Nutzer von LastPass sollten die Sicherheitsprüfung in Anspruch nehmen. Diese Funktion durchsucht Ihren digitalen Tresor nach potenziell gefährdeten, unzureichenden, wiederverwendeten und veralteten Passwörtern und macht Vorschläge, welche Passwörter ausgetauscht werden sollten. Zudem erhalten Sie von LastPass eine numerische Bewertung Ihrer Sicherheit.
Auch andere Passwortmanager bieten ähnliche Features. 1Password verfügt beispielsweise über den „Wachturm“, der ebenfalls auf schwache, wiederverwendete oder kompromittierte Passwörter aufmerksam macht und Vorschläge zur Verbesserung macht.
So funktioniert die Sicherheitsprüfung
Als LastPass-Anwender können Sie die Sicherheitsprüfung über die Browsererweiterung, die Webanwendung oder die mobile App starten.
Klicken Sie in Ihrem Browser auf das LastPass-Symbol, navigieren Sie zu „Kontooptionen“ und wählen Sie dort „Sicherheitsprüfung“ aus. Auf der LastPass-Webseite finden Sie den Punkt „Sicherheitsprüfung“ unten links in der Tresoransicht. In der mobilen App erreichen Sie die Funktion über den Reiter „Sicherheit“ und dann „Sicherheitsprüfung“.
Bevor die Analyse Ihres Passwort-Tresors beginnt, werden Sie von LastPass aufgefordert, Ihr Master-Passwort einzugeben.
Verbessern Sie Ihre Master-Passwort-Bewertung
Die Bewertung Ihres Master-Passworts basiert auf dessen Länge und Komplexität. Es wird auch gewarnt, falls Ihr Master-Passwort mit einem anderen Passwort im Tresor identisch ist – also wenn Sie es wiederverwenden. Dies sollte unbedingt vermieden werden. Das Master-Passwort muss einzigartig sein. LastPass weist Sie direkt darauf hin, wenn bei der Sicherheitsüberprüfung eine Übereinstimmung festgestellt wird.
Um die Bewertung Ihres Master-Passworts zu verbessern, ändern Sie es zu einem längeren, komplexeren Passwort, das sich von keinem anderen Passwort in Ihrem Tresor unterscheidet. Ein starkes Master-Passwort ist entscheidend für den Schutz aller Ihrer anderen Passwörter. LastPass bietet eine Anleitung zum Erstellen eines starken Master-Passworts.
Aktivieren Sie 2FA und steigern Sie Ihre Punktzahl um 10%
Eine einfache Möglichkeit zur Verbesserung Ihrer Bewertung ist die Aktivierung der Multifaktor-Authentifizierung, die Ihre Sicherheitsbewertung um 10% erhöht. Die Zwei-Faktor-Authentifizierung schützt Ihr LastPass-Konto vor unautorisiertem Zugriff. Selbst wenn jemand Ihr Master-Passwort kennt, kann er sich ohne einen zusätzlichen Code oder einen physischen Schlüssel nicht anmelden.
In Ihrem LastPass-Tresor finden Sie die „Multifaktor-Optionen“ unter „Kontoeinstellungen“. Zahlreiche kostenlose Optionen stehen zur Verfügung, wie LastPass Authenticator, Google Authenticator und Microsoft Authenticator. Besonders empfohlen wird der LastPass Authenticator, der Ihnen bei der Anmeldung eine Benachrichtigung auf Ihr Telefon sendet, die Sie mit einem kurzen Tippen bestätigen können.
Kompromittierte, schwache, wiederverwendete und alte Passwörter
Im Bereich „Verbessern Sie Ihre Punktzahl“ der LastPass-Sicherheitsüberprüfung werden Ihnen die zu ändernden Passwörter vorgeschlagen. Es gibt vier Kategorien: Kompromittierte, schwache, wiederverwendete und alte Passwörter. Die alten Passwörter sind dabei die am wenigsten besorgniserregende Kategorie.
Kompromittierte Passwörter: Diese müssen unbedingt geändert werden. LastPass weist darauf hin, dass diese Passwörter aufgrund von bekannten Datenschutzverletzungen gefährdet sind. Das System überwacht Webseiten auf Sicherheitsvorfälle und fordert Sie auf, Passwörter für betroffene Seiten zu ändern, falls Sie dies nach einem Vorfall nicht bereits getan haben.
Schwache Passwörter: Darunter fallen leicht zu erratende Passwörter. Beispiele sind „Passwort“ oder „letmein“. LastPass markiert diese als unsicher und schlägt eine Änderung vor. Nutzen Sie die Option von LastPass, automatisch starke Passwörter zu generieren und zu speichern.
Wiederverwendete Passwörter: Die Wiederverwendung von Passwörtern ist ein hohes Risiko. Ein Datenleck auf einer Seite könnte die Sicherheit Ihrer anderen Konten gefährden. Angenommen, Sie verwenden überall die gleiche E-Mail und dasselbe Passwort. Im Falle eines Datenlecks können Kriminelle dieses Datenpaar einfach auch auf anderen Webseiten ausprobieren. Passwortmanager wie LastPass beugen dem vor, indem sie starke Passwörter generieren und speichern. Verwenden Sie in LastPass auf keinen Fall dasselbe Passwort auf mehr als einer Webseite.
Alte Passwörter: LastPass rät auch zur Änderung alter Passwörter, um die Sicherheit zu gewährleisten. Dies ist jedoch der unwichtigste Punkt der Sicherheitsprüfung. Wenn Sie Zeit haben, sollten Sie Website-Passwörter ändern, besonders solche, die nicht von LastPass generiert wurden oder für wichtige Konten wie Online-Banking gelten. Falls es Ihnen jedoch zu aufwendig ist, können Sie diesen Punkt auch ignorieren. Alte Passwörter haben oft keinen großen Einfluss auf Ihre Gesamtbewertung.
Wenn Sie zum Abschnitt „Alle“ scrollen, sehen Sie eine nach Passwortstärke sortierte Liste der Webseiten, wobei die schwächsten Passwörter zuerst angezeigt werden.
Überprüfen Sie Ihre aktualisierte Punktzahl
Nachdem Sie die von LastPass aufgezeigten Schwachstellen behoben haben, können Sie die Sicherheitsprüfung erneut durchführen, um eine höhere Punktzahl zu erhalten. Aktualisieren Sie hierfür die Webseite und geben Sie erneut Ihr Master-Passwort ein. LastPass wird den Scan wiederholen.
Setzen Sie diese Schritte fort, und Sie könnten zu den Top 1% der LastPass-Nutzer gehören. Dies bringt zwar keine Belohnung, abgesehen von der Gewissheit, dass Ihre Konten sicher sind.
Bewertung nicht überbewerten
Die Sicherheitsbewertung soll Sie lediglich ermutigen, Ihre Kontosicherheit zu verbessern. Die angezeigte Zahl im Tresor oder der App ist nur ein Richtwert.
LastPass kann zum Beispiel Punkte abziehen, wenn Sie Offline-Zugriff erlauben, den Zugriff von unbegrenzt vielen Mobilgeräten auf Ihren Tresor gestatten oder vertrauenswürdige Geräte für die Umgehung der Multifaktor-Authentifizierung verwenden.
Sie könnten Ihre Punktzahl verbessern, indem Sie den Offline-Zugriff einschränken und bei jeder Anmeldung eine Multifaktor-Authentifizierung erzwingen, doch ist das wirklich sinnvoll? Der Offline-Zugriff und die Umgehung der Zwei-Faktor-Authentifizierung auf vertrauenswürdigen Geräten ist ziemlich sicher und praktisch. Insbesondere der Zugriff auf Ihren LastPass-Tresor auf dem Smartphone ist auch ohne WLAN oder Mobilfunkverbindung nützlich. Lassen Sie sich nicht zu Änderungen Ihrer Einstellungen zwingen, nur um eine höhere Zahl angezeigt zu bekommen.
Weitere Informationen finden Sie im Leitfaden zur LastPass-Sicherheitsprüfung.