King Jonge Dner (17.06.2015)
-
16.06.2015, 12:38 #1
- Registriert seit
- 15.11.2011
- Beiträge
- 6.210
- Blog Entries
- 5
Thanked 9.130 Times in 3.005 PostsPasswort-Manager LastPass gehackt
Die Nutzer des Cloud Passwort-Manager LastPass wurden Opfer eines Datendiebstahles: E-Mail Adressen, Passworthinweise und Authentifizierungshashes wurden entwendet, wie der Anbieter bereits am vergangenen Freitag feststellte und gestern im Blog publizierte. LastPass betont jedoch, dass die entwendeten Hashes stark seien und daher nur schwer gekackt werden können. Verschlüsselte Zugangsdaten der Nutzer sollen jedoch nicht entwendet worden sein. Außerdem gäbe es bislang keine Hinweise für missbrauchte Nutzerkonten. Auf seinem Blog empfiehlt LastPass dennoch, die Master-Passwörter zu ändern. Als zusätzlichen Schutz müssen neue Geräte sowie Logins von unbekannten IP-Adressen per E-Mail bestätigt werden.
Quelle: LastPass-Blog
Laut den offiziellen Angaben soll der Angriff zwar recht 'harmlos' gewesen sein. Aber das zeigt mal wieder: Passwörter gehören in einen lokalen Passwort Safe und KEINE Public Cloud. Solche Anbieter sind ein beliebtes Angriffsziel, da sich im Erfolgsfall etliche Zugangsdaten von einer größeren Anzahl an Kunden erbeuten lassen. Wer den Dienst nutzt, sollte auf lokale Lösungen wie KeePass umsteigen. Vorher natürlich sämtliche Zugangsdaten ändern, da diese als Kompromittiert betrachtet werden müssen.
-
The Following User Says Thank You to DMW007 For This Useful Post:
-
17.06.2015, 10:24 #2
AW: Passwort-Manager LastPass gehackt
Selbst schuld. Ich hab alles altmodisch auf Zettel. Bei mir bekommt keinerlei Dienst irgendwelche Passwörter wo die dann verwalten. Kaum vorstellbar wie es früher zuging Wie schafften die das nur?
-
17.06.2015, 11:49 #3
- Registriert seit
- 17.12.2013
- Beiträge
- 24
Thanked 4 Times in 4 PostsAW: Passwort-Manager LastPass gehackt
Benutze schon seit längerem Keepass und bin sehr zufrieden damit. Hängt natürlich immer davon ab, wie viele Passwörter man benutzt. Da es aber alles andere als sicher ist bei jedem Dienst dasselbe Passwort zu benutzen finde ich so einen Passwortmanager schon sehr praktisch. Die Einrichtung dauert zwar ein bisschen, aber wenn man mal alles eingerichtet hat, ist es sehr praktisch.
Kann Keepass nur empfehlen.
-
17.06.2015, 12:14 #4
AW: Passwort-Manager LastPass gehackt
Habe mir meinen Browser so eingestellt, dass beim Beenden lokale Daten gelöscht werden und ich nicht gefragt werden, ob ich ein Passwort speichern möchte. Muss also jedes Mal meine Passwörter eingeben. Ist ganz praktisch, so vergisst man sie nicht und man braucht keinen Manager.
-
17.06.2015, 12:49 #5
AW: Passwort-Manager LastPass gehackt
Wenn ich kritische Daten (wie z.B. Zugangsdaten & Passwörter) im Netz ablege, muss ich davon ausgehen, das sie irgendwann abgegriffen werden. Ob und in welcher Zeit diese Daten dann für den Angreifer nutzbar sind kann wohl keiner abschätzen. Wie in diesem Fall geht man davon aus, das keine Nutzerdaten abgeflossen sind, warum sollen dann die Nutzer die Kennwörter ändern. Was genau bei einem Einbruch "entwendet" wurde geben diese Firmen nur ungern Preis. Die Sachverhalte werden heruntergespielt und der Angraff als nicht so dramatisch dargestellt. Das Beste Beispiel ist der Angriff auf den Bundestag, von einem harmlosen Angriff ohne Schaden sind wir jetzt bei dem Austausch der gesamten Hard-/Software. Daher sollte man ins Netz nur die Informationen legen, die unkritisch sind. Passwärter und Sicherheitsinformationen gehören wenn überhaupt auf den lokalen Rechner. Ich empfehle den Einsatz eines Passwortmanagers auf einem USB Stick (2 * zur Sicherheit).
Auch in einem Berg voller Scherben, kann man ein Muster erkennen.
-
17.06.2015, 18:47 #6
AW: Passwort-Manager LastPass gehackt
Kleines Stichwort zum Thema: private Cloud!
Die steht bei euch zu Hause, und die Wahrscheinlichkeit dass ihr Ziel eines Angriffs seid ist gegen Null.
ewasp wichtige Daten NIEMALS auf usb-sticks lagern... zumal keepass container hochverschlüsselt sind, die kannste auch auf dropbox machen und für die ganze welt freigeben...Java:
Spoiler:
Lustige Quotes:
Spoiler:
-
17.06.2015, 19:14 #7
AW: Passwort-Manager LastPass gehackt
Hallo,
die Nutzer sollen ihre Kennwörter ändern, weil die Passwörter und Passworthinweise gestohlen wurden. Die Passwörter sollen nur als starker Hash vorliegen der auch noch gesalzen ist. Den zu knacken dürfte aufwändig werden. Bei den Passworthinweisen sieht es schon anders aus, sie müssen ja unverschlüsselt vorliegen. Eine größere Gefahr besteht also darin, dass Nutzer diese Hinweise zu unüberlegt genutzt haben. Beispielsweise dort "Name meines Hundes" eingetragen oder gar das Passwort selbst.
Dennoch gebe ich dir lieber ewasp Recht. Solche Firmen versuchen natürlich Skandale herunterzuspielen um keine Kunden zu verlieren. Ich finde aber in diesem Fall ist es ohnehin egal, ob LastPass nun die Wahrheit sagt oder nicht. Passwortmanager die Zugangsdaten in der Cloud speichern sind schon vom Konzept her unsicher. Verschlüsselte Passwortcontainer in NSA-Clouds wie Dropbox zu legen würde ich trotzdem nicht machen. Ist zwar ein geringeres Risiko wie mit LastPass, aber man gibt seine Daten unnötig aus der Hand. Das muss nicht sein. Alleine schon weil die NSA bekannterweise verschlüsselte Daten aufbewahrt in der Hoffnung sie irgendwann knacken zu können. Kein Mensch weiß ob in ein paar Jahren nicht was innovatives erfunden wird, mit dem diese Verschlüsselung bei vertretbarem Aufwand geknackt werden können. Es ist daher besser, seine Daten so wenig wie Möglich aus der Hand zu geben.
Bis auf diesen Punkt stimme ich meinem Vorredner allerdings zu. Private Clouds sind eine sehr gute Alternative und dauerhafte Archivierung auf Usb-Sticks ist nur dann eine gute Idee wenn man Backups hat. Ein 2. USB Stick ist nicht ausreichend, außer du hast ihn an einem sicheren anderen Ort deponiert.Geändert von King Jonge Dner (17.06.2015 um 19:20 Uhr)
-
22.06.2015, 13:06 #8
AW: Passwort-Manager LastPass gehackt
https://lastpass.com/about-lastpass
Ist auch noch eine Amibude, die jederzeit dazu verpflichtet werden kann, die Daten der Kunden herauszugeben oder gar diese zu Überwachen. Für mich nicht nachvollziehbar wie man seine Passwörter 1.) im Internet öffentlich ablegen kann und 2.) noch dazu bei einem amerikanischen Unternehmen. Wer tut so was? Das müssen doch Voll-DAUs sein die von nix ne Ahnung haben...
-
01.07.2015, 01:25 #9
- Registriert seit
- 11.01.2013
- Beiträge
- 1.157
Thanked 418 Times in 282 PostsAW: Passwort-Manager LastPass gehackt
Ja wie schafften die das nur? Damals gab es ja keine millionen von Webseiten. Ich habe 30 Zugänge und wenn ich jedes Passwort auf einen Zettelschreibe würde mich das mega abfucken, weil ich 10 stellige Passwörter habe die auch ziemlich abstrakt sind. Und was wenn die Seite gehackt wurde und du dein Passwort ändern musst? Erstmal das alte Passwort durchstreichen und neu abschreiben? Dann hast du da ein Gekrakel. Was wenn du den Zettel verlierst, er verbrennt? Wenn deine Freunde den finden? Du musst den ja in einen Safe packen damit keiner ran kann.Für mich Kontraproduktiv.
XR-bg).W$*
p*5gz8F8N_
8mx3(K*xW#
~fJ[gRSeaD
_py4vXx2s?
Und das alles mal 6. Soviele Passwörter habe ich. Glückwunsch wenn du dir die merken kannst, aber ich kann das nicht. Warum also nicht einfach 1 Passwort merken und Zugriff auf alles haben?
Ich verende seit einer Woche KeePassX und ich wusste nicht wie ich vorher ohne auskommen konnte. Es ist einfach genial. Alle Passwörter in einer Datenbank und niemand kann ran. Diese Datenbank sicherst du auf einer externen Platte, einem USB Stick und bist safe.
Für mich würde es nieeeemals in Frage kommen meine ganzen Passwörter in eine Cloud zu packen von irgendwelchen Drittanbietern.
Ähnliche Themen
-
BMW ConnectedDrive gehackt
Von Open Thought im Forum RealLife NewsAntworten: 5Letzter Beitrag: 10.02.2015, 02:54 -
Release zAddon Manager v1.2 - WoW Addon Manager
Von exception im Forum ShowroomAntworten: 3Letzter Beitrag: 09.01.2015, 05:21 -
Serienjunkies.org gehackt
Von patlux im Forum IT & Technik NewsAntworten: 10Letzter Beitrag: 30.05.2013, 01:25 -
Handy gehackt ?!
Von Irgendwie im Forum MobilgeräteAntworten: 19Letzter Beitrag: 02.01.2012, 13:35
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.