Passwort-Manager Lastpass gehackt! - Das müsst ihr beachten

[trust]

Hier geht es zur originalen News: Passwort-Manager Lastpass gehackt! - Das müsst ihr beachten im Blog

In der Nacht von Donnerstag auf Freitag wurde der Passwort-Manager LastPass Ziel eines Hackerangriffs. Dies bestätigte das Unternehmen am heutigen Tag in einer Pressemitteilung. Aus welchem Grund das Unternehmen diese Nachricht erst heute an die Öffentlichkeit weitergibt ist völlig rätselhaft. Es seien keine Passwörter von einzelnen Diensten gestohlen worden, jedoch wurden sensible Account Daten wie Mailadressen, Authentication Hashes des Master-Passworts und die Sicherheitsabfrage gestohlen.

We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed.

Neben der späten Veröffentlichung gibt es bislang überhaupt keine Hinweise auf eine konkrete Anzahl der Betroffenen. Laut LastPass ist "ein Großteil" der gut sieben Millionen Nutzer betroffen.

Das könnt ihr tun um sicherzustellen, dass Eure Passwörter nicht ergattert wurden:

Zu nächst einmal solltet ihr Eure Passwörter dringend ändern und durch ein wohlmöglich sichereres Passwort ersetzen. Auch das Master-Passwort von LastPass solltet ihr ändern.

Möglich ist, dass in den kommenden Tagen die Hacker versuchen werden, weitere Daten über eine Phishing-Methode zu erhalten. Solltet ihr eine Email eines unbekannten Absenders mit Link in eurem Email Postfach finden, klickt ihr am besten nicht auf den Link.

[trust]

Nutzt hier keiner Lastpast? Ich finde den Dienst sehr praktisch.

[Maik71]

Aus oben genannten Grund nutz ich keinen Manager , da ist mir notfalls ein Stift und Notizbuch sicherer

[eXiNFeRiS]

Dito, nicht mal Apple's iCloud Schlüsselbund. Ich komme mit einer Hand voll Passwörter schon über Jahre hinweg zurecht und die kann ich mir noch gerade so merken.

[Censored]

Man muss nicht Alles in der Cloud speichern.
Ich habe wie eXiNFeRiS eine Hand voll Passwörter und damit komme ich über die Runden.
Wenn es mal soweit kommt, dass ich nicht mehr in der Lage bin mir die 5 Passwörter zu merken (Ja, sie bestehen aus Groß/Kleinbuchstaben, Zahlen und Sonderzeichen), sondern Diese einen Cloud-Dienst anvertrauen muss, kündige ich freiwillig meinen Internetanschluss......

MMn sind Passwortmanager relativ überflüssig. "Ungefährliche" Passwörter (zB Foren) werden ohnehin in Browser gespeichert, da bei einem Hackerangriff nicht wirklich viel Schaden angerichtet werden kann und wer "gefährliche" (zB Netbanking, Email) Passwörter online speichert ist selbst Schuld.

[deluxestyle]

Ich nutze 1Password und synce nur über WLAN. So sind die Passwörter nur lokal auf meinen Geräten

[AMG55]

Naja brauche so etwas nicht. Somit brauche ich auch nicht zu fürchten. Außer bei einer Gehirnwäsche

[Maik71]

ist in etwa wie die Pin der EC auf die EC-Karte zu notieren

[yugi]

http://www.chip.de/news/Alle-Apple-Passw...22278.html

iOS selbst scheint nicht sicherer zu sein

[Luckymorpheus74]

N super, hatte Secure Folder, aber jetzt will ich gar kein App mehr. In Safari speicher ich keine PW.

[yugi]

Ich habe in Safari pw gespeichert. Genauso wie ich bei manchen Apps eingeloggt bin

[deluxestyle]

Solange die Daten nicht in der Cloud gespeichert werden, ist das Risiko nicht so groß.

[yugi]

https://curved.de/news/apple-widmet-sich...s-x-268394

Hier ein Update zur Apple Sicherheitslücke