Jump to content

LastPass gehackt

Sledgehammer
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

zahni Grand Master

zahni   550

Geschrieben
Geschrieben

Wenn Du das unbedingt  machen musst: Nimm Excel (2010+) und schütze die  Datei  mit einem sicheren Password. Die Excel-Datei wird dann auch mit AES verschlüsselt

 

https://technet.microsoft.com/en-us/library/cc179125.aspx

 

Ist dann mindestens so sicher oder unsicher  wie  alle  anderen Offline-Lösungen.

Mit Brute-Force geht  es fast immer.

Link zu diesem Kommentar
Dr.Melzer Grand Master

Dr.Melzer   191

Geschrieben
Geschrieben

Na immerhin haben sie die Mailadressen der Nutzer und die Daten für die Kennworterinnerung. Wenn sie das ausnutzen und darauf basierend Phishing Mails verschicken mit der Aufforderung das Kennwort zu ändern (LastPass verschickt solche Mails gerade selbst) dann haben sie dein Kennwort.

 

Ob die Kennwörter noch sicher sind wissen wir auch nicht, denn LastPass ist die Quelle für die Information. Wir wissen nicht was die bisher verschwiegen haben... ;-)

 

Ich selbst mag diese Cloud gespeicherten Dienste nicht, sondern bevorzuge lokal gespeicherte Passwortsafes. Zwischen Geräten halte ich ich die Daten mit BitTorrentSync synchron. Das synchronisiert direkt zwischen Geräten, ohne einen Cloud Service.

 

Cloud ist nur ein anderer Begriff für "Computer die anderen Leuten gehören". Ich möchte meine Kennwörter (auch wenn sie stark verschlüsselt abgespeichert sind) nicht auf Computern von fremden Leuten wissen... ;-)

Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben (bearbeitet)

Gibt ja auch bei Kennwörtern möglicherweise unterschiedliche Sicherheitsanforderungen. Mein Kennwort für MCSEBoard ist wesentlich weniger wichtig als das fürs Onlinebanking. Das wiederum ist weniger wichtig als eine TAN-Liste. Etc., etc. Da kann man sich ja überlegen, was man wohin packt.

 

Lastpass bietet übrigens auch für Free User Multifaktor-Authentifizierung über eine App an. Das kann die von Google sein, es gehen aber auch andere. Ich habe es mal mit der Azure Authentication App problemlos getestet.

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Wenn einer mein Konto hier häckt und in meinem Namen Unsinn schreibt, dann traue ich Euch allen die Kompetenz zu, dass ihr das sicher ganz schnell merkt ;-)

 

Zurück zur Sache. Diese Dienste erlauben mit der direkten Browserintegration eine sehr einfache Nutzbarkeit von komplett zufälligen Kennwörtern pro Webseite. Deswegen halte ich das für gar keine schlechte Idee, abhängig vom Grad der Priorität des Kennworts solche DIenste zu nutzen. Es ist viel schlimmer, wenn man ein einfacheres Kennwort über mehrere Dienste nutzt. Sobald bei einem DIenst die Passwortdatenbank abhanden kommt und nicht ausreichend gesichert ist, sind alle anderen Dienste auch offen. Genauso wie man über die Passwort-Reset-Funktion von Mailanbietern direkt an das Heiligtum kommt.

 

Daher bin ich ein Fan von 2 Faktor Authentifizierung von unbekannten Geräten. Das fällt dann sofort auf.

 

Have fun!
Daniel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...