LastPass Sicherheitsupdate und Passwortsicherheit

Sie verwenden das gleiche Passwort oder ähnliche Passwörter für verschiedene Dienste und Onlinekonten? Damit riskieren Sie beim Verlust des Passwortes, dass Ihre Konten bei verschiedenen Anbietern von Cyberkriminellen kompromittiert werden.

Keine Frage, dass es bei einer Vielzahl von Konten schwer möglich ist den Überblick über alle Zugangsdaten zu behalten. Das zu erleichtern versprechen Passwortmanager verschiedener Hersteller. Sie helfen Ihnen dabei, Passwörter zu verwalten und gegen fremden Zugriff zu schützen. Mit einem Masterschlüssel haben Sie dann Zugang zu allen Passwörtern und können Zusatzfeatures wie Autovervollständigung, etc. nutzen. Eine Auswahl an Passwortmanagern mit ihren Vor- und Nachteilen finden Sie auf der folgenden Internetseite der Computerwoche: http://www.computerwoche.de/a/die-besten-passwort-manager,2519783

Sicherheitstür

Quelle: http://www.freedigitalphotos.net/

Der Hersteller des Passwortmanager LastPass hat im August ein neues Sicherheitsupdate veröffentlicht. Das Patch beinhaltet einen Fix für die Verwendung des Tools in Kombination mit Microsofts Internet Explorer. Die Datenbanken der Passwortmanager liegen in aller Regel verschlüsselt auf Ihrer lokalen Festplatte vor. So ist der Verlust, oder Diebstahl einer Datenbank unkritisch, wenn die Datensätze selber entsprechend sicher geschützt sind. Im Falle von LastPass wurden die Authentifizierungsdaten jedoch unverschlüsselt auf den implizierten Arbeitsspeicherbereich zwischengespeichert, um von hier aus weiterverwendet zu werden. Zum Beispiel für Autofill-Funktionen im Internet Explorer. Das neue Patch unterbindet dieses Verfahren, also Passwörter nach dem LastPass-Login ungesichert in den Arbeitsspeicher zwischen zu speichern. So kann verhindert werden, dass Hacker die Möglichkeit ausnutzen, über zuvor eingeschleuste Schadsoftware, den Arbeitsspeicher des Internetbrowsers, bzw. Passwortmanagers auszulesen (Memory Dump) und die Passwörter während der Verarbeitung abzugreifen. Wer einen schadsoftwarefreien PC hat braucht sich also keine Sorgen machen.

Unter folgenden Links finden Sie auch weiterführende Beiträge zum alternativen Passwortmanager KeyPass:

Sichere Passwörter?

Botfrei empfiehlt Ihnen sichere und für jeden Dienst individuelle Passwörter zu verwenden. Passwörter sollten möglichst lang und komplex aufgebaut sein. D.h. sie sollten Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen und Umlaute beinhalten. Besonders als Masterpasswort für Passwortmanager empfiehlt sich der Einsatz robuster, sicherer Passwörter. Nur so kann ausreichender Schutz gewährleistet werden. Wie gravierend sich die Auswahl eines Passwortes auf den Aufwand, den ein Hacker benötigt, um es zu knacken auswirkt, zeigt folgendes Beispiel:

sicherespw

Die Webseite https://www.check-and-secure.com/passwordcheck/ verschafft einen Eindruck: Ein Passwort, bestehend aus 8 Zeichen und beschränkt auf Kleinbuchstaben („meinpass“), kann von einem Desktop PC binnen weniger Sekunden geknackt werden. Das gleiche Passwort, gemischt mit Sonderzeichen, Umlauten und Großbuchstaben, erweitert auf 12 Zeichen, ist vergleichsweise sicher („Me1n:P@$5!#ä“). Letztendlich führt steigende Komplexität und Länge des Passwortes zu einem exponentiellen Wachstum der Passwortsicherheit.

Auf der oben genannten Seite finden Sie Hinweise zur Erstellung sicherer Passwörter. Ergänzend finden Sie unter folgenden Links Passwortgeneratoren, die Ihnen dabei helfen sichere Passwörter zu generieren:

1 thought on “LastPass Sicherheitsupdate und Passwortsicherheit”

Kommentare sind geschlossen.