Die Anwendung dient als Container für Zugangspasswörter für Webseiten und andere Programme und wird über ein Master-Passwort geöffnet. Dieses Master-Passwort sollten Nutzer von LastPass nun ändern, wie die App seit kurzem einigen Nutzern beim Start mitteilt und wie das Unternehmen nun auch selbst im offiziellen Blog schreibt. Bereits am vergangenen Freitag soll es zu einem Hacker-Angriff auf das Firmennetzwerk gekommen sein, bei dem einzelne Nutzerdaten wie E-Mail-Adresse, Passwort-Hinweise, Authentifizierungs-Hashes und die zufällig generierten Passwort-Anhänge, "Salts" genannt, erbeutet wurden.
Die einzelnen Container, in denen die Passwörter verschlüsselt gespeichert sind, wurden laut Angabe von LastPass allerdings nicht kompromittiert - für die Nutzer besteht damit zunächst keine unmittelbare Gefahr. Trotzdem ergreift das Unternehmen zusätzliche Sicherheitsmaßnahmen, die App fordert von Nutzern ohne Zwei-Wege-Authentifizierung ab sofort mit jedem Login auf einem neuen Gerät die Bestätigung der E-Mail-Adresse. Alle potenziell von diesem Vorfall betroffenen Nutzer von LastPass werden zusätzlich zur Aufforderung des Master-Passwort-Wechsels per E-Mail über den Vorfall informiert. Einzelne Passwörter in den Containern, so das Unternehmen, müssen nicht geändert werden.
- Eine beruhigende Meldung bereits zu Anfang:
Das gewählte Passwort ist sehr sicher (kann aber noch verbessert werden). - Eine gute Hilfestellung
Wie viele Programme aus diesem Umfeld, bietet auch der "Passwort Safe" die Möglichkeit, mittels eines Generators entsprechend sichere Passwörter zu erzeugen. - Erster Zugriff auf eine entsprechende Internet-Adresse
Im "Passwort Safe" kann dann direkt ein neuer Datensatz mit den benötigten Informationen erstellt werden. - Diese Warnung kann nur als übertrieben bezeichnet werden
RoboForm droht schon mit Systeminstabilität, wenn nur die Anwendung nicht im Standardverzeichnis installiert wird. - Nur mit Online-Konto
Sollen die Daten bei RoboForm über Plattformgrenzen hinweg zur Verfügung stehen, so muss dazu ein Online-Konto eingerichtet werden. - Durch ein Online-Konto stehen die Anmeldedaten dann via RoboForm auch auf anderen Plattformen bereit
Hier im Firefox unter Mac OS X oder … - … durch den Einsatz...
... der entsprechenden App wie hier auch auf dem Smartphone unter dem Android-Betriebssystem. - Die Sprachdatei muss separat heruntergeladen werden
Nach diesem Schritt steht die Freeware "KeePass" dann auch in deutscher Sprache bereit. - Open-Source-Tool mit Passwort-Generator
Mit Hilfe des integrierten Generators können Anwender auch mit dieser Software sehr komplexe und sicherer Passwörter erstellen. - Der Master-Schlüssel wird noch sicherer
Bei KeyPass kann dieses extrem wichtige Passwort so konfiguriert werden, dass es sich aus mehreren Schlüsselquellen zusammensetzt, was die Sicherheit deutlich erhöht. - 1Password
Übersichtlich mit vielen unterschiedlichen Einsatzmöglichkeiten: Die Lösung 1Password ist leicht zu bedienen und steht nun in der aktuellen Version 4 auch mit deutscher Oberfläche bereit. - Online-Hilfe wartet noch auf Lokalisierung
Während die Anwendung in der Version 4 schon "Deutsch spricht", müssen die Nutzer bei der Online-Hilfe noch mit englischen Texten vorliebnehmen . - Schon bei der Installation zeigt sich, dass sich bei der Lösung "LastPass" fast alles um den Einsatz innerhalb des Browsers dreht.
Deshalb sollen auch die entsprechenden Plug-Ins installiert werden. - Der Anbieter versichert, dass die Daten lokal auf dem PC verschlüsselt werden.
Trotzdem bleibt das Sicherheitsrisiko, dass diese Daten dann auch amerikanischen Systemen in den USA abgelegt werden. - Bei der aktuellen Version von "LastPass" ist die Spracheinstellung nun unabhängig vom Browser
So können nun auch deutsche Anwender die Lösung in deutscher Sprache nutzen, wenn sie einen englischsprachigen Browser einsetzten. Nur die Skalierung des Fensters für die Einstellung klappt noch nicht richtig. - Die Wiederherstellung von Passwörter bedeutet in der Regel ein "Cracken" der Windows-Datenbank mit den Anmeldeinformationen
Das Sicherheitsprogramm und Windows reagieren deshalb in entsprechender Weise auf die Installation eines derartigen Programms (hier orphcrack). - Professionelle Wiederherstellungsprogramme wie dieses von Stellar Phoenix arbeiten in der Regel mit Hilfe einer Boot-Disk
Mit deren Hilfe können dann beispielsweise die entsprechenden Administrator-Passwörter gelöscht werden.
Es ist nicht das erste Mal, dass ein Hacker-Angriff auf die Server von LastPass unternommen wurde. Schon 2011 meldete das Unternehmen einen ähnlichen Vorfall, bei dem Nutzer ebenfalls ihre Master-Passwörter ändern sollten. Damals schloss man den Diebstahl der Master-Passwörter nicht aus.