LastPass Data Breach: Es ist Zeit, diesen Passwort-Manager aufzugeben

Dasjenige bedeutet, dass LastPass-Benutzer ihre Tresore durchsuchen und zusätzliche Schritte unternehmen sollten, um sich zu schützen – einschließlich jener Entwicklung aller ihrer Passwörter.

Beginnen Sie damit, die Zwei-Koeffizient-Authentifizierung zu Gunsten von so viele Ihrer Konten wie möglich zu pushen, insbesondere zu Gunsten von hochwertige Konten wie Ihre Elektronische Post-, Finanzdienstleistungs- und mehrfach genutzten Social-Media-Konten. Wenn auch Angreifer die Passwörter zu Gunsten von die Konten kompromittieren, können sie sich gen ebendiese Weise nicht ohne den Einmalcode oder den Hardware-Authentifizierungsschlüssel authentifizieren, den Sie wie „zweiten Koeffizient“ hinzugefügt nach sich ziehen. Ändern Sie wie Nächstes die Passwörter zu Gunsten von all ebendiese sensiblen und hochwertigen Konten. Ändern Sie dann allesamt verbleibenden Passwörter, die in Ihrem LastPass-Vault gespeichert sind.

Während Sie all dies tun (oder zumindest so viel wie möglich), ist die Zeit reif, gen vereinen neuen Passwort-Manager umzusteigen. Sie können dem neuen Tätigkeit Konten hinzufügen, wenn Sie sie ändern. WIRED empfiehlt 1Password und den kostenlosen Tätigkeit Bitwarden sowie manche Alternativen. Wir nach sich ziehen LastPass nicht mehr empfohlen, seither dasjenige Unternehmen seine kostenlosen Angebote vor ein paar Jahren zurückgefahren hat, da LastPass in jener Vergangenheit eine Warteschlange von Sicherheitsvorfällen erlitten hatte, im Vorfeld dieser letzte, schwerste Verstoß gar aufgedeckt wurde.

„Einhundertprozentig, ja, die Volk sollten zu anderen Passwort-Managern wechseln“, sagt ein leitender Sicherheitsingenieur, jener drum bat, wegen beruflicher Beziehungen zu Leuten im Sicherheitsteam von LastPass nicht genannt zu werden. „Sie nach sich ziehen dasjenige versäumt, welches sie offenstehen sollten – Cloud-basierte sichere Speicherung von Anmeldeinformationen.“

Sicherheitsfachleute exponieren allgemein, dass die Situation mit LastPass die Volk nicht davon organisieren sollte, Passwortmanager im Allgemeinen zu verwenden. Und wenn Sie ein treuer LastPass-Benutzer sind, sollten Sie trotzdem Ihr Vault-Passwort ändern, zwei Faktoren zu Gunsten von jedes Konto pushen, dasjenige es anbietet, und allesamt Passwörter in Ihrem Vault ändern, wenn auch Sie hiermit nicht zu einem anderen Ort migrieren.

„Qua Leckermäulchen mit Erleben in jener Umgang und Transfer von Meldungen obig Datenschutzverletzungen in jener EU würde ich sagen, dass die von LastPass gewählte Kommunikationsstrategie dasjenige Vertrauen jener Benutzer untergraben könnte“, sagt Lukasz Olejnik, ein unabhängiger Datenschutzforscher und -berater. „Dasjenige große Problem ist nicht zuletzt dasjenige Zeiteinteilung. Warum tun Sie dasjenige von kurzer Dauer vor den Feiertagen zum Jahresende, wenn die ersten Ermittlungen schon vor Monaten begonnen nach sich ziehen?“

Wie Jeremi Gosney, ein langjähriger Passwort-Cracker und Senior Principal Engineer des Yahoo-Sicherheitsteams, ebendiese Woche in einer umfangreichen Warteschlange von Posts obig die Situation schrieb: „Früher habe ich LastPass unterstützt. meine Wenigkeit habe es mehrjährig empfohlen und publik in den Medien verteidigt … Dagegen die Pipapo ändern sich.“