Zum Inhalt wechseln






Foto
* * * * * 8 Stimmen

Passwortmanager "LastPass" gehackt!

Geschrieben von Thomas K. , in Technik, Security 16 Juni 2015 · 1.432 Aufrufe

Passwortmanager "LastPass" gehackt! LastPass, einer der bekanten Passwortmanager, ist gehacked worden. Benutzer sollten so schnell wie möglich iher Kennwörter ändern!

Wie Joe Siegrist im Blog von LastPass schreibt, wurde der Dienst vergangenen Freitag gehacked. Dabei wurden laut Joe Siegrist allerdings weder verschlüsselte Daten gestohlen, noch wurden Benutzeraccounts gehacked.

Kompromittiert wurden jedoch, Mailadressen, Passworterinnerungen und Authentifizierungs Hashes. Daher empfiehlt sich dringend so schnell wie möglich das Masterpasswort für LastPass zu erneuern.

Ein großer Vorteil von LastPass ist, dass die Datenbank mit den Kennwörtern online abgelegt wird und so von nahezu beliebigen Geräten aus für den Benutzer zugreifbar ist. Das ist aber auch genau die Achillesferse einer solchen Lösung. So wie es klingt wurde genau diese Funktion angegriffen und kompromittiert.
Laut Angaben von LastPass sind die Datenbanken mit den gespeicherten Kennwörtern aber so stark verschlüsselt, dass sie als sicher gelten, auch wenn sie gestohlen werden.

Ich selbst benutze den Dienst aus genau diesem Grund nicht. Meine Passwortdatenbank auf einem fremden Server abzulegen, auch wenn die Datenbank stark verschlüsselt ist, gefällt mir nicht. Als Alternative bieten sich hier Produkte an, welche die Kennwortdatenbank lokal abspeichern und bei Bedarf zwischen Geräten synchronisieren.

Selbstverständlich ist es trotz allem besser einen Passwortmanager zu nutzen, der komplexe Kennwörter erzeugt und diese verschlüsselt an einen Webservice übergibt, als für alle Dienste das gleiche schwache, aber gut zu merkende, Kennwort zu benutzen.

  • Sledgehammer und ayoungshop gefällt das


Dezember 2017

S M D M D F S
     12
3456789
10111213 14 1516
17181920212223
24252627282930
31      

Neueste Kommentare

2 Besucher online

Mitglieder: 0, Gäste: 2, unsichtbare Mitglieder: 0