Passwort-Manager sind großartig Wie Password Manager Ihre Passwörter schützen Wie Passwort-Manager Ihre Passwörter sicher halten Passwörter, die schwer zu knacken sind, sind auch schwer zu merken. Willst du sicher sein? Sie benötigen einen Passwort-Manager. So arbeiten sie und wie sie dich schützen. Lesen Sie mehr, zumindest auf dem Papier. Leider können Dinge von Zeit zu Zeit schiefgehen, wie LastPass gerade herausfindet. Nachdem LastPass vor ein paar Wochen einen Sicherheitsschreck überstanden hat, ist er jetzt in der Mitte eines anderen. Und dieser sieht viel komplizierter aus.
Der Google-Sicherheitsforscher Tavis Ormandy hat kürzlich eine LastPass-Schwachstelle entdeckt. Er informierte LastPass umgehend über das Problem und das Unternehmen arbeitet bereits an einer Lösung. Die Benutzer werden jedoch aus offensichtlichen Gründen bewusst im Dunkeln gehalten. Also, sollten Sie sich Sorgen machen?
Google Zero findet LastPass-Wünsche
Am Samstag (25. März) twitterte Ormandy, der für Google Project Zero arbeitet, dass er eine clientseitige Schwachstelle in der LastPass-Browsererweiterung entdeckt habe. Offensichtlich hat er die Details nicht preisgegeben, stattdessen hat er das Unternehmen über das Problem informiert und LastPass die Standard 90 Tage gegeben, um es zu beheben.
Ah-ha, ich hatte heute Morgen eine Offenbarung in der Dusche und habe bemerkt, wie man in LastPass 4.1.43 Codeexec bekommt. Vollständiger Bericht und Exploit auf dem Weg. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25. März 2017
Am Montag (27. März) veröffentlichte LastPass einen Blogbeitrag, in dem er das Problem anerkenne und enthüllte, dass "dieser Angriff einzigartig und hochentwickelt ist". LastPass enthüllt offensichtlich nicht die Art des Problems, verspricht aber, dass es jetzt "aktiv die Sicherheitsanfälligkeit anspricht".
In der Zwischenzeit schlägt LastPass vor, dass Benutzer Websites direkt aus dem LastPass-Depot starten, die Zwei-Faktor-Authentifizierung überall und überall ermöglichen und besonders wachsam gegen Phishing-Angriffe sein sollten. Neue Phishing-Techniken: Neue Phishing-Techniken erkennen und entfernen Vishing und Smishing Vishing und Smishing sind gefährliche neue Phishing-Varianten. Worauf sollten Sie achten? Wie werden Sie einen Visier oder Smishing-Versuch kennen, wenn er ankommt? Und sind Sie wahrscheinlich ein Ziel? Weiterlesen . Dies ist ein guter Rat, aber es gibt immer die Möglichkeit, LastPass nicht mehr zu verwenden.
Wenn Sie LastPass verwenden, sollten Sie die Art und Weise, wie Sie es verwenden, auf die Weise ändern, die LastPass selbst empfiehlt. Angesichts der Natur dieser Sicherheitslücke möchten Sie LastPass möglicherweise erst dann verwenden, wenn die Fehlerbehebung abgeschlossen ist. Schließlich gibt es zahlreiche LastPass-Alternativen. 5 Best LastPass-Alternativen zur Verwaltung Ihrer Kennwörter 5 Die besten LastPass-Alternativen zur Verwaltung Ihrer Kennwörter Viele Leute betrachten LastPass als den König der Passwort-Manager; Es ist vollgepackt mit Funktionen und bietet mehr Benutzer als jeder seiner Konkurrenten - aber es ist bei weitem nicht die einzige Option! Weiterlesen .
LastPass Scares leicht
Wie bereits erwähnt, ist dies der zweite Sicherheitsschreck in so vielen Wochen. Was den durchschnittlichen LastPass-Benutzer beunruhigen sollte. Die früheren Schwachstellen wurden schnell behoben, aber laut Ormandy ist dies ein "großes architektonisches Problem". Was bedeutet, dass es etwas länger dauern wird, um es zu beheben.
Benutzt du LastPass? Sind Sie besorgt über diese Sicherheitsanfälligkeit? Werden Sie dem Rat von LastPass folgen? Oder hören Sie auf, die Browsererweiterung insgesamt zu verwenden? Was denkst du über Passwort-Manager im Allgemeinen? Bitte lassen Sie uns in den Kommentaren unten wissen!