Anbieter offenbar auf Verwechslungen aus
LassPass? Passwortmanager LastPass warnt vor dreister Kopie
Der Passwort-Manager LastPass sieht sich gerade mit einer auf den ersten Blick nicht nur ähnlich aussehenden, sondern fast auch identisch benannten App konfrontiert, die sich unter dem Namen „LassPass“ ihrerseits als Passwortmanager für Apples Mobilgeräte empfehlen will. Das echte „LastPass“ nimmt diesen Umstand zum Anlass, um vor dem Download der App zu warnen.
Während man sich darüber streiten kann, ob die App das Logo und die Benutzeroberfläche der App tatsächlich in derart extremem Maß kopiert, wie von LastPass angegeben, steht wohl außer Frage, dass hier jemand insbesondere durch Verwechslungen Geld verdienen will. Der nahezu identische Name der App dürfte in Kombination mit einem roten Logo durchaus dafür sorgen, dass bei einigen Nutzern zumindest Verwirrung entsteht.
„LassPass“ im App Store
Ob „LassPass“ darüber hinaus auch auf den Diebstahl von Nutzerdaten aus ist, lässt sich nach aktuellem Stand nicht sagen. Die App will nach dem Download keine Anmeldedaten sehen, sondern wirbt stattdessen mit Nachdruck für den Kauf eines Abonnements zum Preis von 1,99 Euro pro Monat oder 14,99 Euro im Jahr, alternativ dazu wird für 59,99 Euro auch eine Lizenz zum Einmalkauf angeboten.
Die Finger würden wir aber allein schon aufgrund der frechen Masche des Entwicklers von dieser App lassen – ganz egal, ob er darüber hinaus noch betrügerische Absichten hegt. LastPass hat derweil angekündigt, alles daran zu setzen, dass die App schnellstmöglich aus dem App Store entfernt wird.
Der Blog-Beitrag von LastPass mitsamt dieser Ankündigung wurde allerdings schon gestern veröffentlicht und zum aktuellen Zeitpunkt lässt sich die „LassPass-Kopie“ weiterhin im App Store laden.
Unsere Empfehlung lautet Enpass
Als kleinen Disclaimer unsererseits wollen wir hier noch anmerken, dass dieser Beitrag nicht als Empfehlung für das Original LastPass gemeint ist. Wir können kein Urteil über die aktuelle Qualität des Passwortmanagers abgeben, haben aber noch den gravierenden Sicherheitsvorfall vor gut einem Jahr im Kopf.
Aktuell fühlen wir uns mit einem ausschließlich lokal arbeitenden Passwortmanager deutlich wohler, als mit irgendeiner Cloud-Lösung. Die App der Wahl ist hier schon seit geraumer Zeit Enpass mit der Möglichkeit zum Datenabgleich im eigenen WLAN-Netz.
„Unsere Priorität bleibt es, unseren Nutzern in der EU und auf der ganzen Welt die bestmögliche und sicherste Erfahrung zu bieten.“ -Phil Schiller, Apple Fellow
Ja nee, is klar. Klappt nur nicht so ganz, wenn das unfähige Review-Team solche dreisten Kopien nicht erkennt, abweist und das Entwicklerkonto sperrt.
+1
Only at Apple
Is egal. Die bieten Abos an, das bedeutet Umsatz. Wird durchgewunken.
+1
Und sie dachten, dass die Kopien im Apple AppStore schlimm wäre. Freuet euch auf die neuen AppStores und wer dann was wie kopiert.
Na schlimmer kann es ja nicht mehr werden
Es könnte auch einen alternativen Store geben, der zeigt, wie es besser geht: Mit einer Prüfung, die länger als wenige Minuten dauert und ein reales Privacy Label vergibt statt lediglich die eigenen Angaben der Entwickler auszuweisen.
Die Idee des App Reviews ist super – aber Apples Prüfprozesse waren offensichtlich nicht skalierbar um der immense App-Anzahl gerecht zu werden und sind daher schon lange mehr Marketingversprechen als echte Kontrolle.
Was nur halb so schlimm wäre, wenn Apple es entsprechend ehrlich kommunizieren würde – oder tatsächlich dafür haften würde, wenn Scam-Apps es durch die Kontrolle geschafft haben.
@Paul
+1
++
Soviel zur App Store Kontrolle. Ist manchmal echt nicht nachvollziehbar.
Naja unsicherer als LastPass kann es ja nicht sein *wieher* Im besten Fall stehlen nur sie selbst die Daten und geben sie nicht weiter.
+1 mit 10 Sternchen
Finde dieses LassPass jetzt nicht mehr im App-Store
Von Anfang an bei Enpass und sehr zufrieden. Ab und zu kleine Macken, die recht schnell ausgebessert werden. Im Netz gibt es fast immer Codes um das Lifetime Abo zu sehr fairen Preisen abzustauben. Meine Passwörter werden niemals die Cloud sehen. Wenn eine riesige Sammlung an Passwörtern keine Hacker anzieht wie Motten das Licht, dann weiß ich auch nicht…Verschlüsselung hin oder her, das Zeug gehört genau wie meine Dateien nicht in die Cloud.
Vaultwarden mit vpn bzw. Cloudflare zero trust tunnel kann ich auch nur empfehlen
Als langjähriger 1Password-Nutzer habe ich genervt davon, dass die aktuelle Version nur als Abo und nur in der Cloud zu haben ist Enpass, Dashlane und Bitwarden ausprobiert. Bin dann letztendlich doch wegen guter Integration in Browser und System bei 1Password geblieben.
Vielleicht auch ein bisschen wegen der gewohnten Optik und weil beim Umzug der Datenbank zu anderen Passwortmanagern immer viel auf der Strecke geblieben ist.
In Kalenderbereich konnte ich hingehen mit BusyCal und Dato einen guten Ersatz für Fantastical-Abo finden. Dafür ein dickes Danke an die ifun-Community!
Enpass wird in Indien entwickelt, ich würde denen nicht vertrauen. Nicht mal anklagen bei Missbrauch wäre Möglich.
Enpass lässt sich wohl regelmäßig extern auditieren.
https://www.enpass.io/security-audit-report/
Nur zwei Klicks weiter…
Enpass Technologies Inc.
1201, North Market Street Suite 111
Wilmington, Delaware 19801
USA
Gern geschehen.
Firmensitz != Entwickler
Ich hab absulot nichts gegen Inder, aber meine Passwörter einem Unternehmen anvertrauen, dass von Inder in Indien gegründet wurde und die Software weiterhin in Indien entwickelt wird, nein lieber nicht. Dafür ist mir das Land zu weit weg und zu korrupt. Der USA Sitz wurde nachträglich gegründet und dient nur dem Marketing.
3 klicks weiter…
Enpass Technologies Private Limited
861, Tower B1
Spaze i-Tech Park, Sohna Road
Sector 49, Gurugram, Haryana 122018
India
Indien ist doch für Scammer bekannt
Delaware = Briefkastenmekka
Wenn Du wüsstest was für Software alles in Indien entwickelt wird…
Habe wegen Sicherheitsbedenken bis dato einen großen Bogen um Lastpass gemacht. Verwende seit 2 Jahren Keeper und sehr zufrieden.
Dann kannst du jetzt getrost LassPass nutzen. Das wurde von Apple durchleuchtet und bietet die Sicherheit, die nur Apps aus dem AppStore bieten.
Ich habe über viele Jahre Keepass genutzt und benutzte heute die gleiche Datenbank mit der App Strongbox auf allen Geräten. Die Schlüsseldatei liegt überall lokal und die Datenbank in der iCloud. Funktioniert einwandfrei!
Wieso enpass, wenn es keepass gibt wo 100% open source und file basierend ist?
Und 2FA unterstützt
Ich benutze schon immer den Schlüsselbund (Passwörter) von Apple,. Mit dem Artikel bin ich jetzt total verunsichert was nun wirklich sicher ist und ob der Schlüsselbund sicher ist?
Ja, genau! Auch meine Frage: Was fehlt beim Schlüsselbund, so dass man statt dessen extra eine Bezahl-App braucht?
Dem Schlüsselbund fehlt der Blick über den Tellerrand. Innerhalb des Apple-Universums mag er ausreichend sein. Bewegst man sich aber auf mehreren Plattformen, so ist er eher unbrauchbar.
Sehe ich auch so. + noch viele andere Funktionen.
Apple spielt mit weil die Geld an solchen Sachen verdienen Geld ist alles der Kunde ist denen egal
Enpass, leider nein wegen Abo. Ansonsten tolle App.
Meine Empfehlung für alle die eine Passwort Manager App suchen, die ohne Abo vertrieben wird und offline oder auf Cloud speichern kann ist Strongbox. Liest übrigens auch Keepass Dateien.
Es gibt glaube ich kein größeres IT-Sicherheitsrisiko als Passwortmanager. Niemals möchte ich hier eine Software verwenden, die von Leuten entwickelt, betrieben oder verkauft wird, die ich nicht juristisch belangen kann. Ich benutze bis heute 1Password in der letzten Kaufversion, die immer noch funktioniert und auch immer noch mit der aktuellen iOS Version synchronisiert. Für die Zeit danach habe ich KeepassXC über MacPorts installiert. Jedoch finde ich keinen vertrauenswürdigen (am liebsten opensource) Client für iOS.
KeePassXC verwende ich auch sehr gerne. Auf dem iPhone verwende ich KeePass Touch. Touch wohl wegen Touch-ID funktioniert aber auch mit Face-ID.
Die KeePass-Dateien (hab mehrere Datenbanken) liegen bei mir auf der Synology ganz normal in der Samba-Freigabe (nur lokal). Ich synchronisiere den Ordner der KeePass-Datenbanken mit Documents (manuell) und öffne dann die Datenbanken nach dem Sync in KeePass Touch aus Documents heraus.
Zwar kein Automatismus wie man ihn von anderen Paßwortmanagern kennt, dafür aber halt alles lokal. Oder aber via VPN. Nutze da eine ständige WireGuard-Verbindung, wenn ich außerhalb meiner SSID bin schon alleine wegen Pi-Hole mit unbound.
Da hat ja der Appstore mal wieder ganze Arbeit geleistet – aber was kann man bei Apple schon für ~1/3 des Umsatzes vom eigenen Produkt erwarten.
Gibt es denn Unterschiede bei den Versionen von Enpass? Also einmal der Version von der Website (.pkg) und einmal der Version aus dem Mac-App-Store.
Ich finde es immer verwirrend, wenn beide angeboten werden und die Unterschiede nicht so klar sind. Vor allem: Gibt es eine Faustregel, nach der man hierbei handeln sollte?
Faustregel:
Für passwortmanager nur Opensource verwenden.
In einem Paymodell kann man dich leicht mit Hilfe der Abomöglichkeiten im Appsotre finanziell den Saft abdrehen.
Welcher von Euch genannten Apps, bietet mir denn die gleiche Benutzerfreundlichkeit, wie ich sie von 1 Passwort gewohnt bin?
Also Safari Integration und einfach ein Passwort auf dem Tresor auswählen und auch auf öffnen und einfügen klicken und schon ist man auf der entsprechenden Webseite eingeloggt.
Bin Euch für jeden Tipp dankbar.
Gruß Andy