LastPass gehackt – kann man Passwort-Managern noch trauen?

Security

Neue traurige Hacking-News: Hacker sind vor kurzem in den Passwort-Manager LastPass eingedrungen. Dabei sind einige sensible Daten in die falschen Hände geraten. Bei dem  Vorfall waren, zum Glück, nicht die Passwörter direkt betroffen. Aber einige Daten, die es einfacher machen, das System zu durchbrechen, sind durchgesickert.

Intrusion-Vorfälle sind häufig. Aber dieser Vorfall ist bemerkenswert, weil er sich gezielt gegen das Allerheiligste richtete. Der Passwort-Manager, der alle wichtigen Passwörter speichert und die Tür zu jedem System öffnen kann. Kaum etwas wäre schlimmer bei einem Cyberangriff als ein gehackter Passwort-Manager.

Aber was können und sollen wir tun? Nutzer von LastPass sollten ihr Master-Passwort sofort ändern. Aber eine Frage bleibt: Ist es eine gute Idee, einem Passwort-Manager alle seine Passwörter anzuvertrauen, so dass die Beute für Hacker an einem Ort versammelt ist? Manche Benutzer speichern die Passwort-Datenbank lokal auf einem Gerät. Aber das ist ungeschickt, da wir brauchen die Passwörter auf vielen Geräten benötigen. Sind Cloud-basierte Passwort-Manager daher wirklich von vornherein ausgeschlossen?

Zunächst einmal, ja, jeder sollte einen Passwort-Manager nutzen und sich nicht von diesem Einzelfall abschrecken lassen. So ist es möglich, sichere Passwörter auf jedem Dienst zu nutzen und den Überblick zu behalten. Ein Passwort-Manager erhöht die Sicherheit, ist aber eine Komponente, die sorgfältig ausgewählt sein sollte, um sicherzustellen, dass sie nicht zum schwächsten Glied wird.

Wie sieht es nun mit der Passwort-Datenbank im Cloud-Speicher aus? Ja, das Speichern dieser sicherheitskritischen Datenbank in der Cloud birgt neue Risiken, wie sich im Fall LastPass gezeigt hat. Aber es gibt einen Weg, um diese Risiken zu beseitigen und dennoch auf allen Geräten ständig verfügbare Passwörter zu haben. Das Team hinter F-Secure Key war sich sehr wohl dieser Risiken bewusst und schuf eine Hybridlösung.

Das Produkt speichert nicht die wertvollste Datenbank in der Cloud. Aber es kann verschlüsselte Tunnel zwischen den Geräten des Benutzers erstellen und auf diese Weise die Datenbank synchronisieren. Wir sind natürlich immer noch dabei, alle beteiligten Systeme noch besser zu schützen, um das Eindringen in Server so unwahrscheinlich wie möglich zu machen. Aber selbst wenn es jemandem gelingt, einzudringen, wird er nicht Ihre Daten dort vorfinden. Dies ist insgesamt eine ziemlich zuverlässige Verteidigung.

Fazit: Verwenden Sie weiterhin einem Passwort-Manager und machen sich weniger Sorgen über kompromittierte Nutzerkonten und vergessene Passwörter. Und wenn Ihre Wahl auf F-Secure Key fällt, müssen Sie sich nicht einmal Sorgen machen über Server-Datenlecks.

Image by Hochgeladen von Colin

Schlagwörter

#Hack #lastpass #Passwort

Diesen Beitrag bewerten

0 Bewertungen

0 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen