Möglicher Einbruch bei LastPass

Liebe Leserinnen und Leser,

sollten Sie den Onlinedienst „LastPass“ von Bitwarden gewählt haben, so empfehlen wir, dass Sie Ihre Kennwörter ändern. Laut dem Heise Verlag sind Klartext Kennwörter im Internet aufgetaucht, welche davor beim Onlinedienst gespeichert waren. Bitwarden dementiert dies zwar, aber das müssen sie auch, da es ihr Kerngeschäft betrifft. Wer weiß schon, was wahr ist? Aber zur Sicherheit sollten Sie Ihre Kennwörter ändern, wenn Sie LastPass nutzen. Auch wenn die Kennwörter angeblich bei LastPass „verschlüsselt“ hinterlegt werden, so kann man dennoch eine wunderbare Attacke auf die verschlüsselten Kennwörter „fahren“, wenn man die Einträge/verschlüsselte Kennwörter kopieren konnte. Dass es grundsätzlich in der Software Qualitätsmängel gab, wird nicht bestritten. Beispielsweise seien Kennwörter im Quellcode der Software fest verankert. Wenn dann noch der Code offen ist, dann sind das Anfänger-Fehler und zeigen eine mangelnde Qualität. Will man dort wirklich seine Kennwörter ablegen?

Auf solche Gefahren haben wir schon vor Monaten hingewiesen. Überlegen Sie sich eine Alternative. Unser DLH-Stick ist eine perfekte Alternative.

Quelle: Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab | heise online

 

 

Post by Armin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert