storage-p vs LastPass: Zero-Knowledge & selbst-gehostet
storage-p und LastPass schützen beide deine Secrets, gehen dabei aber unterschiedliche Wege. storage-p ist ein selbst-gehosteter Zero-Knowledge-Tresor, den du selbst betreibst; LastPass ist ein gemanagter Cloud-Dienst. Hier ein sachlicher Direktvergleich.
Auf einen Blick
- Hosting: storage-p läuft selbst-gehostet auf deinem eigenen Server; LastPass ist ein gemanagter Cloud-Dienst.
- Verschlüsselung: storage-p ist Zero-Knowledge — dein Schlüssel wird im Browser mit Argon2id abgeleitet, und der Server speichert ausschließlich XChaCha20-Poly1305-Chiffretext.
- Mehr als Passwörter: storage-p speichert auch SSH-/TLS-Schlüssel, API-Keys und TOTP und erzeugt Ed25519-SSH-Schlüssel sowie selbstsignierte Zertifikate clientseitig.
- Integrationen: storage-p stellt begrenzte API-Tokens aus, deren jeder Lesezugriff deine Bestätigung in der App oder per Telegram erfordern kann.
- LastPass bietet keinen selbst-gehosteten Server, sodass deine Daten beim Anbieter liegen; storage-p betreibst und besitzt du durchgängig selbst.
Wo storage-p sich abhebt
Der Server sieht weder dein Master-Passwort noch Klartext — Ver- und Entschlüsselung, Schlüsselerzeugung und das Sicherheits-Audit laufen alle auf deinem Gerät. Du kannst SSH-/TLS-Material speichern und erzeugen, per Burn-after-Read-Link oder Ende-zu-Ende-sealed-box teilen und Integrationen einen schmalen, protokollierbaren Zugriff statt Alles-oder-nichts-Exporte gewähren.
Wann LastPass besser passen kann
Wenn du einen vollständig gemanagten Dienst mit Anbieter-Support und dem ausgereiftesten Autofill im Browser und auf dem Smartphone möchtest, passt LastPass womöglich besser zu dir — du tauschst Selbstverwahrung gegen Komfort.
Umstieg von LastPass
Der Umzug ist unkompliziert: LastPass kann deine Einträge in eine CSV-Datei exportieren, die storage-p als generische CSV importiert. Die Schritt-für-Schritt-Anleitung zur Migration ist unten verlinkt.