Es mag trivial erscheinen, aber die Verwendung eines Passwort-Managers ist heute wichtiger denn je. Es gibt ständig Schlagzeilen darüber, wie eine andere App oder ein anderer Dienst gehackt wurde. Aber was tun, wenn Ihr Lieblings-Passwort-Manager der gehackte Dienst ist, wie wir es in den letzten Monaten bei LastPass gesehen haben?
Der Markt für beste Passwort-Manager ist ziemlich heftig, auch wenn es im Vergleich zu etwas wie einem nicht so viele Optionen gibt To-Do-App. LastPass ist einer dieser Passwort-Manager, den es schon seit geraumer Zeit gibt, denn die App wurde bereits 2008 eingeführt.
Was ist mit LastPass passiert?
Seitdem hat das Unternehmen einige Veränderungen vorgenommen, bevor es von LogMeIn Inc. übernommen wurde. im Jahr 2015. Dazu gehörten einige eher kontroverse Entscheidungen, wie z Einschränkung der kostenlosen Version dass es jeweils nur auf einem Desktop- oder Mobilgerät verfügbar ist, anstatt auf beiden gleichzeitig darauf zugreifen zu können. Letztendlich war dies für LastPass eine andere Möglichkeit, Benutzer dazu zu ermutigen, für ein Premium-Abonnement zu zahlen, anstatt nur bei der kostenlosen Version zu bleiben.
Noch wichtiger ist, dass LastPass Gegenstand einer wenige große Sicherheitsverstöße, was man von einigen seiner stärksten Konkurrenten nicht behaupten kann. Der erste Verstoß wurde 2011 entdeckt, als LastPass gezwungen war, alle seine Benutzer aufzufordern, ihre Master-Passwörter zu ändern.
In den letzten Jahren wurden in LastPass mehrere schwerwiegende Schwachstellen und Verstöße aufgedeckt.
In August 2022, veröffentlichte LastPass einen Blog-Beitrag und schickte eine E-Mail an Benutzer, in der es hieß: „Ein Unbefugter hat sich durch eine einzige Kompromittierung Zugriff auf Teile der LastPass-Entwicklungsumgebung verschafft.“ Entwicklerkonto und entwendete Teile des Quellcodes und einige proprietäre technische Informationen von LastPass.“ Laut dem CEO von LastPass befanden sich keine Daten in Tresoren oder Master-Passwörtern kompromittiert.
In Dezember 2022wurde ein Update bereitgestellt, in dem erklärt wurde, dass Hacker in der Lage waren, „ein Backup der Kunden-Tresordaten aus der verschlüsselten Datei zu kopieren“. Die Daten waren jedoch immer noch sicher, da für den Zugriff ein Master-Passwort erforderlich war Daten. Zu den zugänglichen Informationen gehörten leider auch Namen, E-Mail-Adressen und Telefonnummern.
Schneller Vorlauf zum 1. März 2023 und ein weiterer Blogbeitrag wurde veröffentlicht vom LastPass-CEO mit noch mehr Informationen. LastPass behauptet, dass es „seit dem 26. Oktober 2022 keine Aktivitäten von Bedrohungsakteuren mehr gesehen“ habe. Zusätzlich, Es gibt zwei „Security Bulletin“-Leitfäden, die Benutzern verschiedene Möglichkeiten zur Kontoverbesserung zeigen Sicherheit.
Können Sie Passwort-Managern vertrauen?
Wie oft müssen Sie sich täglich bei einer anderen App, Website oder einem anderen Dienst anmelden? Die Chancen stehen gut, dass Sie sich bereits angemeldet haben, aber wenn Sie gerade ein neues Telefon bekommen haben und dies tun mussten Übertragen Sie Daten von Ihrem alten Telefon? Das bedeutet, dass Sie sich bei allem erneut anmelden müssen.
Hoffentlich orientieren Sie sich nicht an Ihren Großeltern und schreiben einfach alle Ihre Passwörter in ein Notizbuch. Allerdings ist das immer noch wesentlich sicherer, als nur das gleiche Passwort für alle Ihre Konten zu verwenden. Wenn Sie jedoch noch keinen Passwort-Manager verwenden, sind wir für Sie da stark Ich empfehle dies.
Das alles klingt vielleicht etwas beängstigend und Sie sollten sich überhaupt nicht auf Passwort-Manager verlassen. Ein positiver Aspekt bei all dem ist, dass es nur noch deutlicher macht, dass Sie Ihre Konten so sicher wie möglich halten sollten.
Nahezu jeder Passwort-Manager verfügt über die Möglichkeit, automatisch ein sicheres Passwort zu generieren. Genauso wichtig ist wohl auch die Notwendigkeit der Nutzung Zwei-Faktor-Authentifizierung, wo möglich. Und wenn Sie noch weiter gehen möchten, können Sie a verwenden Hardware-SicherheitsschlüsselDies bedeutet, dass auf Ihr Konto nur dann zugegriffen werden kann, wenn dieser Schlüssel erkannt wird.
Alternativen zu LastPass, denen wir vertrauen
Wir werden nicht die gesamte Liste der verfügbaren Passwort-Manager durchgehen. Wenn Sie jedoch LastPass-Kunde sind und wissen möchten, wohin Sie als Nächstes gehen sollen, finden Sie hier einige unserer Favoriten.
1Passwort
1Password gibt es sogar noch länger als LastPass und feierte sein Debüt im Jahr 2006. Die App wurde kürzlich mit 1Password 8 von Grund auf neu gestaltet und ist auf nahezu jeder Mobil- und Desktop-Plattform verfügbar.
Herunterladen von: Google Play Store
Bitwarden
Nutzen Sie die meisten Funktionen, die Sie in 1Password oder LastPass finden, machen Sie es kostenlos und veröffentlichen Sie die Arbeit als Open Source. Hier kommt Bitwarden ins Spiel, da es auch auf nahezu jeder großen Plattform verfügbar ist, die Nutzung jedoch völlig kostenlos ist.
Herunterladen von: Google Play Store
Google-Passwörter
Die letzte Option dürfte keine große Überraschung sein, aber wenn Sie Chrome oder Android verwenden, ist Google Passwords eine gute Wahl. Es besteht eine gute Chance, dass viele Ihrer Passwörter bereits gespeichert sind, und Google nimmt weiterhin Verbesserungen vor, um daraus ein robusteres Dienstprogramm zu machen.
Google Passwort-Manager