Anzeige

Am Puls von Microsoft

Anzeige

LastPass fürchtet Diebstahl von Master-Passwörtern

Martin

Webmaster
Teammitglied
Wegen ungewöhnlichen Netzwerktraffics auf einem seiner Server fürchtet der Passwort-Service "LastPass", dass Unbefugte die Daten von Kunden gestohlen haben könnten.
Es gibt keine konkreten Anhaltspunkte für einen Servereinbruch, weil es aber für den erhöhten Traffic keine schlüssige Erklärung gab, entschloss man sich bei LastPass, vom Schlimmsten auszugehen und anzunehmen, dass die Master-Passwörter der Kunden gestohlen wurden.
Weil die Master-Passwörter mit einem zusätzlichen, zufälligen Schlüssel "gesalted" in der Datenbank gespeichert werden, geht man bei LastPass davon aus, dass Dritte mit den Informationen wenig anfangen könnten - bei besonders einfachen Master-Passwörtern könnte es aber durchaus möglich sein, diese per BruteForce zu entschlüsseln.

Aus diesem Grund werden nun alle Kunden von LastPass zwangsweise dazu verpflichtet, ihr Master-Passwort zu ändern.

LastPass spricht in einer Erklärung davon, dass dies wahrscheinlich eine Überreaktion sei - doch man nehme lieber die Verärgerung der Kunden durch diese Maßnahme in Kauf, statt sich im schlimmsten Fall für gestohlene Accountdaten entschuldigen zu müssen.

Gleichzeitig will LastPass Maßnahmen ergreifen, um die Master-Passwörter in Zukunft noch sicherer abzuspeichern. Dabei soll der Standard Password-Based Key Derivation Function", kurz PBKDF2, zum Einsatz kommen.

Beachten Sie zu dieser Meldung auch unsere aktuelle Umfrage:
http://www.drwindows.de/windows-news/33815-wie-sicher-sind-ihre-passwoerter.html
 
Anzeige
Hallo Läute,
kann es vielleicht mit dem Bild zusammen hängen?
Die Meldung kommt immer wieder
Das macht mir schon ein Bisschen Angst :cry:
 

Anhänge

  • lalala.jpg
    lalala.jpg
    53,3 KB · Aufrufe: 276
@Hova:
die haben dort Probleme mit ihren Server.Daher kommen die häufigen Ausfälle die Heute immer wieder zwischendurch vorkommen.
Man weiß nicht was alles dahintersteckt.....ich hab jedenfalls mein Masterpasswort (zwangsweise wie Martin schon beschrieben hat!) und alle anderen Passwörter geändert.

lg Karsten37
 

Anhänge

  • Bild 000.jpg
    Bild 000.jpg
    97,4 KB · Aufrufe: 274
Anzeige
Oben