| 10.12 Uhr

Nutzer sollten Passwort ändern
Angriff auf Passwort-Verwaltung LastPass

LastPass Passwort-Verwaltung angegriffen: Nutzer sollten Haupt-Passwort ändern
LastPass verspricht die sichere Verwaltung von Passwörtern. FOTO: Screenshot / Youtube/LastPass
Düsseldorf. Wer sich nicht für jeden Dienst im Netz ein neues Passwort merken will, setzt häufig auf eine Passwort-Verwaltung. Sie speichert alle Passwörter. Die Nutzer müssen sich nur ein Haupt-Passwort merken. Einer der größten Anbieter, LastPass, ist nun aber gehackt worden.

Wie der Anbieter in seinem offiziellen Blog mitteilt, seien keine Passwörter oder andere verschlüsselte Daten entwendet worden. Auch habe es keinen Zugang zu den Nutzerkonten selbst gegeben. Allerdings hätten die Angreifer unter anderem Zugriff auf E-Mail-Adressen der Nutzer und bestimmte Verschlüsselungsdaten (Authentication Hashes) bekommen.

LastPass: "Mehrheit" der Nutzer ist sicher

LastPass schreibt in seiner Stellungnahme, man sei zuversichtlich, dass die eigenen Verschlüsselungsmethoden ausreichen würden, um die Mehrheit der Nutzer zu schützen. Was "Mehrheit" in diesem Fall bedeutet, wurde von LastPass bisher aber nicht kommuniziert.

Alle Nutzer würden nun informiert, so das US-Unternehmen. Außerdem würden zusätzliche Sicherheitsmaßnahmen ergriffen, wie etwa der Zwang, sich über die eigene E-Mail-Adresse auszuweisen, wenn ein neues Gerät versucht, sich in ein Nutzerkonto einzuloggen. Außerdem sollten alle Nutzer ihr Haupt-Passwort ändern.

Millionen Nutzer setzen auf Passwort-Verwaltungen

Dienste für die Verwaltung von Passwörtern, wie LastPass aber auch 1Password, arbeiten mit speziellen Verschlüsselungs-Techniken. Anhand eines vom Nutzer selbst festgelegten Haupt-Passworts werden alle Passwörter bei Mailanbietern oder sozialen Netzwerken verschlüsselt und auf dem Server des Anbieters gespeichert. So können sie an verschiedenen Stellen automatisch eingefügt werden.

Die Daten werden dabei schon verschlüsselt übermittelt und können nur vom Nutzer selbst mit dem Haupt-Passwort wieder entschlüsselt werden. Der Theorie nach hat der Nutzer also die volle Kontrolle, und muss sich nur ein einziges Passwort merken. Dieses sollte er aber demzufolge auch auf keinen Fall vergessen.

(RPO, HeBu)
 
Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

LastPass Passwort-Verwaltung angegriffen: Nutzer sollten Haupt-Passwort ändern


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.