Joe Siegrist von LastPass hat im hauseigenen Blog-Eintrag bekannt gegeben, dass Eindringle E-Mail-Adressen, Passwort-Erinnerungen und andere Zugangsdaten kompromittiert haben. Gleichzeitig erklärt Siegrist, dass es bislang keine Hinweise beziehungsweise Beweise dafür gibt, dass Daten entwendet wurden.
Die Betreiber sind zuversichtlich, dass ihre Verschlüsselungsmaßnahmen ausreichend sicher genug sind, um die Daten der meisten Nutzer der Passwort-App LastPass zu schützen. Nichtsdestotrotz werden sie weitere Sicherungsmaßnahmen hinzunehmen, um zu garantieren, dass die Daten weiterhin geschützt sind.
Sicherheitshinweise für Nutzer
Das LastPass-Team empfiehlt den Nutzern ihr Konto zuerst per E-Mail zu verifizieren, sollten sie sich von einem neuen Gerät oder einer bislang nicht verwendeten IP-Adresse anmelden - außer der oder die Nutzer setzen auf eine Multifaktor-Authentifizierung, also mehrere Sicherheitsstufen. Außerdem ist es ratsam, das Haupt- oder Master-Passwort zu ändern, denn darüber laufen alle anderen Passwörter. Das heißt: Verschafft sich der Eindringling Zugang zum Master-Passwort, hat er Zugang zu allen Passwörtern.
LastPass - Passwörter einfacher verwalten
Bei LastPass handelt es sich um einen Passwort-Manager, der als kostenlose Basis-Version für OS X und iOS verfügbar ist und dem Nutzer dabei hilft, mehrere Passwörter über ein Haupt-Passwort zu verwalten, um sich nicht alle einzelnen Passwörter merken zu müssen. Für 12 Euro pro Jahr kann der Nutzer seine Passwörter über den Server abgleichen, sodass sie letztendlich zentral abrufbar sind.
Diskutiere mit!
Hier kannst du den Artikel "LastPass: Passwort-Manager wurde gehackt - so schützen Sie Ihre sensiblen Daten" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Genau aus diesem Grund habe ich bisher nie solche Dienste genutzt. Sobald ein Passwort (das Masterpasswort )geknackt ist, sind ALLE Passwörter offengelegt.