr gerade unterwegs seid – sofern LastPass diesen unterstützt. Laut Website läuft es mit Firefox, Safari, Chrome, Internet Explorer, Opera und Maxthon. Mit Internet Explorer ist wohl Microsoft Edge gemeint.

Per Klick installiert ihr die Browser-Erweiterung – in meinem Fall für Opera – und gelangt danach automatisch auf eine Seite für die Einrichtung eures Kontos:

Im nächsten Schritt definiert ihr das Master-Passwort. Dieses ist sehr wichtig, denn es hält Unbefugte von den Daten fern, die ihr in LastPass speichert. Es sollte schwer bis unmöglich zu erraten sein und ihr dürft es nicht vergessen, um euch nicht selbst auszusperren.

Hier könnt ihr schon mal damit anfangen, euch an den Deutsch-Englisch-Mix zu gewöhnen. Der ist bei LastPass ein ständiger Begleiter.

Wenn ihr das Master-Passwort eingegeben und das Formular erfolgreich übermittelt habt, gelangt ihr direkt zur Innenansicht des Passwort-Managers. LastPass nennt diesen liebevoll „Vault“, also etwa „Tresorraum“. Die Interaktion mit LastPass spielt sich komplett im Browser ab. Und damit kommen wir zum nächsten Abschnitt.

Passwörter verwalten: Die Benutzeroberfläche von LastPass

Wenn ihr zum ersten Mal euren „Vault“ betretet, bietet LastPass an, euch in einer kleinen Tour die Hauptfunktionen vorzustellen. Das ist nett und kann nicht schaden. Allerdings sind dabei Englischkenntnisse gefragt.

Die Einträge unter „Webseiten“ sind die wichtigsten, denn hier sind eure Online-Passwörter jeweils in Verbindung mit Login-Namen und URLs gespeichert. Ihr könnt den Menüpunkt aufrufen und eure Daten hier eingeben. Bequemer ist es aber, sie einfach bei der nächsten Benutzung automatisch speichern zu lassen.

Der Formular-Assistent deckt alles ab, was im Netz gewöhnlich an Daten von euch abgefragt wird: Anschrift, E-Mail-Adressen, Telefonnummern, Bankkonten und Kreditkarten.

Zur Benutzeroberfläche gehört außerdem ein Menü, das sich öffnet, wenn ihr auf das Symbol der Browser-Erweiterung von LastPass klickt. Es besteht aus drei Pünktchen auf rotem Hintergrund. Sehen wir uns das einmal an.

Zuerst fällt euch vielleicht die kleine Ziffer 1 in der Ecke des Logos oben rechts auf. Sie signalisiert, dass LastPass einen Eintrag gefunden hat, der zur geöffneten Webseite passt, hier Facebook. Bei mehreren Nutzerkonten steht hier die entsprechende Anzahl. Unter dem Menüpunkt „Passende Seiten anzeigen“ könnt ihr dann das gewünschte Konto auswählen.

Das Wort „Seiten“ halte ich hier für eine fehlerhafte Übersetzung. Hinter dem Punkt verbergen sich definitiv verschiedene Paarungen von Login und Passwort für dieselbe Seite. Richtiger wäre so etwas wie „Konten“.

Für das schlichte Einloggen auf Webseiten oder Speichern von neuen Passwörtern im Alltag braucht ihr dieses Menü aber gar nicht. Wie ihr seht, hat LastPass meine Zugangsdaten bereits automatisch in die Formularfelder oben eingetragen. Ich muss nur noch bei Facebook auf „Anmelden“ klicken.

Passwörter verwenden und speichern: Anmelden per Klick

LastPass füllt Formularfelder für Benutzernamen und Passwörter automatisch aus, wenn es die Seite erkennt. Doch wie gelangen die Daten überhaupt in den Passwort-Manager?

LastPass bietet verschiedene Hilfen für Formularfelder an. Auf dem folgenden Screenshot habe ich Facebook aufgerufen, als meine Daten noch nicht im Passwort-Manager gespeichert waren. In beiden Formularfeldern ist das Pünktchen-Symbol zu sehen, das klickbar ist und ein Fenster mit diversen Optionen öffnet.

Wie gelangen die benötigten Anmeldedaten nun in die Software? Ganz einfach: LastPass merkt, wenn ihr euch irgendwo einloggt, und bietet euch an, die eingegebenen Daten zu speichern. Dies zeigt der folgende Screenshot, wieder am Beispiel Facebook.

Hier klickt ihr einfach auf „Webseite speichern“ und schon ist das Anmelde-Formular beim nächsten Aufruf von Facebook automatisch ausgefüllt.

Die Verwendung für weitere Anmeldevorgänge ist dann einfach. Wie erwähnt, füllt LastPass Formularfelder automatisch aus, wenn sie ihm bekannt sind, und ihr müsst die Eingabe nur noch abschicken.

Doch es gibt noch eine elegantere Methode, sich auf häufig benutzten Webseiten anzumelden. Dazu öffnet ihr einfach den Browser, sucht euch im oben gezeigten Menü der Browser-Erweiterung den Eintrag der Webseite, die ihr besuchen wollt, und klickt einmal darauf.

LastPass öffnet nun ein neues Browser-Tab mit der betreffenden Webseite und meldet euch mit den gespeicherten Account-Daten an. Bequemer und schneller geht es nicht.

Wenn ihr mal ein neues Passwort festlegen müsst, ist euch LastPass mit einem Passwort-Generator zur Hand. Der folgende Screenshot zeigt diesen am Beispiel des Möbel-Shops Made.

LastPass hat erkannt, dass dieses Formularfeld für ein Passwort gedacht war, und platziert sein kleines Logo automatisch rechts im Eingabefeld. Durch einfaches Anklicken öffnete sich der abgebildete Passwort-Generator. Mit ihm könnt ihr die Länge des Passworts ebenso festlegen wie die Zeichentypen, aus denen es sich zusammensetzen soll.

Passwörter ändern: Komfortabel mit LastPass

Huch, jetzt habe ich oben mein Passwort für Made gezeigt. Wer dazu noch meine private E-Mail-Adresse kennt, könnte damit nun in meinem Namen Möbel bestellen. Ein guter Anlass, um auszuprobieren, wie das Ändern von Passwörtern mit LastPass funktioniert.

Auf der Seite für die Passwort-Änderung angekommen, versteht LastPass nicht so ganz, was hier vor sich geht. Auch beim Feld für die Eingabe des aktuellen Passworts schlägt es mir den Passwort-Generator vor.

Doch das ist kein großes Problem. Wie oben rechts zu sehen ist, hat LastPass die Seite durchaus wiedererkannt und die Box mit dem Passwort-Generator bietet mehrere Optionen zur Auswahl. Eine davon ermöglicht den Zugriff auf gespeicherte Passwörter, und hier ist LastPass auch gleich mit dem richtigen Eintrag zur Stelle.

Bei den nächsten beiden Feldern ist nun aber wirklich der Passwort-Generator gefragt. Hier seht ihr alle Optionen.

Wenn ich in der Box auf „Passwort verwenden“ klicke, setzt LastPass das neue Passwort korrekt in beide Boxen ein. Im nächsten Schritt muss ich noch einmal bestätigen, dass es künftig für diese Seite verwendet werden soll.

Wie ihr seht, zeigt die Schaltfläche der Browser-Erweiterung nun oben rechts eine kleine Ziffer 2. Das liegt daran, dass LastPass aktuell zwei verschiedene Passwörter von mir für diese Seite kennt. Ich muss nun noch entscheiden, ob ich für das neue Passwort einen neuen Eintrag anlegen oder das alte damit überschreiben will.

Das alte Passwort aufzubewahren wäre sinnlos, nachdem es geändert ist. Die Fähigkeit eines Passwort-Managers zum Mitdenken ist eben begrenzt. Das stört an dieser Stelle aber nicht weiter.

Nachdem ich die Speicherung und Verwendung des neuen Passworts bestätigt habe, ändert sich die Ziffer wieder in eine 1 und ich kann mich problemlos mit dem neuen Passwort auf der Seite anmelden.

Besser als Tippen: Weitere Daten verwalten mit LastPass

Wie erwähnt, könnt ihr LastPass auch verwenden, um Postadressen oder Zahlungsdaten in Formulare einzutragen. Ich teste beides am Beispiel von Amazon.

Mit der Adresse klappt es hervorragend. LastPass zeigt wieder mit einem kleinen Icon Präsenz im Formular – hier das Symbol für den Formular-Assistenten, ein Kästchen mit einem Pfeil nach unten. Wenn ich darauf klicke, öffnet sich eine Box, in der ich die Identität mit den gewünschten Daten auswählen kann.

Klicke ich hier auf meinen Namen, trägt LastPass alle Daten in die richtigen Felder ein – Name, Straße, Stadt, Postleitzahl und so weiter. Sehr gut.

Im Amazon-Formular für die Eingabe einer neuen Bankverbindung ist kein LastPass-Icon sichtbar. Das Formular besteht aus drei Feldern: BIC (Swift), IBAN und Kontoinhaber. Alle drei Angaben sind in meinem LastPass gespeichert, aber die Software scheint das nicht zu merken.

Die Schaltfläche der Browser-Erweiterung zeigt eine Ziffer 1, aber die bezieht sich auf meine Login-Daten. LastPass erkennt, dass ich mich auf der Amazon-Seite befinde.

Auf gut Glück versuche ich es mit einem Rechtsklick in das erste Formularfeld und finde auf gewundenen Menü-Pfaden doch noch eine Möglichkeit, die Felder ausfüllen zu lassen.

Durch die Auswahl dieser Menüoption füllt LastPass tatsächlich alle drei Felder richtig aus. Die Software hat also doch von selbst erkannt, welche Daten hier gefragt sind, denn keine der von mir gewählten Menüoptionen bezieht sich speziell auf Bankdaten.

Ist natürlich super, dass LastPass das Formular erkennt und richtig füllen kann, aber ich frage mich, wieso es dazu keinen direkteren Weg gibt, etwa mit einem Icon im Formularfeld?

Ich habe das Gleiche dann noch einmal bei eBay versucht. Dort war das Verhalten genauso. Zunächst trat LastPass gar nicht in Erscheinung, doch über dieselbe Menüoption wie oben konnte ich die Kontodaten korrekt eintragen lassen.

Okay – wenn man das weiß, ist es immer noch bequem und sehr viel besser, als die Daten jedes Mal eintippen zu müssen. Trotzdem wundert mich, dass die Option so versteckt ist, weil es doch viel einfacher sein könnte.

Mobile Nutzung: Schnelles Einloggen mit dem Browser und der Anbieter-App

Mit der mobilen App von LastPass könnt ihr auch auf Smartphones und Tablets eure gespeicherten Zugangsdaten automatisch in die entsprechenden Formulare eingeben lassen. Das funktioniert sowohl im Browser als auch in anderen Apps.

Wenn ihr die App installiert und euch damit in einen bestehenden Account anmeldet, lädt LastPass automatisch die darin gespeicherten Passwörter und sonstigen Daten herunter. Jegliche Änderungen an euren Daten landen automatisch auf dem Server, so dass diese auf allen verbundenen Geräten stets aktuell bleiben.

Folgender Screenshot zeigt die Liste gespeicherter Passwörter in der App für Android auf meinem Samsung-Gerät.

Die Kategorien E-Mail, Shopping und Social sind in LastPass vorgegeben. Sie finden auch auf dem Desktop Anwendung. Den Eintrag für Made habe ich selbst der Shopping-Kategorie zugewiesen, die anderen hat LastPass eigenständig erraten. Ob ihr bei Google „E-Mail“ als richtig gelten lasst, überlasse ich euch.

Durch Antippen eines der Einträge könnt ihr ein Menü mit Optionen öffnen:

Das meiste ist hier selbsterklärend. Die Option ganz oben, „Starten“, öffnet die betreffende Webseite im eingebauten Browser der LastPass-App und trägt die gespeicherten Zugangsdaten dort ins Formular ein.

Für häufig genutzte Anwendungen, wie Facebook oder Google, geht dies für die meisten wohl ein wenig am Bedarf vorbei. Bei ihnen würdet ihr direkt die App aufrufen und nicht über LastPass gehen.

Immerhin bietet die Funktion eine schnelle Alternative, falls ihr doch einmal die App eines Anbieters nicht habt. Wie folgender Screenshot zeigt, funktioniert das Einloggen mit LastPass sowohl im LastPass- als auch in einem anderen Browser (hier Brave) und in der Anbieter-App (hier Amazon).

Dass LastPass mir die Anmeldung mit Google-Daten vorschlägt (rechts), ist merkwürdig. Allerdings habe ich die Amazon-App zum ersten Mal nach der Installation von LastPass aufgerufen. Der Passwort-Manager merkt sich eure Entscheidung fürs nächste Mal und trägt dann gleich die richtigen Daten ein.

Schön finde ich, dass ihr unter „Bearbeiten“ für jeden Eintrag gesondert das Verhalten der App festlegen könnt. Dort lässt sich einstellen, dass bei einer Anmeldung mit diesen Login-Daten immer noch einmal das Master-Passwort von LastPass (oder stellvertretend die Pin) abgefragt wird.

Außerdem könnt ihr das automatische Ausfüllen für den betreffenden Eintrag deaktivieren oder die Funktion „AutoLogin“ einschalten, so dass LastPass nicht nur die Zugangsdaten ins Formular einträgt, sondern dieses auch gleich absendet.

Sicherheit: Multifaktor-Authentifizierung mit LastPass

Ein Passwort-Manager wäre keine Hilfe, sondern eher ein zusätzliches Sicherheitsrisiko, wenn er eure Daten nicht vor unbefugtem Zugriff schützen würde. Gleichzeitig muss er komfortabel sein, um in der täglichen Praxis nicht zu einem Störfaktor zu werden.

Um hier die richtige Balance zu finden, bietet die LastPass-App differenzierte Sicherheitseinstellungen. Interessant ist dabei vor allem, wie lange die Anwendung entsperrt bleibt, wenn ihr das Master-Passwort eingegeben habt.

In der Voreinstellung ist es meist so, dass sich der Passwort-Manager sperrt, wenn ihr ihn schließt oder ein paar Minuten seit der letzten Eingabe des Master-Passworts vergangen sind. Das heißt im Ergebnis, dass ihr praktisch jedes Mal das Master-Passwort eingeben müsst, um euch in einer App anzumelden.

Das ist nicht so nervig, wie es klingt, denn im Normalfall bleibt ihr ja in euren Apps angemeldet. Sinnvoll ist außerdem, in den Einstellungen eine vierstellige Pin festzulegen, die dann innerhalb der Anwendung das Master-Passwort ersetzt.

So ist es viel bequemer und ein eventueller Smartphone-Dieb kommt trotzdem nicht an die Passwörter heran. Am besten stellt ihr gleich nach der Installation auf die Pin um. Das erleichtert es, euch mit der App vertraut zu machen und die Einstellungen an eure Bedürfnisse anzupassen.

Die Daten im LastPass-„Tresor“ sind mit AES-256 verschlüsselt, was dem höchsten gängigen Sicherheitsstandard entspricht. Zum Entschlüsseln ist euer Master-Passwort nötig, das nicht auf dem Server von LastPass gespeichert ist.

Es könnte aber sein, dass jemand euer Master-Passwort bei der Übertragung abfängt oder es anderweitig herausfindet. Das wäre dann eine mittlere Katastrophe, je nachdem, wie gut euer Tresor mit wichtigen Passwörtern gefüllt ist.

Deshalb ist es sinnvoll, eine Zwei-Faktor-Authentifizierung einzurichten, die bei LastPass „Multifaktor“ heißt. Dazu installiert ihr eine gesonderte App, einen sogenannten Authenticator. Dieser generiert ständig Zugangscodes, die nur kurzfristig und nur einmal gültig sind, ähnlich wie per SMS verschickte Pins beim Online-Banking.

Um an eure Passwörter heranzukommen, müsste ein Übeltäter dann euer Master-Passwort wissen und euer Gerät mit der Authentifizierungs-App in Händen halten – nur eins von beiden genügt nicht. LastPass schlägt euch geeignete Authenticator-Apps vor.

In den Einstellungen, die über die Browser-Erweiterung zugänglich sind, könnt ihr außerdem euer mobiles Endgerät als vertrauenswürdig speichern und alle anderen mobilen Endgeräte grundsätzlich ausschließen. Ebenfalls eine gute Idee.

Was mir nicht so gut gefällt: Ich bleibe in der Browser-Erweiterung automatisch angemeldet, auch wenn ich den PC neu starte. Das heißt, im Prinzip könnte ein Eindringling auf meinem Computer an alle Passwörter herankommen.

Noch schlimmer: Wenn mein Laptop gestohlen würde, hätte der Dieb ganz offen alle meine Passwörter vor der Nase. Das könnt ihr in den Einstellungen ändern und festlegen, nach wie viel Zeit oder welchen Aktionen die Software sich automatisch sperren soll, ähnlich wie bei der mobilen App.

Somit ist also nur die Voreinstellung anders als bei anderen Passwort-Managern. Trotzdem ist die Entscheidung fragwürdig, standardmäßig eine automatische Anmeldung zuzulassen.

Fazit: Hervorragender Service für Sparfüchse

LastPass ist ein guter Passwort-Manager mit Cloud-Anbindung für kleinere Budgets und Sparfüchse. Die kostenlose Variante LastPass Free deckt alle wichtigen Funktionen ab. Dies schließt die Synchronisierung über mehrere Geräte ein. Selbst die kostenpflichtige Premium-Variante ist günstiger als vergleichbare Konkurrenten.

Ein kräftiger Pluspunkt ist die Automatik beim Ausfüllen von Adress- und Zahlungs-Formularen, bei der Passwort-Änderung und beim Anmelden in mobilen Apps. So viel Komfort bietet nur die Oberklasse der Passwort-Manager, mit der LastPass in dieser Hinsicht gut mithalten kann.

Woran man sich stoßen könnte, ist die etwas ungehobelte Ästhetik mit knalligem Rot und schmuckloser HTML-Formular-Optik. Da sind Alternativen mit vergleichbarem Funktionsumfang wie 1Password oder Dashlane deutlich hübscher anzusehen.

Ein weiteres Manko ist die unvollständige und teilweise schlechte Übersetzung vom Englischen ins Deutsche. Wer nicht so gut Englisch beherrscht, mag hier auf Verständnisprobleme stoßen und auch für die anderen ist der Sprachen-Mix einfach nicht sehr schön.

Wer diese Probleme als kosmetisch und unwichtig einstuft, der findet in LastPass einen guten, praktischen, funktionalen und günstigen oder sogar kostenlosen Passwort-Manager für den Rechner und das Smartphone.