LastPass

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
LastPass
LastPass logo 2016.svg
Lastpass ingevulde gegevens bewaren.png
Screenshot (holländisch)
Basisdaten
Aktuelle Version 4.1.46[1]
(19. April 2017[2])
Betriebssystem plattformunabhängig
Programmiersprache C++
Kategorie Passwortmanager
Lizenz kommerziell
deutschsprachig ja
www.lastpass.com

LastPass ist ein webbasierter Passwortmanager-Online-Dienst. Er wird seit 2008 im Freemium-Modell[3] angeboten.

Die Verschlüsselung geschieht mit dem AES-Algorithmus und 256 bit Länge sowie PBKDF2-Hashes.[4]

Der Hersteller von LastPass wurde im Oktober 2015 von LogMeIn übernommen.[5]

Sicherheitsprobleme[Bearbeiten | Quelltext bearbeiten]

Als Passwortmanager wurde LastPass mehrmals Ziel von Angriffen, so geschehen im Mai 2011, Juni 2015 und Juli 2016. Im Juni 2015 konnten die Angreifer E-Mail-Adressen, Passworterinnerungen und Authentifizierungshashes, die für das Einloggen in LastPass benötigt werden, entwenden, diese entsprechen jedoch nicht den Passwörtern und können nur mit sehr hohem Aufwand zurückgerechnet werden. LastPass empfahl die Änderung des Masterpassworts. [6]

Im Juli 2016 entdeckte die Sicherheitsfirma Detectify eine Lücke im LastPass-Browser-Addon. Diese wurde jedoch vor der öffentlichen Bekanntmachung geschlossen.[7] Im März 2017 fand Tavis Ormandy von Googles Project Zero mehrere Lücken.[8][9] Im April 2017 wurde bekannt, dass LastPass in der Implementierung der Zwei-Faktor-Authentifizierung (2FA) elementare Fehler begangen hat. Die Schwachstelle wurde nach eigenen Angaben geschlossen.[10]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Releases
  2. Die jüngsten Änderungen von LastPass
  3. LastPass Premium
  4. Security auf lastpass.com
  5. Andreas Donath: Übernahme: Passwort-Manager Lastpass für 125 Millionen US-Dollar verkauft. In: Golem.de. 12. Oktober 2015 (golem.de).
  6. Eike Kühl: LastPass: Einbruch beim Passwortmanager. In: Die Zeit. 16. Juni 2015 (zeit.de).
  7. Es ist an der Zeit, Ihre gesamten Passwörter zu ändern, LastPass-Blog, 23. September 2016
  8. Ronald Eikenberg: Zero-Day-Lücke in Passwort-Manager LastPass, Heise.de, 27. März 2017
  9. Jan Schüßler: Weitere Lücke in LastPass geschlossen, neue Version verfügbar, Heise.de, 31. März 2017
  10. Dennis Schirrmacher: Passwortmanager Lastpass patzt bei Zwei-Faktor-Authentifizierung, Heise.de, 24. April 2017