News Lastpass: Millionen Kundendaten von Hackern gestohlen

Astorek86 schrieb:
Gerade weil du bei einem fremden Dienstanbieter darauf angewiesen bist, dass dieser keinen Mist baut; ich denke da z.B. an den berühmt-berüchtigten Sony-Hack 2014, bei dem sogar Kennwörter und Bankdaten im Klartext hinterlegt waren... LastPass scheint seine Hausaufgaben diesbezüglich gemacht zu haben, trotzdem ist das ein heftiger Imageschaden...
Zum Vergrößern anklicken....
Für mich ist fast das schlimmste das Vorfälle wie dieser immer wieder dazu führen, daß normale User die Sicherheit von Passwortmanagern im Allgemeinen hinterfragen und dann dem Irrglauben unterliegen sie wären alle schlecht und man wäre mit seiner Papierlösung besser dran. Dabei hängt es vom Design und der Implementierung ab und eine Papierlösung mag für den jeweiligen User ausreichend für sein persönliches Sicherheitsbedürfnis sein, absolut gesehen ist sie einem guten Passwortsafe aber halt einfach unterlegen. Es ist also nicht nur ein Imageschaden für Lastpass oder den betroffenen Dienst an sich, sondern für die gesamte Familie von Passwortmanagern und führt damit insgesamt gesehen zu einer Verringerung des Sicherheitslevels und nicht einer Erhöghung wie es wünschenswert wäre.
Außer es erzeugt mehr Druck um endlich ganz von Passwörtern oder Zugangsmethoden wegzukommen die man auf einen Zettel schreiben kann.
 
Irgendwie scheint das ein Trend zu sein seine Zugangsdaten für jeden IT-ler wo immer auch die Daten auf dem Server gespeichert sind zu presentieren.:what:
Bisher habe ich nie was an Daten Online abgelegt. Dafür habe ich ein gepflegtes Backup Offline System.;)
 
T-MAXX schrieb:
Irgendwie scheint das ein Trend zu sein seine Zugangsdaten für jeden IT-ler wo immer auch die Daten auf dem Server gespeichert sind zu presentieren.:what:
Zum Vergrößern anklicken....

Der Lastpass IT-ler kann auch nicht in die Tresore gucken wenn sie AES-256 verschlüsselt sind und nur Du das Master-Passwort hast. :schief:
 
XT1024 schrieb:
Passiert das jetzt alle 3 Wochen?
Ja, wirklich toll.
Macht das großen Spaß, obskure 10-20-stellige Zeichenketten regelmäßig einzutippen?
Zum Vergrößern anklicken....
Wieso sollte ich irgendwelche Zeichenketten eingeben? Ich gebe normale Wörter, Daten, Name, Telefonnummern in Kombination ein. In meinem Heft stehen, dann nur Merksätze, damit ich mich erinnern kann, sollte ich ein Passwort vergessen.
 
Flatline00 schrieb:
Stimmt, ich weiß nicht mehr warum ich KeepassXC genommen hab, irgendeinen Sinn hatte das schon, aber nun bleib ich auch dabei.




Für Keepass kdbx Datenbanken gibt es auch Android und Ipone/Ipad apps .

Klar muss man sich dann selber um die Syncronisation der Datenbanken kümmern, aber kann auch die Passwörter auf dem Handy/Tablett und dem PC haben.
Zum Vergrößern anklicken....
Vermutlich weil XC wesentlich hübscher ausieht.

Ich persönlich hab Keepass2, per Addon kann ich vom PC aus syncen, mobil machen die das die Apps. I hoste meine Sync-Server selbst, ein Bachup liegt im Google Drive, die sind aber mit HW-Tokens gesichert. Lokal ein Offlinebackup
 
T-MAXX schrieb:
Wege gibt es immer, sonst würden z. B. Hacker nicht an sensible Daten gelangen.
Aber ohne Master Passwort sind Hürden vorhanden, da gebe ich dir Recht.
Zum Vergrößern anklicken....

"Hacker", wenn ich das Wort höre... :ugly:

99% der Accounts werden nicht "gehackt" sondern durch Zugangsdaten-Klau kompromittiert. Sei es durch Trojaner (klarer Anwender Fehler in den meisten Fällen) oder Social Engineering (auch Anwender Fehler...).

Per Brute Force irgendwelche komplexen Passwörter zu knacken ist mehr oder weniger unmöglich. Wenn man nicht gerade Passwort1234 nutzt.
 
sil79 schrieb:
Ist mir absolut unbegreiflich, wie man seine Passwörter freiwillig Fremden in die Hände geben kann.
Zum Vergrößern anklicken....

Sobald Du auf einer beliebigen Shop Seite einen Account erstellst hat dieser "Fremde" auch Daten von Dir.

Ich zahle für LastPass Premium, wenn mir also durch das Datenleck bei denen ein Schaden entsteht, gebe ich das schön meinem Anwalt. Entschädigung wird dann in jedem Fall gezahlt.
 
Ich nutze den in Chrome integrierten PWD Manager und bin damit sehr zufrieden.

Den größten Vorteil sehe ich darin, dass dieser in Kombination mit einem Android Smartphone auch für Apps funktioniert und auch unabhängig von Chrome per Link von jedem Gerät mit Internet erreichbar ist. Ich muss mir hierzu nur das Google Passwort merken, das habe ich demnach auch sehr stark gewählt. Je nach Anwendungsfall geht das auch mit der Authenticator App und Fingerabdruck.

Zumal es hierbei nur um Passwörter für Apps oder Webseiten geht, absolut ausreichend. Wenn kein Internet da ist brauche ich ja auch die Passwörter nicht. ?

Alles was ich offline brauche habe ich im Kopf.
 
MADman_One schrieb:
Und keine Angst das vielleicht mal eingebrochen wird und daß der Einbrecher das dann auf der Suche nach Wertsachen findet, so wie das einem Bekannten von mir passiert ist? Sicher, die Wahrscheinlichkeit dafür ist sehr niedrig, aber doch größer als Null und mir wäre sie persönlich immer noch zu hoch.
Zum Vergrößern anklicken....
Tja das ist leider das generelle Problem mit Sicherheit.
Egal was man macht es gibt nie eine 100% Sicherheit.
Man kann mit vielen Möglichkeiten (=> viel arbeit bzw. Aufwand) dafür Sorgen das die Warscheinlichkeit sinkt das was passieren kann.

Leider wird es immer umständlicher je näher man den 100% kommt.
Pareto-Methode sagt verkürzt aus :
Es besagt, dass 80% der Wirkung durch 20% der beteiligten Faktoren erreicht werden können. Anders ausgedrückt sind 20 Prozent des Aufwands für 80 Prozent des angepeilten Ergebnisses verantwortlich (80 20 Regel).
Zum Vergrößern anklicken....
 
Moin moin Major_Fletcher
Major_Fletcher schrieb:
Ich nutze den in Chrome integrierten PWD Manager und bin damit sehr zufrieden.
...
Zum Vergrößern anklicken....

Vielleicht solltest du das dir nochmal überlegen deine PW im Browser zu speichern ...

Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

MFG: Gerd
 
M1lchschnitte schrieb:
Der große Vorteil ist, dass du jederzeit und überall Zugriff auf deine Passwörter hast, sofern das Smartphone griffbereit ist.
Das war für mich auch ausschlaggebend, als ich vor einem Jahr zu Bitwarden gegangen bin.

Prinzipiell kann mit den Vaults auch niemand etwas anfangen, wenn sie denn mit einem vernünftigen Masterpasswort geschützt sind. Aber der Imageschaden für Lastpass ist natürlich katastrophal.
Zum Vergrößern anklicken....
Ich nutze keepass. Diese liegt auf onedrive und ist mir einem guten passwort gesichert. Man müsste also erst onedrive knacken dann keepass. Habe damit auch meine pw immer dabei durch onedrive.
Ich würde niemals meine PW blind einem cloud-pw-manager anvetrauen in der Hoffnung dass der damit alles richtig macht.
Von solchen Anbietern halte ich 0.
 
RELATIV schrieb:
Vielleicht solltest du das dir nochmal überlegen deine PW im Browser zu speichern ...
Zum Vergrößern anklicken....
Ist das nicht ziemlicher Humbug, so früh am Morgen?
Trojaner oder lokaler Zugriff... Irgendwas besonders bequemes lässt sich immer konstruieren.:rollen:

Wenn der Rechner für unsicher zu halten ist, ist es fast wurscht ob die 20 Passwörter, davon 15 wertvolle Foren o. ä., aus dem Browser oder per keylogger gesammelt werden.

Worauf offenbar auch niemand kommt: Egal ob Browser oder Passwortmanager, man muss ja nicht alles eintragen.
Wenn man aus Parnoiagründen selbst keepass nicht vertraut, für die ganzen ist-eigentlich-egal accounts wird beides wohl gut genug sein.
 
Andrej schrieb:
Wieso sollte ich irgendwelche Zeichenketten eingeben? Ich gebe normale Wörter, Daten, Name, Telefonnummern in Kombination ein. In meinem Heft stehen, dann nur Merksätze, damit ich mich erinnern kann, sollte ich ein Passwort vergessen.
Zum Vergrößern anklicken....
Also bei 50-100 PW stell ich mir das extrem schwierig vor. Ich nutze für jede Webseite, Bank...ein anderes völlig zufällig generiertes PW. Meine email ist schon über 20 Jahre alt und mittlerweile auf jeder Spammer und hacker Liste. Von daher besteht für mich der wichtigste Schutz bei langen schwierigen PW und dabei niemals 2 gleiche. Komme dadurch auch überall ran wenn ich im Urlaub bin. Wie machst du es wenn du im Urlaub mal was überweisen willst und das PW deiner Bank brauchst?
 
sonny1606 schrieb:
Ich nutze keepass. Diese liegt auf onedrive und ist mir einem guten passwort gesichert. Man müsste also erst onedrive knacken dann keepass. Habe damit auch meine pw immer dabei durch onedrive.
Ich würde niemals meine PW blind einem cloud-pw-manager anvetrauen in der Hoffnung dass der damit alles richtig macht.
Von solchen Anbietern halte ich 0.
Zum Vergrößern anklicken....
Bitwarden ist open source, jeder kann den Code gern auf backdoors checken. Die Software bietet wichtige Sicherheitsfunktionen wie z.B. nach dem Einfügen eines Passworts die Zwischenablage sofort zu leeren, damit man nicht zwei Stunden später sein Pornhub-PW ins Forum ballert.
Inwiefern ist Onedrive besser?
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Vorfall beim Passwortdienst Lastpass: Hacker konnten wohl auf Kundendaten zugreifen
Antworten
11
Aufrufe
1K
pcghaler
P
PCGH-Redaktion
News Lastpass: Heftige Kritik durch Sicherheitsforscher
Antworten
15
Aufrufe
2K
M1lchschnitte
M1lchschnitte
PCGH-Redaktion
News Discord: Vorsicht vor Phishing - Kundendaten geleakt
Antworten
3
Aufrufe
1K
LOGIC
LOGIC
PCGH-Redaktion
News Baldur's Gate 3: Starke Aussage zum KI-Klonen von Stimmen - "Identität wird gestohlen"
Antworten
10
Aufrufe
396
Terracresta
Terracresta
PCGH-Redaktion
News Epic Games: Ransomware-Gruppe will Daten gestohlen haben
Antworten
4
Aufrufe
660
freaky1978
freaky1978
Oben Unten
Zurück