Es ist Zeit zu gestehen: LastPass ist nicht mehr dasselbe. Hier ist der Grund, warum Sie zu einem anderen Passwort-Tresor wechseln sollten
Verschiedenes / / April 09, 2023
Haben Sie die Nachricht gesehen, dass Hacker in LastPass eingebrochen sind und die Passwörter der Benutzer erhalten haben? Dies ist nur die Spitze des Eisbergs.
Lifehacker ist der Ort, an dem Sie immer nützliche Ratschläge erhalten. Über Gesundheit, Sport, Arbeit, Technik – wir schreiben viel und geben oft Empfehlungen. Allerdings bestehen nicht alle den Test der Zeit. Selbst die coolsten und perfektesten Dienste „verblassen“, Gadgets gefallen nicht mehr und beliebte Lifehacks verlieren einfach ihre Relevanz.
Wir werden in einer neuen Artikelserie über alles sprechen, was uns letztendlich enttäuscht hat. Und unser erster Held ist der LastPass-Passwortmanager, der längst überfällig ist.
Es war einmal, LastPass war wirklich gut
LastPass ist ein Dienst mit einer langen Geschichte. Die erste Version wurde bereits 2008 veröffentlicht. Und ein Jahr später wurde er zu einem der führenden Unternehmen in seinem Segment. Es wurde viele Male als die beste Passwortspeicherlösung bezeichnet - die bequemste, funktionalste und zuverlässigste. Und das war es lange Zeit.
Lifehacker hat LastPass seinen Lesern wiederholt empfohlen. Schließlich ist der Dienst wirklich universell, mit Erweiterungen für alle gängigen Browser und mobilen Anwendungen. Alle darin enthaltenen Passwörter sind verschlüsselt, in der "Cloud" gespeichert und können zwischen Geräten synchronisiert werden.
Am wichtigsten war, dass LastPass schnell war und alles bot, was Sie möglicherweise brauchen könnten, einschließlich eines komplexen Passwortgenerators, zweistufige Authentifizierung und ein Formularausfüller, damit Sie nichts von Hand eingeben müssen. Und für einen Gerätetyp war der Service kostenlos. Na, ist es cool?
Die Probleme fingen schon vor langer Zeit an. Und es ist ein ganzer Schneeball
Sicher haben Sie die Nachricht gesehen, dass LastPass gehackt und die Hacker waren erfolgreich erhalten verschlüsselte Tresore der Passwörter seiner Kunden. Dies sind die Ereignisse des letzten Jahres, die, wie es scheint, den Ruf des Dienstes stark getrübt haben. Aber wenn Sie das Problem globaler betrachten, dann ist dies noch lange nicht der erste Schlag gegen LastPass.
Serviceprobleme begannen im Jahr 2011. Dann die Entwickler entdeckt eine Anomalie im eingehenden Netzwerkverkehr und dann eine ähnliche Anomalie im ausgehenden. Die Administratoren fanden keine Anzeichen einer Sicherheitslücke, konnten aber auch nicht die Ursache für das Hin- und Herschieben der Daten ermitteln.
Offizielle Einbußen erkannte das Unternehmen nicht an, für den Dienst zum Schutz extrem wertvoller Daten war der Aufruf aber mehr als alarmierend.
Um auf Nummer sicher zu gehen, forderte LastPass dann einige Benutzer auf, ihre Master-Passwörter zu ändern. Und der CEO des Unternehmens musste Ausreden für „übertriebene Panik“ finden.
Dies war nur das erste Signal, dem weitere folgten – mit erheblichen Schaden für den Ruf des Dienstes. So ereignete sich 2015 ein weiterer verdächtiger Vorfall. Eine weitere seltsame Aktivität im Netzwerk des Unternehmens führte zu einem Durchsickern von Adressen Email, Hinweise für Benutzerkennwörter und einige gehashte Daten. Entwickler bestätigt die Tatsache des Hackens, versicherte aber, dass die verschlüsselten Informationen hinter Schloss und Riegel blieben.
Außerdem. Im Jahr 2016 wurde eine Schwachstelle in LastPass entdeckt, die den Zugriff auf unverschlüsselte Daten ermöglichte entdeckt unabhängiges Unternehmen für Online-Sicherheit Erkennen. Und in den Jahren 2017 und 2019 fand der weiße Hacker Tavis Ormandy mehrere Lücken in der Service-Erweiterung für Chrome. Eine der Schwachstellen erlaubt Angreifer, um den Benutzernamen und das Passwort zu erhalten.
Eine weitere Achillesferse im Zusammenhang mit dem Speichern des Master-Passworts in einer lokalen Datei war entdeckt im Jahr 2020. Und 2021 Experten gefunden Drittanbieter-Tracker in der LastPass-App für Android. Wir kamen also ins Jahr 2022, als es eine ganze Reihe von Zwischenfällen gab. Einer ist schlimmer als der andere:
- Eindringling zuerst erhalten unbefugter Zugriff auf Teile der LastPass-Entwicklungsumgebung, Quellcode und technische Informationen.
- Dann hat es dieser Mann geschafft hacken den Computer des leitenden Ingenieurs und erhielt sein Master-Passwort.
- Dann ein Hacker durchdrungen zum Unternehmenstresor, der von den Chefingenieuren verwendet wird. Es gab Sicherungskopien von Kundendateien.
- Nun, wie eine Kirsche auf dem Kuchen - Empfang Zugriff auf die Benutzerdatenbank vom 14. August 2022, sowie mehrere Backups des Passworttresors.
Nach diesem mächtigen Angriff behauptete LastPass, dass die meisten seiner Kunden nichts unternehmen müssten. Sondern unabhängige Experten empfohlen allen Nutzern des Dienstes, ihre Passwörter zu ändern und besonders wachsam dagegen zu sein Phishing Anschläge.
All dies führte zu einer Abwanderung von Kunden, die sich lange Zeit nicht trauten, auf andere Speicher umzusteigen, und auf die Sicherheit ihrer Daten innerhalb der Mauern von LastPass hofften. Gleichzeitig verweigerte der letzte von uns den Dienst.
Wenn Sie noch LastPass verwenden, ist es an der Zeit zu laufen
Schützen Sie sich und Ihre Daten – ändern Sie Ihren Passwortmanager. Wechseln Sie von LastPass zu einem alternativen Dienst - deren schon ein paar. Wenn Sie etwas so Funktionales und Leistungsstarkes wollen, gibt es 1Password, Bitwarden oder NordPass. Wenn Sie etwas Bescheideneres wollen, das viel weniger Aufmerksamkeit von Angreifern auf sich zieht, schauen Sie sich Enpass, Dashlane oder Keeper genauer an.
Die Lifehacker-Redaktion verwendet hauptsächlich Bitwarden und 1Password für persönliche Passwörter. Diese Dienste verfügen über alle erforderlichen Funktionen, und bei der ersten Option müssen Sie nicht dafür bezahlen. 1Password ist vertrauenswürdiger, kostet aber Geld.
Was verwenden Sie zum Speichern von Passwörtern und warum? Erzähl in den Kommentaren.
Lesen Sie auch🧐
- 6 Gründe, Passwörter nicht im Browser zu speichern
- Der NordPass-Bericht zeigt, dass viele Führungskräfte lächerlich einfache Passwörter verwenden
- So legen Sie ein Passwort unter Windows fest, entfernen es und setzen es zurück, wenn Sie es plötzlich vergessen