Lastpass - hoffnungslos
Also dass Lastpass als cloud-basierter Passwortmanager noch nie eine sinnvolle Lösung war, erschließt sich schon beim Nachdenken über das Prinzip: Wer Passwörter einem Drittservice anvertraut, der die Daten auch noch in einer via Internet erreichbaren Infrastruktur vorhält, macht es einfach falsch - ganz egal, wie dick die Versprechen zum Thema Verschlüsselung und Sicherheit seitens des Anbieters auch sein mögen. Kontext dazu.
Wer die Lastpass-Plattform immer noch nutzt, nach allem, was bisher so vorgefallen ist: Vielleicht ist das hier endlich der letzte Strohhalm?
We have determined that an unauthorized party gained access to portions of the LastPass development environment through a single compromised developer account and took portions of source code and some proprietary LastPass technical information. Our products and services are operating normally.
In response to the incident, we have deployed containment and mitigation measures, and engaged a leading cybersecurity and forensics firm. While our investigation is ongoing, we have achieved a state of containment, implemented additional enhanced security measures, and see no further evidence of unauthorized activity.
Liebe Freunde des gepflegten Passwort-Hortens: Bitte einfach Anwendungen nutzen, die Daten nur lokal vorhalten und nicht ins Netz verschicken, Verschlüsselung hin oder her. Von mir aus Bitwarden. Oder Keepass. Oder 1Password für die Mac-User, die immer Geld ausgeben wollen. Sogar Apple hat Lizenzen gekauft.
Bitte NICHT den Empfehlungen des BSI folgen, die finden es okay, dass man cloudbasierte Systeme nutzt.
Und NICHT die Funktion des Browsers zum Speichern von Passwörtern nutzen, denn das ist ein gefundenes Fressen für Böswillige.