Wegen ungewöhnlichen Netzwerktraffics auf einem seiner Server fürchtet der Passwort-Service "LastPass", dass Unbefugte die Daten von Kunden gestohlen haben könnten.Es gibt keine konkreten Anhaltspunkte für einen Servereinbruch, weil es aber für den erhöhten Traffic keine schlüssige Erklärung gab, entschloss man sich bei LastPass, vom Schlimmsten auszugehen und anzunehmen, dass die Master-Passwörter der Kunden gestohlen wurden.
Weil die Master-Passwörter mit einem zusätzlichen, zufälligen Schlüssel "gesalted" in der Datenbank gespeichert werden, geht man bei LastPass davon aus, dass Dritte mit den Informationen wenig anfangen könnten - bei besonders einfachen Master-Passwörtern könnte es aber durchaus möglich sein, diese per BruteForce zu entschlüsseln.
Aus diesem Grund werden nun alle Kunden von LastPass zwangsweise dazu verpflichtet, ihr Master-Passwort zu ändern.
LastPass spricht in einer Erklärung davon, dass dies wahrscheinlich eine Überreaktion sei - doch man nehme lieber die Verärgerung der Kunden durch diese Maßnahme in Kauf, statt sich im schlimmsten Fall für gestohlene Accountdaten entschuldigen zu müssen.
Gleichzeitig will LastPass Maßnahmen ergreifen, um die Master-Passwörter in Zukunft noch sicherer abzuspeichern. Dabei soll der Standard Password-Based Key Derivation Function", kurz PBKDF2, zum Einsatz kommen.
Beachten Sie zu dieser Meldung auch unsere aktuelle Umfrage:
http://www.drwindows.de/windows-news/33815-wie-sicher-sind-ihre-passwoerter.html
