Zum Inhalt wechseln






Foto
* * * * * 8 Stimmen

Passwortmanager "LastPass" gehackt!

Geschrieben von Thomas K. , in Technik, Security 16 Juni 2015 · 1.375 Aufrufe

Passwortmanager "LastPass" gehackt! LastPass, einer der bekanten Passwortmanager, ist gehacked worden. Benutzer sollten so schnell wie möglich iher Kennwörter ändern!

Wie Joe Siegrist im Blog von LastPass schreibt, wurde der Dienst vergangenen Freitag gehacked. Dabei wurden laut Joe Siegrist allerdings weder verschlüsselte Daten gestohlen, noch wurden Benutzeraccounts gehacked.

Kompromittiert wurden jedoch, Mailadressen, Passworterinnerungen und Authentifizierungs Hashes. Daher empfiehlt sich dringend so schnell wie möglich das Masterpasswort für LastPass zu erneuern.

Ein großer Vorteil von LastPass ist, dass die Datenbank mit den Kennwörtern online abgelegt wird und so von nahezu beliebigen Geräten aus für den Benutzer zugreifbar ist. Das ist aber auch genau die Achillesferse einer solchen Lösung. So wie es klingt wurde genau diese Funktion angegriffen und kompromittiert.
Laut Angaben von LastPass sind die Datenbanken mit den gespeicherten Kennwörtern aber so stark verschlüsselt, dass sie als sicher gelten, auch wenn sie gestohlen werden.

Ich selbst benutze den Dienst aus genau diesem Grund nicht. Meine Passwortdatenbank auf einem fremden Server abzulegen, auch wenn die Datenbank stark verschlüsselt ist, gefällt mir nicht. Als Alternative bieten sich hier Produkte an, welche die Kennwortdatenbank lokal abspeichern und bei Bedarf zwischen Geräten synchronisieren.

Selbstverständlich ist es trotz allem besser einen Passwortmanager zu nutzen, der komplexe Kennwörter erzeugt und diese verschlüsselt an einen Webservice übergibt, als für alle Dienste das gleiche schwache, aber gut zu merkende, Kennwort zu benutzen.

  • Sledgehammer und ayoungshop gefällt das


Oktober 2017

S M D M D F S
1234567
891011121314
151617181920 21
22232425262728
293031    

Neueste Kommentare

0 Besucher online

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0