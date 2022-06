Anmelden am LastPass-Passwortmanager – und das ohne Passwort. Was auf Smartphones schon ging, hält jetzt auch auf dem Desktop Einzug. Das Passwort dient damit nur noch als Backup-Lösung.

Dazu haben die Macher des Passwortmanagers Lastpass eine neue Funktion ihrer Authenticator-App vorgestellt. Sie soll es Desktop-Nutzern künftig ermöglichen, ohne Master-Kennwort auf den Tresor und die darin befindlichen Anmeldedaten zuzugreifen. Bisher diente die Authenticator-App als zweiter Faktor.

Passwortloses Log-in in LastPass

LastPass bezeichnet die Neuerung als passwortloses Log-in, allerdings wird das Master-Passwort in LastPass noch für einige Aktionen benötigt. Zum Beispiel, um ein Nutzerkonto einzurichten, neue vertrauenswürdige Geräte hinzuzufügen, Änderungen am Nutzerkonto vorzunehmen oder eben als Log-in-Methode, falls das passwortlose Log-in einmal nicht funktioniert, erklärte Chris Hoff, CTO und CSO des Unternehmens gegenüber The Verge. Das Unternehmen bezeichnet den neuen Authentifizierungsmechanismus indes trotzdem als ersten Schritt in eine Zukunft ohne Master-Kennwort.

Passwortlose Authentifizierungsmethoden mit Standards wie FIDO gewinnen in der Branche seit einiger Zeit immer weiter an Popularität. In seiner Mitteilung schreibt das Unternehmen, LastPass sei der erste Passwortmanager, der seinen Nutzern die Möglichkeit zum passwortlosen Einloggen bietet. In der Windows-Anwendung des Open-Source-Konkurrenten Bitwarden ist dies mittels Windows Hello jedoch ebenfalls möglich.

Die Ankündigung der Neuerung richtet sich klar an Desktop-Nutzer des Dienstes, die bis dato keine Möglichkeit hatten, sich anders als über das Master-Passwort zu authentifizieren. Nutzer der mobilen App haben hingegen schon seit einiger Zeit die Möglichkeit, sich über biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zu authentifizieren.

Die Nutzung der neuen Funktion steht allen LastPass-Verwendern offen – auch jenen, die einen Gratis-Account nutzen. Erst vor etwas mehr als einem Jahr hat das Unternehmen den Funktionsumfang des Gratis-Accounts signifikant eingeschränkt. Seit März des vergangenen Jahres können Gratis-Nutzer den Passwortmanager nur noch entweder auf – immerhin mehreren – mobilen oder Desktop-Geräten nutzen. Damit hat der Passwortmanager gegenüber kostenlosen Alternativen wie KeePassXC oder Bitwarden an Attraktivität verloren.

(dmk)