Info: LastPass wurde gehackt - ändert euer Master Passwort

Apps & SoftwareLastPass Angebote

Info: LastPass wurde gehackt - ändert euer Master Passwort

Admin

Mal ausnahmsweise kein Deal, da aber LastPass mit zu den sehr beliebten Services unter mydealzern gehört, möchte ich einen kurzen Hinweis darauf geben. Die “gute” Nachricht zuerst, wahrscheinlich konnten die Hacker nicht auf andere von euch gespeicherten Passwörter zugreifen. Allerdings greift der Hersteller hier wohl bewußt zu einer nicht absoluten Aussage “We are confident that our encryption measures are sufficient to protect the vast majority of users.”. Es wurden E-Mail-Adressen von LastPass-Nutzern, sowie die Passwort-Erinnerungen und Authentication Hashes ergaunert.


Man sollte auf jeden Fall das Master Passwort ändern und solltet ihr blöderweise das selbe Passwort auch noch bei anderen Services nutzen (macht irgendwie den Sinn von LastPass kaputt, aber okay simple-smile.png ), dann solltet ihr es natürlich auch dort ändern.


Einfach scheiße frownie.png Ich selber nutze 1Password ohne Cloudspeicher, aber da hat man dann natürlich nicht die Vorteile frownie.png


Hier die vollständige Info beim Hersteller.

110 Kommentare

Das ist ja echt das laste.

Peinlich

Bravo! gleich mal ändern!

Was ist an 1Password besser als KeePass?

Übel.
Nutze aber auch KeePass, ohne online speichern.

Selber Schuld, wenn man alle seine Zugangsdaten in der "Cloud" lagert!
Mittlerweile werden das ja täglich mehr solcher Anbieter..Evernote Cloud, Apple Cloud usw..

Admin



finanzen:
Was ist an 1Passwordbesser als KeePass?



Das UserInterface, aber das ist subjektiv

Gut das ich das nicht benutze

Ach schade, und ich dachte es wäre eine gute Idee seine Passwörter vollständig einem Cloud Anbieter anzuvertrauen.

So ein Mist. Scheint zum Glück nicht all zu wild gewesen zu sein.

Deswegen nutze ich sowas nicht! Bei mir sind sie ja schon unsicher genug, das reicht.

1Password bietet direkten Sync per Wlan ohne Umweg über die Cloud, vermutlich die bessere Alternative.



smuurfi:
Ach schade, und ich dachte es wäre eine gute Idee seine Passwörter vollständig einem Cloud Anbieter anzuvertrauen.


Ich auch - bin jetzt völlig desillusioniert.

Was muss eigentlich noch passieren, bis endlich JEDER verstanden hat, dass man privates nicht irgendwo online speichert? Erst recht nicht alle seine Passwörter!

Ich benutze F-Secure Key. Bin sehr zufrieden. Passwörter werden lokal gespeichert, können aber mit dem Handy synchronisiert werden.

Zwei-Faktor-Authentifizierung sollte auch unbedingt aktiviert werden.

Ist doch super, dass die Hacker hier mit wenig Aufwand alles übersichtlich hinterlegt vorgefunden haben Und genau deshalb nutze ich solche Sachen, die nur der Bequemlichkeit und nicht der Sicherheit dienen auch nicht.

Vielen Dank, hätte ich sonst gar nicht mit gekriegt.

Was muss eigentlich noch alles passieren, damit die Leute so eine Kacke nicht mehr benutzen

Jetzt mal ein wenig entspannen … Nichts spricht gegen persönliche Daten in der Cloud, wenn sie ordentlich verschlüsselt sind. Deshalb gibt es das Master-Passwort ja.

Gleichsam ist der Ratschlag, sein Master-Passwort zu ändern natürlich für die Füße. Wer ein schwaches Master-Passwort hatte, muss alle (!) Passwörter ändern. Bereits kompromittierte Daten nachträglich nochmal stärker oder anders zu verschlüsseln nützt schließlich null!

(Wer dazu zu faul ist, zumindest die E-Mail-Accounts!)

Und für die Zukunft: Das Master-Passwort muss so lang sein, dass es einem egal sein kann, wenn die Daten öffentlich sind. Deshalb mach ich mir auch überhaupt keine Sorgen meinen 1Password-Schlüsselbund redundant in der Cloud zu lagern.

Dein Kommentar
Avatar
@
    Text