Viren, Spyware, Datenschutz 11.029 Themen, 91.293 Beiträge

News: Viren, Spyware, Datenschutz

LastPass-Kennwortmanager: Hacker entlocken Usern das Masterpasswort

Olaf19 / 2 Antworten / Baumansicht Nickles

Wer sichere Passwörter wünscht, muss eine ganze Menge Dinge tun, die uns Menschen eigentlich zuwider sind: Die Passwörter müssen so lang und kryptisch sein, dass man sie sich selbst nicht merken kann, sollten alle paar Wochen gewechselt werden, für jede Anwendung soll man ein anderes Passwort verwenden, und auf einen Zettel schreiben oder gar in eine Textdatei o.ä. ist natürlich ein No-Go.

Passwortmanager wie LastPass schaffen hier Abhilfe: man braucht nur noch ein einziges Masterpasswort für einen virtuellen Safe mit allen gewünschten Passwörtern, und die können dann so kompliziert und zickig sein wie sie wollen.

Dumm nur, wenn dieser Schlüssel einmal verlorengeht und der "virtuelle Safe" dann auch noch im Internet steht, so dass die Hacker noch nicht einmal eine lokale Sicherheitslücke auf dem Rechner des Anwenders nutzen zu brauchen, um an seine Daten heranzukommen.

Wie bei fast allen Sicherheitslücken, muss auch hier wieder der Anwender kräftig mithelfen, damit die neue Masche zum Tragen kommt, also wieder einmal der alt bekannte Überrumpelungseffekt.

Die PC-Welt weiß alle Einzelheiten.

Quelle: www.pcwelt.de

Olaf19 meint: Cross Site Request Forgery – den Begriff kannte ich noch nicht. Schönes Wort für eine hässliche Sache...

So ganz habe ich den Passwortmanagern früher schon nicht über den Weg getraut; dass so etwas irgendwann passieren würde, war zu befürchten. Besonders fatal ist, dass dann gleich alle Passwörter auf einen Schlag in falsche Hände geraten. So viele Accounts kann man gar nicht gleichzeitig mit einem neuen Passwort versehen, wie es in der Situation nötig wäre – sofern das nicht die Täter schon längst vor einem selbst gemacht haben.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
giana0212 Olaf19

„LastPass-Kennwortmanager: Hacker entlocken Usern das Masterpasswort“

Optionen

Daß Passworttresore nicht sicher sind, ist ja nun nicht so neu, die wurden schon öfter geknackt. Übrigens auch die Tresore, die in den Browsern verbaut sind.

Und natürlich sind Passwörter auf dem Zettel sicher, die knackt Dir online niemand.

https://www.youtube.com/watch?v=Tnr2sfmUp-g

Es bleibt dabei: Keine Tresore verwenden, den Browser Passwörter nicht merken lassen, keine Textdateien mit Passwörtern anlegen.

Übrigens sind "sichere Browser" der Virenhersteller ebenfalls nicht so sicher, wie man uns erzählt.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Olaf19 giana0212

„Daß Passworttresore nicht sicher sind, ist ja nun nicht so neu, die wurden schon öfter geknackt. Übrigens auch die ...“

Optionen
Und natürlich sind Passwörter auf dem Zettel sicher, die knackt Dir online niemand.

Online natürlich nicht, aber offline flattern die gern mal in der Gegend herum...

Übrigens sind "sichere Browser" der Virenhersteller ebenfalls nicht so sicher, wie man uns erzählt.

Gibt es das inzwischen von mehreren Herstellern? Mir war nur der von Kaspersky bekannt: http://support.kaspersky.com/de/6373

Nee, absolut sicher ist nur der Tod. So ein "Browseraufatz" von Kaspersky kann wahrscheinlich nicht schaden, aber den Nutzen sollte man auch nicht in den Himmel hinein überschätzen.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen