LastPass, der beliebte Dienst zur Verwaltung von Passwörtern, gab kürzlich bekannt, dass er gehackt wurde. Der CEO von LastPass, Karim Toubba, schrieb, dass sich eine “unbefugte Partei über ein einziges kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung verschafft und Teile des Quellcodes sowie einige geschützte technische Informationen von LastPass entwendet hat”.
Es ist nicht das erste Mal, dass LastPass Sicherheitsprobleme hat. Im Jahr 2021 hatte es den Anschein, dass die LastPass-Master-Passwörter einiger Nutzer offengelegt worden waren. LastPass beteuerte zwar, dass keine Sicherheitslücke vorliegt, aber Nutzer, die E-Mails erhalten hatten, in denen sie gewarnt wurden, dass eine unbekannte Person versucht, sich in ihre Konten einzuloggen, waren davon nicht überzeugt. LastPass beharrte jedoch darauf, dass es sich lediglich um das Ergebnis eines Angriffs zum Ausfüllen von Zugangsdaten handelte.
Dennoch ist es besorgniserregend, dass das größte Unternehmen für Passwortsicherheit – mit angeblich 20 Millionen Kunden – jedes Jahr erhebliche Sicherheitsprobleme hat.
Ich habe mich deswegen schon vor einigen Jahren entschieden den Opensource Passwort-Manager Bitwarden zu verwenden, welcher Passwörter in einem verschlüsselten Tresor (AES-256) speichert und mit allen Geräten abgleicht. Wem das Angebot an Desktop- und Smartphone-Apps nicht reicht, kann sich den Passwort-Manager ebenfalls für Chrome und Firefox herunterladen.
Ich verwende Bitwarden auf meinen Macs und iOS Geräten vor allem deswegen neben dem von Apple bereitgestellten Schlüsselbund, weil ich damit Passwörter auch für den Chrome und EDGE Browser auf diesen Geräten bereitstellen kann. Sonst wäre der Apple Schlüsselbund vermutlich meine einzige Wahl.
Dieses Video gibt einen guten Überblick über die derzeit am Markt befindlichen Passwortmanager. Lastpass wird ebenfalls erwähnt, sollte aus den oben genannten Gründen jedoch jetzt nicht mehr in Betracht gezogen werden.
