Vaulted vs LastPass
LastPass ist ein Passwort-Manager mit einer Sharing-Funktion. Vaulted ist ein spezialisiertes Tool für das punktuelle Teilen von Geheimnissen. Unterschiedliche Tools für unterschiedliche Aufgaben — hier ist der Vergleich, wenn es um das sichere Teilen von Geheimnissen geht.
| Funktion | Vaulted | LastPass |
|---|---|---|
| Clientseitige Verschlüsselung | ||
| Zero-Knowledge-Architektur | ||
| Verschlüsselungsalgorithmus | AES-256-GCM | AES-256-CBC (serverseitig) |
| Schlüssel wird nie an den Server gesendet | ||
| Selbstzerstörende Links | ||
| Konfigurierbares Aufruflimit | Unbegrenzt oder 1–10 Aufrufe | |
| Passphrase-Schutz | ||
| Benutzerdefinierter Ablauf | Bis zu 30 Tage | |
| Kein Konto erforderlich | ||
| Teilen mit beliebigen Personen (ohne Empfängerkonto) | ||
| Tresor / Passwort-Manager | ||
| Kostenlose Nutzung | Freemium (Teilen erfordert Premium) | |
| Schwerwiegende Datenpannen | Keine (kein Tresor zum Stehlen) | Datenpanne 2022–2023 (verschlüsselte Tresore gestohlen) |
Wichtigste Unterschiede
LastPass ist ein vollständiger Passwort-Manager: Er speichert, organisiert und füllt Zugangsdaten auf all deinen Geräten automatisch aus. Seine Sharing-Funktion ermöglicht es, Passwörter innerhalb deines Tresors an andere LastPass-Nutzer zu senden. Vaulted macht genau eine Sache: ein Geheimnis im Browser verschlüsseln und einen selbstzerstörenden Link generieren, den jede Person öffnen kann — ohne Konto.
Die Sicherheitsmodelle unterscheiden sich grundlegend. Vaulted verschlüsselt clientseitig mit AES-256-GCM: Der Server sieht nie den Klartext, und der Verschlüsselungsschlüssel lebt nur im URL-Fragment. LastPass verschlüsselt Tresordaten serverseitig, was bedeutet, dass der Dienst auf deine Daten zugreifen kann und ihn damit zum Angriffsziel macht. Die LastPass-Datenpanne 2022–2023 hat verschlüsselte Tresordaten von Angreifern gestohlen und Millionen Nutzer gefährdet. Vaulted hat keinen dauerhaften Tresor: Geheimnisse zerstören sich selbst und hinterlassen nichts zum Stehlen.
LastPass erfordert ein Konto und ein Premium-Abonnement (3 $/Monat für Einzelpersonen) für Sharing-Funktionen. Vaulted ist völlig kostenlos und ohne Registrierung. Wenn du eine Datenbank-Zugangsdaten an einen externen Mitarbeiter senden oder einen API-Schlüssel mit einem Kollegen teilen musst, der deinen Passwort-Manager nicht nutzt, ist Vaulted der schnellste und einfachste Weg.
Wähle Vaulted, wenn
- du ein Geheimnis mit jemandem teilen musst, der kein LastPass-Konto hat
- du selbstzerstörende Links willst, die nach einer bestimmten Aufrufanzahl ablaufen
- du Zero-Knowledge clientseitige Verschlüsselung ohne dauerhaften Tresor bevorzugst
- du eine kostenlose, sofortige Lösung ohne Konto oder Abonnement brauchst
Wähle LastPass, wenn
- du einen vollständigen Passwort-Manager zum langfristigen Speichern und Organisieren von Zugangsdaten brauchst
- du Auto-Ausfüllen und Browser-Integration auf all deinen Geräten willst
- du regelmäßig Zugangsdaten innerhalb eines Teams von LastPass-Nutzern teilst
- du Darknet-Überwachung und Passwort-Gesundheitsberichte brauchst