Sie sollten LastPass wahrscheinlich vorübergehend beenden
Kennwortverwalter sind großartig Wie Kennwortverwalter Ihre Kennwörter sicher aufbewahren Wie Kennwortverwalter Ihre Kennwörter sicher aufbewahren Kennwörter, die schwer zu knacken sind, sind ebenfalls schwer zu merken. Willst du sicher sein? Sie benötigen einen Passwortmanager. So funktionieren sie und wie schützen sie dich? Lesen Sie mehr, zumindest auf dem Papier. Leider kann es gelegentlich zu Problemen kommen, wie LastPass derzeit herausfindet. Nachdem LastPass vor ein paar Wochen eine Sicherheitsangst überstanden hat, befindet sich LastPass nun mitten in einer anderen. Und dieser sieht viel schwieriger aus.
Der Google-Sicherheitsforscher Tavis Ormandy entdeckte kürzlich eine LastPass-Schwachstelle. Er hat LastPass unverzüglich über das Problem informiert und das Unternehmen arbeitet bereits an einer Lösung. Benutzer werden jedoch aus offensichtlichen Gründen absichtlich im Dunkeln gelassen. Also sollten Sie sich Sorgen machen?
Google Zero sucht LastPass Wünschen
Am Samstag (25. März) twitterte Ormandy, der für Googles Project Zero arbeitet, dass er eine clientseitige Sicherheitslücke in der LastPass-Browsererweiterung entdeckt hatte. Offensichtlich teilte er die Details nicht mit, teilte das Unternehmen jedoch mit, und LastPass erhielt die üblichen 90 Tage, um das Problem zu beheben.
Ah-ha, ich hatte heute Morgen eine Epiphanie in der Dusche und erkannte, wie man in LastPass 4.1.43 Codeexec erhält. Vollständiger Bericht und Nutzung auf dem Weg. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25. März 2017
Am Montag (27. März) veröffentlichte LastPass einen Blog-Post, in dem das Problem bestätigt wurde “Dieser Angriff ist einzigartig und hochentwickelt”. LastPass offenbart offensichtlich nicht das Wesen des Problems, verspricht aber, dass es jetzt ist “die Schwachstelle aktiv angehen”.
In der Zwischenzeit schlägt LastPass vor, dass Benutzer Websites direkt aus dem LastPass-Tresor starten, die Zwei-Faktor-Authentifizierung an jedem Ort aktivieren und besonders auf Phishing-Angriffe achten. Vishing und Smishing Vishing und Smishing sind gefährliche neue Phishing-Varianten. Worauf sollten Sie achten? Woher wissen Sie einen Versuch oder einen Versuch, wenn er ankommt? Und bist du wahrscheinlich ein Ziel? Weiterlesen . Dies ist alles ein guter Rat, aber es gibt immer die Möglichkeit, LastPass komplett einzustellen.
Wenn Sie LastPass verwenden, sollten Sie zumindest die Art und Weise ändern, in der Sie LastPass selbst verwenden. In Anbetracht der Natur dieser Sicherheitsanfälligkeit möchten Sie LastPass möglicherweise erst dann ganz aufgeben, wenn das Update einge- schlossen ist. Es gibt immerhin viele LastPass-Alternativen Viele Leute betrachten LastPass als König der Passwort-Manager. Es ist vollgepackt mit Funktionen und bietet mehr Benutzern als seine Konkurrenten - aber es ist bei weitem nicht die einzige Option! Weiterlesen .
LastPass macht leicht Angst
Wie bereits erwähnt, ist dies die zweite Sicherheitsangst in so vielen Wochen. Was sollte der durchschnittliche LastPass-Benutzer beunruhigen. Die vorherigen Sicherheitslücken wurden schnell behoben, aber laut Ormandy ist dies eine “ein großes architektonisches Problem”. Dies bedeutet, dass die Reparatur etwas länger dauert.
Verwenden Sie LastPass? Sind Sie besorgt über diese Sicherheitsanfälligkeit? Folgen Sie dem Rat von LastPass? Oder aufhören, die Browsererweiterung vollständig zu verwenden? Wie stehen Sie zu Passwortmanagern im Allgemeinen? Bitte teilen Sie uns in den Kommentaren unten mit!
Erfahren Sie mehr über: LastPass, Password Manager.