Carstens Weblog

Apple-User. Nerd. Gamer. Born 336ppm

[14:14] Den Haag: ­čîŽ Leichter Regen, bei +5┬░C (-0┬░C) und ÔćŚ30km/h

Jeder, der Last Pass verwendet, sollte den Artikel von Benjamin Bryan gelesen haben. Er beschreibt ausf├╝hrlich, was passiert ist, warum es nicht gut ist, dass die gestohlenen Daten auch unverschl├╝sselte Meta-Daten enthalten, und was man jetzt tun sollte. Der wichtigste Punkt aber d├╝rfte sein:

Your Master Password is important. Very important. This password can be used to decrypt all your other passwords and sensitive information stored in LastPass. If your Master Password gets compromised, everything in LastPass gets compromised. ÔÇô LastPass Guide, Page 14.

Wenn Du hier, also Last Pass Nutzer, ein schlechtes und nicht so wirklich sicheres Passwort verwendet hast, k├Ânnte es sehr wahrscheinlich werden, dass Deine Konten in naher Zukunft ebenfalls kompromittiert werden.

Das Gebot der Stunde ist also alle seine Kennw├Ârter, die man in Last Pass gespeichert hat, zu ├Ąndern. Es k├Ânnte schlie├člich sein, dass Dein Vault schon geknackt ist und die Hacker bereits Zugriff auf Deine Konten haben. Hoffentlich hast Du, generell und nicht nur im schlimmsten Fall, ├╝berall dort, wo es geht, die 2FA eingeschaltet. Zumindest dann, sollten die Accounts nicht kompromittiert werden k├Ânnen. Vorausgesetzt, die 2FA ist nicht auch in Last Pass hinterlegt worden.

Zum Schluss gibt er Empfehlungen zu diversen Alternativen von Last Pass. Das sind unter anderem 1Password, Bitwarden in Kombination mit Vaultwarden, Keeper und Keepass. Ich pers├Âhnlich bin mittlerweile ein gro├čer Fan von Bitwarden. Nachdem 1Password auf ein Subscription-Model umgestellt haben, hoste ich meine Vaultwarden-Instanze selbst und bin sehr zufrieden. Familienaccounts um Passw├Ârter gemeinsam zu nutzen inklusive.

#Passwortmanager #Lastpass #Bitwarden