[14:14] Den Haag: 🌦 Leichter Regen, bei +5°C (-0°C) und ↗30km/h
Jeder, der Last Pass verwendet, sollte den Artikel von Benjamin Bryan gelesen haben. Er beschreibt ausführlich, was passiert ist, warum es nicht gut ist, dass die gestohlenen Daten auch unverschlüsselte Meta-Daten enthalten, und was man jetzt tun sollte. Der wichtigste Punkt aber dürfte sein:
Your Master Password is important. Very important. This password can be used to decrypt all your other passwords and sensitive information stored in LastPass. If your Master Password gets compromised, everything in LastPass gets compromised. – LastPass Guide, Page 14.
Wenn Du hier, also Last Pass Nutzer, ein schlechtes und nicht so wirklich sicheres Passwort verwendet hast, könnte es sehr wahrscheinlich werden, dass Deine Konten in naher Zukunft ebenfalls kompromittiert werden.
Das Gebot der Stunde ist also alle seine Kennwörter, die man in Last Pass gespeichert hat, zu ändern. Es könnte schließlich sein, dass Dein Vault schon geknackt ist und die Hacker bereits Zugriff auf Deine Konten haben. Hoffentlich hast Du, generell und nicht nur im schlimmsten Fall, überall dort, wo es geht, die 2FA eingeschaltet. Zumindest dann, sollten die Accounts nicht kompromittiert werden können. Vorausgesetzt, die 2FA ist nicht auch in Last Pass hinterlegt worden.
Zum Schluss gibt er Empfehlungen zu diversen Alternativen von Last Pass. Das sind unter anderem 1Password, Bitwarden in Kombination mit Vaultwarden, Keeper und Keepass. Ich persöhnlich bin mittlerweile ein großer Fan von Bitwarden. Nachdem 1Password auf ein Subscription-Model umgestellt haben, hoste ich meine Vaultwarden-Instanze selbst und bin sehr zufrieden. Familienaccounts um Passwörter gemeinsam zu nutzen inklusive.
#Passwortmanager #Lastpass #Bitwarden