- Keine neue Mitteilung, sondern nur ein Update der bestehenden Mitteilung, daher leicht zu übersehen
- Der Vorfall betrifft nicht nur LastPass, sondern auch das verbundene Unternehmen GoTo (beide nutzen denselben Third-Party-Cloud-Storage-Service)
- LastPass wurde von LogMeIn übernommen und später als eigenständiges Unternehmen abgespalten; danach wurde LogMeIn in GoTo umbenannt
- Bei dem jüngsten Angriff wurden auch verschlüsselte Backups von GoTos Produkten für Remote-Support und Management offengelegt, darunter Central, Pro, Join.me, Hamachi und RemotelyAnywhere
- Außerdem wurden auch Verschlüsselungsschlüssel für einen Teil der verschlüsselten Backups offengelegt
- Enthalten sind Benutzernamen, gesalzene und gehashte Passwörter, Teile der MFA-Konfiguration, Produkteinstellungen sowie Lizenzinformationen
- Die verschlüsselte Datenbank von Rescue / GoToMyPC wurde nicht offengelegt, aber die MFA-Einstellungen einiger Kunden waren betroffen
11 Kommentare
Ich bin schon vor ein paar Jahren zu 1Password gewechselt, aber wie ich jetzt sehe, habe ich mein LastPass-Konto nicht gelöscht. Falls ich betroffen bin, könnten also auch alle Konten kompromittiert worden sein, die ich früher benutzt habe;
Ich sollte mein Konto wohl jetzt wenigstens noch löschen.
Ich habe nur den Google-Passwortmanager verwendet und bin dann zu Bitwarden Self-Host gewechselt ...
Egal ob man es selbst aufsetzt oder die angebotene Cloud nutzt: Kostenmäßig gewinnt Bitwarden klar. Beim Selbst-Hosting verbraucht das Programm kaum Ressourcen, sodass es praktisch kostenlos ist, wenn man einen eigenen Server hat, und selbst in der Cloud sind nur 10 Dollar pro Jahr eigentlich kaum zu glauben. Dass es Open Source ist, fühlt sich auch gut an.
Wenn das Budget es zulässt, finde ich allerdings, dass 1Password bei der Benutzerfreundlichkeit besser ist. Es macht einen großen Unterschied, ob man wie bei Google Passwords direkt unter dem Login-Formular per Dropdown ein Konto auswählen kann oder nicht. (Bitwarden hat solche Komfortfunktionen nicht ...) Auch die Apps funktionieren besser, und die UI insgesamt ist deutlich aufgeräumter.
Letztlich ist es wohl am besten, die Entscheidung von den Kosten abhängig zu machen.
Ich habe kostenpflichtig verschiedene Passwort-Manager ausprobiert. Ich empfehle, mit Bitwarden anzufangen. Von Enpass (ich habe früher die lebenslange Lizenz gekauft) bin ich nicht vollständig weggekommen, aber wegen der Spielereien mit den Tarifen würde ich es jemandem, der jetzt neu anfängt, nicht empfehlen. Ich habe beide installiert und nutze sie so, dass ich nur die nötigen Dinge neu speichere. Bitwarden ist Open Source und reagiert auf Android-Smartphones gut, sodass es sich schnell nutzen lässt. (Auf Galaxy-Geräten gibt es Apps, die nicht gut funktionieren)
Hat jemand von euch schon sowohl 1Password als auch Bitwarden genutzt? Mich würde interessieren, welche jeweiligen Vor- und Nachteile ihr kennt.
Was die Benutzerfreundlichkeit angeht, gewinnt 1Password mit großem Abstand. Auch die Browser-Erweiterung ist praktisch, und bei Bitwarden kann man in Formularen nur Text speichern.
Allerdings konnten Bestandskunden bis 1Password 7 ihren iCloud-Speicher nutzen und es dadurch kostenlos weiterverwenden, aber ab Version 8 wird zwingend ein Konto verlangt. Das fand ich ziemlich ärgerlich, deshalb bin ich zu Bitwarden gewechselt. Es ist zwar etwas grob, aber funktional gibt es keine Probleme.
Funktionalität und die detaillierte Benutzerfreundlichkeit sind bei 1Password besser. Wenn nur der Preis nicht so belastend wäre. Die technische Zuverlässigkeit der beiden Produkte kann man grob etwa so einordnen.
https://planet.moe/@spekt8or/109747076133955308
1Password darf bloß nicht gehackt werden..!
Man sollte wohl zu 1Password wechseln und die wichtigen alten Passwörter ändern.
Ich habe es bisher gut genutzt, aber langsam sollte ich wohl wechseln.
Wie auch in den Kommentaren erwähnt wurde, besteht das Problem bei diesem LastPass-Datenleck darin,
dass der Vorfall offenbar so weitreichend ist, dass man den Kunden nicht einmal richtig mitteilt, ob für sie ein Risiko besteht oder nicht.
Die Informationen/Passwörter von LastPass-Nutzern sind in die Hände von Hackern gelangt
LastPass-Quellcode geleakt
Einen verschlüsselten LastPass Vault hacken