Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

LastPass


17.06.2015 - 

Passwort-Manager wurde gehackt

LastPass ist ein beliebter Passwort-Manager, der für die meisten Betriebssysteme erhältlich ist.

Die Anwendung dient als Container für Zugangspasswörter für Webseiten und andere Programme und wird über ein Master-Passwort geöffnet. Dieses Master-Passwort sollten Nutzer von LastPass nun ändern, wie die App seit kurzem einigen Nutzern beim Start mitteilt und wie das Unternehmen nun auch selbst im offiziellen Blog schreibt. Bereits am vergangenen Freitag soll es zu einem Hacker-Angriff auf das Firmennetzwerk gekommen sein, bei dem einzelne Nutzerdaten wie E-Mail-Adresse, Passwort-Hinweise, Authentifizierungs-Hashes und die zufällig generierten Passwort-Anhänge, "Salts" genannt, erbeutet wurden.

Sicherheitshinweis im LastPass-Blog
Sicherheitshinweis im LastPass-Blog

Die einzelnen Container, in denen die Passwörter verschlüsselt gespeichert sind, wurden laut Angabe von LastPass allerdings nicht kompromittiert - für die Nutzer besteht damit zunächst keine unmittelbare Gefahr. Trotzdem ergreift das Unternehmen zusätzliche Sicherheitsmaßnahmen, die App fordert von Nutzern ohne Zwei-Wege-Authentifizierung ab sofort mit jedem Login auf einem neuen Gerät die Bestätigung der E-Mail-Adresse. Alle potenziell von diesem Vorfall betroffenen Nutzer von LastPass werden zusätzlich zur Aufforderung des Master-Passwort-Wechsels per E-Mail über den Vorfall informiert. Einzelne Passwörter in den Containern, so das Unternehmen, müssen nicht geändert werden.

Es ist nicht das erste Mal, dass ein Hacker-Angriff auf die Server von LastPass unternommen wurde. Schon 2011 meldete das Unternehmen einen ähnlichen Vorfall, bei dem Nutzer ebenfalls ihre Master-Passwörter ändern sollten. Damals schloss man den Diebstahl der Master-Passwörter nicht aus.

powered by AreaMobile

Newsletter 'Produkte & Technologien' bestellen!
 

Robert

War nur eine Frage der Zeit.
Bisher hat mich nur KeePass überzeugt. Natürlich ist es nicht ganz so praktisch wie LastPass, aber mit am Sichersten in der Beziehung

comments powered by Disqus