Sicherheitsrichtlinien hochgeschraubt
LastPass macht zwölfstellige Master-Passwörter zur Pflicht
Der Passwort-Manager LastPass schraubt die Mindestvoraussetzungen für die von seinen Nutzer verwendeten Master-Passwörter hoch. Die Mindestlänge von zwölf Zeichen ist jetzt Pflicht und muss fortan bei allen LastPass-Konten eingehalten werden.
Vermutlich dürfte jedoch der größte Teil der LastPass-Kunden inzwischen ohnehin über ein ausreichend komplexes Master-Passwort verfügen. Die LastPass-Betreiber haben die Mindestlänge von zwölf Zeichen bereits im April vergangenen Jahres zur zwingenden Vorgabe für Neukunden und ebenso für Bestandskunden gemacht, die ihr Master-Passwort zurücksetzen. Jetzt fällt allerdings die bislang noch vorhandene Option weg, auf Wunsch ein kürzeres Passwort zu verwenden. Kunden, deren Master-Passwort die neue Norm noch nicht erfüllt, werden dazu aufgefordert, ein neues, aus mindestens zwölf Zeichen bestehendes Passwort zu erstellen.
Den Verantwortlichen von LastPass zufolge ist diese Vorgabe als Reaktion auf die zunehmenden Bedrohungen im Internet zu verstehen. Zwar sei die offizielle Vorgabe der amerikanischen Behörde für Standardisierungsprozesse NIST weiterhin eine Mindestlänge von acht Zeichen, längere Passwörter seien jedoch weniger leicht zu hacken. So würden sich einerseits die Technologien für Passwortentzifferung und Brute-Force-Angriffe in einem rasanten Tempo entwickeln und zudem hätte der Mensch die Angewohnheit, Passwörter zu erstellen, die man sich einfach merken kann – und die leider auch ziemlich leicht zu erraten sind.
LastPass ist ein gebranntes Kind
LastPass zeigt sich nicht ohne Grund besorgt um die Sicherheit seiner Kundendaten. Das Unternehmen musste 2022 einen gravierenden Sicherheitsvorfall eingestehen, bei dem Angreifer neben umfangreichen Kundendaten auch in den Besitz von verschlüsselten Passwort-Tresoren von Kunden gelangt sind. Damals schon hatte der Anbieter betont, dass sich Nutzer, die sich an die Passwortvorgaben der Anwendung gehalten und ausreichend lange Passwörter verwendet haben, keine Sorgen über die Sicherheit der verschlüsselten Daten machen müssen. Das Unternehmen setzt auf die Speicherung der Passwort-Tresore seiner Kunden in der Cloud, was sicherlich Vorteile, aber eben auch ernstzunehmende Risiken mit sich bringt.
Dann halt 123456789012
woher kennst du mein Passwort?
oder auch Passwort1234 ;)
„Passworthalt“ passt somit auch :D
Oder ABCDEF123456
Aber mal im Ernst mein Passwort, welches ich mir sehr gut merken kann mit groß und Kleinbuchstaben besteht aus den ersten Buchstaben eines „Gedichts“
Jetzt hab ich dich. :-P
Ohne Zahlen und Sonderzeichen ist das nicht wirklich sicher.
Die Anfangsbuchstaben des ersten Satzes aus einem meiner Lieblingsbücher. Davor als Zahl die Anzahl der Anfangsbuchstaben gefolgt von einem Sonderzeichen.
Ich würde gerne Passwörter in unregelmäßigen Abständen ändern, habe aber keine gute und erinnerbare Idee dazu.
@Tristan
Das mit dem ändern erschließt sich mir nicht. Wenn jemand das Pw ausgespäht hat wird er es doch zeitnah ändern/ einsetzen. Es ist doch nicht so, dass er es sich für schlechte Zeiten aufbewahrt.
Wichtig ist eher komplex und sicher.
Das einzige, aber völlig undenkbare Szenario wäre, wenn aktuell ein Brute Force Angriff läuft und Du auf eines der schon getesteten Pws wechseln würdest.
Ein ständiges Wechseln würde nur dazu verleiten, weniger komplexe Pws zu nutzen, was wesentlich schlechter wäre.
Ich hab für alle Anwendungen immer das selbe Passwort: „UNGÜLTIG“
Wenn ich es mal vergesse, oder mich vertippe, gibt mir jeder Rechner sofort Hilfestellung: „Ihr Passwort ist ungültig“
So werde ich immer daran erinnert ;-)
Vergiss aber dann die Großschreibung nicht
So furchtbar 1Password auch geworden ist, die Kombination aus eigenem Passwort und dem Secret-Key ist unschlagbar, was Brute Force angeht. Natürlich ist auch bei 1Password ein raffiniertes Passwort sinnvoll.
Wenn man den Leuten mit Passwortregeln zu sehr auf den Sack geht, schreiben sie es einfach auf ein Post-It am Bildschirm. Dann kehrt sich das Sicherheitsplus dadurch ins Gegenteil. Abnehmender Grenznutzen.
Es sollte sich doch wohl jeder einen Satz merken können! Jetzt die Anfangsbuchstaben zwischendrin ein Sonderzeichen und am Ende 4 Zahlen… „und Zack hast du ein Gutes Passwort“. … uZhdeGP&2023