ABGELAUFEN

Info: LastPass wurde gehackt - ändert euer Master Passwort

Admin

Mal ausnahmsweise kein Deal, da aber LastPass mit zu den sehr beliebten Services unter mydealzern gehört, möchte ich einen kurzen Hinweis darauf geben. Die “gute” Nachricht zuerst, wahrscheinlich konnten die Hacker nicht auf andere von euch gespeicherten Passwörter zugreifen. Allerdings greift der Hersteller hier wohl bewußt zu einer nicht absoluten Aussage “We are confident that our encryption measures are sufficient to protect the vast majority of users.”. Es wurden E-Mail-Adressen von LastPass-Nutzern, sowie die Passwort-Erinnerungen und Authentication Hashes ergaunert.


Man sollte auf jeden Fall das Master Passwort ändern und solltet ihr blöderweise das selbe Passwort auch noch bei anderen Services nutzen (macht irgendwie den Sinn von LastPass kaputt, aber okay 565056.jpg ), dann solltet ihr es natürlich auch dort ändern.


Einfach scheiße 565056.jpg Ich selber nutze 1Password ohne Cloudspeicher, aber da hat man dann natürlich nicht die Vorteile 565056.jpg


Hier die vollständige Info beim Hersteller.

111 Kommentare

Das ist ja echt das laste.

Peinlich

Bravo! gleich mal ändern!

Was ist an 1Password besser als KeePass?

Übel.
Nutze aber auch KeePass, ohne online speichern.

Selber Schuld, wenn man alle seine Zugangsdaten in der "Cloud" lagert!
Mittlerweile werden das ja täglich mehr solcher Anbieter..Evernote Cloud, Apple Cloud usw..

VerfasserAdmin



finanzen:
Was ist an 1Passwordbesser als KeePass?



Das UserInterface, aber das ist subjektiv

Gut das ich das nicht benutze

Ach schade, und ich dachte es wäre eine gute Idee seine Passwörter vollständig einem Cloud Anbieter anzuvertrauen.

So ein Mist. Scheint zum Glück nicht all zu wild gewesen zu sein.

Deswegen nutze ich sowas nicht! Bei mir sind sie ja schon unsicher genug, das reicht.

1Password bietet direkten Sync per Wlan ohne Umweg über die Cloud, vermutlich die bessere Alternative.



smuurfi:
Ach schade, und ich dachte es wäre eine gute Idee seine Passwörter vollständig einem Cloud Anbieter anzuvertrauen.


Ich auch - bin jetzt völlig desillusioniert.

Was muss eigentlich noch passieren, bis endlich JEDER verstanden hat, dass man privates nicht irgendwo online speichert? Erst recht nicht alle seine Passwörter!

Ich benutze F-Secure Key. Bin sehr zufrieden. Passwörter werden lokal gespeichert, können aber mit dem Handy synchronisiert werden.

Zwei-Faktor-Authentifizierung sollte auch unbedingt aktiviert werden.

Ist doch super, dass die Hacker hier mit wenig Aufwand alles übersichtlich hinterlegt vorgefunden haben Und genau deshalb nutze ich solche Sachen, die nur der Bequemlichkeit und nicht der Sicherheit dienen auch nicht.

Vielen Dank, hätte ich sonst gar nicht mit gekriegt.

Was muss eigentlich noch alles passieren, damit die Leute so eine Kacke nicht mehr benutzen

Jetzt mal ein wenig entspannen … Nichts spricht gegen persönliche Daten in der Cloud, wenn sie ordentlich verschlüsselt sind. Deshalb gibt es das Master-Passwort ja.

Gleichsam ist der Ratschlag, sein Master-Passwort zu ändern natürlich für die Füße. Wer ein schwaches Master-Passwort hatte, muss alle (!) Passwörter ändern. Bereits kompromittierte Daten nachträglich nochmal stärker oder anders zu verschlüsseln nützt schließlich null!

(Wer dazu zu faul ist, zumindest die E-Mail-Accounts!)

Und für die Zukunft: Das Master-Passwort muss so lang sein, dass es einem egal sein kann, wenn die Daten öffentlich sind. Deshalb mach ich mir auch überhaupt keine Sorgen meinen 1Password-Schlüsselbund redundant in der Cloud zu lagern.

welch ein Glück brauche ich sowas nicht. Habe dafür einen super Tipp: immer das gleiche Passwortbenutzen

da bring mir dann mein 28 steliges Passwort nicht mehr viel

hm hat hier jemand etwas Schlangenöl verschüttet?



foob:
Jetzt mal ein wenig entspannen … Nichts spricht gegen persönliche Daten in der Cloud, wenn sie ordentlich verschlüsselt sind. Deshalb gibt es das Master-Passwort ja.


Gleichsam ist der Ratschlag, sein Master-Passwort zu ändern natürlich für die Füße. Wer ein schwaches Master-Passwort hatte, muss alle (!) Passwörter ändern. Bereits kompromittierte Daten nachträglich nochmal stärker oder anders zu verschlüsseln nützt schließlich null!


(Wer dazu zu faul ist, zumindest die E-Mail-Accounts!)


Und für die Zukunft: Das Master-Passwort muss so lang sein, dass es einem egal sein kann, wenn die Daten öffentlich sind. Deshalb mach ich mir auch überhaupt keine Sorgen meinen 1Password-Schlüsselbund redundant in der Cloud zu lagern.



Dass ist ja schön, dass du gedankenloses blindes Vertrauen hast. Wenn aber jemand durch so etwas wirklich aufwacht und überlegt, wie die wohl ihre Verschlüsselungen implementiert haben, was macht der dann?

Kommt mal bitte runter! Ich werde GENAU DIESEN Dienst auch weiter hin benutzen. Mit mehrstufige Authentifizierung sollte auch nach dem ach so schrecklichen Hack alles sicher sein. Natuerlich Speichert man sein PayPal oder Ebay Pw nicht bei so einer Seite aber mit ueber 100 Eintraegen in meinem Last Pass waere es doch schon etwas absurd alle verschiedenen mit +15 Zeichen im Kopf zu haben.

Sollen die Hacker halt meine Browser Game Passwörter und Foren Passwörter wissen. Uhr jetzt Posten die Deals bei Mydealz unter meinem Namen oder bauen ein Auto Cold Bot Netz auf

Genau wie "TheTrueTerror" werde auch ich weiter Lastpass benutzen, natürlich sollte man keine Bankpasswörter oder wie erwähnt Paypal speichern. Allerdings ist auch eine mehrstufige Authentifizierung hackbar.

Und noch ein Grund bei guten KeePass zu bleiben, nichts geht über lokale Speicherung

Wenn man nicht gerade ein 80 jähriger Opi ist, dann sollte man seine Passwörter im Kopf behalten. Wer so dumm ist und sein Passwort online in ner Cloud speichert....Ich fasse es nicht, dass es so nen Service überhaupt gibt



TheTrueTerror:
Kommt mal bitte runter! Ich werde GENAU DIESEN Dienst auch weiter hin benutzen. Mit mehrstufige Authentifizierung sollte auch nach dem ach so schrecklichen Hack alles sicher sein. Natuerlich Speichert man sein PayPal oder Ebay Pw nicht bei so einer Seite aber mit ueber 100 Eintraegen in meinem Last Pass waere es doch schon etwas absurd alle verschiedenen mit +15 Zeichen im Kopf zu haben.



Wenn ich einem Programm vertraue, wie zB meinem Keepass, dann speichere ich da natürlich AUCH das Passwort für Paypal!

Wünsche den "Hackern" viel Erfolg dabei, die Verschlüsselung zu knacken. Wenn sie Glück haben, ist die Medizin bald soweit und Menschen können 1500 Jahre alt werden. Dann hätten sie genug Zeit...

DerRexxer: Wünsche den \"Hackern\" viel Erfolg dabei, die Verschlüsselung zu knacken. Wenn sie Glück haben, ist die Medizin bald soweit und Menschen können 1500 Jahre alt werden. Dann hätten sie genug Zeit...
falls es mit brute force gehackt werden sollte



admin: Das UserInterface, aber das ist subjektiv



Kann da nur KeePass Touch empfehlen.
itunes.apple.com/app…t=8

Die haben Touch ID und WLAN Sync, damit man immer auf allen Geräten fix synchronisieren kann. Optional natürlich auch via Dropbox etc.
Arbeiten auch an neuen Features und einem Redesign laut den Entwicklern.



Nardo25:
Wenn man nicht gerade ein 80 jähriger Opi ist, dann sollte man seine Passwörter im Kopf behalten. Wer so dumm ist und sein Passwort online in ner Cloud speichert….Ich fasse es nicht, dass es so nen Service überhaupt gibt



Es tun sich halt nicht alle leicht damit, sich für jeden der >50 Accounts ein anderes Passwort mit mehr als 12 Stellen zu merken.

Gut das ich da nichts relevantes wie PayPal oder so drin habe.

Allerdings hab ich anders als in der E-Mail behauptet beim einloggen auf deren Seite keine Aufforderung gekriegt mein Passwort zu ändern. Und auch auf der Seite von denen steht nichts dazu. Ist alles sehr merkwürdig. Mit den Hashes oder Passworterinnerungsfragen sollte in der Regel auch niemand irgendwas anstellen können. Also keine Panik hier

genau deswegen benutze ich den Schrott nicht. Alles sensible was man dem Internet vertraut kann gegen einen verwendet werden bzw. gehacked.

Kommentarfinanzen: Was ist an 1Password besser als KeePass?
Benutzbarkeit, Tools fühlen sich flüssiger, gute iOS App und Mac Integration, und Sync über Elan

KommentarMSHalcyon:

admin: Das UserInterface, aber das ist subjektiv



Kann da nur KeePass Touch empfehlen.
itunes.apple.com/app…t=8

Die haben Touch ID und WLAN Sync, damit man immer auf allen Geräten fix synchronisieren kann. Optional natürlich auch via Dropbox etc.
Arbeiten auch an neuen Features und einem Redesign laut den Entwicklern.

Klingt nach eigenwerbug. wenn Sie Redesign gemacht haben, erst dann wurde es angucken



Horst Schlaemmer: Ich auch – bin jetzt völlig desillusioniert.

Hab jetz bald jeder sein "deswegen nutze ich sowas nicht" abgesondert?

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Zu Verschenken: 14x 5 € Pizza.de Gutscheine / 1̶x̶ ̶2̶ ̶M̶o̶n̶a̶t̶e̶ ̶M̶a̶x…37
    2. Gearbest Germany Priority Mail kommt noch voran?77
    3. Rest-Tickets für Coldplay am 06. Juni im Olympiastadion München verfügbar […44
    4. Suche Wickelkomode unter 200€1213

    Weitere Diskussionen