LastPass in welchem Land ist das Abo am günstigsten?

[nimmzwei]

Hey zusammen,
Habe mit der Suche nicht gefunden was ich gesucht habe daher mache ich mal ein neues Thema auf.
Ich habe mich für LastPass mit dem Familienabo entschieden. Nun nach der 30 Tägigen probeabo frage ich mich wie ich das abschliessen soll. Ich komme aus der Schweiz kann aber nicht in CHF bezahlen. Ich bin immer von 4$ pro Monat ausgegangen. Nun schlägt es mir aber 3.9€ pro Monat vor. Was natürlich nicht ganz gleich teuer ist. (4$ = 3.65 CHF und 3.9€ = 4.19 CHF)

Daher meine Frage, was für ein Land wäre denn am günstigsten? Hat hier jemand Erfahrung dazu?
Soweit ich verstanden habe werden ja noch Steuer dazu gerechnet und ich weiss nicht wo das die am günstigsten sind.

 

[jonderson]

Da du es unter Sicherheit einsortiert hast:
Passwörter speichert man nicht auf fremden Servern, lieber nutzt man tools die gar keine Passwörter speichern wie z.B. masterpasswordapp.com
https://www.heise.de/select/ct/archiv/2014/18/seite-82

 

[Mosed]

Hast du in dem Bestellschritt mal geprüft, ob sich der Preis ändert pro Land? Bei Bitwarden zahlt man immer in Dollar ohne zusätzliche Steuern.
Sollte es abhängig vom Land sein dürfte es rein rechtlich aber kaum erlaubt sein aus einem anderen Land heraus zu bestellen.
Mir wird auch 3,90 € angezeigt aus DE.

Wenn dir Lastpass zu teuer ist, kannst du z.B. auch mal Bitwarden anschauen. Familienaccount mit 6 Benutzern kostet 3,33 $ pro Monat.

@jonderson Der Tresor ist ja verschlüsselt und kann mit 2FA abgesichert werden. Nach deiner Behauptung dürfte man online dann nirgends Passwörter benutzen, denn da wo du dich anmeldest ist dein Passwort ja auch online gespeichert (mit Sicherheit nicht nur als Hash je nach Seite).

 

[jonderson]

@jonderson Der Tresor ist ja verschlüsselt und kann mit 2FA abgesichert werden.

Und wer garantiert dir wie es verschlüsselt ist?
Passwörter in der Cloud sind das Angriffsziel schlecht hin. Nicht umsonst sind mindestens 4 Angriffe auf LastPass öffentlich bekannt.

Nach deiner Behauptung dürfte man online dann nirgends Passwörter benutzen, denn da wo du dich anmeldest ist dein Passwort ja auch online gespeichert.

Ja, für jede Webseite ein eigenes, anders als wenn ich einer Webseite alle meine Passwörter gebe

 

[0x8100]

Nach deiner Behauptung dürfte man online dann nirgends Passwörter benutzen, denn da wo du dich anmeldest ist dein Passwort ja auch online gespeichert.

da liegst du falsch. nirgendwo sollte das passwort online gespeichert sein, sondern nur der hash des passworts. wenn ein dienst passwörter im klartext speichert, dann macht er was falsch.

anbieter wie lastpass kennen aber potentiell deine klartext-passwörter. ob man das will, muss jeder für sich entscheiden.

 

[Xechon]

@jonderson hab sie lange genutzt aber am Ende bin ich doch bei Bitwarden gelandet. Bitwarden hat einfach alles, was man sich wünscht. Bei der Masterpasswordapp ist das nicht der Fall. Integration in Browser, Apps, etc. ist einfach nicht da.

@nimmzwei
Steig von Lastpass auf Bitwarden um. Sollte dir von Look and Feel leicht fallen. Die Passwörter kannst umziehen und man kann auch die kostenlose Version davon mehr als gebrauchen. Zudem ist Bitwarden open source.

 

[jonderson]

@jonderson hab sie lange genutzt aber am Ende bin ich doch bei Bitwarden gelandet. Bitwarden hat einfach alles, was man sich wünscht. Bei der Masterpasswordapp ist das nicht der Fall. Integration in Browser, Apps, etc. ist einfach nicht da.

Sprechen wir vom gleichen Tool?
https://addons.mozilla.org/de/firefox/addon/masterpassword-firefox/
https://chrome.google.com/webstore/detail/masterpassword-for-chrome/hifbblnjfcimjnlhibannjoclibgedmd

Ja bei Android muss man von der Masterpasswordapp zur App die das Passwort will switchen.
Allerdings nutzt man es hier in der Regel nur einmalig nachdem man die App installiert hat...

 

[Mosed]

da liegst du falsch. nirgendwo sollte das passwort online gespeichert sein, sondern nur der hash des passworts. wenn ein dienst passwörter im klartext speichert, dann macht er was falsch.

Wie kann es dann zu Passwort-Leaks kommen? Man hört regelmäßig davon, dass bei irgendeinem Dienst Kundendaten mit Passwörtern abgegriffen wurden.
Man kann prüfen, ob das eigene Passwort/Konto kompromittiert wurde und das Passwort daher geändert werden sollte...
Wären nur Hashes vorhanden, würde das sicherlich nicht möglich sein.

Ich wage daher zu behaupten, dass die meisten Dienste/Foren/Webseiten die Passwörter als Klartext in eine Datenbank schreiben.


Aber klar, das muss jeder für sich entscheiden. Ich sehe das Risiko bei einem verschlüsselten Tresor mit 2FA als sehr gering an.

 

[Dig.Minimalist]

Nimm Bitwarden - ich hatte Lastpass genutzt aber Bitwarden bietet das gleiche wie Lastpass for free... und mit export from lastpass zu import into Bitwarden funktioniert dies auch ganz schnell

 

[0x8100]

@Mosed deswegen habe ich auch "sollte" geschrieben. es gibt keinen technischen grund, passwörter im klartext abzuspeichern. dass das immer noch gemacht wird, ist unnötig und bei datenbankleaks dann fatal. ebenso sollten auch nur passwort-hashes in der datenbank landen, die mit einem salt erstellt wurden, sonst hat man auch nicht allzu gewonnen.

bei diensten wie haveibeenpwned suchst du auch nicht nach deinem passwort, sondern nach deiner user-kennung, wie z.b. deiner mail-adresse.

 

[Arcturus128]

bei diensten wie haveibeenpwned suchst du auch nicht nach deinem passwort, sondern nach deiner user-kennung, wie z.b. deiner mail-adresse.

Man kann da tatsächlich auch nach Passwörtern suchen: https://haveibeenpwned.com/Passwords

Passwörter speichert man nicht auf fremden Servern, lieber nutzt man tools die gar keine Passwörter speichern wie z.B. masterpasswordapp.com

Da wird das Passwort offenbar basierend auf der Domain erstellt. Es kommt immer mal wieder vor, dass sich die Domain einer Seite ändert, ddann kommt man nicht mehr in seinen Account rein.

 

[begin_prog]

LastPass mit dem Familienabo

Nutz doch einfach den Passwort-Speicher von Firefox. Ist kostenlos und kann auch zwischen den Geräten synchronisiert werden.

 

[jonderson]

Da wird das Passwort offenbar basierend auf der Domain erstellt. Es kommt immer mal wieder vor, dass sich die Domain einer Seite ändert, ddann kommt man nicht mehr in seinen Account rein.

Doch du kannst für jede Seite das Passwort auch manuell einstellen (und dann, falls gewünscht, auf die neue Seite ändern)

Auf manchen seiten stelle ich auch manuell ein, dass ich das pro subdomain haben will.

 

[crvn075]

Da du es unter Sicherheit einsortiert hast:
Passwörter speichert man nicht auf fremden Servern, lieber nutzt man tools die gar keine Passwörter speichern wie z.B. masterpasswordapp.com
https://www.heise.de/ct/ausgabe/201...fuer-den-Umgang-mit-Passwoertern-2284364.html

Das muss man man Ende denke ich mit sich selbst ausmachen.

Klar, Passwörter in der Cloud klingt prinzipbedingt abstrus, keine Frage. Meine Passwörter liegen dennoch in Dropbox (ja, wirklich). Natürlich nicht einfach so, sondern in einem Cryptomator-Safe, und darin in einer Keepass-DB, geschützt mit Master-PW (21 Stellen aus dem Kopf) und Keyfile.

Wenn ich jetzt das Pech habe, dass jemand von Extern Zugang zu meinem Dropbox-Account erlangt (trotz 2FA), dann einen Exploit in der Cryptomator-Verschlüsselung findet, damit er ohne Key den Tresor knackt, dann auch noch in der Keepass-Verschlüsselung, damit er ohne PW und Keyfile dortrein kommt - dann habe ich einfach Pech gehabt und es nicht besser verdient, wird dann ein heftiges Lehrgeld. Aber darüber habe ich bewusst nachgedacht und gehe das Risiko ein - im Gegenzug für mehr Komfort, denn in Keepass und Cryptomator lässt sich ja auch noch mehr ablegen als Passwörter.

Wenn ich hingegen einen Trojaner auf dem PC habe oder das Gerät sonstwie kompromittiert ist, dann ist in der Regel natürlich alles zu spät, mit jeder Lösung. Dennoch wäre es mir hier mit der Masterpassword-App am unwohlsten, denn da gibt es eben nur das eine Passwort abzugreifen. Dass man hier keine Passwort-DB hat, die durch andere Faktoren geschützt ist (welche die Schadsoftware vielleicht abgreift, vielleicht auch nicht), ist ein Aspekt, der hier plötzlich zum Vorteil für den Angreifer mutiert.

 

[Xechon]

@jonderson stimmt, an die Browsererweiterungen dachte ich schon nicht mehr. Nichts für ungut, ich habe Masterpassword ca. 3 Jahre genutzt, mir auch so Sachen wie TouchID für iOS freigeschaltet und dennoch würde ich es nicht mehr empfehlen. Wenn man dann mal sieht, was Bitwarden alles bietet, ebenfalls selbst gehostet werden kann usw., dann siegt der Komfort von Bitwarden für mein Empfinden schon deutlich.

 

[nimmzwei]

Danke euch. Bin nun noch umgestiegen. Passt alles, merci für den Tipp. 😉

 

[Arcturus128]

Worauf umgestiegen?