iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 071 Artikel

Anbieter offenbar auf Verwechslungen aus

LassPass? Passwortmanager LastPass warnt vor dreister Kopie

Artikel auf Mastodon teilen.
42 Kommentare 42

Der Passwort-Manager LastPass sieht sich gerade mit einer auf den ersten Blick nicht nur ähnlich aussehenden, sondern fast auch identisch benannten App konfrontiert, die sich unter dem Namen „LassPass“ ihrerseits als Passwortmanager für Apples Mobilgeräte empfehlen will. Das echte „LastPass“ nimmt diesen Umstand zum Anlass, um vor dem Download der App zu warnen.

Während man sich darüber streiten kann, ob die App das Logo und die Benutzeroberfläche der App tatsächlich in derart extremem Maß kopiert, wie von LastPass angegeben, steht wohl außer Frage, dass hier jemand insbesondere durch Verwechslungen Geld verdienen will. Der nahezu identische Name der App dürfte in Kombination mit einem roten Logo durchaus dafür sorgen, dass bei einigen Nutzern zumindest Verwirrung entsteht.

Lasspass App Kopie Lastpass

„LassPass“ im App Store

Ob „LassPass“ darüber hinaus auch auf den Diebstahl von Nutzerdaten aus ist, lässt sich nach aktuellem Stand nicht sagen. Die App will nach dem Download keine Anmeldedaten sehen, sondern wirbt stattdessen mit Nachdruck für den Kauf eines Abonnements zum Preis von 1,99 Euro pro Monat oder 14,99 Euro im Jahr, alternativ dazu wird für 59,99 Euro auch eine Lizenz zum Einmalkauf angeboten.

Die Finger würden wir aber allein schon aufgrund der frechen Masche des Entwicklers von dieser App lassen – ganz egal, ob er darüber hinaus noch betrügerische Absichten hegt. LastPass hat derweil angekündigt, alles daran zu setzen, dass die App schnellstmöglich aus dem App Store entfernt wird.

Der Blog-Beitrag von LastPass mitsamt dieser Ankündigung wurde allerdings schon gestern veröffentlicht und zum aktuellen Zeitpunkt lässt sich die „LassPass-Kopie“ weiterhin im App Store laden.

Unsere Empfehlung lautet Enpass

Als kleinen Disclaimer unsererseits wollen wir hier noch anmerken, dass dieser Beitrag nicht als Empfehlung für das Original LastPass gemeint ist. Wir können kein Urteil über die aktuelle Qualität des Passwortmanagers abgeben, haben aber noch den gravierenden Sicherheitsvorfall vor gut einem Jahr im Kopf.

Aktuell fühlen wir uns mit einem ausschließlich lokal arbeitenden Passwortmanager deutlich wohler, als mit irgendeiner Cloud-Lösung. Die App der Wahl ist hier schon seit geraumer Zeit Enpass mit der Möglichkeit zum Datenabgleich im eigenen WLAN-Netz.

Via BleepingComputer

08. Feb 2024 um 19:25 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    42 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • „Unsere Priorität bleibt es, unseren Nutzern in der EU und auf der ganzen Welt die bestmögliche und sicherste Erfahrung zu bieten.“ -Phil Schiller, Apple Fellow

    Ja nee, is klar. Klappt nur nicht so ganz, wenn das unfähige Review-Team solche dreisten Kopien nicht erkennt, abweist und das Entwicklerkonto sperrt.

  • Soviel zur App Store Kontrolle. Ist manchmal echt nicht nachvollziehbar.

    Antworten moderated
  • Naja unsicherer als LastPass kann es ja nicht sein *wieher* Im besten Fall stehlen nur sie selbst die Daten und geben sie nicht weiter.

  • Von Anfang an bei Enpass und sehr zufrieden. Ab und zu kleine Macken, die recht schnell ausgebessert werden. Im Netz gibt es fast immer Codes um das Lifetime Abo zu sehr fairen Preisen abzustauben. Meine Passwörter werden niemals die Cloud sehen. Wenn eine riesige Sammlung an Passwörtern keine Hacker anzieht wie Motten das Licht, dann weiß ich auch nicht…Verschlüsselung hin oder her, das Zeug gehört genau wie meine Dateien nicht in die Cloud.

    Antworten moderated
  • Vaultwarden mit vpn bzw. Cloudflare zero trust tunnel kann ich auch nur empfehlen

  • Als langjähriger 1Password-Nutzer habe ich genervt davon, dass die aktuelle Version nur als Abo und nur in der Cloud zu haben ist Enpass, Dashlane und Bitwarden ausprobiert. Bin dann letztendlich doch wegen guter Integration in Browser und System bei 1Password geblieben.
    Vielleicht auch ein bisschen wegen der gewohnten Optik und weil beim Umzug der Datenbank zu anderen Passwortmanagern immer viel auf der Strecke geblieben ist.

    In Kalenderbereich konnte ich hingehen mit BusyCal und Dato einen guten Ersatz für Fantastical-Abo finden. Dafür ein dickes Danke an die ifun-Community!

  • Enpass wird in Indien entwickelt, ich würde denen nicht vertrauen. Nicht mal anklagen bei Missbrauch wäre Möglich.

  • Habe wegen Sicherheitsbedenken bis dato einen großen Bogen um Lastpass gemacht. Verwende seit 2 Jahren Keeper und sehr zufrieden.

  • Ich habe über viele Jahre Keepass genutzt und benutzte heute die gleiche Datenbank mit der App Strongbox auf allen Geräten. Die Schlüsseldatei liegt überall lokal und die Datenbank in der iCloud. Funktioniert einwandfrei!

    Antworten moderated
  • Wieso enpass, wenn es keepass gibt wo 100% open source und file basierend ist?

  • Ich benutze schon immer den Schlüsselbund (Passwörter) von Apple,. Mit dem Artikel bin ich jetzt total verunsichert was nun wirklich sicher ist und ob der Schlüsselbund sicher ist?

  • Apple spielt mit weil die Geld an solchen Sachen verdienen Geld ist alles der Kunde ist denen egal

  • Enpass, leider nein wegen Abo. Ansonsten tolle App.
    Meine Empfehlung für alle die eine Passwort Manager App suchen, die ohne Abo vertrieben wird und offline oder auf Cloud speichern kann ist Strongbox. Liest übrigens auch Keepass Dateien.

  • Es gibt glaube ich kein größeres IT-Sicherheitsrisiko als Passwortmanager. Niemals möchte ich hier eine Software verwenden, die von Leuten entwickelt, betrieben oder verkauft wird, die ich nicht juristisch belangen kann. Ich benutze bis heute 1Password in der letzten Kaufversion, die immer noch funktioniert und auch immer noch mit der aktuellen iOS Version synchronisiert. Für die Zeit danach habe ich KeepassXC über MacPorts installiert. Jedoch finde ich keinen vertrauenswürdigen (am liebsten opensource) Client für iOS.

    • KeePassXC verwende ich auch sehr gerne. Auf dem iPhone verwende ich KeePass Touch. Touch wohl wegen Touch-ID funktioniert aber auch mit Face-ID.
      Die KeePass-Dateien (hab mehrere Datenbanken) liegen bei mir auf der Synology ganz normal in der Samba-Freigabe (nur lokal). Ich synchronisiere den Ordner der KeePass-Datenbanken mit Documents (manuell) und öffne dann die Datenbanken nach dem Sync in KeePass Touch aus Documents heraus.
      Zwar kein Automatismus wie man ihn von anderen Paßwortmanagern kennt, dafür aber halt alles lokal. Oder aber via VPN. Nutze da eine ständige WireGuard-Verbindung, wenn ich außerhalb meiner SSID bin schon alleine wegen Pi-Hole mit unbound.

  • Da hat ja der Appstore mal wieder ganze Arbeit geleistet – aber was kann man bei Apple schon für ~1/3 des Umsatzes vom eigenen Produkt erwarten.

  • Gibt es denn Unterschiede bei den Versionen von Enpass? Also einmal der Version von der Website (.pkg) und einmal der Version aus dem Mac-App-Store.
    Ich finde es immer verwirrend, wenn beide angeboten werden und die Unterschiede nicht so klar sind. Vor allem: Gibt es eine Faustregel, nach der man hierbei handeln sollte?

  • Welcher von Euch genannten Apps, bietet mir denn die gleiche Benutzerfreundlichkeit, wie ich sie von 1 Passwort gewohnt bin?
    Also Safari Integration und einfach ein Passwort auf dem Tresor auswählen und auch auf öffnen und einfügen klicken und schon ist man auf der entsprechenden Webseite eingeloggt.
    Bin Euch für jeden Tipp dankbar.
    Gruß Andy

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37071 Artikel in den vergangenen 6023 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven