Vor einigen Tagen wurde der Passwortdienst Lastpass von Hackern attackiert. Dabei hatten die Angreifer offensichtlich Zugriff auf E-Mail-Adressen und Passworthinweise der Nutzer erbeuten können. Das verschlüsselte Passwort-Archiv ist laut Lastpass nicht betroffen.

WAS GENAU MACHT LASTPASS?

Lastpass ist ein Service zur Passwortverwaltung.  Als Nutzer kann man dort seine Anmeldedaten für Webseiten wie ebay, PayPal oder Amazon speichern. Um an die einzelnen Passwörter zu gelangen, braucht man ein sogenanntes Master-Passwort. Denn nur damit kann man seinen virtuellen Safe „aufschließen“.

WIE SICHER SIND DIE PASSWÖRTER?

Dies hängt ganz extrem von der Komplexität des Master-Passwortes ab. Das Passwort sollte natürlich möglichst viele Stellen haben und dabei auch möglichst viele Sonderzeichen enthalten. So kann der Unterschied beim computerunterstützten Knacken zweier Passwörter so erheblich sein, wie 2 Sekunden für „Susi“ oder 15 Millionen Jahre für „!h1€MeKeUErA$.“ Auch hier gibt es Tricks sich solche Passwörter einzuprägen.

DAS SOLLTEN LASTPASS NUTZER TUN

Sämtliche Lastpass-Nutzer wurden via E-Mail informiert und aufgefordert, ihr Master-Passwort prophylaktisch zu ändern. Wer sich jetzt mit einem neuen Gerät einloggen möchte, muss sich per E-Mail identifizieren. Als Alternative kann man sich auch über die sogenannte Zwei-Faktor-Authentifizierung identifizieren lassen. Dazu muss man seine Identität nach dem Einloggen über ein zweites Gerät, z. B. Tablet oder Smartphone, noch ein mal bestätigen. Wer sein Master-Passwort auch noch auf anderen Internetseiten verwendet, sollte dort seine Login-Daten ebenfalls ändern. Generell sollte man für jeden Dienst und jede Seite unterschiedliche Passwörter benutzen und diese auch regelmäßig ändern.

SIND PASSWORT-SPEICHER ÜBERHAUPT NOCH SICHER?

Passwort-Speicher gehören zu den lohnenswertesten Zielen für Cyberkriminelle. Denn mit den dort gespeicherten Passwörtern kann die vollständige Online-Identität eines anderen übernehmen. Dennoch sind Dienste wie Lastpass vergleichsweise um ein vielfaches sicherer als auf diversen Seiten dasselbe Passwort zu verwenden. Die Bequemlichkeit sich schnell einfache Passwörter merken zu wollen ist bei Weitem das größere Risiko.