heise onlineDec 23, 2022

Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden

Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter zugreifen.

https://www.heise.de/news/Passwortmanager-LastPass-Hacker-haben-Zugriff-auf-Kennworttresore-von-Kunden-7441929.html?wt_mc=sm.red.ho.mastodon.mastodon.-.-

#Datenleak #Hacking #Lastpass #Passwörter #Security #News #Alert

Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden

Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter zugreifen.

heise online
Show threadDigitalcourageDec 23, 2022

@heiseonline

Weil solche Datenunfälle vorhersehbar sind, empfehlen wir seit eh und je #Passwortmanager-Software, die auf dem eigenen Computer läuft statt irgendwo in der „Cloud“: https://digitalcourage.de/digitale-selbstverteidigung/sicherheit-beginnt-mit-starken-passwoertern#passw%C3%B6rter_aufbewahren /c

Sicherheit beginnt mit starken Passwörtern |

Bloß nicht „Passwort“ auf dem Post-it am Monitor! Tipps und Tricks für kluge Passwörter und ihre Verwaltung

Show threadFroteeDec 23, 2022
@digitalcourage @heiseonline Ja, aber was mache ich dann, wenn ich die Passwörter regelmäßig auf mehr als einem Gerät oder gar unterwegs auf meinem Smartphone brauche?
Show threadMichael HilgenstockDec 23, 2022
@frotee
Es gibt verschiedene Möglichkeiten, die Passwortdatenbank eines lokal speichernden Passwortmanagers zwischen mehreren Geräten zu synchronisieren. Syncthing zum Beispiel, oder DScloud von Synology.
Es muss nur ein Plattform übergreifender Manager sein. PasswdSafe funktioniert für mich gut.
@digitalcourage @heiseonline
Show threadMichael HilgenstockDec 23, 2022
@frotee
Wenn ein Gerät längere Zeit nicht synchronisiert (z. B. bei Nichtbenutzung) kann es allerdings zu Kollisionen kommen. Wenn z. B. mehrere Geräte in der Zwischenzeit Änderungen gespeichert haben und auf dem nicht synchronisierten Gerät eine Änderung gespeichert werden soll, bevor synchronisiert werden kann.
@digitalcourage @heiseonline
Show threadMichael HilgenstockDec 23, 2022
@frotee
Dieses Problem wird weniger wahrscheinlich, wenn alle Geräte per VPN ständig in der Lage sind zu synchronisieren. Die wichtigsten Aspekte sind, dass die PW-Datenbank auch bei unberechtigter Kopie nicht entschlüsselt werden kann.
Ebenso wichtig ist, dass bei Verlust eines oder mehrerer Geräte eine Kopie verfügbar bleibt.
@digitalcourage @heiseonline
Show threadFroteeDec 23, 2022
@kannznichkaufen @digitalcourage @heiseonline Um ständig per VPN synchronisieren zu können müssten die Geräte aber auch ständig und vor allem gleichzeitig an sein, oder? Klingt schon reichlich umständlich 😥
Show threadMichael HilgenstockDec 23, 2022
@frotee
Ständig an sein muss neben dem aktuell genutzten Gerät eigentlich nur eins. z.B. ein NAS.
Bei der zentralisierten Variante muss der Server ja auch laufen.
@digitalcourage @heiseonline
Show threadFrotee
@kannznichkaufen @digitalcourage @heiseonline Schau, für den generischen Enduser ist das jetzt schon wieder viel zu kompliziert.
Dec 23, 2022 at 5:21pmWeb
Show threadMichael HilgenstockDec 23, 2022
@frotee
Das Leben wird insgesamt nicht weniger kompliziert. Einfachheit und Komfort haben zur Zeit noch den Preis gewisser Risiken. Die kann ich in Kauf nehmen oder komplett ignorieren. Meine digitale Identität ist mir wichtig genug, dass ich mir darum viele Gedanken mache, mich laufend informiere.
@digitalcourage @heiseonline
Show threadFroteeDec 23, 2022
@kannznichkaufen @digitalcourage @heiseonline Es ist leider auch eine Ressourcenfrage - zwischen Kind, Haushalt und Erwerbsarbeit habe ich ohnehin nur super wenig Zeit und Energie, mich mit sowas zu befassen.
Ich habe aber zumindest noch das nötige Grundwissen.
Was soll denn aus der großen Mehrheit werden, die technisch so gar nicht affin ist?
Show threadMichael HilgenstockDec 23, 2022
@frotee
Das ist ein wichtiger Bildungsauftrag für alle, die sich der Risiken bewusst sind, diese den anderen vor Augen zu führen. Ich hab in meinem Umfeld schon mehreren Leuten bei der Installation von PW-Managern geholfen und auch Syncthing eingerichtet. Wenn mich jemand bittet, bei der Einrichtung eines NAS für die Fimsammlung zu helfen, bestehe ich drauf, das erst Backup und PW-Management erledigt werden. Backup ist der nächste Punkt, der nicht einfach ist 😎
@digitalcourage @heiseonline