heise onlineDec 23, 2022

Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden

Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter zugreifen.

https://www.heise.de/news/Passwortmanager-LastPass-Hacker-haben-Zugriff-auf-Kennworttresore-von-Kunden-7441929.html?wt_mc=sm.red.ho.mastodon.mastodon.-.-

#Datenleak #Hacking #Lastpass #Passwörter #Security #News #Alert

Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden

Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter zugreifen.

heise online
Show threadDigitalcourageDec 23, 2022

@heiseonline

Weil solche Datenunfälle vorhersehbar sind, empfehlen wir seit eh und je #Passwortmanager-Software, die auf dem eigenen Computer läuft statt irgendwo in der „Cloud“: https://digitalcourage.de/digitale-selbstverteidigung/sicherheit-beginnt-mit-starken-passwoertern#passw%C3%B6rter_aufbewahren /c

Sicherheit beginnt mit starken Passwörtern |

Bloß nicht „Passwort“ auf dem Post-it am Monitor! Tipps und Tricks für kluge Passwörter und ihre Verwaltung

Show threadhambierDec 23, 2022
@digitalcourage @heiseonline Das Problem ist nur: Was tun wenn man viele Accounts regelmäßig auf Linux, Android, Windows nutzt und man eine bequeme synchronisierte crossplatform Lösung braucht? Da wird die Luft dann halt dünn. Wie viel Wartung braucht Bitwarden self-hosted auf lange Sicht? 🤔
Show thread800miDec 23, 2022
@heiseonline @digitalcourage @hambier oder keepass in der eigenen cloud. Clients gibts für (fast) jeden Client und funktioniert bei mir reibungslos.
Show threadhambierDec 23, 2022
@800mi @heiseonline @digitalcourage Mit keypass (und Varianten) habe ich vor einigen Jahren rumexperimentiert, aber mit crossplatform und Autofill-Plugins für gänginge Browser wurde es schnell frickelig. Es ist aber gut möglich, dass es seitdem größere Fortschritte gegeben hat.
Show thread800miDec 23, 2022
@hambier möglich. Autofill nutze ich selbst nicht und frickelig ist es schon für die normalo Nutzer*innen. 2 Clicks sind einer zu viel und je mehr konfigurierbar ist, desto komplizierter/ unakzeptierter. 🙈 leider. Da hat sich nicht viel geändert.
Show threadhambier
@800mi Zum Glück bin ich nicht normalo User 🤓. Das Problem ist auch nicht die Konfigurierbarkeit (ist ein Vorteil) sondern dass frickelig in der Regel Unzuverlässigkeit zur Folge hat und immer wieder Wartung verlangt. Und ohne Plugin bedeutet schnell dass man jedesmal manuell das richtige Kennwort raussuchen muss und copy paste. Das wird schnell mehr als nur ein zusätzlicher Klick. Echtes Autofill muss nicht unbedingt sein aber Erkennung der Webseite schon.
Dec 23, 2022 at 12:25pmWeb